Bereits 10853 Beiträge!
Was machen wir denn jetzt?
Beitrag von schorsch, am 13.01.2010
Durchschnittliches Voting: 8.503
Um eine Steuerungsanlage in Vietnam fernzuwarten, soll der finnische Kollege per OpnVPN eine Verbindung in mein deutsches Netz aufbauen. Das ist über eine MPLS-Leitung mit der Fabrik in Vietnam verbunden. Per Remote Desktop kann er dann über den Tunnel auf den Steuer-PC durchgreifen.
Ich schicke ihm die benötigten Zertifikate und Konfigurationsdateien, die sein Mailclient zur Hälfte verschluckt. Können finnische PC kein ASCII? Egal, im nächsten Anlauf zippe ich die Dateien zusammen, jetzt klappt's.
Zumindest ein bisschen, denn kurze Zeit später erreicht mich ein Anruf aus Finnland:
"OpenVPN meckert, dass die Host-Adresse nicht aufgelöst werden kann. Was machen wir denn jetzt?"
Ich checke kurz die DNS Einträge auf dem zuständigen Nameserver, alles i. O. Offenbar hat der finnische Kollege sein Netzwerk nicht so recht im Griff, also probieren wir's anders:
"Ersetzen Sie in der Datei vietnam.ovpn in der dritten Zeile den DNS-Namen durch folgende IP-Adresse ..."
"Ah ja, suuper! Jetzt klappt's"
Ich schau in meine Logs und frage mich, was da klappen soll. Keine Anfrage aus Finnland, auch die Firewall meldet auf Port 1194 nichts, nada, niente.
"Sagen Sie, können Sie mir bitte Ihre IP-Adresse in Finnland nennen? Ich sehe hier in den Logs nichts von Ihrer Einwahl, vielleicht finde über die Adresse raus, was da schief läuft."
"Ja klar. Meine Adresse ist die 192.168.12.101".
"Ähhmmm, Ihnen ist schon klar, dass das eine private Adresse ist? Ich brauche die Adresse Ihres Computers im Internet."
"Der hat keine. Der Computer hat nur eine Adresse im Firmennetz."
"Um über das Internet einen Tunnel aufzubauen, benötigen Sie direkten Zugriff zum Internet. Zumindest auf Port 1194 UDP. Bitten Sie Ihren Admin, dass er Ihren PC auf der Firewall entspr. freigibt."
"Das geht nicht, das Firmennetz hat keinen Internetanschluss. Was machen wir denn jetzt?"
Ja, was machen wir jetzt? Bei den internationalen DAU-Meisterschaften einen neuen Kandidat aus Finnland vorstellen? Und wie kriegt der eigentlich seine E-Mail, wenn das Firmennetz nicht ans Internet angebunden ist?
"Um über das Internet eine Verbindung aufzubauen, benötigen Sie einen Computer mit Internetanschluß. Besorgen Sie sich einen, mir egal wie, und probieren Sie's dann erneut."
"Ja okay, mach ich. Aber viel wichtiger ist ja, dass die Remote Desktop-Verbindung aufgebaut wird. Und da bekomme ich immer nur Timeouts. Was machen wir denn jetzt?"
Bei den internationalen DAU-Meisterschaften einen neuen Sieger aus Finnland küren?
"Für eine Fernsteuerung brauchen Sie zunächst eine Verbindung. Dafür ist OpenVPN da. Und das geht nun mal nur, wenn Sie Zugang zum Internet haben!"
"Ach so. Was machen wir denn jetzt?"
"Wie gesagt - schauen Sie, dass Sie einen Computer mit Internetzugang bekommen!"
"Gut, das mach ich. Und wenn ich den hab, was mach ich dann mit dem?"
Um den Hals binden und in den Inarijoki springen...
"Dann installieren Sie OpenVPN auf dem Computer, kopieren die Konfigdateien und Zertifikate und probieren es dann noch mal."
"Ja, das ist eine gute Idee! Ich nehm einfach meinen privaten Computer und probier das da mal."
"Wunderbar. Und wenn's dann immer noch nicht klappt, melden Sie sich wieder bei mir."
"Okay. Da ist nur ein Problem: mein privater Computer steht bei mir zuhaus, da komm ich jetzt nicht dran - was machen wir denn jetzt?"
An der Stelle habe ich das Telefonat abgebrochen. Und inzwischen kann ich in den Logs sehen, dass irgendjemand es tatsächlich geschafft hat, einen VPN-Tunnel aufzubauen.
Aber was zur Hölle... Was ist denn das für eine IP-Adresse? Die gehört doch... das ist doch... Aber ja: Das ist die Internet-IP-Adresse der Fabrik in Vietnam! Wie kann denn der Finne, der mich vor ein paar Stunden noch aus Finnland angerufen hat, von Vietnam aus eine Verbindung aufbauen?
Ist doch logisch: Wenn die Verbindung von Finnland aus nicht klappt, weil dort kein Internetzugang zur Verfügung steht, probiert man's einfach umgekehrt! Also hat der Finne meine Mails an den Monteur in Vietnam weitergeleitet und ihn gebeten, OpenVPN direkt auf dem fernzusteuernden Computer zu installieren.
Und das funktioniert wunderbar! Für eine Fernwartung muss man jetzt nur noch von Finnland nach Vietnam reisen, setzt sich direkt vor den PC, kann dort dann über den Internetanschluß der Fabrik einen Tunnel nach Deutschland aufbauen, geht über MPLS zurück nach Vietnam und kann so über grob 20.000 km Luftlinie den Rechner fernsteuern fast, als wenn man direkt davor säße...
ACHTUNG Archivsystem!
Es sind keine neuen Einträge, Bewertungen oder Kommentare mehr möglich.
