Make a Server behind LAN

  • Ich habe also ein Plan ein Server zu stellen 'nexus'. Es gibt aber ein paar ungewoenliche sachen dabei. Ich wohne in einem studentenheim und bin in einem LAN, aslo habe keine domain hier. Der server soll aber in meinem ziemmer sein, aslo ich muss irgendein weg finden um es dem ausenwelt die moeglichkeit geben auf mein server zu zugreiffen. Deswegen habe ich mir so ueberlegt:
    1.Ein freund von mir hat ein server unter domain 'fooserv.com.xz'. Er wuerde mir es erlauben sein server als zwischenknoten zu benutzen.
    2.Sagen wir ich kaufe mir eine domain z.B. 'kake.com.xz' und sage dem Provider dass der DNS auf 'fooserv.com.xz' diese domain erkennen soll.

    Also jetzt muss ich bei 'fooserv.com.xz' ein DNS server starten und in der routing table fuer den query kake.com.xz die IP adresse meines servers mappen. Gut. Aber wie lautet diese adresse, mein server ist hinten einer LAN. Um das zu loesen brauche ich wahrscheinlich eine VPN point-to-point verbindung zwischen meinem server und fooserv.com.xz. Dann kann das DNS eine query weiter in die 'pipe' leiten Oder? Aber wie geht das, welchen(UNIX) software brauche ich dazu, kennt jemand ein quasi tutorial fuer sowas? Ist ueberhaupt dieses ansatz sinnvoll/theoretisch-richtig?

    "Socialism is Bolshevism with a shave." 
    -'Detroit Journal'

  • du kannst deine netzwekadmins fragen, ob sie auch öffentliche ips zur verfügung stellen oder dir ein portforwarding einrichten können (z.b. TCP yourgateway.meinheim.sth.ac.at:10601 -> yourhost:80)

    dann kann jeder über http://yourgateway.meinheim.sth.ac.at:10601 auf deinen webserver zugreifen...

    wenn du das auch noch für die anderen nötigen dienste machst, kannst du eigentlich beinahe alles damit machen...

    Of course my password is the same as my dog's name.
    His name is QQI23%_Gh5 but i change it twice a month.

  • portforwarding... Hmm, ich verstehe es nicht gany. Also bei dem domain provider sage ich das das er meine domain zu http://yourgateway.meinheim.sth.ac.at:10601 leiten soll? Aber das ist nur fuer web server was ist wenn ich mail oder andere services haben will, soll ich fuer jedes ein port bei der gatewaz haben?

    "Socialism is Bolshevism with a shave." 
    -'Detroit Journal'

  • Nicht ganz. Das Problem ist, dass du keine Adresse hast, über die du vom Internet erreichbar bist, weil du ja in einem LAN bist. Wenn du jetzt einen Domainnamen hast, zeigt der auf eine Adresse, du hast aber keine.

    Deinem Provider müsstest du gar nichts sagen. Irgendjemand wird das LAN administrieren, in dem du dich befindest. Ein Router hat dort eine öffentliche Adresse. Jetzt könnte man von dem Router eingehende Verbindungen auf deinen Rechner weiterleiten lassen. Versucht sich dann jemand mit der Adresse zu verbinden, die eigentlich die Adresse hätte, kommt er auf deinen Rechner. Ist halt die Frage, ob der Admin das macht, ich würde mir keine großen Hoffnungen machen, außer kleines LAN, du kennst ihn gut...

    Und wenn du dann einen Domainnamen hast, kannst du den auf die Adresse deines Studentenheims zeigen lassen. Leiter der Router die Verbindung weiter, bist du auch unter dem Namen erreichbar.

    Ich würde mir halt am Anfang weniger Gedanken über die Subdomain machen (gibt's im Internet auch gratis...), sondern darüber, ob du über eine IP erreichbar bist von außen.

  • Ok. Ich solte sagen der admin ist nicht sehr hilfebereit und ich muss ihm nicht mal fragen ich kenne die antwort, wenn meine wuench ihm viel Zeit kosten werden, wird er nichts tun, aber das mit diesem portforewarding koennte eventuel noch funktionieren, aber meine fragen aus dem ersten post bleiben unverantwortet, ginge es ueber VPN oder nicht?

    "Socialism is Bolshevism with a shave." 
    -'Detroit Journal'

  • Das mit dem Portforwarding ist das, wo der Admin weiterschalten müsste... und Arbeit... ca. 10 Sekunden bis paar Minuten, kenn' den Admin nicht... geht wohl eher darum, dass ein Admin nicht unkontrollierte Server im Netz haben will...
    Mit VPN... sollte theoretisch gehen, aber wer bietet dir so einen Tunnel?

  • vpn muesst schon gehen. nur wenn ich der admin wär würd ichs nicht zulassen, weil dann kann man von außen aufs studentenheim lan zugreifen und die meisten dieser lans sind :D

  • Hm. Ich habe mir vorgenommen es mit VPN zu machen eben aus dem grund dass ich den Admin nicht informieren muss um es zum laufen zu bringen :D.
    Er kann es natuerlich aus den logs spaeter herausfinden aber ich denke ihn wuerde es nicht stueren. Ich brauche ihn nicht und er braucht mich nicht, deswegen VPN.

    Gelbasack: ich habe eben diesen fruend der ein server hat und so ein Tunnel mit mir eventuell teilen kann, was, ist das verboten? ;)
    Nur bleibt die Frage wie.

    Also mit portforewarding muss man nicht so viel machen? Vielleich kann ich fuer sowas den Admin ueberreden...

    "Socialism is Bolshevism with a shave." 
    -'Detroit Journal'

  • Zitat von nexus_at

    Hm. Ich habe mir vorgenommen es mit VPN zu machen eben aus dem grund dass ich den Admin nicht informieren muss um es zum laufen zu bringen :D.
    Er kann es natuerlich aus den logs spaeter herausfinden aber ich denke ihn wuerde es nicht stueren. Ich brauche ihn nicht und er braucht mich nicht, deswegen VPN.

    Gelbasack: ich habe eben diesen fruend der ein server hat und so ein Tunnel mit mir eventuell teilen kann, was, ist das verboten? ;)
    Nur bleibt die Frage wie.

    Also mit portforewarding muss man nicht so viel machen? Vielleich kann ich fuer sowas den Admin ueberreden...

    Nein, verboten ist gar nichts, das meinte ich auch nicht. Nur hat er eine IP auf dem Server, die er komplett dir schenken kann? Oder teilt ihr euch eine? Dann braucht ihr auch Portforwarding und wenn er nen Webserver betreibt, kannst du nicht am selben Port einen betreiben. Außerdem geht der komplette Traffic über den Server, wenn ihr euch das leisten könnt... falls er zu haus einen Server an nem normalen Internetanschluss hat, vergesst es ;)

    Den Admin nicht stören... naja... entweder jemand sponsert euch ne richtig tolle Leitung oder der Admin hat auf jeden Fall was gegen den Upload...
    Richtig, es ist wenig Arbeit für ihn, aber kein Admin hat gern einen Server im LAN, wie schon erwähnt. Aber frag' ihn, ich kenn' die genauen Umstände nicht.

  • was spricht gegen einen klassischen ssh-tunnel? so bring ich teilweise mein webmail dazu von auszen erreichbar zu sein (wohne auch in einem studentenheim). (man ssh)

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

  • Ein SSH-Tunnel ist vermutlich nicht unbedingt ideal für Dienste, die immer erreichbar sein sollen. Außerdem ist die Verbindungsqualität im Vergleich zu einer richtigen VPN grausam.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!