IP Probleme & SSH

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo liebe Community,
    Ich habe mir schon vor längerer Zeit den raspberryPi Modell B (256 MB RAM) gekauft und spiele jetzt ein wenig an ihm rum.

    Meine Pläne:
    - Ich möchte einen FTP-Server aufsetzen
    - Ich möchte einen Apache2 Webserver aufsetzen
    - Ich möchte ihn über SSH zugänglich machen
    - Ich möchte 4 1TB große Externe Festplatten mounten und als "Onlinespeicher" für zu Hause (FTP) einrichten.

    die ersten 3 Punkte habe ich schon erledigt und komme super zurecht,

    mein Problem ist nun folgendes,

    ich möchte ja nicht nur aus dem heimischen netzwerk sondern von überall wo ich Internet habe auf meinen Pi zugreifen (SSH, FTP & Web).
    Ich habe ihm schon eine statische NetzwerkIP gegeben (192.168.xxx.xx)

    Hat er nun auch über das Internet eine statische IP? Wenn nicht, wie mache ich das?
    Und wie finde ich überhaupt seine IP die er im Internet hat herraus?

    Vielen Dank schon mal im vorraus, ich brauche die Hilfe wirklich :S

    mfg
    HWDexperte

    Einmal editiert, zuletzt von HWDexperte (14. April 2013 um 18:37)

  • Zitat von HWDexperte pid=10457 dateline=1365957401


    Hat er nun auch über das Internet eine statische IP? Wenn nicht, wie mache ich das?
    Und wie finde ich überhaupt seine IP die er im Internet hat herraus?

    Zuerst brauchst Du einen Dyndns Dienst bzw einen aequivalenten Dienst. http://www.no-ip.com ist eine Alternative. Dort registrierst Du Dich. Ist aber kostenlos. Danach haengt es ab was fuer einen Router Du hast. Die neueren haben schon alles drin um einem Dyndns Dienst die eigene IP mitzuteilen. Ansonsten musst Du ein Script benutzen welches das fuer Dich macht. Sieh mal in Deinem Router nach ob er sowas kann. Das ist die einfachste Moeglichkeit.

    Wenn Du das eingerichtet hast musst Du noch die jeweiligen Ports an Deinem Router oeffnen und an Deine Pi weiterleiten: http: 80, ssh: 22, ftp: 21

    Bitte beachte, dass damit dann jeder auf Deine Pi aus dem Internet zugreifen kann ... auch diejenigen, die Du vielleicht nicht bei Dir haben willst. Du solltest Dir also Gedanken machen wie Du das verhinderst.

  • Hallo HWDexperte,

    Zitat

    Hat er nun auch über das Internet eine statische IP?

    Nein.

    Zitat

    Wenn nicht, wie mache ich das?
    Und wie finde ich überhaupt seine IP die er im Internet hat herraus?

    Du sitzt hinter einem Router welcher eine dynamische IP-Adresse von deinem Provider bekommt. Damit du von außen auch ohne Kenntnis der aktuellen IP auf deinen Router bzw. den dahinter befindlichen Raspberry Pi zugreifen kannst musst du einen DynDNS-Service konfigurieren. Dazu findest du unter den Tutorials eine Anleitung für No-IP. Wenn es dein Router unterstützt kann der auch die Aufgabe übernehmen die externe IP-Adresse an einen DynDNS-Service zu melden.

    Des Weiteren musst du deinen Router entsprechend konfigurieren. Stichwort: Port-Forwarding
    Dazu gibt es hier auch schon einige Threads.

    Gruß Georg

  • Vielen Dank an euch beide,
    Ich habe das nun so erledigt:

    • Konto bei "no-ip.org" erstellt
    • Host angelegt (xxxxx.no-ip.org)
      -> Die eingegebene IP des Hosts bezieht sich auf die Netzwerk-IP des Pi's (192.168.xxx.xx)
      [Komischerweise funktioniert es auch wenn er auf die Internet-IP meines Laptops zeigt ??? woher weiß er das er trotzdem den Pi als Webserver nehmen soll?]
    • Routereinstellungen geöffnet,
    • Dynamic DNS benutzen
    • Daten angegeben

    Und siehe da, es öffnet sich die startseite des Apache2 Webservers.

    Auch SSH funktioniert wunderbar

    Das alles ohne das ich schon Ports freigegeben habe, warum?
    Außerdem wundert es mich wie oben schon geschrieben dass egal auf welche IP-Adresse der eingebene Host
    bei no-ip.org zeigt (getestet mit Netzwerk- und Internet IP meines Laptops und der NetzwerkIP des RPi's)
    er immer auf den RPi zeigt?

    Und um nochmal zu fragen, wie sichere ich denn ab das wirklich nur ich (oder die die ein Passwort haben) auf meinen Pi über SSH zugreifen können?
    FTP wird ja schon mit Passwort geregelt und den Webserver soll ja jeder aufrufen können

    Viele grüße,
    HWDexperte

  • Zitat von HWDexperte pid=10475 dateline=1365960174


    ...Das alles ohne das ich schon Ports freigegeben habe, warum?...


    Du hast sicherlich aus Deinem lokalen LAN mit der no-ip Adresse getestet. Der Test ist aber ungueltig, denn der TCP-IP Stack ist so intelligent, dass er erkennt, dass die Zieladresse wieder lokal ist und letztendlich ist das dann nicht anders als wenn Du die lokale IP Adresse benutzt :) . Du musst also den Text von Extern machen (ein Kumpel oder von der Arbeit o.ae. ...).

    Zitat

    ...Außerdem wundert es mich wie oben schon geschrieben dass egal auf welche IP-Adresse der eingebene Host
    bei no-ip.org zeigt (getestet mit Netzwerk- und Internet IP meines Laptops und der NetzwerkIP des RPi's)
    er immer auf den RPi zeigt?

    Ist merkwuerdig. Aber wie schon oben gesagt - der Test aus dem lokalen Netz bringt nix.

    Zitat

    ...Und um nochmal zu fragen, wie sichere ich denn ab das wirklich nur ich (oder die die ein Passwort haben) auf meinen Pi über SSH zugreifen können?
    FTP wird ja schon mit Passwort geregelt und den Webserver soll ja jeder aufrufen können

    ssh kann man so konfigurieren, dass man nur wenn man einen Key hat drauf zugreifen kann. Ein Passwort alleine nuetzt dann nix. Bzgl ftp solltest Du sftp benutzen da bei ftp das Passwort im Klartext ueber das Netz geht. Dann musst Du ein sicheres Passwort fuer ftp benutzen.

  • Fürs erste vielen Dank, deine bzw. eure Stichworte haben mich sehr weitergebracht.
    Wenn alles geklappt hat setze ich das Thema auf erledigt, andersfalls frage ich nach :)

    Einen schönen Restsonntag noch

  • Hallo HWDexperte,

    Zitat

    Und um nochmal zu fragen, wie sichere ich denn ab das wirklich nur ich (oder die die ein Passwort haben) auf meinen Pi über SSH zugreifen können?

    Zuerst solltest du von Passwörtern weggehen und Zertifikate verwenden => http://www.gtkdb.de/index_7_2181.html
    Wenn du nicht von Passwörtern abweichen willst oder als zusätzlicher Schutz => http://www.gtkdb.de/index_7_2169.html

    Zitat

    FTP wird ja schon mit Passwort geregelt und den Webserver soll ja jeder aufrufen können

    Bei FTP und auch bei HTTP werden Passwörter im Klartext übertragen. Wenn also jemand die Datenpakete mitsniffen kann, kann er deine Zugangsdaten ganz leicht abfangen.
    Bei FTP kannst du auf SFTP ausweichen. HTTP solltest du mit SSL - also HTTPS - absichern.

    Gruß Georg

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!