DynDNS - Verständnisfrage

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Gemeinde

    Ich habe vor meinen Pi von extern zu steuern. Dazu habe ich nun DynDNS (noip) eingerichtet und dafür diese Anleitung verwendet.

    Externer Zugriff funktioniert, d. h. mein Router ist soweit konfiguriert, dass ich SSH etc. nutzen kann. Getestet hab ich es von einem anderen Netzwerk aus über die aktuelle IP.

    Zum DynDNS:
    Wie funktioniert jetzt der Zugriff von extern? Nutze ich den Hostnamen oder die aktuelle IP, die ich über die Webseite einsehen kann? Letzteres erscheint mir umständlich und ist wohl nicht Sinn der Sache.

    Beste Grüße
    bod

  • Du benutzt die Domain (meist Subdomain) die dir der Anbieter zugewiesen oder die Du Dir ausgesucht hast. Über einen Domainnameserver des Anbieters, wird dann alles an die öffentliche IP weitergeleitet, die dort jeweils regelmäßig bzw. bei Änderung von Deinem Router (oder anderem Gerät) gemeldet wurde.

  • Hey,

    du machst bei deinem Router Zuhause für den TCP/IP Port 22 vom Pi eine Portweiterleitung/Portfreigabe. Dann nimmst du einfach die Domain von noip worüber du dein Netzwerk Zuhause erreichst und den Port an den du weiterleitest und dann bist du auch schon drauf.


    Beste Grüße

  • Zum DynDNS:
    Wie funktioniert jetzt der Zugriff von extern? Nutze ich den Hostnamen oder die aktuelle IP, die ich über die Webseite einsehen kann? Letzteres erscheint mir umständlich und ist wohl nicht Sinn der Sache.

    Der Zugriff ist über beides möglich, aber in der Regel tätigt man den Zugriff über den Hostnamen.

    Genau das ist ja Sinn der Sache bei DynDNS-Anbietern: Hinter dem korrekten DNS-Namen steckt immer(!) eine IP-Adresse. Google, Facebook usw. haben immer mindestens eine oder mehrere IP-Adressen - die DNS-Namen wurden eigentlich nur aus dem Grund eingeführt, weil der Mensch sich Namen nunmal leichter merken kann. Surfe ich lieber http://216.58.210.3 oder doch lieber http://www.google.de an? ;)

    Beim Installieren den DynDNS-Programms passiert folgendes, was im Grunde sehr einfach ist: Es teilt dem DNS-Inhaber in bestimmten Intervallen (z.B. alle 30 Minuten) die aktuelle IP-Adresse deines Routers mit, die sich von deinem Netzwerk aus sehr leicht herausfinden lässt...

    Einmal editiert, zuletzt von Astorek86 (30. Mai 2016 um 08:43)

  • Vielen dank!!

    Zusammenfassung (für zukünftige Unerfahrene, wie mich):
    Host = domain, die gewählt/zugewiesen wurde
    Port = je nachdem, was genutzt wird und im Router freigegeben wurde

    Beste Grüße

  • Du solltest Dir vielleicht lieber Gedanken über VPN machen.
    Wenn Du den SSH Port an den Pi leitest, kann jeder von aussen über den dyndns namen auf Deinen Pi zugreifen.
    Ja ich weiß, man muss natürlich Benutzername und Passwort für den Pi eingeben...
    Aber ein OpenVPN Server wird den Pi nicht sonderlich mehr belasten und die Sache etwas sicherer machen.
    Zudem hast Du dann gleich Zugriff auf Dein Komplettes Netzwerk.


  • danke, ich korrigiere
    Host = Host


    Du solltest Dir vielleicht lieber Gedanken über VPN machen.
    Wenn Du den SSH Port an den Pi leitest, kann jeder von aussen über den dyndns namen auf Deinen Pi zugreifen.
    Ja ich weiß, man muss natürlich Benutzername und Passwort für den Pi eingeben...
    Aber ein OpenVPN Server wird den Pi nicht sonderlich mehr belasten und die Sache etwas sicherer machen.
    Zudem hast Du dann gleich Zugriff auf Dein Komplettes Netzwerk.


    Danke für den Tipp, ich lese mich mal ein. Vorerst bin ich mit dieser Lösung zufrieden.

    Beste Grüße

  • Generall ist es ziemlich unsicher vom Internet direkt Zugriff auf eine heimische Raspi zu erlauben. Egal ob port 22/ssh oder Port 80/apache. Der sicherste Weg ist immer ein VPN. Insbesondere da dann alle Server@home erreichbar sind wie schon bereits erwähnt wurde.

  • Danke für den Tipp, ich lese mich mal ein. Vorerst bin ich mit dieser Lösung zufrieden.


    Ich möchte dir auch raten, das funktionierende Ergebnis als Lernerfolg zu verbuchen und es nun wieder außer Betrieb zu nehmen. Die Vorschläge, dyndns stattdessen zusammen mit z.b. OpenVPN zu nutzen, sind absolut sinnvoll. Du solltest das wirklich in Deinem eigenen Interesse beherzigen.

    J.m.2.c.

  • solange man nicht beim einloggen vor nem fremden rechner sitzt auf dem nen keylogger laeuft spricht nix gegegen ssh.

    natuerlich muss man bei allem sichere passwoerter benutzen, auch bei irgendwelchen testaccounts wenn der rechner uebers inet erreichbar ist.

    mein raspberry ist gut besucht.
    mein vater macht backup per scp (wg. verschluesselungs-trojaner)
    https: port 443 wird genutzt.

    und fuer email verschluesselung wg. bekannter ist zu faul pgp zu benutzen,
    sind port 587,993,995 offen fuer email.

    bye, adora.

    edit: und port 25, da ein MX-record auf meinen raspberry zeigt

    Einmal editiert, zuletzt von adora (31. Mai 2016 um 12:38)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!