Ubuntu User Sever @ Home (Vorschau)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
DynDNS und Portweiterleitung<br />
Schwerpunkt<br />
der in den Screenshots gezeigten Einstellungen<br />
erscheinen erst, wenn Sie die Experten-Ansicht in<br />
der Kopfzeile der FritzBox-Weboberfläche respektive<br />
im linken Bereich die Erweiterten Einstellungen<br />
aktivieren. Obwohl Sie über die grafischen<br />
Weboberflächen von Routern im Prinzip dieselben<br />
Funktionen erreichen, nennen die Gerätehersteller<br />
diese oft unterschiedlich – hier hilft zur Not das<br />
mitgelieferte Handbuch weiter.<br />
Statische IPs<br />
In einem ersten Schritt sorgen Sie dafür, dass der<br />
Rechner, auf dem der Dienst läuft, eine feste IP-<br />
Adresse erhält (Referenz: NAT, DHCP und Co.).<br />
So spürt ihn der Router stets unter derselben<br />
IP-Adresse auf. Viele Hardware-Router identifizieren<br />
Rechner im LAN anhand der individuellen<br />
MAC-Adresse ihrer Netzwerkkarte. Meldet sich<br />
der Rechner mit dieser beim Router an, weist der<br />
ihm stets dieselbe reservierte IP-Adresse zu. Die<br />
finden Sie dann entweder über die Verbindungsinformationen<br />
des NetworkManagers heraus (Abbildung<br />
1), oder Sie rufen ein Terminal auf (über<br />
Anwendungen | Zubehör | Terminal) und geben<br />
das Kommando ip addr ein. In der Zeile link/ ether<br />
finden Sie die MAC-Adresse zur WLAN- (meist<br />
wlan0) oder Netzwerkkarte (meist eth0). Oft pappt<br />
auch ein Aufkleber auf dem Gehäuse der Geräte,<br />
welcher die MAC-Adresse verrät.<br />
Alternativ tragen Sie in den Netzwerkeinstellungen<br />
des Rechners selbst eine feste IP-Adresse ein, wie<br />
es der Artikel auf Seite 36 beschreibt. Das ist allerdings<br />
etwas aufwändiger, weshalb Sie besser die<br />
vom Router angebotene Variante wählen.<br />
Portweiterleitung<br />
Ist der Heimserver im LAN nun stets über dieselbe<br />
IP-Adresse erreichbar, schreiten Sie zur Einrichtung<br />
der Portweiterleitung (engl. port forwarding).<br />
Die FritzBox macht es Ihnen hier wieder leicht.<br />
In der Übersicht unter Heimnetz | Netzwerk oder<br />
direkt unter Internet | Freigaben | Portfreigaben<br />
richten Sie mit ein paar Mausklicks die Portweiterleitung<br />
für vorkonfigurierte Dienste oder beliebige<br />
Anwendungen ein (Abbildung 2).<br />
Die wichtigsten Ports für einen FTP-, SSH- oder<br />
Webserver finden Sie in Tabelle 1. Sie ist keineswegs<br />
komplett, alle derzeit registrierten Ports<br />
finden Sie bei der Internet Assigned Numbers<br />
Authority (kurz IANA) [3]. Bei vielen Routern<br />
Tabelle 1<br />
Portnummer TCP/ UDP Funktion<br />
20 TCP ftp-data<br />
21 TCP ftp (Control)<br />
22 TCP/ UDP ssh<br />
80 TCP http<br />
443 TCP https<br />
2 Mit Hilfe eines Mausklicks und über die Eingabe der statischen IP-Adresse leiten Sie die auf<br />
Port 80 eingehenden Anfragen an Ihren Webserver im LAN weiter.<br />
3 It works! Die Standardseite des installierten Apache-Servers erreichen Sie mit Hilfe der öffentlichen<br />
IP-Adresse über das Internet – vorausgesetzt, die Portweiterleitung funktioniert.<br />
müssen Sie übrigens Weiterleitungen für TCP- und<br />
UDP-Pakete separat einrichten: Eine Portweiterleitung<br />
für Port 80/ TCP gilt nicht automatisch auch<br />
für Port 80/ UDP.<br />
Die eigene Domain<br />
Funktioniert nun die Portweiterleitung, und haben<br />
Sie die Firewalls angepasst, lässt sich Ihr<br />
Web- oder SSH-Server bereits über das Internet<br />
erreichen, wenn der Besucher Ihre öffentliche IP-<br />
Adresse im Browser aufruft. Diese finden Sie heraus,<br />
indem Sie in die Adressleiste http://checkip.<br />
dyndns.com/ eingeben oder den Befehl curl http://<br />
showip.spamt.net in ein Terminal tippen. Anschließend<br />
bitten Sie eine Person außerhalb des Netzwerks,<br />
diese IP-Adresse aufzurufen, und testen<br />
so, ob die Weiterleitung klappt (Abbildung 3).<br />
Eine Überprüfung aus dem LAN selbst funktioniert<br />
nicht immer; alternativ rufen Sie die Adresse über<br />
einen Proxy wie Tor auf (Referenz: Tor).<br />
Ist der Test erfolgreich, folgt der letzte Schritt auf<br />
dem Weg zum Heimserver. Ihr Provider „leiht“ Ihnen<br />
zwar eine öffentliche IP-Adresse, aber keinen<br />
Domainnamen, wie etwa www.meinhomeserver.<br />
Der Autor<br />
Christoph Langner arbeitet für<br />
die PTV AG Karlsruhe im Bereich<br />
des Testmanagements und ist<br />
seit Jahren im Bereich der Open-<br />
Source-Software aktiv. Sie finden<br />
sein Blog rund um GNU/ Linux<br />
auf [http:// linuxundich. de].<br />
Glossar<br />
MAC-Adresse: Jede Netzwerkkarte<br />
besitzt mit der MAC-Adresse eine<br />
einmalige (wenn auch änderbare)<br />
Kennung. Diese 48 Bit – also sechs<br />
Byte – lange Zahl dient zur eindeutigen<br />
Identifizierung eines Geräts im<br />
lokalen Netzwerk. Die Notation ist<br />
hexadezimal, die Adressen sehen<br />
so aus: 09:12:23:ab:1a:2b.<br />
www.ubuntu-user.de 02/2011<br />
UBUNTU<br />
user<br />
57