ded. Server über VPN mit Heimnetz verbinden?

Beitrag von **Anonymous** » 05.09.2006, 08:57

Hallo,

ich überlege mir gerade wie ich einen ded. Server am einfachsten administrieren kann.... nachdem ich feststellte, dass die von Strato angebotenen Admintools meinen Bedürfnissen in keinster Weise gerecht werden, muss ich mir nu also den Server selber installieren und konfigurieren...

Als Idee kam mir nun, dass ich den ded. Server doch einfach über einen VPN Tunnel ans Heimnetz anschliessen kann, auf dem ded. Server eine weitere IP Adresse (z.B. 192.168.x.x) dem loopbackinterface zuweise, das routing entsprechend anpasse und dann webmin, ssh und andere Admintools etc. nur an diese IP binde.... so hätte ich den besten Zugriff auf den Server, er wäre ja quasi Teil meines Intranets und als Angriffsfläche nach Aussen wäre nur der Port für die VPN Verbindung zusätzlich.... selbst die ftp ports und pop3 könnte ich in Richtung Internet schliessen..... im Internet müssten dann nur HTTP und SMTP und eben der VPN Port erreichbar sein....

was meinen die Profis zu der Idee?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **haha** » 05.09.2006, 09:40

net(t)worker hat geschrieben:Server doch einfach über einen VPN-Tunnel ans Heimnetz anschliessen kann, auf dem ded. Server eine weitere IP-Adresse (z.B. 192.168.x.x) dem loopbackinterface zuweise, das routing entsprechend anpasse und dann webmin, ssh und andere Admintools etc. nur an diese IP binde....

Wäre mir zu viel Aufwand. Ich habe per iptables den SSH-Zugang auf den 16-Bit-Netzblock meines DSL-Zugangs eingeschränkt (und mit einer zeitgesteuerten Komplettfreigabe für den Fall versehen, dass mein DSL-Provider die IP-Bereiche mal ändert). FTP benutze ich sowieso nicht, dafür gibt es scp und rsync, beides deutlich komfortabler und, da via ssh, sicherer.

Das reicht und ist leicht zu überblicken. Je umfangreicher eine Absicherung wird, desto mehr Sicherheitslöcher reißt man sich meiner Meinung nach rein.

Beitrag von **Fox Mulder** » 05.09.2006, 10:27

Wäre mir alles zu kompliziert.
Warum nimmst Du nicht VNC ( https://www.realvnc.com )?
Standardport ändern, Java Client deaktivieren und Zugangs IPs einschränken, evtl. noch tunneln.

Als Zugabe kannst Du sogar mit dem Handy Deinen Server administrieren:
https://www.heise.de/mobil/artikel/59931

Gruss

Beitrag von **Anonymous** » 05.09.2006, 16:54

also nur ssh zur Administration ist mir aber ein klein wenig zu dürftig... und vnc mag ich garnicht, da wäre mir nx schon lieber...

Beitrag von **haha** » 05.09.2006, 18:14

net(t)worker hat geschrieben:also nur ssh zur Administration ist mir aber ein klein wenig zu dürftig...

Es spricht ja nichts dagegen, ebenso den Zugang zum Webserver (bzw. dem Administrationsverzeichnis desselben) auf IP-Basis abzuriegeln. Mir ging es auch nur um den Aufwand, hier ein, zwei Zeilen zur IP-Blockade, dort die Einrichtung ein ganzen Subnetzes.