Hallo Linuxfreunde,
würde mich sehr freuen, wenn mir jemand bei folgendem Problem weiterhelfen könnte (nutze Linux schon viele Jahre im Produktivbereich, bin aber nur Anwender und absoluter Netzwerk-Laie - deshalb bitte bei ggf. Postings Nachsicht):
Ich betreibe ein kleines Geschäftsnetzwerk mit Produktivsystem openSUSE 10.2 (ja, kein Schreibfehler) x86_64 mit ca. 15 Arbeitsstationen (xdmcp).
Seit vielen Jahren habe ich einen Heimarbeitsplatz (openSUSE 11.2 x86_64), mit dem ich mich via PPP-ISDN in das Geschäft einwählen kann (mittels YAST-ISDN konfiguriert), um dann mittels NX Client Software eine remote desktop Session eröffnen zu können. SSH läuft und funktioniert, ebenso ein freenx-Server. Das klappt auch wunderbar, aber trotz der hervorragenden NX-Software nervt nun doch zunehmend die Langsamkeit der Verbindung (ISDN). Früher war das hier zweitrangig, weil es eh nur ISDN gab, aber mittlerweile verfügen wir auch in der Pampa immerhin schon über 6000er DSL, und das sollte dann doch schneller sein.
Die aktuelle Situation lässt sich in etwa so skizzieren:
Server im Geschäft mit IP 192.168.ABC.1, feste IP, weitere Arbeitsstationen im Netz 192.168.ABC.2 ff., alle fest eingestellt, Router/DNS-Server 192.168.ABC.250
Es handelt sich um einen T-Com-Speedport W700V Router mit einer festen öffentlichen IP nach dem Muster 70.110.130.180. Diese öffentliche IP kann ich von innerhalb des Geschäfts anpingen, nicht jedoch von außen. Der Router erlaubt die Möglichkeit einer Port-Weiterleitung; hier ist jedoch bisher nichts eingestellt. Die Linux-Firewall im Server ist abgeschaltet, dafür sind auf der Router-Firewall alle Schotten dicht.
Die bisherige ISDN-Einwahl verläuft auf eine andere IP des Servers, 192.168.CDE.1, dies ist auch die Hostadresse, die auf dem NX Client eingetragen ist. Dem Rechner zu Hause ist in der ISDN-Konfiguration zu Hause die IP 192.168.CDE.10 zugewiesen.
Nun würde ich gerne eine direkte Verbindung zu dem Server im Geschäft via DSL herstellen und dann diese auch mit NX nutzen wollen. Soweit ich in diversen Routerforen eruiert habe, müsste ich dafür eine Portweiterleitung auf dem Router einrichten (und dynDNS scheint hierfür wegen der festen öffentlichen IP nicht erforderlich zu sein). Weiß jemand, wie das geht, also schreibe ich da einfach die IP des Servers im Geschäft rein (192.168.ABC.1), oder die öffentliche IP (70.110.130.180) und den benötigten Port 22, und wie konfiguriere ich dann den DSL Zugang zu Hause. Ich vermute, dass ich dafür eine neue DSL-Netzwerkverbindung erstellen muss (könnte ich über YAST machen). Wie sieht es mit der Sicherheit aus, wenn ich den 22er Port aufmache? Und muss ich ggf. die /etc/hosts serverseitig um einen neuen Nummernkreis ergänzen?
Falls Ihr der Meinung seid, oh je, der hat eh keine Ahnung, da braucht man gar nicht anzufangen: kein Problem, das kann ich wegstecken.
Ansonsten wäre ich für Hilfestellungen sehr dankbar.
Viele Grüße Z.
P.S. Ja, wir haben hier eigentlich einen Administrator, der das können sollte, aber da gibt es derzeit einen Wechsel und Gerangel, was es momentan etwas schwierig macht.
würde mich sehr freuen, wenn mir jemand bei folgendem Problem weiterhelfen könnte (nutze Linux schon viele Jahre im Produktivbereich, bin aber nur Anwender und absoluter Netzwerk-Laie - deshalb bitte bei ggf. Postings Nachsicht):
Ich betreibe ein kleines Geschäftsnetzwerk mit Produktivsystem openSUSE 10.2 (ja, kein Schreibfehler) x86_64 mit ca. 15 Arbeitsstationen (xdmcp).
Seit vielen Jahren habe ich einen Heimarbeitsplatz (openSUSE 11.2 x86_64), mit dem ich mich via PPP-ISDN in das Geschäft einwählen kann (mittels YAST-ISDN konfiguriert), um dann mittels NX Client Software eine remote desktop Session eröffnen zu können. SSH läuft und funktioniert, ebenso ein freenx-Server. Das klappt auch wunderbar, aber trotz der hervorragenden NX-Software nervt nun doch zunehmend die Langsamkeit der Verbindung (ISDN). Früher war das hier zweitrangig, weil es eh nur ISDN gab, aber mittlerweile verfügen wir auch in der Pampa immerhin schon über 6000er DSL, und das sollte dann doch schneller sein.
Die aktuelle Situation lässt sich in etwa so skizzieren:
Server im Geschäft mit IP 192.168.ABC.1, feste IP, weitere Arbeitsstationen im Netz 192.168.ABC.2 ff., alle fest eingestellt, Router/DNS-Server 192.168.ABC.250
Es handelt sich um einen T-Com-Speedport W700V Router mit einer festen öffentlichen IP nach dem Muster 70.110.130.180. Diese öffentliche IP kann ich von innerhalb des Geschäfts anpingen, nicht jedoch von außen. Der Router erlaubt die Möglichkeit einer Port-Weiterleitung; hier ist jedoch bisher nichts eingestellt. Die Linux-Firewall im Server ist abgeschaltet, dafür sind auf der Router-Firewall alle Schotten dicht.
Die bisherige ISDN-Einwahl verläuft auf eine andere IP des Servers, 192.168.CDE.1, dies ist auch die Hostadresse, die auf dem NX Client eingetragen ist. Dem Rechner zu Hause ist in der ISDN-Konfiguration zu Hause die IP 192.168.CDE.10 zugewiesen.
Nun würde ich gerne eine direkte Verbindung zu dem Server im Geschäft via DSL herstellen und dann diese auch mit NX nutzen wollen. Soweit ich in diversen Routerforen eruiert habe, müsste ich dafür eine Portweiterleitung auf dem Router einrichten (und dynDNS scheint hierfür wegen der festen öffentlichen IP nicht erforderlich zu sein). Weiß jemand, wie das geht, also schreibe ich da einfach die IP des Servers im Geschäft rein (192.168.ABC.1), oder die öffentliche IP (70.110.130.180) und den benötigten Port 22, und wie konfiguriere ich dann den DSL Zugang zu Hause. Ich vermute, dass ich dafür eine neue DSL-Netzwerkverbindung erstellen muss (könnte ich über YAST machen). Wie sieht es mit der Sicherheit aus, wenn ich den 22er Port aufmache? Und muss ich ggf. die /etc/hosts serverseitig um einen neuen Nummernkreis ergänzen?
Falls Ihr der Meinung seid, oh je, der hat eh keine Ahnung, da braucht man gar nicht anzufangen: kein Problem, das kann ich wegstecken.
Ansonsten wäre ich für Hilfestellungen sehr dankbar.
Viele Grüße Z.
P.S. Ja, wir haben hier eigentlich einen Administrator, der das können sollte, aber da gibt es derzeit einen Wechsel und Gerangel, was es momentan etwas schwierig macht.