Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ubuntu-server met static IP  (gelezen 2274 keer)

Offline Arvid Van Essche

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Gepost op: 2006/10/26, 15:57:44 »
Hoi iedereen,

Ik zou graag een FTP server opzetten.
Gisteren heb ik alles ge

Offline jgoor

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #1 Gepost op: 2006/10/26, 16:20:51 »
Een dynamisch adres kan je niet statisch maken.
De kans bestaan nl. dat iemand anders een ip adres toegewezen krijgt die jij reeds 'hard' erin hebt gezet. Dan krijg je ip conflicten (en een conflict met jouw provider ;-)

Als je router het ondersteunt zou je dynamic DNS kunnen overwegen (zie www.dyndns.org).
Hier definieer je een hostname en deze verwijst naar jouw dynamische ip adres.
Iedere keer wanneer jouw provider een nieuw ip adres toekent aan jouw router, zal jouw router contact maken met de dyndns server en daar wordt de bij jouw hostname behorende ip adres aangepast in dyndns.

Op die manier is jouw router te allen tijde bereikbaar onder een door jouw gekozen hostname, bijvoorbeeld 'mijnadres.dyndns.org'. Werkt perfect.

Laat ff weten of het gelukt is!

P.S.
Wanneer je een hostingpakket hebt, kan je een dns entry aanmaken die verwijst naar jouw dyndns hostname. Dan is het circeltje helemaal rond want dan is jouw router/thuis server te allen tijde bereikbaar onder jouw eigen hostname (bijv. 'home.vanessche.be') Klink best stoer! :-)

Offline Arvid Van Essche

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #2 Gepost op: 2006/10/26, 16:56:29 »
wow, dit ziet er een heel mooie een professionele uit!
Dat ga ik eens vrijdag proberen. Ben nu op externe locatie. Maar deze euvel zal snel verholpen worden door jgoor.
Ik laat nog iets weten of het lukt.

nog een vraagje:
En hoe kan ik dan na de router doorverwijzen naar de juiste pc. Er hangen 3PC aan. 2desktops en de server. of gaat dat van zelf?

Alvast bedankt.

groeten,
Arvid
ps: mooie alternatieven mogen ook altijd.

Offline profoX

  • Lid
    • wesley
    • Lionslink
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #3 Gepost op: 2006/10/26, 17:32:32 »
een mogelijk alternatief is http://www.no-ip.com/
Human Knowledge Belongs To The World -- Antitrust (2001)
Nederlandstalige Ubuntu documentatie van Ubuntu-NL (wiki)

Offline jgoor

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #4 Gepost op: 2006/10/27, 09:52:38 »
V.w.b. jouw andere vraag:

Je kan middels 'port forwarding' denk ik het makkelijkste iets doen: in de router is ergens een tabelletje (meestal met de webinterface te benaderen) waarin je kan zeggen: 'stuur data van poort X door naar interne server, poort Y'.
Het ligt er een beetje aan wat je precies wilt.

Voor jouw server: Als je bijvoorbeeld een webserver wilt draaien  (voor jouw 'home.vanessche.be' hostname ;-) , dan stel je je firewall in op: 'stuur binnenkomende data op poort 80 door naar mijn server met ip adres a.b.c.d, ook op poort 80'). Vervolgens kan je middels 'http://home.vanessche.be' gewoon je interne webserver benaderen.

Indien je een eigen mailservertje erop wilt draaien doe je hetzelfde met poort 25. Dan kan je in de dns van je hostingpakket een 'MX' record aanmaken welke 'mail.vanessche.be' heet en die stuur je naar 'vanessche.dyndns.org'. Dan komt de email ook bij jouw thuis aan. (dit vereist iets meer inzich maar wil ik je ook wel mee helpen - probeer echter eerst die webserver)

Voor jouw pc's: Ligt eraan wat je wilt. Als je wilt gamen moet je waarschijnlijk bovenstaande grap uitvoeren voor port ranges.  Een online game vereist vaak niet 1 specifieke poort maar een hele zwik poorten (port range) die open moeten staan. Deze staan standaard bijna nooit aan op een firewall. Dan moet je wel ff in de documentatie van de game kijken welke port ranges er open gezet moeten worden: deze port range kan je vervolgens naar de pc laten herleiden.

Als je niet wilt gamen, hoeft je in principe niets te doen voor jouw pc's: de standaard configuratie van een firewall is meestal zodanig dat je voor standaard internet gebruik niets hoeft te doen.

Suc6 en laat ff weten of het gelukt is he? ;-)

Michel

  • Gast
ubuntu-server met static IP
« Reactie #5 Gepost op: 2006/10/27, 13:12:29 »
Begrijp ik goed dat de server dan een vast IP adress dient te hebben?

En dat moet dan natuurlijk een adres zijn die buiten de reeks van de DNS ligt?

Offline jgoor

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #6 Gepost op: 2006/10/27, 15:07:16 »
De interne server moet een vast adres hebben (bijv. 192.168.1.100)
De firewall doet port forwarding naar dit adres, waarbij poort 80 default is en dus het meest voor de hand liggend. (ofwel: gewoon niets aan doen)

Alleen de firewall heeft een dynamisch ip adres (aan de kant van internet), en dat wordt opgelost middels die dyndns.org site.

Offline Arvid Van Essche

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #7 Gepost op: 2006/10/28, 13:06:20 »
Hoi Iedereen,

Ik denk dat het gelukt is.
Ik laat met no-ip client mijn dynamisch ip van de router synchroniseren met mijn dns-naam. Mijn router doet aan port forwarding (poort 20(FTP), 22(SSH)). naar 192.168.1.10.
Kan al via dns-naam inloggen via ssh om de server te beheren.(zalig!)

Nu mijn server vraagt in network/interfaces naar een static ip. De router geeft echter dynamische. (andere pc's hebben een willekeurige). Kan dat zijn dat de router voor een statische aanvraag geen extra configuratie nodig heeft? Want tot nu toe krijgt hij de interne IP die de pc vraagt.

Dus ik denk dat alles hier werkt. op vlak van ip.

De bedoeling van dit alles is dat ik via ssh een ftp-server opricht.
Op dit moment als ik inlog met ssh, vraagt hij enkel een paswoord. Dit is wss doordat hij de gebruikersnaam van de lokale pc overneemt en die is gelijk met de server.
Daarna hebt ik recht tot alles (kan heel / zien en met sudo heb ik beheersrechten) Voor mij is dit de bedoeling, maar mijn andere gebruikers moeten potdicht zitten. als die inloggen met hun gebruikersnaam mogen die enkel hun home/gebruikersnaam zien en gebruiken. Dus ze moeten rechtstreeks in hun eigen map inloggen en ze mogen er niet uit. In hun eigen map mogen ze alles doen wat ze willen. Ze mogen natuurlijk ook GEEN sudo kunnen gebruiken!

hoe kan ik zo efficient mogelijk gebruikers toevoegen met deze rechten?
Ik dacht een groep ftp te maken die als recht hun eigen home hadden. Is dat een goed idee?

Bedankt jgoor en andere voor alle hulp! Nu heb ik weer eens speeltje bij!

Arvid Van Essche

Offline jgoor

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #8 Gepost op: 2006/10/29, 01:13:42 »
Mooi dat het gelukt is!
Ik weet niet veel van die ftp zaken, maar vwb het ip adres vraagstuk:
Een server 'vraagt' niet naar een static ip adres, een server HEEFT een static ip adres. Hier heeft de firewall verder niets mee te maken.

Op de server, in /etc/network/interfaces:

auto eth0
iface eth0 inet static
addres 192.168.1.
netmask 255.255.255.0
gateway 192.168.1.1 (of het ip adres van jouw firewall)

Uiteraard is het adres wat jij je server geven wilt.
Zorg er wel voor dat het adres NIET in de dhcp range van de firewall zit, anders zal de goede dag komen dat deze toevallig het ip adres van jouw server aan bijvoorbeeld jouw wekstationnetje toekent. Dan is zowel jouw PC alsook jouw server slecht of helemaal niet bereikbaar.
Dat laatste is het belangrijkste: static ip adressen moeten BUITEN de dhcp range van de firewall liggen.

Resumerend: je hebt een dhcp range (bijv. 192.168.1.100 - 192.168.1.200) en daarbuiten zijn de ipadressen van jouw firewall en servers.
De firewall heeft meestal adres '1' of '255'. De rest is vrij te kiezen, zij het niet tussen '100' en '200'.
That's it!
Suc6

Offline Arvid Van Essche

  • Lid
  • Steunpunt: Nee
ubuntu-server met static IP
« Reactie #9 Gepost op: 2006/10/29, 09:36:27 »
jep, dat is geregeld. Nu nog zoeken hoe ik efficient gebruikers en gebruikersgroepen beheer.

Merci allemaal

Arvid Van Essche