hallo,

nachdem ich jetzt versuche samba zu lernen stpße ich schon recht früh auf ein kleines problem. das ist aber wohl mehr ein problem mit dem router ...

ich habe einen rootserver mit suse 9.3 (minimal) und im firmennetzwerk (intranet) einen datenbank & fileserver. nun soll der rootserver sich mit in das netzwerk "einloggen" dafür habe ich die gruppe "HOME" eingerichtet. auf diesem "homeserver" dreht ein gut konfiguriertes win2000 seine runden. die anbindung vom inrtanet zum internet geschieht über einen router. später soll sich der homeserver (24/7) über ein dyn.dienst eine "feste" ip beschaffen da alle 24h zwangsgetrennt wird. jetzt ermittle ich einfach die ip des servers über entsprechende "info" seiten.

beim "ping" scheitert es jedoch schon daran das anscheinend der router die "pakete" des "ping" nicht durchlässt:


rootservereingabe
-----------------

ping 84.188.129.80 (beispiel)


keines der pakete kommt durch. bei "smbclient" schaut es genau so aus. der "homeserver" ist vom "rootserver" aus nicht zu erreichen.

hat einer eine idee wie ich die verbindung zu stande bekomme?

mfg und danke

sicher das der router pakete von außen durchlässt? der router muss schon so konfiguriert sein :)

der router muss schon so konfiguriert sein :)

tja, die standardports schon. die frage ich nur welchen port ich für samba feigeben muss. "ping" sollte ja den "tcp/ip" port nutzen. das geht leider auch nicht. ich glaub ich werd mich erst mal bei nem dyn dienst anmelden. eventuell liegt es ja an der ip ... :ugly:

hab ich das richtig verstanden? du wilst dich mit einem rootserver über samba auf einen server hinter einem router zugreifen ?

weißt du was du damit für eine sicherheitsloch in die firewall bohrst ?

zudem werden deine daten unverschlüßelt über das internet übertragen.

könntest gleich eine rundmail schicken will das mein server gehackt wird !!!

du musst am router folgende ports auf den windows 2000 forwarden:

137,138,139 tcp und udp

ich sehe auch die o.g. genannten probleme.
setz dich am besten mal mit nem vpn-tunnel auseinander.
dann brauchste nur einen port forwarden und im notfall arbeitest du noch mit port-knocking und gut is

hi,

glaub wir missverstehen uns ...

hier mal das "weit" entfernte ziehl:

der rootserver, welcher bei "netdirekt" steht und jetzt mit einem "suse9.3" ausgestattet ist soll komplett in das "intranet" meiner firma integriert werden. so können später über den server arbeiten und projekte ausserhalb der firma weitergeführt werden, rechnungen von ausendienstlern geschrieben werden, weitere server von ausendienststellen eingebunden werden, ect. ich habe selbst schon genug linuxerfahrung, leider nicht im netzwerk ...


und so soll es gehen
--------------------



.......
. . -> rootserver von "netdirekt"
.......
..
01 -> anbindung über "netdirekt"
..
..
,,,,,,,,,,,,,,,,,
, ,
, , -> internet
, ,
,,,,,,,,,,,,,,,,, ...........................
.. ..
.. ..
.. ..
.. .. ...... ..... .....
.. .. . . . . . .
.. .. . . . . . .
...................... .....................................
. . -> router über belibig viele WS ausserhalb
. . 6000/500 ADSL
...................... mit hardwarefirewall
.. .. .. .. ..
.. .. .. .. ..
.. .. .. .. .. -> intranet -> server über 100MBit LAN an router
.. .. .. .. .. WF über 54Mbit Funklan (128WAP / save) an router
.. .. .. .. .. WS (lager) über 11Mbit Stromnetz (unsave) an router
WS......WS...server...WF....WF
*
* *
* *
||
||
||
===> server mit win2000 (keine firewall)
SQL-server
file-server



die "sensiblen" daten bleiben auf dem server in der firma. dieser läuft im 24/7 betrieb hat aber keine fetse ip. dieses problem wird über einen dyn. dienst mit automatischer "wiedereinwahl" realisiert. unsere edv und faktura benötigt den intranetserver als SQL server. projekte werden über den intranetserver als "fileserver" mit ordnern und rechten realisiert. aus den lagern kann man via "stromnetz" ebenfalls auf das intranet über den router zugreifen (auch internet). die verbindung ist NOCH nicht sicher, wird aber auch nur bei bedarf aufgebaut (stecker rein). um die daten abzufngen müsste sich jemand an unserem stromnetz zu schaffen machen ... und der zähler steht bei uns in einem der lager (relativ sicher also). das netzwerk wird über ein einfaches aber sehr produktives "arbeitsgruppensystem" realisiert. deshalb schon mal "samba". die verbindung "rootserver <-> internet <-> intranet" soll über einen "TUNNEL", möglichst "openssl", dauerhaft verbunden werden dabei soll sich der "rootserver" wie ein einfacher rechner in einer "arbeitsgrumme (z.b. HOME) verhalten. in erster linie soll er auch ein verzeichniss "save" bereitstellen in welchem backups ausserhalb der firma gelagert werden (brand- und wasserschutz). ausserdem werden spätere projekte, shops ect. auf ihr in der form realisiert, dass der leider eines projekts, z.b. einer internetseite via z.b. "confixx" als user eines hosters auftritt. insgesamt stehen dafür 3 ip dem rootserver zur verfügung. ausserdem bekommt der rootserver ein ssl zertifikat über dem alle kundendaten (bankdaten, kreditdaten, ect.) realisiert werden.

-> puh :-) das war viel :eek:



so leute, das interne zeugs ist für mich kein problem. nur die realisierung des rootservers bereitet mir kopfschmerzen. den "samba" server habe ich bereits installiert. er wird das besagte verzeichniss zur verfügung stellen. ausserdem soll sich der rootserver als "smbclient" und einen "tunnel" über das "internet" ins firmeninterne "intranet" einklinken. er soll sich do verhalten als sei er ein rechner im "intranet". aber es hakt eben an der verbindung. wie bekomme ich den "rootserver" über das internet an meinen "intranetserver"? nehmen wir dabei mal an der "intranetserver" hat eine "feste" ip. selbst dann bekomme ich nicht einmal ein einfaches "ping" vom "rootserver" zum "intranetserver" hin, obwohl es ja über den port den "TCPIP" laufen sollte und somit vom rooter nicht geblockt werden dürfte.


wie findet ihr die zeichnung :cool:

mfg und 100000 dank

glaub wir missverstehen uns ...
Das glaube ich nicht. Die Jungs (und Mädesls?) haben schon richtige Einwände. Ich sehe immer noch keinen Grund für diese Art der Realisierung.

Denn für das was Du möchtest gibt es eine ganz einfache Lösung. Am Router kommt wird man über VPN ins interne Netz eingebunden. Das heißt jeder Ausendienstmitarbeiter bekommt auf seinen Rechner einen VPN-Client. Dieser verbindet sich dann z. B. über den DynDNS-Namen und mittels VPN mit dem Firmennetzwerk und wird durch das VPN ganz normal ins Firmennetzwerk zugreifen wie als wenn der Rechner lokal angebunden wäre.


aus den lagern kann man via "stromnetz" ebenfalls auf das intranet über den router zugreifen (auch internet). die verbindung ist NOCH nicht sicher, wird aber auch nur bei bedarf aufgebaut (stecker rein). um die daten abzufngen müsste sich jemand an unserem stromnetz zu schaffen machen ... und der zähler steht bei uns in einem der lager (relativ sicher also).
Du meinst also man muß sich am Stromnetz zu schaffen machen? Ich würde einfach eine Stromzange nehmen, um irgendein Stromkabel legen und fertig. Da merkst Du einen Deinen Zählern gar nicht. Wobei selbst das bißchen Stromverbrauch von so einem Adapter merkst Du an Deinem Zähler auch nicht. Außerdem stellt sich die Frage, ob ihr an eurem Stormanschluß einen Filter zum Versorgungsnetz habt. Dann wenn nicht, kann ich als Nachbar locker deine Daten in meinem Stromnetz empfangen. Soviel dazu.

Übertragung im Stromnetz ist genauso wie WLAN. Man muß wissen was man macht.

Pingu

Ich würde einfach eine Stromzange nehmen, um irgendein Stromkabel legen und fertig.
Pingu

wie jetzt? du kommst in unsere firma, brichst dort ein und machst dich an unserem stromkabel zu schaffen? das stromnetz ist "intern" und der zähler ist "phasenverschoben", also keine changse. ausserdem wird ja noch eine "sichere" verbindung realisiert werden. das kommt aber erst wenn alle 6 lager an das netz angeschlossen werden (phasengleichrichter). dann wäre auch ein zugriff von ausserhalb möglich. das problem löse ich mit einem eigenen rooter/server der die verbindung der lager bereitstellt. somit dürften nur die lagerrechner "unsave" sein was nicht weiter stört.



Ich sehe immer noch keinen Grund für diese Art der Realisierung
Pingu

hmmm, sicherlich nicht die beste lösung, aber sehr flexibel. fällt z.b. ein server aus sind die clienten nicht arbeitsunfähig. aber bei so vielen einwänden hinsichtlich der "sicheren" realisierung habe ich das noch einmal überdacht und schaue mit die "vpn" lösung genauer an. gibt es dazu ein "HowTo", eventuell auch für meinen fall? wie verhält sich das mit dem "vpn" und der angesprochenen "tunnelung" der daten. eine 99,9% sichere verbindung sollte es dann schon sein.

mfg

wie jetzt? du kommst in unsere firma, brichst dort ein und machst dich an unserem stromkabel zu schaffen?
Kommt auf die Wichtigkeit der Daten an und was die Konkurrenz dafür zahlt ;).


das stromnetz ist "intern" und der zähler ist "phasenverschoben", also keine changse. ausserdem wird ja noch eine "sichere" verbindung realisiert werden. das kommt aber erst wenn alle 6 lager an das netz angeschlossen werden (phasengleichrichter).
Für die, die auch diesen Thread lesen und nichts anzufangen wissen. Es gibt zwei Arten von Phasen. Einmal ist der sog. Starkstrom oder Drehstromanschluß ein Drei-Phasen-Anschluß. Dieser wird an jedes Haus geliefert und normallerweise so verteilt, daß jeweils eine Wohnung eine Phase zugeteilt wird. Daraus bildet sich dann das normale Wechselstromnetz.
Zweitens hat jeder elektrische Verbaucher nicht nur eine reelle Leistungsaufnahme, sondern verbraucht auch sog. Blindleistung. Diese Blindleistung macht sich inder sog. Phasenverschiebung bemerkbar und wird durch entweder hohe induktive Lasten, z. B. elektrische Antriebe, oder hohe kapazitive Lasten, fällt mir gerade kein Beispiel ein, hervorgerufen. Die meisten "normalen" Stromzähler können diese Blindleistung jedoch nicht erfassen, d. h. man kann dem Energierversorger Energie entziehen ohne daß er es nachweisen kann. Deswegen werden in Firmen normalerweise Stromzähler verbaut, die die Blindleistung "mitzählen" können. Besser ist es natürlich wenn das ganze wieder in Phase gebracht wird. Hierbei wird nichts anderes gemacht als einen großen elektrischen Verbraucher anzuschliesen, z. B. wenn man viele elektrische Antriebe hat, die eine hohe induktive Last erzeugen, wird einfach eine große kapazitive Last als Verbaucher angeschlossen. Dies wird auch vom Energieversorger positiv gesehen (über die Preise), da er dann ein gleichmäßig ausgelastetes Netz (keine Blindleistung/-verlust) hat.

dann wäre auch ein zugriff von ausserhalb möglich.
Auf die Powerlineübertragung hat diese Phasenverschiebung übrigens keinen bis geringen Einfluß. Man kann jedoch (da Stromkabel eben ungeschirm verlegt werden) einfach über Antennen das Signal abgreifen. Die Auslegung einer solchen Antenne sollte mit ein bischen Grundlagenwissen Elektrotechnik (Grundstudium) kein großes Problem darstellen, insbesondere da hier Standardtechnologie, wahrscheinlich von Devolo, verwendet wird.

hmmm, sicherlich nicht die beste lösung, aber sehr flexibel. fällt z.b. ein server aus sind die clienten nicht arbeitsunfähig.
Woher bekommt der Rootserver seine Daten?

aber bei so vielen einwänden hinsichtlich der "sicheren" realisierung habe ich das noch einmal überdacht und schaue mit die "vpn" lösung genauer an. gibt es dazu ein "HowTo", eventuell auch für meinen fall? wie verhält sich das mit dem "vpn" und der angesprochenen "tunnelung" der daten. eine 99,9% sichere verbindung sollte es dann schon sein.
Eine VPN-Verbindung ist so sicher wie die Verschlüsselung, die gewählt wird. Das heißt mit einer entsprechend gewählten Verschlüsselung sind die Daten mehr als sicher. Das praktische ist sogar, es gibt Router die machen das alles schon, z. B. die von Lancom aka Elsa. Der Vorteil der Stdnardlösung ist eindeutig auf der Seite der Verfügbarkeit und überschaubaren Kosten. Allerdings möchten meistens junge Leute gerne alles selber basteln und sich damit in der Firma unentberlich machen. Denn gerade bei den selbst gebastelten Lösungen fehlt es meist an einer guten Dokumentation des ganzen (sehe ich an mir selbst).


Pingu

:eek: :eek: :eek:

ür die, die auch diesen Thread lesen und nichts anzufangen wissen. Es gibt zwei Arten von Phasen

ja aber du hast vergessen zu erwähnen, dass die phasenverschiebeung das "ende" des "netzwerk über strom" ist. die zähler zählen nur deine phase "mal ganz leihenhaft und bildlich) somit ist gewährleistet das du nicht den strom des nachbarn zahlst. diese begrenzung des "stromnetzes" macht sich "PLC" (aha, jetzt bekommt die technik einen namen) zu nutze. der stromzähler dient also als grenze. das funktioniert aber nicht immer undso kann mit unter der nachbar "lauschen". übrigens ist "PLC" nicht gerade beliebt bei funkern, da die technik im prinzip nicht die daten über das stromnetz versendet, sondern das kabel als leitung benutzt. die ausgehende strahlung soll auch nicht so gesund sein ...


Antennen das Signal abgreifen

hmmm, wie meinst du dass? der rootserver braucht eine daten. er ist lediglich ein eigenständiger client mit einem apachewebserver und einem sql datenbankserver. die wichtigen daten bleiben in der firma, so viel vertrauen habe ich in keinen hoster.



selbst mit einer richtantenne kommst du durch guten ost-plattenbau nicht an die kabel. die lager liegen auch noch unterhalb der erde ... keine changse :D


Woher bekommt der Rootserver seine Daten?

mit VPN habt ihr mir den mund schon wässerig gemacht, doch irgendwie haperts doch immer noch an dem anfang. wie zum geier tunnel ich denn die verbindung?

die sache mit dem router und int. VPN ist extrem interessant!!! aber woher nehmen wenn nicht stehlen :-) hast du ein produktlink?

mfg und danke

die sache mit dem router und int. VPN ist extrem interessant!!! aber woher nehmen wenn nicht stehlen :-) hast du ein produktlink?
mfg und danke

An VPN wirst Du wohl wenn Du sicher sein willst nicht vorbeikommen...

Was heißt Produktivlink? Firmen die VPN einsetzen??
Denke mal alle Firmen die Remote Arbeistplätze haben, wir haben z.B VPN...

Software:
http://openvpn.net

Erklärung von VPN und eingesetzer Verschlüsselung von IP: IPSec:
http://de.wikipedia.org/wiki/VPN
http://de.wikipedia.org/wiki/IPSec

tja, die standardports schon. die frage ich nur welchen port ich für samba feigeben muss. "ping" sollte ja den "tcp/ip" port nutzen. das geht leider auch nicht. ich glaub ich werd mich erst mal bei nem dyn dienst anmelden. eventuell liegt es ja an der ip ... :ugly:

Ping verwendet ICMP Protokoll!!!! Ich glaub ICMP Typ8...

--- ich dank euch für die hilfe ... hab ja noch einen eine ganze menge arbeit vor mir :-)