Um einen Messrechner in einem entfernten LAN zu erreichen wird ein Root-Server für einen Reverse SSH Tunnel gesucht. Es wird nur wenig Bandbreite, CPU-Leistung und Platz benötigt. Eine kurze Suche lieferte diese Liste von Root-Servern für unter 30 Euro pro Monat: https://www.soyoustart.com/de//essential-server/ http://www.server4you.de/dedicated-server?gclid=CKKUzdnGwMwCFRATGwod8kQNAA https://www.webtropia.com/de/root-server.html https://www.strato.de/linux-root-server/#features Welche sind davon besonders empfehlenswert bzw. nicht empfehlenswert? Und gibt es noch andere bessere (für unter 30 EUR/M)?
Hey, Reicht ggf. auch ein vServer? Deine einzige echte Anforderung ist ja "Linux mit Internet", da reicht ja ein vServer dicke und ist für mitunter 5€ zu bekommen. Der Vorteil ist, du sparst dir viele Setupkosten und hast weniger unbenötigte Leistung dafür aber ggf. dank Shared RAM/Bandwidth mehr RAM als du garantiert zugesichert hast (Je nach Load bekommt man mal mehr oder weniger RAM zu Verfügung gestellt). Der Nachteil an Shared Bandwidth ist, wenn einer Filesharing oder Onlinegames betreibt geht deine Geschwindigkeit in den Keller. Machst du jedoch keine Live Messungen ist das sicher in Ordnung.
Marc S. schrieb: > Hey, > > Reicht ggf. auch ein vServer? Theoretisch ja, aber beim Aufbau von einem Reverse SSH Tunnel zeigt sich bei einem vServer bei Domaingo das der Tunnel zwar eingerichtet werden kann und auch passwortloses SSH funktioniert, aber das Verbinden zum Tunnel-Ende geht nicht. Zu ssh –p 6333 localhost kommt immer die Fehlermeldung Permission denied. Ebenso ist es auf anderen Ports. Und mangels Root-Rechten kann ich das SSH nicht anpassen.
Also auf einem vServer sollte man Root-Rechte haben. Was genau dein Problem ist, verstehe/weiß ich nicht, dazu kann dir vllt. jemand anderes helfen. Du könntest auch einen VPN Server aufsetzen, dazu musst du allerdings einen vServer mit TUN/TAP kaufen, vielleicht ist das auch bei SSH dein Problem. Manche schalten dir das auch nachträglich einfach auf.
Marc S. schrieb: > Was genau dein Problem ist, verstehe/weiß ich nicht, dazu kann dir vllt. > jemand anderes helfen. Das Problem ist das der SSH-Server kein lokales Verbinden zulässt, also Verbinden zum Ende eines Reverse SSH Tunnel. Wie das zu konfigurieren ist findet man in diversen Beschreibungen, aber dazu braucht man Root-Rechte und der betreffende Port bei dem Rechner muss verfügbar sein, beispielsweise nicht von einer Firewall weggefiltert. Daneben stellt sich auch die Frage wie schnell man den Server bekommt, denn am Montag soll der eingesetzt werden und geplant ist ihn am Freitag online zu ordern. Vom Anfang des Bestellvorgangs bis man sich als Root einloggen kann sollten ja nur wenige Minuten vergehen, oder?
:
Bearbeitet durch User
habe einen bei fliphost und einen bei ultravps. (beide meiner verträge sind unter der 5e/monat marke) beide quasi nach bezahlung (paypal) verfügbar (ein paar min dauert's bis das image "installiert" ist) mehr günstige anbieter sind da zusammengetragen: http://lowendbox.com/ 73
Bei V-Servern passiert das automatisch und mitunter in Sekunden (Wenn du schon Kunde warst), aber beim Root-Servern könnte das länger dauern. Mhh, also eine lokale Verbindung benötigt keinerlei Firewall, da gibt's ja sogar mit lo das Loopback-Device. Was du eher brauchst, ist eine Konfigurationsänderung von z.B. /etc/sshd/sshd.conf oder ggf. gibt es auch irgendwo noch andere Konfigurationen (PAM), die das anmelden verhindern. Das ist aber dann eine Einstellungssache mit Rootrechten. Eine Firewall darf nur in sofern nicht sein, als sich der Messrechner wohl zum SSH verbinden muss, aber da du das ja auch kannst, muss das gehen. btw: Eine SSH ohne Passwort hört sich sehr schmerzhaft an. Oh und Root-Server != Server mit Root Rechten. Ein VServer ist ein Root-Server in einer VM, aber auch mit root. Ein Root Server ist halt ein Dedicated Server also nur für dich und daher viel teurer.
Hey, Hab bei 1&1 nen "vServer" (siehe Link), bei dem ich zumindest volle root Rechte habe. ssh user@localhost geht auch. Zahl als Student 1 Euro im Monat, als nicht Student 4,99. https://hosting.1und1.de/vserver-configuration?__lf=Order-Product&__sendingdata=1&cart.action=add-bundle&cart.bundle=tariff-vps-m-bundle&cart.ignoreFlow=true&__jumptopageflow=Order-Tariff vlt hilft es.
Hallo, ich habe einen vServer bei Netcup. Das sind KVM virtualisierte Maschinen auf denen du dann root bist. Du hast freie Auswahl der Distribution und der Konfiguration. Selbst eine Remote Console ist vorhanden, falls mal gar nichts mehr geht. Bspw. betreibe ich dort eine private Owncloud mit 10 Usern und Gitlab als privaten Repository Server. Es ist nicht ultraschnell, aber doch ausreichend. Das ganze für 8€/mon. https://www.netcup.de/vserver/#features
Rolf F. schrieb: > einen Messrechner Warum nimmst Du nicht zwei Firewalls (als Beispiel so etwas: http://www.sonicwall.com/products/tzsoho/) und machst direkt einen VPN-Tunnel zwischen dem Messrechner und dem Zielsystem? Einfacher geht es nicht. Und die Kosten der kleinen Firewalls sind gering.
Peter M. schrieb: > Rolf F. schrieb: >> einen Messrechner > > Warum nimmst Du nicht zwei Firewalls (als Beispiel so etwas: > http://www.sonicwall.com/products/tzsoho/) > und machst direkt einen VPN-Tunnel zwischen dem Messrechner und dem > Zielsystem? > Einfacher geht es nicht. Und die Kosten der kleinen Firewalls sind > gering. Du empfiehlst ernsthaft die beschissenste Lösung? OpenVPN, Tinc, ordentlicher SSH Tunnel, aber Sonicwall? Deren Client ist der letzte Rotz. Das ganze kann man natürlich auf OpenWRT usw. laufen lassen. Bezüglich Vserver ist z.B. Hetzner eine guter Anbieter.
:
Bearbeitet durch User
Marc S. schrieb: > Eine Firewall darf nur in sofern nicht sein, als sich der Messrechner > wohl zum SSH verbinden muss, aber da du das ja auch kannst, muss das > gehen. Ja, den Tunnel aufzubauen funktioniert ja, nur das Verbinden zum Ende des Tunnels, lokal auf dem Server, funktioniert nicht. > btw: Eine SSH ohne Passwort hört sich sehr schmerzhaft an. Das geht nicht anders, da der Messrechner ja den Tunnel aufbauen muss, ohne das jemand da x-hundert Kilometer hinfährt nur um ein Passwort einzugeben. Der Rechner hat zwar eine USV, aber die Anlage an der er hängt wird auch mal über Nacht abgeschaltet oder mehrmals täglich.
Peter M. schrieb: > Rolf F. schrieb: >> einen Messrechner > > Warum nimmst Du nicht zwei Firewalls (als Beispiel so etwas: > http://www.sonicwall.com/products/tzsoho/) > und machst direkt einen VPN-Tunnel zwischen dem Messrechner und dem > Zielsystem? Ich bin hier hinter einem NAT-Router und der Messrechner ist im Ausland hinter einem NAT-Router, vermutlich mit Firewall. Diese Firewalls so sicherlich keine Verbindung miteinander aufnehmen.
Domnik B. schrieb: > Hey, > > Hab bei 1&1 nen "vServer" (siehe Link), bei dem ich zumindest volle root > Rechte habe. ssh user@localhost geht auch. Zahl als Student 1 Euro im > Monat, als nicht Student 4,99. > > https://hosting.1und1.de/vserver-configuration?__lf=Order-Product&__sendingdata=1&cart.action=add-bundle&cart.bundle=tariff-vps-m-bundle&cart.ignoreFlow=true&__jumptopageflow=Order-Tariff > > vlt hilft es. Also das ssh user@localhost geht auch bei Domaingo, aber es geht nicht zum Tunnel-Ende hin. Ich werde wohl mal mit diesem vServer anfangen und notfalls was anderes nehemen. Dazu kann ich ja über das passwortlose SSH zum Server bei Domaingo neben Uploading auch Downloading regelmäßig machen um ein Skript automatisch ausführen zu lassen, so das ein Reverse SSH Tunnel zum dann aktuellen neuen Server aufgebaut wird.
:
Bearbeitet durch User
äääähm statt password los würde ich auf jedenfall key-based auth machen... funktioniert wunderbar 73
SSHD(8) BSD System Manager's Manual
SSHD(8)
NAME
sshd -- OpenSSH SSH daemon
SYNOPSIS
sshd [-46DdeiqTt] [-b bits] [-C connection_spec]
[-c host_certificate_file] [-f config_file] [-g
login_grace_time]
[-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u
len]
Wenn du keine root-Rechte hast musst du halt einen Port > 1024 verwenden
und einen eigenen sshd mit separater sshd.conf starten. Auch der
remote-Port muss dann >1024 sein.
Hans W. schrieb: > äääähm statt password los würde ich auf jedenfall key-based auth > machen... funktioniert wunderbar Das ist das Gleiche.
Jürgen L. schrieb: > SSHD(8) BSD System Manager's Manual > SSHD(8) > > NAME > sshd -- OpenSSH SSH daemon > > SYNOPSIS > sshd [-46DdeiqTt] [-b bits] [-C connection_spec] > [-c host_certificate_file] [-f config_file] [-g > login_grace_time] > [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u > len] > > > Wenn du keine root-Rechte hast musst du halt einen Port > 1024 verwenden > und einen eigenen sshd mit separater sshd.conf starten. Auch der > remote-Port muss dann >1024 sein. Bei Domaingo funktioniert das nicht, weil jedes Programm spätestens nach 120 s CPU-Zeit gekillt wird. Selbst rsync wird gekillt.
Erwin M. schrieb: > Bei Domaingo funktioniert das nicht, weil jedes Programm spätestens nach > 120 s CPU-Zeit gekillt wird. Da es domaingo bald nicht mehr gibt ist das sowieso egal. Leider. Ich habe einen winzigen vServer bei Noez: https://noez.de/vserver Kostet wenig und wurde mir seit Jahresbeginn einmal neu gestartet. Leider gibt es da kein IPv6, das ist etwas ärgerlich.
Also bei Strato hat die Firma schon enen Account und auch Strato bietet den günstigsten vServer zum gleichen Preis wie 1&1. Der ist genau so gut/schlecht wie der von 1&1, oder?
Beitrag #7759825 wurde von einem Moderator gelöscht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.