Hallo Forum, ich möchte eine VPN-Verbindung zwischen meinem Heimnetzwerk und dem Netzwerk eines Bekannten aufbauen. Beide Netzwerke haben dynamische IP-Adressen. Auf der einen Seite steht eine Linuxrouter mit DSL-Modem und auf der anderen Seite ein DSL-Router von der Telekom. Jetzt stellen sich mir mehrere Fragen: Die erste, wie mache ich das, daß die eine Seite immer weiß unter welcher IP-Adresse die andere Seite zu erreichen ist. Könnt Ihr mir weiter helfen?
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
VPN über Router und Modem
- Ersteller anfaenger0815
- Erstellt am
Das macht man üblicherweise über einen externen Service, welcher einen statischen Namen an dynamische IPs bindet. Die verwendeten Router müssen dies unterstützen, was die allermeisten auch tun.
Bekannt geworden ist das unter dem Namen der gleichnamigen Firma DynDNS. Die bieten das heute immer noch an, aber AFAIK nicht mehr kostenlos.
Heute machen das andere kostenlos, nerven dafür aber auch mit ständigen Re-Aktivierungsaufforderungen.
Bekannt geworden ist das unter dem Namen der gleichnamigen Firma DynDNS. Die bieten das heute immer noch an, aber AFAIK nicht mehr kostenlos.
Heute machen das andere kostenlos, nerven dafür aber auch mit ständigen Re-Aktivierungsaufforderungen.
OP
So, ich habe es jetzt über noip.com gemacht. Nächstes Problem, das Setup läuft nicht durch, weil das Programm keine Verbindung zum Server bekommt.
Bei der Eingabe von:
kommt folgendes
Dieser Fehler kommt auch, wenn ich in mein Firewallskript folgende Zeilen einbaue:
Dazu kommt noch folgende Fehlermeldung beim Aufruf des Skriptes:
Keine Ahnung warum, muß erst noch schauen. Falls jmd weis woran das liegen kann, wäre ich über einen Tipp dankbar.
Bei der Eingabe von:
Code:
noip2 -CDieser Fehler kommt auch, wenn ich in mein Firewallskript folgende Zeilen einbaue:
Code:
iptables -A INPUT -s dynupdate.no-ip.com -p tcp --sport 8243 -j ACCEPT
iptables -A OUTPUT -d dynupdate.no-ip.com -p tcp --dport 8243 -j ACCEPTKeine Ahnung warum, muß erst noch schauen. Falls jmd weis woran das liegen kann, wäre ich über einen Tipp dankbar.
Du hast Dich aber bei noip angemeldet und die Namen eingerichtet?
Dann sollte das eigentlich funktionieren.
Noch ein systemd-Script erstellen:
Und unter /etc/systemd/system/ als noip2.service speichern.
Beim Systemstart mitstarten:
Starten:
Überprüfen:
Und wie Du siehst, funktioniert das hier ohne an der Firewall rumzuschrauben. nopip brauchst Du nicht freizugeben, nur die Dienste, die Du benutzen willst, z.B. ssh oder sonstiges......
Dann sollte das eigentlich funktionieren.
Noch ein systemd-Script erstellen:
Code:
[Unit]
Description=DynDNS by NoIP
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/bin/noip2
[Install]
WantedBy=multi-user.targetBeim Systemstart mitstarten:
Code:
systemctl enable noip2.service
Code:
systemctl start noip2.service
Code:
ich@linux64:~> systemctl status noip2.service
noip2.service - DynDNS by NoIP
Loaded: loaded (/etc/systemd/system/noip2.service; enabled)
Active: active (running) since Mo 2015-06-15 17:31:18 CEST; 6h ago
Process: 1749 ExecStart=/usr/local/bin/noip2 (code=exited, status=0/SUCCESS)
Main PID: 1752 (noip2)
CGroup: /system.slice/noip2.service
└─1752 /usr/local/bin/noip2Und wie Du siehst, funktioniert das hier ohne an der Firewall rumzuschrauben. nopip brauchst Du nicht freizugeben, nur die Dienste, die Du benutzen willst, z.B. ssh oder sonstiges......
OP
Ich habe auf meinen Server noch openSUSE 11.2 und eine Firewall. ich habe immer noch den Fehler:
obwohl ich jetzt alles freigegeben habe. Werde wohl als erstes mal ein Update fahren müssen.