Dial In auf Samba-Server via DSL-Router

[simauki]

Hallo,

ich habe folgendes Problem, oder vielmehr vor zu realisieren.

-Dial In auf Samba-Server via DSL-Router

folgende Vorbemerkungen:

1. 100 MBit Ethernet (ganz normal)
2. Linux DSL-Router mit 2. Netzwerkkarte, nicht mit Modem oder sowas
3. Samba-Server (extra Gerät) nur als Fileserver, PDC vielleicht später
4. restliche Computer, normale Win2000/98 Clients

Problem:

Auf dem Samba-Server sollen per Fernzugriff (Dial In oder VPN (Microsoft)) Daten abgerufen werden können.

Der Server hat eine AVM-FritzCard (im Moment ungenutzt), und ist normal mit dem Netzwerk verbunden. Der DSL-Router ist nur für DSL zuständig.
Kann ich es irgendwie realisieren, das ein externer Win-Client über das DSL Daten abrufen kann. Gibt es da Kombinationsmöglichkeiten von ISDN-Anfrage und Ausgabe der Datei via DSL (wegen der Geschwindigkeit)

Das wäre erst mal alles was zum Problem zusagen wäre, bitte stellt Fragen wenn Ihr was nicht verstanden habt, oder wenn ich irgendwie zu ungenau war. Die Problemlösung ist sehr wichtig für mich, ich hoffe es können mir viele User weiterhelfen

MfG Simauki

[patrickbloy]

Hallo,

ich will erstmal sicher gehen ob ich Dich richtig verstehe.
1 Computer ist ein Router (DSL) (wieso nicht mit Modem ? Meinst Du das "DSL-MODEM")
oder ein echtes Modem ?
Auf einem Computer läuft Samba, (der rest sind normale M$ Clients ).
Im Samba Server ist eine ISDN-Fritzcard.
Dein Ziel ist es, dass jemand aus dem Internet auf Deinen Server zugreifen kann.
Dafür würde ich Dir empfehlen, Dir entweder eine fest IP zu besorgen,
oder einen dynamischen DNS Dienst benutzen, damit alle Clients immer den Router übers
Internet erreichen können.(http://www.fli4l.de/german/extern/opt/, http://www.dyndns.org)
Soweit ich etwas von vpn verstehe, müßtest Du es auf dem Router instalieren.

Hoffentlich weiß da jemand anders mehr als ich!!
Wie sicher ist vpn eigentlich ?
Wäre es nicht einfacher smb durch ein ssh zu tunneln ?(was gerade nur so eine Idee...)

Die Sache mit ISDN ist mir noch etwas unklar, glaube ich,
willst Du dass sich Benutzer auch direkt auf dem Server einwählen können,
oder sich die Benutzer nur über die ISDN Leitung anmelden und ihre Daten erst dann
über das Internet abfragen können ?

Für ersteres brauchst Du "nur" eine ISDN Einwahl realisiren.

Nach was für einer Art von Antwort suchst Du ?
Wie würdest Du Deinen eigenen Kenntnisstand einschätzen ?

Ganz allgemein finde ich sehr interessant, was Du da vorhast.


Grüße
Patrick

Wer einen Fehler findet, darf ihn behalten

[simauki]

@Patrick

Danke für die schnelle Antwort.
Es hat sich also bewahrheitet, das ich nicht soviel Mist im ersten Post von mir gegeben habe und lieber auf Fragen der potentiellen Helfer gewartet habe.

Also zur ersten Frage:

der DSL-Router besitzt eine 2. Netzwerkkarte und kein DSL-Modem (etwas unklar ausgedrückt)

Genau Du hast das Problem korrekt erkannt.

Ein Nutzer soll, auf alle Fälle mit Win-Client-Rechner, über das Internet auf den Server (Samba-Server) und somit auf die Daten, die dort abgelegt sind, zugreifen können.

Aber das soll kein Webserver sein!!!!, sondern ein Datenserver wie im normalen Firmennetzwerk, deswegen auch der Verweis zu Microsofts VPN (Virtual Private Network)

Mir geht es jetzt im konkreten um die Realisierung.

Meine Frage ist:

1. Wir haben nun schon DSL und möchten das natürlich auch für Fernzugriffe nutzen. Wie kann ich nun, aber ohne ein DSL-Modem was ja sicher eine eigene Telefonnummer bekommen hätte, ohne Telefonnummer den DSL-Router anwählen. Mit ISDN und Telefonnummer kein Problem, man wählt sich im Router ein und der verbindet dann über das Ethernet zum Server (mittels eines Scriptes oder sowas)
2. Kann, da der Server eine eigene ISDN-Karte hat, der Server angewählt werden (per ISDN) und der Server dann eigenständig über die DSL-Verbindung nach draußen den Client zurückrufen um dann die schnellere DSL-Verbindung zu nutzen.
->Ich habe mal von einem Administrator der Unibibliothek Leipzig gehört, das das geht. Die haben da eine fette Gigabitanbindung und der Administrator ruft beim Server über ein 56K Modem!!!!!!! an und der Server merkt, AHA eine Anfrage, und ruft den Administrator dann übers Internet mit Gigabitanbindung zurück (kommt natürlich nicht mit der Geschwindigkeit beim admin an)
Und wenn das Windows kann, das muß das doch auch mit Linx gehen.

Ich suche nach einer richtig fertigen Lösung, da ich eigentlich mehr der Windows-Mensch bin, und von Linux Systemen einrichten (abgesehen vom Internetrouter) wenig Ahnung habe, ein bestehendes System ein bisschen warten und konfigurieren kann ich schon, aber richtig böse einrichten und so, nee. Ein weiteres Problem wir haben weder auf dem Router noch auf dem Server eine grafische Oberfläche, sondern ich muß dort die Shell (heißt das so?) nutzen

[Lopsch]

hmm weiß nicht, ob das zur Lösung beiträgt bzw. ob es überhaupt gut ist Samba aus dem Internet erreichbar zu machen aber gut. zuerst würde ich sagen besorg Dir einen Client für dynamschische IPs und einen Account bei z.B. www.dyndns.org. dann installierst Du den Client auf dem Router. damit ist dann gewährleistet, dass der Router überhaupt aus dem Inet auf einer gleichbleibenden Adresse erreichbar ist, weil der Client bei jeder neuen Einwahl den Account z.B. samba-test.dyndns.org mit der neu bekommenen IP gleichsetzt so ist der Router immer über diese Adresse ansprechbar. dann würde ich die Firewall auf dem Router so einstellen dass sie die Anfragen auf bestimmte Ports also in dem Fall die Samba-Ports auf den Sambaserver weiterleitet und umgekehrt. da sich die Nutzer denk ich mal eh anmelden müssen auf dem Server wäre das ok. zumindest ist das glaub ich die Lösung die ich kenne um einen Server hinter einem Router erreichbar zu machen. kann sein dass ich mich irre bin nich so der Crack .


Lopsch

[simauki]

@lopsch

Das klingt nicht schlecht, aber leider bist Du schon einen Schritt zuweit vorn, ich muß erstmal wissen wie der Router vom Internet aus angewählt werden kann wenn er zum Beispiel vom DSL mittels der Zwangstrennung die man einstellen kann getrennt ist.
Oder hab ich da jetzt einen Denkfehler, weil bei ich mir denke das immernoch eine Telefonnummer zur Einwahl (wie beim ISDN) benötigt wird.

Deine Lösung setzt ja voraus, das der Router ständig online ist, eine "feste IP (Domain)" hat und somit per VPN vom Microsoftclient erreicht werden kann. Und ist der Server dann nicht sowas wie ein Webserver wo sich jeder Hacker mal dran versuchen kann. Ich glaube VPN im eigentlichen Sinne mit Dial In und Telefonnummer ist da echt besser.

Aber schon mal Danke für die Ansätze

MfG Simauki

[patrickbloy]

Kurz vorweg: Ein DSL Modem hat keine Telefonnummer.
DSL ist kein System, mit dem man wählen kann, ich würde es eher als Standleitung bezeichnen.
Man kann also weder wählen, noch wie bei ISDN angerufen werden, soweit, muss ich Dich leider enttäuschen.
(Deshalb scheitern auch alle 0190 Dialer an DSL...)

Dass es kein Webserver (http,ftp,o.ä.)werden soll, ist mir schon klar.

Mein Gedanke war nur, dass Internet als Trägermedium für vpn zu nutzen (unter Linux openvpn, zum Beispiel).
[Immerhin ist es der Sinn von vpn ein Netzwerk über ein unsicheres Medium zu erweitern]

In diesem Fall gibt es einen Client(auf dem ein vpn-Client läuft), der sich mit dem Internet verbindet und eine Adresse aufruft, die auf den Router(auf dem ein vpn-server läuft) zeigt.
Dieser Router schickt dann die Arbeitsdaten über das normale Netz an den Fileserver, beziehungsweise andersherum.
Der Benutzer fühlt sich, abgesehen von der Geschwindigkeit, als wäre er in einem lokalen Netz mit dem Fileserver.

Das mag auf den ersten Blick etwas aufwendig wirken, zumindest über DSL ist aber, und das gilt für alle Betriebssysteme, die einzig mögliche Lösung.(zumindest nach meinem Wissensstand).

Was für eine Art von DSL-Anschluß hast Du denn ? (SDSL, ADSL)
Sollte es ein ADSL-Anschluß (wie z.B.T-DSL )sein,macht es derartige Lösung nur Sinn, wenn es darum geht Telefongeühren zu sparen oder nicht mehr als 1 Benutzer gleichzeitig von außen auf den Server zugreift, da ansonsten die Geschwindigkeit einer solchen Lösung schnell unter ISDN Niveau fällt.


zu 2.) jemand wählt mit einer 1 G-Bit Leitung ? Verstehe ich Dich hier richtig ? Das wäre ca.1.000.000/8 (also 250.000B-Kanäle)...*?*
Also Telefongebühren für ein Ortsgespräch *250.000....




Als Fazit würde ich Dir raten die Sache mit DSL außen vor zu lassen, und ISDN für diese Sache zu benutzen.
http://www.mnd.fh-wiesbaden.de/~dreymann/linux/
(unter der Rubrik ISDN, da wählt sich zwar ein ganzes Netzwerk ein, aber das dürfte schon ein recht guter Ansatz sein, also
das geht mit einem Computer, der sich dann per DFÜ einwählt, natürlich auch)

Grüße
Patrick

Eins verstehe ich noch nicht so ganz, warum hast Du auf dem Router keine GUI, wenn Du eine drauf haben willst und das Ding von Hand konfiguriert hast... *?*...

Wer einen Fehler findet, darf ihn behalten.

[patrickbloy]

@Lopsch
Die Idee ist gut, nur leider recht unsicher(aber das ist prinziepiell)[oder so;)] bedingt, will man sie jedoch umsetzen
verhindert man mit dynamischen DNS, also einem Dienst im Internet, dem immer die aktuelle Ip-Adresse des Routers übermittelt wird,
dass der Router nicht mehr erreichbar ist, sobald er einmal zwangsgetrennt ist.

@Simauki
Ja, so gesehen schon.

@alle:

irgendwie habe ich Lopsch Beitrag noch nicht gesehen als ich meinen geschrieben habe

Grüße
Patrick

Wer einen Fehler findet, darf ihn behalten

[Tigger]

Tag auch ich habe mir das nun durchgelesen !
Ich verstehe das so ! Jemand ruft an ISDN ! und dieser Jemand soll dann über das DSL seine daten bekommen !
Naja dann machst du das so ! ein User wählt sich an !ISDN ! mit der einwahl startet auf dem server ein skript welche das DSL startet falls offline ! den DynDNs client aufruft ! für den DNS ! und dann muss man mit firewall über das DSL auf den Fileserver und dort seine daten holen ! irgendwie in SSH tunnel oder so !

Gruß Tigger

[simauki]

@Patrick

Das mit der Gigabitanwendung war nur ein Beispiel von einer Lösung von der ich mal gehört habe. Ein Anwender (dort der Administrator) ruft von Zu Hause den Server an. Der Ruf kommt an einem Modem an, da das aber zu landsam wäre für eine Datenübertragung wird nur ein Script oder ähnliches ausgeführt was den Server veranlasst den Anwender zurückzurufen über die Gigabitanbindung die der Server hat.
Das war wie gesagt nur ein Beispiel dafür, das das per einwahl mit Modem oder ISDN gehen muß und der Server ruft dann über DSL zurück.

Aber zurück zum Thema.
Ich glaube so langsam kommen wir einer Lösung nah.
Das mit der VPN-Lösung für den Linux-Router klingt nicht schlecht. Das bedeutet also es wird ein VPN-Client für Linux (openvpn) auf dem Router installiert. Ich denke mal der Win-Client müßte mit den normalen VPN-Client von Microsoft auskommen. Das bedeutet aber auch, das ich auf die Lösung von Lopsch mit zurückgreifen muß, mit dieser dynamischen IP.

Und wie genau wird nochmal dann der Zugriff zum Server gewährleistet? Nur über die Firewall?
Bräuchte man noch Extra-Software für den Server.

Diese Lösung würde ich außerdem favorisieren da der Upstream vom DSL immer noch größer ist als der Downstream von ISDN.
Dagegen ist die Einwahl per ISDN sicherlich einfacher zu realisieren, aber den Upstream kann man doch vergessen.
Ein schwere Entscheidung.

Danke erstmal für die Vorschläge das muß erstmal überschlafen werden.

MfG Simauki

[Lopsch]

ich glaub Tigger hat´s auf den Punkt gebracht. das mit dem SSH-Tunnel könnte man glaub ich so machen dass man sich per SSH auf dem ISDN-Server einwählt der Rest würde ja dann durch die SSH-Verbindung getunnelt wie das genau läuft weiß ich nicht, weil ich nicht genau weiß ob SSH das kann soweit ich weiß braucht SSH eine IP zum Verbinden und keine Telefonnummer


Lopsch

[Tigger]

Ja man weiß ja nicht ob der DSL online is ! also ruft man an über ISDN Modem! dabei wird n script aufgerufen welches die DSL verbindung überprüft und gegebenenfalls startet ! dann starten der DynDNS Client der einer Adresse die IP des DSLers gibt ! so kommt man schon mal auf den Router ! oder DSL SERVER ! der DSL server kann ssh anfragen an den SAMBA server weitergeben so kann man sich aufm Fileserver einloggen ! mit user und password ! (Firewall zum weiterleiten)
nun könnte er auch win anfragen weiterleiten damit man die files richtig sieht ! aber naja musst dich selbst mal schlau machen was du nun willst !

Gruß Tigger

[Tigger]

Die ISDN oder modem verbindung kann dann abgebaut werden ! *g*

Gruß Tigger