IP-osoitteen säilytys DHCP:lla

[Ninnnu]

Mulla on ollut jo kauan tämä ongelma. Eli jokaisessa rebootissa IP-osoite vaihtuu Ubuntussa, ja luultavasti myös muissa distroissa (?), eli, saako tuota ISP:n antamaa IP:tä mitenkään pysymään boottejen välillä? (Windowsissa kun tämmöstä ongelmaa ei ollut vaan IP vaihtui sitten kun joku muu varasi edellisen...)
Yritin katsoa /etc/dhcp3/dhclient.conf-tiedostoa mutta ei siellä mitään ollut...

[moonstone]

Mulla on ollut jo kauan tämä ongelma. Eli jokaisessa rebootissa IP-osoite vaihtuu Ubuntussa, ja luultavasti myös muissa distroissa (?), eli, saako tuota ISP:n antamaa IP:tä mitenkään pysymään boottejen välillä? (Windowsissa kun tämmöstä ongelmaa ei ollut vaan IP vaihtui sitten kun joku muu varasi edellisen...)
Yritin katsoa /etc/dhcp3/dhclient.conf-tiedostoa mutta ei siellä mitään ollut...

Rekisteröidy http://www.no-ip.com/ ja nimeä oma osoitteesi... Sitten asennat pakettienhallinnasta no-ip softan ja syötät siihen tuon sivun tunnuksen ja salasanan. Tuo no-ip clientti tutkii tuota IP:n vaihdosta ja päivittää sen tuonne sivulle.

Itselläni on etäyhteys toteutettu noin, että saan töistä yhteyden kotiin VNC:llä kotikoneblaablaa.no-ip.org nimellä...

Minulla kun on Elisan adsl niin se näyttää lukitsevan saadun IP:n macciosoitteeseen, joten tuo osoite ei oikeastaan vaihdukkaan.

[Ninnnu]

mm... En mä mitään no-ip:n tai dyndns:n kaltaista palvelua ajatellut... Ideana kun olisi lähinnä toi kun mun SSH-boksissa on ns. "IP-lukko" joka päästää vain tietystä IP-osoitteesta tulevat sisään, ei sitä jaksa alvariinsa säätää uudelleen uudelle IP:lle... Eli mietin vain miksi Linuxia ei voi säätää säilyttämään sitä osotettaan kuten Windows vaan pitää aina hakea kokonaan uusi... Mutta pitää silti miettiä tota no-ip:tä yms. DynDNS mulla on jo käytössä tossa ssh-boksissa...

[janne]

mm... En mä mitään no-ip:n tai dyndns:n kaltaista palvelua ajatellut... Ideana kun olisi lähinnä toi kun mun SSH-boksissa on ns. "IP-lukko" joka päästää vain tietystä IP-osoitteesta tulevat sisään, ei sitä jaksa alvariinsa säätää uudelleen uudelle IP:lle...

hommaa nettiliittymä jossa on kiinteä IP

jos homma toimii vain sisäverkossa, niin aseta sisäverkko NAT:in taakse ja sisäverkkoon kiinteät IP:t.

Eli mietin vain miksi Linuxia ei voi säätää säilyttämään sitä osotettaan kuten Windows vaan pitää aina hakea kokonaan uusi... Mutta pitää silti miettiä tota no-ip:tä yms. DynDNS mulla on jo käytössä tossa ssh-boksissa...

siis periaatteessahan sen ISP:n DHCP palvelin tarkistaa (jos tarkistaa) verkkokortin MAC-osoitteen ja tarjoaa sille samaa osoitetta jos siltä tuntuu. nyt vaan vaikutta siltä, että näin ei aina tapahdu joten...

mitä jos unohtaisit koko IP-osoitteiden mukaan rajaamisen ja pakottaisit yhteyttä yrittävät käyttämään avainta (public key auathentication päälle ja pakolliseksi). tämä jälkeen jokaisen yhteyttä yrittävän pitää olla tallentanut luomansa avainparin julkinen avain palvelimelle (oletettavasti sinä tekisit tämän jokaiselle käyttäjälle) ja kun käyttäjällä olisi tätä julkista avainta vastaava salainen avain ja niiden kanssa yhteen sopiva salasana, hän pääsisi sisään. turvallista ja toimii erinomaisesti ilman mitään IP-rajoituksia.

[JaySee]

siis periaatteessahan sen ISP:n DHCP palvelin tarkistaa (jos tarkistaa) verkkokortin MAC-osoitteen ja tarjoaa sille samaa osoitetta jos siltä tuntuu. nyt vaan vaikutta siltä, että näin ei aina tapahdu joten...

Normaalisti ISP:n DHCP-palvelin varaa IP:n käytetylle MAC-osoitteelle tietyn ajan (esim. 12 tai 24 tuntia). Tuolla ei siis pitäisi olla mitään tekemistä käyttöjärjestelmän kanssa.

[Ninnnu]

jos homma toimii vain sisäverkossa, niin aseta sisäverkko NAT:in taakse ja sisäverkkoon kiinteät IP:t.

Kiva idea, mutta mun Zyxel (Prestige 661 jos oikein muistan, ei ole vielä riittävän valoisaa että näkis ton alle kunnolla?) ei ole oikein yhteistyö haluinen tuon IP-osoitteen noutamisessa _itselleen_ joten NAT ei onnistu, manailin ton kanssa jo 2-3 päivää...

Eli mietin vain miksi Linuxia ei voi säätää säilyttämään sitä osotettaan kuten Windows vaan pitää aina hakea kokonaan uusi... Mutta pitää silti miettiä tota no-ip:tä yms. DynDNS mulla on jo käytössä tossa ssh-boksissa...

siis periaatteessahan sen ISP:n DHCP palvelin tarkistaa (jos tarkistaa) verkkokortin MAC-osoitteen ja tarjoaa sille samaa osoitetta jos siltä tuntuu. nyt vaan vaikutta siltä, että näin ei aina tapahdu joten...

Näinhän sen pitäisi tehdä, kait. Mutta jostain syystä näin ei vain tapahdu... Eikö kellään muulla vaihdu IP boottausten välillä?

mitä jos unohtaisit koko IP-osoitteiden mukaan rajaamisen ja pakottaisit yhteyttä yrittävät käyttämään avainta (public key auathentication päälle ja pakolliseksi). tämä jälkeen jokaisen yhteyttä yrittävän pitää olla tallentanut luomansa avainparin julkinen avain palvelimelle (oletettavasti sinä tekisit tämän jokaiselle käyttäjälle) ja kun käyttäjällä olisi tätä julkista avainta vastaava salainen avain ja niiden kanssa yhteen sopiva salasana, hän pääsisi sisään. turvallista ja toimii erinomaisesti ilman mitään IP-rajoituksia.

Tuo olisi yksi vaihtoehto, mutta joskus kun testailin jotain tommosta niin PuTTY ei kai osannut junailla asiaa tarpeeksi hyvin joten se jäi sikseen. Luultavasti en vain osannut, ehkä konffeissa oli vikaa, ehkä ei, mutta se ei toiminut silloin. Mutta nyt olen jo säätämässä uutta chrootattua SSH-ympäristöä debian.orgin ohjeiden mukaan johon en kai laita edes IP-lukkoa, tai jos laitan niin se on joku ISP-kohtainen tai jotain, emt.

[janne]

jos homma toimii vain sisäverkossa, niin aseta sisäverkko NAT:in taakse ja sisäverkkoon kiinteät IP:t.

Kiva idea, mutta mun Zyxel (Prestige 661 jos oikein muistan, ei ole vielä riittävän valoisaa että näkis ton alle kunnolla?) ei ole oikein yhteistyö haluinen tuon IP-osoitteen noutamisessa _itselleen_ joten NAT ei onnistu, manailin ton kanssa jo 2-3 päivää...

hmm... zyxel on kuitenkin ihan laatulaite, luulisi homman onnistuvan ihan laittamalla modeemin reitittäväksi (routed) siltaavan sijaan. mutta mitäpä minä arvailemaan, sinähnä sitä olet kuitenkin säätänyt.

mitä jos unohtaisit koko IP-osoitteiden mukaan rajaamisen ja pakottaisit yhteyttä yrittävät käyttämään avainta (public key auathentication päälle ja pakolliseksi).

Tuo olisi yksi vaihtoehto, mutta joskus kun testailin jotain tommosta niin PuTTY ei kai osannut junailla asiaa tarpeeksi hyvin joten se jäi sikseen. Luultavasti en vain osannut, ehkä konffeissa oli vikaa, ehkä ei, mutta se ei toiminut silloin.

joo, kyllä tuo toimii puttyn kanssa mainiosti. tosin minulla putty ei jostain syystä hanskannut linuxilla tehtyä avainta, mutta puttygenillä tehty avain pelasi kyllä molemmissa päissä. tietty siellä puttyn päässä se avain pitää määritellä ennen yteyden yrittämistä, en muista ihan tarkkaa kenttää. minulla on tuo käytössä palvelimellani ja se kyllä toimii aivan yhtä hyvin linuxista kuin windowsistakin. windows-puolelta kokeiltu puttyllä ja winscpllä.

Mutta nyt olen jo säätämässä uutta chrootattua SSH-ympäristöä debian.orgin ohjeiden mukaan johon en kai laita edes IP-lukkoa, tai jos laitan niin se on joku ISP-kohtainen tai jotain, emt.

no, hyvältä tuokin kuulostaa ja säätämisessä oppii aina, joten ei aika ainakaan hukkaan mene