[linux] Re: SSH naar vast IP achter dynamisch IP adres?

[Mertens Bram]

On 2007-06-15, Hugo van der Kooij wrote:
> On Thu, 14 Jun 2007, Mertens Bram wrote:
> 
> > Wat is de meest eenvoudige, economische en veilige manier op via het
> > web te connecteren naar mijn machine thuis?
> >
> > De thuismachine heeft een fixed IP en hangt rechtstreeks aan m'n
> > Linksys WRT54G die van m'n ISP een dynamisch adres krijgt.  De
> > machines blijven draaien maar de ISP zorgt ervoor dat het IP adres na
> > x uur gewijzigd wordt.

De router draaiende houden werkt dus slechts voor een tijdje, geen
idee hoe lang precies, dat heb ik nog niet uitgetest.

> > Het lijkt me dat ik volgende zaken nodig heb maar misschien mis ik wel
> > iets of kan het zelfs eenvoudiger:
> > 1) ik moet het (dynamische) IP-adres van m'n router kunnen vinden
> > 2) ik moet het ssh verkeer dat op dit adres aankomt forwarden naar m'n
> >   PC (die een vast IP heeft)
> >
> > Voor 1) heb ik gekeken naar DynDNS en o.a. Zone Edit, het lijkt
> > allemaal mooi alleen moet je bij Zone Edit blijkbaar al over een
> > domeinnaam beschikken.  Zijn er andere risico's/problemen verbonden
> > aan zo'n service?
> 
> Als jij toegang kunt krijgen kan een ander het tenminste probleren. En 
> willicht vind een ISP die persee wil dat je af en toe een andere adres 
> krijgt niet dat je services gaat draaien. (Overweeg of dit wel de juiste 
> ISP voor jou is.)

Het is me er niet om te doen om veel zaken open te zetten of om
bijvoorbeeld een webserver te gaan draaien.  Wel zou ik van buitenhuis
via SSH willen connecteren naar m'n machine thuis om zo m'n mails te
lezen.
X forwarding zou bijvoorbeeld al niet nodig zijn.

> > Voor 2) lijkt m'n router al het nodige te kunnen doen.  Ook hier weer
> > de vraag: enige ervaringen hiermee?  Stabiliteit?  Veiligheid?
> 
> Veiligheid zit hem in de persoon die het opzet en bewaakt. En ik denk dat 
> daar ruimte voor verbetering is. Wil je dit dus wel (allemaal leren)?

Ja & ja.  Ik besef dat ik nog weinig weet over deze materie en wil er
graag meer over weten.  Of het me zal lukken hier op korte termijn de
nodige tijd voor te vinden is iets anders maar dat zien we dan wel.

Pointers naar relevante HOWTO's e.d. zijn dan ook meer dan welkom maar
ook tips/ervaringen/...

Het probleem met de webmail van Telenet zit hem in het feit dat de
beschikbare ruimte beperkt is (om van usability maar te zwijgen) en ik
dus genoodzaakt ben om na verloop van tijd de mailbox leeg te halen.
Zodra dat gebeurt is kan die mail natuurlijk niet meer online gelezen
worden en die wou ik dan via ssh op m'n servertje thuis lezen.

Alvast bedankt

Bram

-- 
# Mertens Bram "M8ram"   <M8ram op linux.be>          Linux User #349737 #
# debian testing            kernel 2.6.18-4-686    i686    1024MB RAM #
# 17:46:50 up 47 days, 17:46,  4 users,  load average: 0.00, 0.00, 0.00 #