xDSL.at

Ich spiele mit dem Gedanken, mir xDSL@home Next Generation 1280/256 zu nehmen. Worüber ich bis jetzt nur für mich widersprüchlich scheinende Informationen gesehen habe (hier im Forum... im FAQ von Inode... am Telefon bei Inode...), ist, ob man dabei über von außen zugängliche offene Ports verfügt?

Ich will einen Secureshell-Server (und evtl. eine OpenVPN-Verbindung via UDP, vielleicht hin und wieder einen FTP-Server, um Leuten sinnvoll Daten zu übertragen) rennen lassen, auf den ich mich von der Arbeit etc. einloggen kann. Die dynamische IP ist mir egal (wozu gibt's dyndns.org), aber komm ich von außen sicher auf den Port?

Kann mir da jemand verläßliche Informationen geben?

Kommt einmal prinzipiell darauf an, ob du dir Mehrplatzfähigkeit nimmst oder eben keine, also nur Einzelplatz.
Bei letzterem baust du direkt vom PC aus einen PPTP Tunnel auf, du bekommst (bei 1280/256) eine dynamische IP und so kommen alle Anfragen (egal welcher Port) so und so zu deinem Computer. Also hier geht SSH, FTP, VPN einmal sicher.
Wenn du dir Mehrplatzfähigkeit nimmst, is das ein bisserl anders. Es hat ja lange ziemliche Probleme gegeben mit der Mehrplatzfähig in puncto Portweiterleitung usw: Der Router hat sich nämlich über PPPoE eingewählt, dieser hat dann auch die dynamische IP bekommen und im Netzwerk haben die Computer nur eine private IP (meistens aus 10.*.*.*) vom Router zugewiesen bekommen ... aber seit neuestem gibts ja eine Lösung seitens Inode (wenngleich das nicht heißt, dass es die bestmögliche Lösung ist). Du hast die Wahl zwischen zwei verschiedenen Mehrplatzfähigkeit Optionen: Siehe dazu auch hier.
1) Es können sich bis zu 4 PCs mit PPTP einwählen, und jeder bekommt seine eigene dynamische IP, und damit (wie bei Einzelplatz, nur eben bis zu vier mal) alle Anfragen auf alle Ports.
2) Der Router wählt sich (wie früher) mittels PPPoE ein, ... bekommt die dynamische IP und alle Ports (mit ausnahme von ein paar Ports im Bereich 520 für Adminzwecke) werden als DMZ auf eine interne IP weitergeleitet (meistens 10.*.0.16).

Wie du siehst geht es mittlerweile. Egal ob Einzelplatz, oder Mehrplatz.

Hi,

wie Ghostrwriter schon richtig geschrieben ha, ist es mit
xDSL@home Next Generation 1280/256
kein Problem die von Dir gewünschten Dienste zu betreiben !!
Da brauchst Du also über nichts nachdenken

Probleme wirst Du erst haben wen Routing ins Spiel kommt !
Sprich Du willst an diese Verbindung mehrer PCs mittels Router hängen !
Was aber dann auch sehr einfach im Router Menue gelöst wird !

Also verlass Dich auf Ghostwriter und mich
und nicht auf den Inode Support wo nur Kaffeetanten sitzen

Bei xDSL@home Next Generation 1280/256 Einzelplatz geht
es so oder so immer !

Wen jemand eine Ausnahme kennt bitte schreiben !!!
Aber bitte nicht sagen "ich kenne einen router ohne Port forwarding"

MfG Alwo

P.S. Ein Router der die Inode Einwahls kann ist nie ein Fehler !!!
Da meisten eine HW Firewall und Dyndns support schon dabei ist
Und mehre PCs sind dann auch kein Prob mehr !

Danke für die Antworten! So ungefähr hab ich es eh vermutet. Ich werd zwar ein paar Rechner dranhängen, aber nicht über die Mehrplatzfähigkeit von Inode, sondern ich stell mir eine Linux-Kiste als Router hin, auf der rennt mein SSH.

leon spinx hat geschrieben: ob man dabei über von außen zugängliche offene Ports verfügt?

beim Einzelplatz ohne VoIP (Zyxel 645) definitiv *ja*. ich habe selbst einen ftp-server in betrieb, greife vom buero per web auf meinen privaten router zu ... und 2 freunde haben chat-server, ftp-server und einen proxy-server laufen. man muss bei solchen sachen halt das augenmass in hinblick auf traffic und schnelligkeit bewahren und selbst fuer die sicherheit sorgen. und man muss selbst loesungen suchen, wenn was nicht sofort klappt, weil es fuer features die es offizell nicht gibt ("kein serverbetrieb bei @home") verstaendlicherweise auch keinen support gibt.

beim einzelplatz mit VoIP wird ein anderes modem verwendet (Zyxel 650), das afaik auch anders konfiguriert ist. falls du das nehmen willst, erkundige dich besser noch einmal genau.

wenn du details wissen willst -> PM

jutta

Na das paßt dann schon (ich nehm ja Einzelplatz ohne VoIP). Vom Traffic her wird's kein Problem sein - es geht da eigentlich nur um einen Login für mich selbst (die anderen in der WG benützen das gar nicht). Mein Server rennt wunderbar, ich muß den nur auf xDSL umstellen (rennt jetzt mit Chello).

Danke für die Auskunft!

@jutta: es stimmt schon, dass mit bzw ohne VoIP jeweils ein anderes Modem verwendet wird und das dann auch anders konfiguriert ist - notgedrungen. was aber nichts an den port gschichten ändert ...

zusammenfassend:
Einzelplatz (mit oder ohne VoIP)
maximal 2 pcs wählen sich direkt mit PPTP ein und bekommen eine dynamische IP, alle Ports sind offen. Eigene Router gehen bei dieser Lösung kaum oder nur sehr schwer.

Mehrplatz (Lösung 1 | 4 PCs)
wie bei Einzelplatz, eben nur mit 4 PCs. Router betrifft das gleiche ...

Mehrplatz (Lösung 2 | PPPoE / NAT)
Zyxel Router stellt die Verbindung her, bekommt die dynamische IP. Beliebieg viele PCs, alle Ports werden auf die Interne IP 10.*.0.16 weitergeleitet; Wer einen eigenen Router verwenden will, sollte sich dieses Produkt nehmen (weil der kann dann auch ohne Probleme die Ports auf verschiedene PCs weiterleiten.

ghostwriter hat geschrieben:Kommt einmal prinzipiell darauf an, ob du dir Mehrplatzfähigkeit nimmst oder eben keine, also nur Einzelplatz.
Bei letzterem baust du direkt vom PC aus einen PPTP Tunnel auf, du bekommst (bei 1280/256) eine dynamische IP und so kommen alle Anfragen (egal welcher Port) so und so zu deinem Computer. Also hier geht SSH, FTP, VPN einmal sicher.
Wenn du dir Mehrplatzfähigkeit nimmst, is das ein bisserl anders. Es hat ja lange ziemliche Probleme gegeben mit der Mehrplatzfähig in puncto Portweiterleitung usw: Der Router hat sich nämlich über PPPoE eingewählt, dieser hat dann auch die dynamische IP bekommen und im Netzwerk haben die Computer nur eine private IP (meistens aus 10.*.*.*) vom Router zugewiesen bekommen ... aber seit neuestem gibts ja eine Lösung seitens Inode (wenngleich das nicht heißt, dass es die bestmögliche Lösung ist). Du hast die Wahl zwischen zwei verschiedenen Mehrplatzfähigkeit Optionen: Siehe dazu auch hier.
1) Es können sich bis zu 4 PCs mit PPTP einwählen, und jeder bekommt seine eigene dynamische IP, und damit (wie bei Einzelplatz, nur eben bis zu vier mal) alle Anfragen auf alle Ports.
2) Der Router wählt sich (wie früher) mittels PPPoE ein, ... bekommt die dynamische IP und alle Ports (mit ausnahme von ein paar Ports im Bereich 520 für Adminzwecke) werden als DMZ auf eine interne IP weitergeleitet (meistens 10.*.0.16).

Wie du siehst geht es mittlerweile. Egal ob Einzelplatz, oder Mehrplatz.

heißt das die "sonderlösung" wurde nicht offiziell aufgenommen und es gibt jetzt insgesamt drei lösungen für diese problem?
bei mir ist es nämlich so, dass sich der zyxel router einwählt und ich mit bis zu fünf pcs gleichzeitig mit statischen public ips im netz erreichbar bin.

gibts das ab jetzt nicht mehr?

-Tom- hat geschrieben:heißt das die "sonderlösung" wurde nicht offiziell aufgenommen und es gibt jetzt insgesamt drei lösungen für diese problem?
bei mir ist es nämlich so, dass sich der zyxel router einwählt und ich mit bis zu fünf pcs gleichzeitig mit statischen public ips im netz erreichbar bin.
gibts das ab jetzt nicht mehr?

fuer neukunden nicht mehr: http://e-post.inode.at/cgi-bin/dnewsweb?cmd=article&group=at.inode&item=5242&utag=

altkunden koennen ihre loesung beibehalten oder sich wegen einer aenderung an den support wenden afaik

jutta

hallo,

funktioniert die mehrplatz-variante 1 auch in verbindung mit dem wireless-addon problemlos?

danke

lg
ace

ghostwriter hat geschrieben:Einzelplatz (mit oder ohne VoIP)
maximal 2 pcs wählen sich direkt mit PPTP ein und bekommen eine dynamische IP, alle Ports sind offen. Eigene Router gehen bei dieser Lösung kaum oder nur sehr schwer.

Eigene Hardwarerouter sind da (hoffentlich) gemeint, oder? Für Masquerading mit Iptables müßte das ja wohl egal sein?

@leon spinx: korrekt. mit softwareroutern, vor allem natürlich linux kein problem ...

@ace: sollte keinen unterschied ausmachen, ob die verbindung zwischen zyxel und computer über kabel oder wireless rennt ...