Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...
Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...
Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Sicherheit / Zugang von außen<br />
sehen Sie die aktuelle IP-Adresse in der Datenbank von No-IP – es sollte die<br />
externe IP-Adresse Ihres IPCop sein.<br />
Der zweite Test besteht darin, die DSL-Verbindung zu trennen und wiederherzustellen.<br />
Jetzt sollte die Aktualisierung automatisch vorgenommen werden.<br />
9.8.1.6. Dynamic-DNS-Client in einem vorgelagerten Router<br />
Dieser Abschnitt beschreibt den Fall, dass ein vorgelagerter Router die eigentliche<br />
Internetverbindung herstellt. Dies könnte beispielsweise ein kleiner<br />
Hardware-Router mit eingebautem DSL-Modem sein, oder ein Router,<br />
der ein gesondertes DSL-Modem ansteuert.<br />
In diesem Fall ist es am besten, wenn der Router einen Dynamic-DNS-Client<br />
eingebaut hat, was bei den meisten der neueren Router der Fall ist. Die<br />
Oberfläche mag sich von der des IPCop unterscheiden, und vielleicht sind<br />
die einzelnen Felder auch anders bezeichnet, Sie müssen aber im Prinzip<br />
dieselben Daten eingeben. Als Beispiel sei hier die Konfigurationsseite eines<br />
AVM-Geräts wiedergegeben:<br />
Falls Ihr Router keinen Dynamic-DNS-Client mitbringt, haben Sie noch nicht<br />
verloren: Sie können trotzdem den Client des IPCop verwenden. Wählen Sie<br />
dazu die Einstellung Schätze die echte öffentliche IP-Adresse mithilfe eines<br />
externen Servers. Der IPCop fordert dann eine speziell präparierte Webseite<br />
an, die die öffentliche IP-Adresse enthält und verwendet diese für das Dynamic-DNS-Update.<br />
Es kann bei dieser Variante jedoch passieren, dass der IP-<br />
Cop nicht merkt, wenn sich die öffentliche IP-Adresse geändert hat.<br />
9.8.2. Vorgelagerter Router – Portweiterleitungsregeln einrichten<br />
Falls der IPCop in Ihrer Schule nicht direkt mit dem Internet verbunden ist,<br />
sondern über einen Router, ist die erste Anlaufstelle der Datenpakete aus<br />
dem Internet nicht der IPCop, sondern der vorgelagerte Router. Von dort<br />
müssen sie zunächst an den IPCop weitergeleitet werden.<br />
Für jeden Dienst läuft die Kommunikation über einen speziellen Port. So<br />
können die Datenpakete an das richtige Programm zugestellt werden. Eine<br />
Anfrage nach einer Webseite wird üblicherweise an den Port 80 gestellt,<br />
eine SSH-Sitzung läuft über Port 22, OpenVPN über Port 1194 und ein VNC-<br />
Server kommuniziert über Port 5901.<br />
Stand: 12.11.12<br />
paedML ® <strong>Linux</strong><br />
Kapitel<br />
9<br />
9-197