findus
a nice one
Hallo Ihr!
Seit ~ 2 Monaten bin ich an das DSL-Netz der Versatel angeschloßen:
2 Mbit Up und 256 Kbit down mit dynamischer IP sind die wichtigsten Eckdaten.
Seit gestern beschäftige ich mich sehr intensiv mit der Jailfunktionalität unter FreeBSD und kann seit heute Mittag behaupten das meine erste Jail einigermaßen läuft, d.h. ich kann mich mittels SSH an dieser anmelden, habe auch schon den ersten Port installiert (die zsh )
Nun zu meinem Problem: Im Moment bin ich mit meinem PC direkt an dem DSL-Modem angeschloßen, d.h. es läuft kein Router zwischen Modem und PC. Nach jedem Start/Neustart wähle ich mich automatisch mittels PPP in das Inet ein und nutze ddclient um meine aktuelle IP an dynDNS zu übertragen!
Soweit ich es dem Howto von ASG, dem Handbuch von FreeBSD und einigen Seiten im Inet entnehmen kann müssen bestimmte Dienste umgebogen werden damit diese sich nicht auf jedes Interface:Port stürzen - z.B.:
horcht der SSH Daemon auf allen Interfaces auf dem Port 22! Da die Jail ja über eine IP mit dem Hostsystem kommuniziert ist das ungünstig und SSH muss dazu gebracht werden nur auf bestimmten Interfaces z.B. auf Port 22 zu lauschen!
Normalerweise würde ich ja z.B. bei einer statischen IP sagen - ListenAdress 10.100.4.10 und dies in der /etc/ssh/sshd_config vermerken! Da ich ja bei jeder Einwahl eine $IpAdresse erhalte, dachte ich das ich den SSH Daemon auf meinen dynamischen DNS Eintrag fessele, z.B. xxx.dyndns.org. Leider sieht es in der Praxis so aus das alle relevanten Dienste für diese Idee in der nachfolgenden Reihenfolge gestartet werden:
Eine Idee von mir war es nun, denn SSH beim starten deaktiviert zu lassen und diesen über ppp.linkup starten zu lassen: Evt. kann dies ja sogar helfen, wenn die ppp.linkup nicht sofort nach dem Verbindungsaufbau abgearbeitet wird - d.h. der dynamische host wurde vorher übermittelt - klappt bei mir aber auch nicht, denn wenn ich SSH über die /etc/rc.conf auf sshd_enable="NO" setze kann ich überhaupt gar keinen ssh mehr starten bevor ich den Eintrag nicht wieder auf "YES" gesetzt habe...
Vielleicht hat ja jemand von euch einen konkreten Denkanstoß für mich - ich komme leider nicht mehr weiter Und bitte laßt Kommentare wie: "Schaffe dir nen Router an" oder "Hole dir einfach eine statische IP"! ich weiß das dieses Optionen wären , allerdings habe ich momentan weder Geld für neue Hardware noch Geld um eine Stromrechnung für einen P1 200 zu bezahlen!
Ich weiß, immer diese Extrawünsche
Viele grüße
Björn
Seit ~ 2 Monaten bin ich an das DSL-Netz der Versatel angeschloßen:
2 Mbit Up und 256 Kbit down mit dynamischer IP sind die wichtigsten Eckdaten.
Seit gestern beschäftige ich mich sehr intensiv mit der Jailfunktionalität unter FreeBSD und kann seit heute Mittag behaupten das meine erste Jail einigermaßen läuft, d.h. ich kann mich mittels SSH an dieser anmelden, habe auch schon den ersten Port installiert (die zsh )
Nun zu meinem Problem: Im Moment bin ich mit meinem PC direkt an dem DSL-Modem angeschloßen, d.h. es läuft kein Router zwischen Modem und PC. Nach jedem Start/Neustart wähle ich mich automatisch mittels PPP in das Inet ein und nutze ddclient um meine aktuelle IP an dynDNS zu übertragen!
Soweit ich es dem Howto von ASG, dem Handbuch von FreeBSD und einigen Seiten im Inet entnehmen kann müssen bestimmte Dienste umgebogen werden damit diese sich nicht auf jedes Interface:Port stürzen - z.B.:
horcht der SSH Daemon auf allen Interfaces auf dem Port 22! Da die Jail ja über eine IP mit dem Hostsystem kommuniziert ist das ungünstig und SSH muss dazu gebracht werden nur auf bestimmten Interfaces z.B. auf Port 22 zu lauschen!
Normalerweise würde ich ja z.B. bei einer statischen IP sagen - ListenAdress 10.100.4.10 und dies in der /etc/ssh/sshd_config vermerken! Da ich ja bei jeder Einwahl eine $IpAdresse erhalte, dachte ich das ich den SSH Daemon auf meinen dynamischen DNS Eintrag fessele, z.B. xxx.dyndns.org. Leider sieht es in der Praxis so aus das alle relevanten Dienste für diese Idee in der nachfolgenden Reihenfolge gestartet werden:
- ppp
- ssh
- dyndns
Eine Idee von mir war es nun, denn SSH beim starten deaktiviert zu lassen und diesen über ppp.linkup starten zu lassen: Evt. kann dies ja sogar helfen, wenn die ppp.linkup nicht sofort nach dem Verbindungsaufbau abgearbeitet wird - d.h. der dynamische host wurde vorher übermittelt - klappt bei mir aber auch nicht, denn wenn ich SSH über die /etc/rc.conf auf sshd_enable="NO" setze kann ich überhaupt gar keinen ssh mehr starten bevor ich den Eintrag nicht wieder auf "YES" gesetzt habe...
Vielleicht hat ja jemand von euch einen konkreten Denkanstoß für mich - ich komme leider nicht mehr weiter Und bitte laßt Kommentare wie: "Schaffe dir nen Router an" oder "Hole dir einfach eine statische IP"! ich weiß das dieses Optionen wären , allerdings habe ich momentan weder Geld für neue Hardware noch Geld um eine Stromrechnung für einen P1 200 zu bezahlen!
Ich weiß, immer diese Extrawünsche
Viele grüße
Björn