Private IP auf domain umleiten.

[jenswmeyer]

Ja ich nutze ein Python Plugin um die Fritzbox über das Webinterface auszulesen. Das geht im Heimnetz sehr gut. (Anrufliste, DSL-Status, Telefonbuch...) In der config dort kann ich nur eine ipadresse eintragen. Wenn ich jetzt aber die 2 Box im Büro auslesen will geht das nur wenn ich öffentliche ip eintrage. Diese ändert sich ja nach jeder Zwangstrennung. Die box ist aber über eine dyndns adresse zu erreichen. Nur das Plugin akzeptiert aber nur ip's (xxx.xxx.xxx.xxx) . Also möchte eine freie IP aus meinem Netz zu dyndnsadresse umleiten.

 

[MaxMuster]

Dann wäre schon aus Sicherheitsgründen ein Einsatz eines VPN eine echte Alternative...

 

[jenswmeyer]

wie ist das denn bei vpn?

NETZ A
Router x.x.178.1
PC x.x.178.2
Notebook x.x.178.3
usw

NETZ B
Router x.x.178.1
PC x.x.178.2
Notebook x.x.178.3

Oder muss ich dann in einem Netz allen Geräten neue IPś zuweisen?

 

[MaxMuster]

Mit dem AVM VPN müssen die Netze verschieden sein. Mit openvpn wäre es auch so möglich.
Am einfachsten, wenn der PC sich als Client mit der “anderen“ Box verbindet, dann könntest du die VPN IP der Box in dem Programm abfragen.

Alternativ könnte eine Verbindung per dropbear genutzt werden mit Portweiterleitung. Dann kann dein Programm dann localhost bzw. 127.0.0.1 befragen...

 

[Suchiman]

Die haben dann nicht die gleiche IP, die Rechner im Netz B werden dann ab xxx.xxx.178.1xx durchnummeriert

 

[MaxMuster]

Das bezieht sich worauf? Laut AVM ist Voraussetzung für das VPN, dass beide Seiten unterschiedliche Netze haben, auch für eine Client-Verbindung. Bei Openvpn nutzt du einen Tunnel mit eigenen IPs, so dass der Zugriff auf die Tunnel-Geräte (Server und Client) eindeutig ist, auch wenn die beiden ein gleiches IP-Netz im LAN nutzen.

 

[sf3978]

Mit welchen Freetz Paket ist es mögliche eine private IP z.b 192.168.178.110 auf eine Domain umzuleiten

Mit dem Paket balance für Freetz (im Trac), kann über das Internet, eine private IP-Adresse (Client mit 192.168.138.185) auf einen Hostnamen (Domain) umgeleitet werden:
FB 1 mit balance proxy:

17259 root       816 S    /var/media/ftp/uStor01/external/balance -b 192.168.138.253 51831 [COLOR=red][B]xyxyxyxy.ath.cx[/B][/COLOR]

[B]balance[/B]   17259   root    4u  IPv4 3106291       TCP [B]192.168.138.253:51831 (LISTEN)[/B]
balance   21343   root    1u  IPv4 3108549       TCP 192.168.138.253:51831->[COLOR=red][B]192.168.138.185[/B][/COLOR]:33346 (ESTABLISHED)
balance   21343   root    2u  IPv4 3108562       TCP 192.168.138.1:4188->[B]79.###.###.###:51831[/B] (ESTABLISHED)

FB 2 mit uhub server:

[B]uhub[/B]     2035  nobody    4u  inet     3027       TCP [B]*:51831 (LISTEN)[/B]
uhub     2035  nobody    5u  inet 11092408       TCP 169.254.2.1:51831->78.xx.xxx.xxx:4188 (ESTABLISHED)

EDIT:

Der lauschende balance proxy muss nach jedem onlinechanged, mit einem start-stop-Script neu gestartet werden, damit der Hostname immer auf die aktuelle/richtige externe (öffentliche) IP-Adresse zeigt.

 

[MaxMuster]

Wird hier denn die Ziel-IP jedesmal beim Aufruf neu aufgelöst, so dass sie der dynamischen IP "folgt"? Dann wäre es natürlich genau das gewünschte.

Es bleiben aber meine "Befürchtungen", ob es eine gute Idee ist, über HTTP/FTP die "privaten" Daten der entfernten FB abfragbar zu haben...

 

[sf3978]

Wird hier denn die Ziel-IP jedesmal beim Aufruf neu aufgelöst, so dass sie der dynamischen IP "folgt"?

I. d. R. ist die Ziel-IP 24 Std. konstant. balance sollte, ausgelöst durch das onlinechanged Ereignis, nach dem Ändern der externen IP-Adresse, restartet werden. Wenn es sein muss, könnte balance (zwecks neu auflösen der Ziel-IP) auch vor jedem Aufruf, restartet werden.

 

[jenswmeyer]

17259 root       816 S    /var/media/ftp/uStor01/external/balance -b 192.168.138.253 51831 [COLOR=red][B]xyxyxyxy.ath.cx[/B][/COLOR]

[B]balance[/B]   17259   root    4u  IPv4 3106291       TCP [B]192.168.138.253:51831 (LISTEN)[/B]
balance   21343   root    1u  IPv4 3108549       TCP 192.168.138.253:51831->[COLOR=red][B]192.168.138.185[/B][/COLOR]:33346 (ESTABLISHED)
balance   21343   root    2u  IPv4 3108562       TCP 192.168.138.1:4188->[B]79.###.###.###:51831[/B] (ESTABLISHED)

FB 2 mit uhub server:

[B]uhub[/B]     2035  nobody    4u  inet     3027       TCP [B]*:51831 (LISTEN)[/B]
uhub     2035  nobody    5u  inet 11092408       TCP 169.254.2.1:51831->78.xx.xxx.xxx:4188 (ESTABLISHED)

EDIT:

Der lauschende balance proxy muss nach jedem onlinechanged, mit einem start-stop-Script neu gestartet werden, damit der Hostname immer auf die aktuelle/richtige externe (öffentliche) IP-Adresse zeigt.

Das heist dann wird nur der port 51831 weitergeleitet?
_ _
| |__ __ _| | __ _ _ __ ___ ___
| '_ \ / _` | |/ _` | '_ \ / __/ _ \
| |_) | (_| | | (_| | | | | (_| __/
|_.__/ \__,_|_|\__,_|_| |_|\___\___|
this is balance 3.54
Copyright (c) 2000-2009,2010
by Inlab Software GmbH, Gruenwald, Germany.
All rights reserved.

usage:
balance [-b addr] [-B addr] [-t sec] [-T sec] [-adfpHM] \
port [h1[1[:maxc1]] [!%] [ ... hN[N[:maxcN]]]]
balance [-b addr] -i [-d] port
balance [-b addr] -c cmd [-d] portecho x > /tmp/flash/security

-a enable channel autodisable option
-b host bind to specific address on listen
-B host bind to specific address for outgoing connections
-c cmd execute specified interactive command
-d debugging on
-f stay in foregound
-i interactive control
-H failover even if Hash Type is used
-M use MMAP instead of SHM for IPC
-p packetdump
-t sec specify connect timeout in seconds (default=5)
-T sec timeout (seconds) for select (0 => never) (default=0)
! separates channelgroups (declaring previous to be Round Robin)
% as !, but declaring previous group to be a Hash Type

examples:
balance smtp mailhost1:smtp mailhost2:25 mailhost3
balance -i smtp
balance -b 2001B8::1 80 10.1.1.1 10.1.1.2
balance -b 2001B8::1 80


Müsste es nicht groß -B sein?

 

[sf3978]

Das heist dann wird nur der port 51831 weitergeleitet?

Ja, lauschender Port des balance proxy muss identisch sein, mit dem fernen lauschenden Port (in meinen Beispiel, der lauschende Port des uhub servers).

auf der box bekomme ich mit ping dyndns.ath.cx ---> die private ip, jedoch ohne anwort von der öffentlichen

D. h. Antwort von der privaten IP, obwohl Du dyndns.ath.cx angepingt hasst. Verstehe ich nicht ganz. Was ergibt ein ping mit -R oder ein traceroute auf dyndns.ath.cx? Oder mit nmap ein scan auf dyndns.ath.cx + lauschender Port?

 

[jenswmeyer]

Ahhhh auf der 2 box muss der uhub sein?

 

[sf3978]

... muss der uhub sein?

Nein, das ist nur in meinem Beispiel so gewesen.

 

[jenswmeyer]

also ich habe balance jetzt auf meiner box. Aber will nicht so richtig. Und aus der readme werde ich nicht schlau.

balance -b 192.168.2.110 51318 adresse.ath.cx


bind(): Cannot assign requested address

 

[sf3978]

balance -b 192.168.2.110 51318 adresse.ath.cx

Lauscht ein Dienst an Port 51318, den Du über adresse.ath.cx erreichen kannst?
Wenn es eine FB ist, hast Du eine Portweiterleitung auf 51318 gemacht?
Was sagt ein scan mit nmap, üder das Internet?

sudo nmap -sS [COLOR=black]adresse.ath.cx -p51318[/COLOR]

 

[jenswmeyer]

nein kein dienst auf 51318

balance -b 192.168.2.110 81 adresse.ath.cx

dürfte ich damit das freetz von der adresse bekommen?

 

[sf3978]

balance -b 192.168.2.110 81 adresse.ath.cx

Das geht nicht, wenn Du balance auf der FB hast. Es können nicht gleichzeitig 2 Dienste, am gleichen Port (hier 81) lauschen.

 

[jenswmeyer]

balance -b 192.168.2.110 181 adresse.ath.cx 81

würde ich dann über 192.168.2.110:181 zum freetz adresse.dyndns:81 kommen?

 

[sf3978]

würde ich dann über 192.168.2.110:181 zum freetz adresse.dyndns:81 kommen?

Nein. Denn an der Adresse adresse.dyndns, will balance mit dem Port 181 verbinden und nicht mit 81. Evtl. geht es wenn Du dort eine Portweiterleitung von 181 auf 81 machst.

 

[hermann72pb]

Ich frage mich nach den 39 Postings: Welchen Nutzen hat denn diese Geschichte, außer, dass man stumm akademisch versucht die exakte Fragestellung zu lösen? So wie ich es verstanden hatte, und wie es am Anfang irgendwo gesagt wurde, liegt das eigentliche Problem im nichtkönnen von einem bestimmten Python oder Perl Programm die Namen auszulösen. Wäre es nicht einfacher an der Ursache und nicht an der Wirkung zu arbeiten? Oder vielleicht sogar das Problem anderswie zu lösen?

MfG