Im lokalem Netzwerk eine öffentliche IP beziehen

[mattschach]

Hallo,

meine Situation:

PC im Studentenwohnheim, d.h. privates Netzwerk mit Internetzugriff. Feste IP im lokalen Netzwerk. Öffentliche IP ist die IP vom DNS im Netzwerk.

Auf meinem PC habe ich Backtrack 5R3 unter VMware installiert. Als Netzwerkeinstellung habe ich mit NAT und Bridged Internetzugriff. Bei NAT musste ich mich allerdings nochmals am Server registrieren um eine IP mit Internetzugriff im Wohnheim-Netz zu erhalten.

Nun möchte ich gerne eine feste öffentliche IP in Backtrack einrichten. D.h., dass ich meine virtuelle Maschine von PCs außerhalb des Wohnheim-Netzes ansprechen möchte.

Meine Gedanken dazu:

Möglichkeit 1: PC auf dem die VM läuft mittels eines VPN Service mit fester öffentlicher IP verbinden und in der VM als Netzwerkverbindung Bridged wählen. Da aber so ein VPN Service nicht umsonst ist (?), möchte ich erst einmal wissen, ob diese Möglichkeit funktioniert.

Möglichkeit 2: Einen VPS einrichten. Entweder direkt mit Backtrack als Betriebssystem oder als Proxyserver nutzen. Meinem PC über den Proxy ins Netz verbinden. Einstellungen in Backtrack wie oben. Allerdings habe ich in diesem Bereich Null Erfahrung!

Möglichkeit 3: Etwas ganz anderes ?

Ich bitte eventuelle Denkfehler, Konfigurationsfehler zu verzeihen und mich hinsichtlich dieser aufzuklären. Ich bin (noch) nicht sehr versiert in diesem Bereich - lerne aber gerne dazu!

Vielen Dank für eure Hilfe und beste Grüße ,
mattschach

[mbreidenbach]

Da könnte sowas wie TeamViewer oder LogMeIn ggf eine Lösung sein.

[Dayworker]

Du mußtest dich garantiert nicht wegen VMware-NAT "nochmals am Server registrieren". Mit NAT sind die damit ausgestatteten VMs nur mit der Host-IP sichtbar, lediglich bei Bridge brauchst du eine zweite IP aus dem IP-Bereich des Hosts. Eine VM mit Bridge erscheint als ganz normaler, eigenständiger Rechner im Netzwerk.

Am einfachsten würde es sein, wenn der Netzwerkadmin dir eine Portweiterleitung auf deine VM-IP oder zumindest eine feste Route auf einen im Wohnheim unbenutzten IP-Bereich einrichten würde. Das wird aber aus Sicherheitsgründen wohl beides nichts werden.

Damit du die VM auch aus dem Internet ansprechen kannst, bruachst du eigentlich keine feste, öffentliche IP. Es reicht wenn ein Dienst/Programm wie Teamviewer die Verbindung ins Inet aufhält und über dessen Hersteller die eingehenden Verbindungen zusammengeschlatet werden. Damit mußt du aber auf die Integrität des Herstelles vertrauen, daß dieser keinen Müll macht oder selbst ein VPN aufbauen.


Ich würde aber in jedem Fall mal den Netzwerkadmin kontaktieren und die Lage sondieren. Möglicherweise kommst du je nach Aufbau des Wohnheimnetzwerkes auch überhaupt nicht weiter, wenn ein MAC/IP/Port-Filter sämtlichen Netzwerkverkehr abseits von Web und Email blockiert.

[mattschach]

Das musst du mir erklären. Ich benutze Teamviewer. Aber eine externe öffentliche IP kriege ich dadurch nicht (?) Dies dient doch nur der Fernwartung. Aber wenn man dies weiterdenkt, stellt der Dienst ja nur eine Verbindung zwischen einen oder mehrern Rechnern auf. Quasi ein Netzwerk, dass in sich wieder geschlossen ist. Oder täusche ich mich da?

Ich will ja quasi von einem "unbekannten Rechner" anhand der IP auf meinem Rechner in der VM zugreifen. Z.B. wenn ich einen Serverdienst auf der VM über Backtrack einrichte.

[mattschach]

Nochmals vielen Dank für deine Hilfe.

Ich glaube ich habe Bridged und NAT vertauscht - Danke für den Hinweis.
In der Tat gibt es bei uns einen MAC Filter. Und je MAC Adresse kann nur eine IP zugeteilt werden.
Das Problem bei uns ist, dass die Netzwerk-Hiwis leider keine große Ahnung haben und nur das Konfigurieren können, was sie als Anleitung von einer Zweigstelle (keine Ahnung welche Firma die Netzwerke betreibt) bekommen.
Ich habe die Zugangsdaten eines Admins [MODERATOR], aber diese können auch nur MAC Adressen hinzufügen. IPs erneuern und die Server neustarten bzw. Updaten.

[Dayworker]

Wenn du nur die VM fernwarten willst, reicht dir Teamviewer und ansonsten brauchst du einen Rechner im Inet, zu dem die VM einen Tunnel aufbauen kann. Falls das euer Netzwerk überhaupt zuläßt...
Nicht vergessen solltest du bei der Sache aber auch, daß du nicht der einzigste wärest, der solche Sonderwünsche hat. Daher wirst du mit deinem Tun auf wenig offene Ohren stossen und ggf werden dir diese dafür auch mal etwas gelängt. Sicherheitstechnisch schaffst du nämlich ein Leck ohne Gleichen.

[mattschach]

Ich denke, dann werde ich wohl einen Rechner im Inet brauchen, zu dem ich mich verbinden kann. Da ich leider keinen außerhalb des Netzes habe, würde als alternative evtl. ein VPS in Frage kommen. Allerdings müsste ich mich da erst einmal "reinfuchsen". Zu den sicherheitsproblematischen Aspekten muss ich dir zustimmen. Allerdings ist das Netzwerk vordergrundig darauf ausgerichtet, nur den Wohnheimnutzern den Zugang zum Internet zu ermöglichen und nicht darauf abgerichtet, besonders für die Sicherheit der User zu sorgen. Dies merkt man schon daran, dass die automatischen Windwos-Freigaben nicht automatisch deaktiviert werden und somit ein unerwünschter Zugriff auf fremde Rechner im Wohnheim theoretisch möglich wäre...

[Dayworker]

Spätestens seit Vista sind Win-Freigaben aber kein Problem mehr und es macht schon einen Unterschied, ob Freigaben nur im lokalen Netzwerk oder bei ungeschickter Config auch weltweit sichtbar sind.

Ein VPS ist nichts weiter als ein vServer, der auf einem Root-Server beim Provider/Hoster läuft und die Verbindung zwischen deinem lokalen Rechner und dem vServer wird gewöhnlich über ein VPN geleitet. Im Prinzip ist so ein vServer nichts anderes als eine VM in der Virtualisierungswelt.

[mattschach]

Danke für die Erklärung!

Wie kompliziert wäre es denn, vorrausgesetzt ich lege mir einen Rechner mit direkten Internetanschluss außerhalb des Heimnetztes an, ein VPS selbst einzurichten?

[Dayworker]

Da der VPS ja irgendwo laufen muß, kannst du entweder einen Root-Server mit all dessen Möglichkeiten und Gefahren selbst aufsetzen oder du mietest dir einen vServer beim Provider und baust ihn SW-technisch entsprechend deinen Wünschen aus.

Unter Umständen kannst du auch die Webservice-Dienste von Amazon nutzen. Die bieten viele Linuxe als OS an und mit dem richtigen Config-Script kannst du dir eine neue Instanz immer frisch aufsetzen. Der Vorteil dabei ist, daß du nur für Traffic und CPU-Zeit bezahlen mußt. Du kannst natürlich auch eine Instanz aufsetzen, die in der Amazon-Cloud gespeichert wird und dann bei Bedarf gestartet/gestoppt wird. Für diese Speicherung fallen aber zusätzliche Kosten an...
Falls dich die Amazon-Cloud interessiert, da gabs vor einiger Zeit einen mehrteiligen Artikel Server auf Zuruf - Virtuelle Maschinen bei Amazons EC2-Service einrichten im c't-Magazin vom Heise-Verlag.

[mattschach]

Vielen Dank. Ich werde mir den Artikel durchlesen.