• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verbindung zwischen 2 Privaten Netzwerken über WAN

X

Xero

Member
Hallo Forum,

ich habe ein Problem, bei dem ich einfach keinen Ansatz finde. Ich brauche euch, um auf den richtigen Weg zu kommen.

Folgende Situation: Ich administriere einen Teil unseres Schulnetzwerkes (von Schülern wie mir für Schüler, finanziert durch Spenden und Geschenke). Wir haben unseren eigenen kleinen Server (SuSE 9.0, interne private feste IP) und 12 Clients (SuSE 9.1, bald 9.2). Wir sitzen hinter einem Router mit nicht-fester IP, auf den ich nicht direkt Zugang habe, sondern den ein Lehrer administriert. Und weil´s der net wirklich drauf hat, kann mer nix von dem Verlangen ;-)

Ich würde nun sehr gerne folgendes hertsellen: Zugang von den Rechnern bei mir Zuhause auf den Server und damit natürlich auch die Clients unseres Teilnetzwerkes. Zuhause hab ich natürlich Admin-Zugang zu allem, auch hier habe ich einen Router mit nicht fester IP, einen ZyXEL Prestige 660HW-67. Der Zugang sollte am besten so sein, als seien alle Rechner im gleichen privaten Netzwerk (mindestens ssh, am besten VNC), natürlich ohne auf Sicherheit zu verzichten (am besten verschlüsselt). Ich sehe leider keine Möglichkeit, da ich eben nicht ohne weiteres an den Router kann.

Vielen Dank schon mal für´s Durchlesen, und Danke im Vorraus für alle Hinweise de ihr mir geben könnt!
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Xero schrieb:
Wir sitzen hinter einem Router mit nicht-fester IP, auf den ich nicht direkt Zugang habe, sondern den ein Lehrer administriert. Und weil´s der net wirklich drauf hat, kann mer nix von dem Verlangen ;-)
Zum Vergrößern anklicken....

Besteht die Möglichkeit den irgendwie mit mehreren Leuten festzuhalten und solange er wehrlos ist etwas an dem Router zu konfigurieren ?
 
Dr. Glastonbury

Dr. Glastonbury

Advanced Hacker
Hi,
ein Router mit nicht-fester IP...was es nicht alles gibt - woher wissen dann die Clients, wo das Gateway is, oder hab ich da was falsch verstanden?

Naja, zu deiner Verbindung:
1.
  • Über OpenVPN ein VPN mit der Schule herstellen. Dazu könnt ihr euch bei dyndns kostenlos ne Domain bestellen, damit du immer die aktuelle IP der Schule hast (wenn nicht schon eh ein Webserver bei euch läuft)
2.
  • Über die VPN-Verbindung kannst du bei entsprechend konfiguriertem XServer die Verbindung zwischen KDE und Xserver über SSH laufen lassen. Dann wird das was auf dem KDE in der Schule angezeigt wird auf deinem XServer gerendert. Und das was du an deinem XServer machst (also Maus bewegen und so) geht an den KDE in der Schule.
3.
  • Mit Webmin ließen sich ebenfalls eine Menge Sachen realisieren - z.B. hast du da einen Java-Dateimanager.

Das alles basiert allerdings auf einem VPN und darauf, dass der Router die benötigten Ports weiterleitet und durchlässt.

Interessant wäre für euch auch LTSP! Das hab ich an meiner Schule erfolgreich laufen:

ca. 30Clients über einen Server. An diesem Server kann man sich entweder (wenn man ihn hat) als normaler User anmelden und alles das tun, was man auch lokal tun könnte, oder als sogenannter "surfer" dessen /home-Verzeichnis nur temporär besteht und nach dem Abmelden wieder gelöscht wird.
Der große Vorteil von LTSP ist, dass die Clients außer einer Netzwerk-bootfähigen LAN-Karte oder einem Diskettenlaufwerk für eine Bootdiskette nix sonst brauchen und dennoch über das Netztwerk mit der Geschwindigkeit der Servers arbeiten. Bei uns ist das ein P4 3GHz Prescott - spricht die Clients sind in ca. 45Sek hochgefahren und man ist am KDE eingeloggt.

Alles in allem einfach genial :lol:
 
OP
X

Xero

Member
Dr. Glastonbury schrieb:
Hi,
ein Router mit nicht-fester IP...was es nicht alles gibt - woher wissen dann die Clients, wo das Gateway is, oder hab ich da was falsch verstanden?

Naja, zu deiner Verbindung:
1.
  • Über OpenVPN ein VPN mit der Schule herstellen. Dazu könnt ihr euch bei dyndns kostenlos ne Domain bestellen, damit du immer die aktuelle IP der Schule hast (wenn nicht schon eh ein Webserver bei euch läuft)
[...]
Das alles basiert allerdings auf einem VPN und darauf, dass der Router die benötigten Ports weiterleitet und durchlässt.
Zum Vergrößern anklicken....

Sorry, hab mich wohl nicht klar ausgedrück: Natürlich hat es ein Gateway mit fester IP, nur der Router hat keine registrierte IP ins Internet, sondern bekommt eben bei jeder neueinwahl ne neue vom ISP zugewiesen, weil wir haben keinen webserver oder so laufen, ist ein reiner Internet-Router. Wie bei den meisten Zuhause.
Und das mit DynDNS dachte ich ja auch schon, hab aber ja keinen Zugang zum Router :evil:

Jo, und VPN hab ich mir auch schon gedacht... alerdings weiß ich nicht, wie das geht wenn ich eben hinter dem Router sitze ohne Zugriff auf selbigen...

@Martin: VIelleicht lässt er sich ja auch überreden (der Junge wollte mir mal weismachen, dass alle Rechner die selbe! IP benötigen, und ist bei uns der EDV-Beauftragte, mal so als Beispiel ), aber da sieht man, dass das nicht leicht wäre, deshalb suche ich ja nach ner möglichkeit ohne Änderung von Einstellungen am Router. Nur wenn das definitiv nicht geht, werde ich mit ihm reden müssen.... *schluck* Und mit wegziehen ist immer noch das Problem mit dem Passwort ;-)

Noch jemand Vorschläge?
 
nbkr

nbkr

Guru
Wenn der Lehrer keine Ahnung hat, glaubst Du er hat es hinbekommen das Passwort für die Administration des Routers umzustellen? :twisted:
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Xero schrieb:
Nur wenn das definitiv nicht geht, werde ich mit ihm reden müssen.... *schluck* Und mit wegziehen ist immer noch das Problem mit dem Passwort ;-)
Zum Vergrößern anklicken....

Da gibt es Mittel und Wege... Streichhölzer unter die Fingernägel und so... irgendwann reden alle ;)

Mal ernsthaft: wenn man da am Router nichts in Richtung DynDNS oder VPN konfigurieren kann wird das schwierig.
 
OP
X

Xero

Member
nbkr schrieb:
Wenn der Lehrer keine Ahnung hat, glaubst Du er hat es hinbekommen das Passwort für die Administration des Routers umzustellen? :twisted:
Zum Vergrößern anklicken....

Der ruft einfach für alle Kleinigkeiten unsere Support-Firma (gleichzeitig auch Hardware-Zulieferer) an! Selber macht der nix... Aber an das haben die wohl gedacht...

Wenn ich zusammenfassen soll, heißt das also: Nicht, ohne am Router einstellungen vorzunehmen, was ich nicht will. Gut, ich dachte auch dass das unrealistisch ist, aber man weiß nie was es für tolle technische Mäglichkeiten geben kann ;-)

Kurze verständnissfrage: Wenn ich an meinem Router Zuhause DynDNS und VPN einrichte (er bietet die Funktion), kann ich dann den Server in der Schule nicht mit dem connecten? Ohne dass der ne feste IP hat, weil der baut ja dann die Verbindung zu dem hostnamen auf? Und dass dann automatisieren, so dass der sich immer verbindet, ohne dass ich anwesend sein muss?
 
Dr. Glastonbury

Dr. Glastonbury

Advanced Hacker
Hi,
es gäbe da evtl. die Möglichkeit das ganze über PHP zu machen. Denn ich habe die Vermutung, dass der Router nur Verbindungen von außen verwirft, aber eine Verbindung, die von innen ins Internet will nicht.
Da ihr aber einen Webserver laufen habt könntet ihr mit PHP (über den normalel http-Port (80)) dem Server den Befehl geben zu euch zu connecten. Dann käme die Verbindung von innen.

aber das is nur son Vorschlag...auf die Weise hab ich immer den Webalizer aktualisiert - also mit PHP, das dann ne Batch-Datei (ja, damals war da noch Win drauf) ausgeführt hat. :wink:
 
OP
X

Xero

Member
Dr. Glastonbury schrieb:
Hi,
es gäbe da evtl. die Möglichkeit das ganze über PHP zu machen. Denn ich habe die Vermutung, dass der Router nur Verbindungen von außen verwirft, aber eine Verbindung, die von innen ins Internet will nicht.
Da ihr aber einen Webserver laufen habt könntet ihr mit PHP (über den normalel http-Port (80)) dem Server den Befehl geben zu euch zu connecten. Dann käme die Verbindung von innen.

aber das is nur son Vorschlag...auf die Weise hab ich immer den Webalizer aktualisiert - also mit PHP, das dann ne Batch-Datei (ja, damals war da noch Win drauf) ausgeführt hat. :wink:
Zum Vergrößern anklicken....

Leider haben wir KEINEN Webserver laufen, nur Squid und DNS und noch so nen paar sachen. Aber genau auf deinen ersten Gedanken spiele ich jetzt gerade auch an: Der Server kann über den Router eine Verbindung ohne beschränkung aufbauen (da von innen), könnte dann also über VPN (ich kenne mich damit leider nicht aus, besitze nur grundlegene Kentnisse), wenn ich bei mir Zuhause ein Gateway mit DynDNS einrichte, Verbindung bekommen.
Wenn sich jemand mit VPN auskennt, soll er mir bitte sagen, ob das möglich ist, oder ob ich Stuss rede... :wink:
 
OP
X

Xero

Member
Ich habe mich ein wenig mit VPN bschäftigt, und auch wenn ich noch nicht ganz durchblicke, würde ich gerne wissen, ob folgendes funktionieren könnte (bevor ich mich da dahinterhänge):

Mein Router Zuhause beherscht IPsec VPN. Wenn ich den als Gateway einrichte (mit DynDNS, so dass er immer erreichbar ist), sollte man doch auch von hinter einem anderen Router mit ihm verbinden können, und damit den Tunnel aufbauen? Geht das???

Wenn ich dass dann automatisiere, hab ich einen ständigen Tunnel, auch ohne dass der Server in den Schule eine feste IP hat.

Wenn mein Router Zuhause nicht alle Optionen bietet, könnte ich ja auch einen Port zu meinem Rechner forwarden, und auf ihm einen VPN Server laufen lassen.

Was sagt ihr Profis dazu? Kann ich das realisieren und lohnt es sich, dass ich mich da reinhänge?

Schönen Abend noch und danke für euere Mühe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben