You are here:  Help / Documentation / Quick-Start / Quick-Start-IIa
DeutschEnglishFrançais
2012-05-21

Content

Quick-Install-Guide - Teil IIa

Eigene Dienste anbieten (Port-Forwarding)

Nachdem der fli4l jetzt ins Internet geht, kommt man irgendwann auf die Idee, von der Ferne auf Dienste zuzugreifen, welche ein PC innerhalb des eigenen lokalen Netzes anbietet.

Dieses kurze Rezept beschäftigt sich mit der Port-Weiterleitung und der später noch notwendigen Nutzung von dyndns, einem speziellen Namensdienst für sich ständig ändernde IP-Adressen.

Port Forwarding - oder wie erreiche ich Dienste hinter der Firewall

fli4l's Aufgabe ist es, den internen Rechnern den Weg ins Internet zu ebnen und gleichzeitig dem Internet den Weg für Angriffe auf die internen Rechner zu verbauen. Manchmal möchte man jedoch Dienste, welche im lokalen Netz zur Verfügung stehen, auch extern nutzen. Hierfür muss der entsprechende Port des Dienstes auf die interne IP Adresse des lokalen Rechners weitergeleitet werden.

Was ist ein Port und wie leite ich was dahin?

So wie jedes Haus eine Adresse hat (Land, Stadt, Strasse, Hausnummer) und in diesem Haus mehrere Wohnungen existieren (Wohnungsnummer oder Xte Etage, links/rechts) wird auch jeder angebotene Dienst im Internet durch die Adresse des Rechner, der ihn anbietet, und eine Port-Nummer beschrieben, da es ja mehrere Dienste auf diesem Rechner geben kann. Die Portnummern werden zentral vergeben und sind damit allen bekannt. Zu einem Port gehoert in der Regel noch ein Protokoll (tcp, udp), das man sprechen muss, damit einen der Dienst auch versteht (bildlich gesprochen).

Bekannte Port Adressen sind

  • TCP Protokoll an Port 80 für http (Webserver)

  • TCP Protokoll an Port 110 für POP3 (E-Mail Server)

  • TCP Protokoll an Port 143 für IMAP (E-Mail Server mit Datenhaltung)

In diesem Beispiel stellt ein interner Server mit der IP Adresse 192.168.0.3 diese Dienste zur Verfügung. Nach aussen sichtbar ist allerdings nur der Router. Wir muessen also die Pakete, die am Router auf dem Port der Dienstes ankommen, an den Rechner weiterleiten, auf dem der Dienst tatsächlich läuft. Dazu müssem wir in der Datei BASE.TXT müssen die PORTFW-Variablen entsprechend setzen:

 

PORTFW_N='3'
PORTFW_1_TARGET='80'
PORTFW_1_NEW_TARGET='192.168.0.3'
PORTFW_1_PROTOCOL='tcp'
PORTFW_2_TARGET='110'
PORTFW_2_NEW_TARGET='192.168.0.3'
PORTFW_2_PROTOCOL='tcp'
PORTFW_3_TARGET='143'
PORTFW_3_NEW_TARGET='192.168.0.3'
PORTFW_3_PROTOCOL='tcp'

 

Diskette neu erstellen, Router neu booten, und Voila! über die externe IP Adresse (die bekommt man manuell über www.whatismyip.com) des Routers sind die internen Dienste von der Ferne erreichbar.

Und jetzt? Jetzt gibt es noch ein Problem. Wir wollen unseren Großeltern den Zugriff auf die E-Mails des internen Servers erlauben, doch wie teilen wir denen die alle 24 Stunden (nach der Zwangstrennung durch den Provider) ändernde IP-Adresse mit? Antwort: Gar nicht. Statt der IP Adresse sollen die Großeltern nur auf einen Domänennamen verwenden. Hierfür gibt es kostenlose DynDNS-Dienste - Dienste, die Namen für dynamisch zugeteilte IPs verwalten.

Einrichten DynDNS

Der erste Step ist das kostenlose Anmelden bei einem der vielen Dienste, hier zum Beispiel dyndns.org. Auf der Seite www.dyndns.org wird eine kostenlose Registrierung durchgeführt, ein Domänennamen ausgewählt, und folgende Dinge sauber aufgeschrieben natürlich für die eigenen Benutzerdaten und Domain-Namen): 

 Benutzername: lieblingsenkel
 Benutzerkennwort: kuscheltier
 Domänennamen: opis-server.dyndns.org

Diese Daten werden für das Füllen der Konfigurationsdatei des dyndns-Pakets von fli4l benötigt.

Das dyndns-Paket muss jetzt heruntergeladen werden: www.fli4l.de/download/stabile-version/pakete/

Auspacken innerhalb des fli4l Verzeichnissens und die config/dyndns.txt wie folgt anpassen: 

 OPT_DYNDNS='yes'                    # update DynDNS: yes or no
 DYNDNS_SAVE_OUTPUT='yes'            # make answers available for HTTPD
 DYNDNS_N='1'                        # no. of DynDNS services to update
 DYNDNS_1_PROVIDER='DYNDNS'          # name tag of provider, see
                                     # documentation
 DYNDNS_1_USER='lieblingsenkel'      # username for this provider
 DYNDNS_1_PASSWORD='kuscheltier'     # password or other authentication token
 DYNDNS_1_HOSTNAME='opis-server.dyndns.org'
 DYNDNS_1_CIRCUIT='pppoe'

Sollte der Name des Circuits mit dem die Verbindung ins Internet geschaltet werden, einen anderen Namen als pppoe haben, so muss dies entsprechend geändert werden. Auch die USER, PASSWORD und HOSTNAME Variablen müssen natürlich auf die gewählten Werte geändert werden.

Nach dem Erstellen einer neuen Diskette, Neustart des Routers, sollte ein Zugriff über den Domänennamen opis-server.dyndns.org jetzt sauber funktionieren.

Viel Erfolg,

Peer Oliver Schmidt, Fli4l-User