Hi

Ich habe folgende Situation:

|Sambaserver|<------>|Internet|<------>|Sambaserver|

Beide Sambaserver wählen sich per ISDN ins Internet.

Da beide eine dynamische IP haben, musss ich immer die IP des einen per Email dem anderen schicken, um auf ihn zuzugreifen. Gibts da auch eine andere Lösung? Oder muss ich eine Stadleitung haben ?

Hinter dem Sambaserver befinden sich Windowsrechner. Das Ziel ist eigentlich, dass ein Windowsrechner übers Internet auf das andere Lan zugreiffen kann. Der Client wird über UNIX Passwörter autorisiert. IST SICHER (Datenschutz) SO ? Oder ist für diesen Zweck ein FTP Server besser ?


MFG: Linuxexplorer

Hallo!

Also unter http://www.dyndns.org oder http://www.dns2go.com findet du dienste bei denen du für Dynamische IPS einen Domainnamen im Format deine-subdomain.dyndns.org erhälst. Über ein Tool (ddclient) wird dem DNS-Server bie IP-Änderung deine aktuelle IP mitgeteilt und der DNS-Eintrag aktualisiert.

Sehe ich das richtig, dass zu mit einer windows-kiste aus dem einen Lan via Samba server und Internet auf einen Windows-Rechern im anderen Lan zugreifen willst ? wenn ja so halte ich das mit samba für ziemlich unmöglich. Sollte es doch gehen, dann korrigiert mich. Sicherheitstechnisch ist Samba auch nicht die beste Möglichkeit, aber ftp ist auch nicht viel sicherer (plain passwords). Am sichersten wäre wohl ssh.

Hallo,

zum Thema dyndns siehe den vorherigen Eintrag - und dann ein lautes 'WAAAHHH' zum Thema Sicherheit und Samba.
Überleg dir sehr gut, was es heisst, einen Samba-Server mit offenen Ports im Internet stehen zu haben! Denn so wie es aussieht, hast du keine Firewall, die nur dem jeweiligen anderen Server Zugriff auf deine Shares erlaubt, sondern bist mehr oder weniger offen für alle möglichen Nullsession-Attacken und Brute-Force-Kiddies. Die sicherheitstechnische einzig gute Lösung wäre, auf jedem der beiden Samba-Server FreeS/WAN zu installieren - www.freeswan.org , und eine VPN-Leitung mit Verschlüsselung und Authentifizierung per Zertifikaten aufzubauen.
Das ist zwar zugegebenermaßen erstmal einiges an Mehrarbeit, erspart dir aber auf lange Sicht so manche böse Überraschung.

Wenigstens eine Firewall davorstellen, die nur Zugriffe vom jeweils anderen Server zulässt - aber auch das ist nur suboptimal, überleg dir das mit dem VPN!

Dann kannst du auch den Windows-Clients hinter den beiden Servern praktisch "transparenten" Zugriff aufs andere Subnetz geben - "transparent" heisst hier: der User merkt es nicht.

Trotzdem Spass,

emwe

Hi

Vielan Dank für euere Antworten ! Das hat mir echt geholfen !
Ich habe auch schon mit dem Gedanken gespielt, ein VPN einzurichten. Nur braucht es dafür statische IP's, und da ich damals diesen Dienst noch nicht kannte, schien es unmöglich zu klappen. Jetzt ist diesem Problem aus der Welt. Vielen Dank nochmal.
Eine Firewall kommt selbstverständlich drauf, da Linux das freihaus mitliefert :cool:


MFG: Linuxexplorer

wenn beide per isdn zusammen hängen sollen, ruft euch am besten direkt gegenseitig an udn geht nicht über das internet.
das machen wir bei usn auf der arbeit auch. das ist halt die sicherste methode....

Hi

Meinst du einen Dial-IN Server ? Das wäre schon interessant, nur weiss ich nicht wie man das einrichtet. Könntest du mir eventuell erklären wie man das macht ! :cool:


MFG: Linuxexplorer

Dial-in Server ? Guckst Du hier:


http://www.mnd.fh-wiesbaden.de/~dreymann/linux/linux8.html