xDSL.at

[bully]

man kann/muss ihn nämlich auch in der Kamera eintragen.

Nein, bitte nicht. Ein dyndns-Client gehört im Router eingetragen und sonst nirgends. Mehrfacheinträge geben nur Brösel, und die lokale IP an den Dyndns-Provider zu übermitteln ist eher kontraproduktiv.

lg
bully

[Gorbag]

Da gebe ich dir prinzipiell Recht, so verstehe ich das auch.
Bei meiner Kamera kann man aber in deren Webinterface auch einen ddns Dienst eintragen. Nur habe ich noch nicht verstanden, wozu das gut sein soll, wenn ich (theoretisch) über die ddns Subdomain und der Angabe des richtigen Ports eh auf die Kamera zugreifen können sollte.

Das Wochenende wird abends wohl vom Experimentieren geprägt sein

Nachtrag @bully: Alles klar - so ganz habe ich das ohnehin nicht verstanden, wozu die Kamera den ddns Dienst eingetragen haben will. Hat aber wahrscheinlich mit dem herstellerseitig angebotenen Dienst zu tun. Nur diesen vom Hersteller möchte ich nicht unbedingt verwenden, da
1) ein kryptisches Kürzel der Form fs5932 oder so und
2) ich das nicht unbedingt über den Server des (chinesischen...?) Herstellers (-> Foscam) laufen lassen möchte. Wer weiß, was die mit den Daten sonst noch anstellen.

[jutta]

> und die lokale IP an den Dyndns-Provider zu übermitteln ist eher kontraproduktiv.

das passiert nicht, wenn der dyndns-client fuer den betrieb im lan (hinter nat) geeignet ist. ein beispiel von einem dyndns-client, den man am pc installiert, ist der von no-ip. funktioniert tadellos (seit vielen, vielen jahren).

ob die netzwerkkamera auch so raffiniert ist, weiss ich natuerlich nicht. bei routern wird normal eher die wan-ip uebertragen und wenn die wan-ip aus irgendwelchen gruenden nicht die oeffentliche ip ist, gibts broesel.

[bully]

Die Clients, die die dyndns - Provider zur lokalen Installation bereitstellen, habe ich auch nicht gemeint. Dass die normalerweise funktionieren, davon gehe ich aus. Bei den unterschiedlichen Home-Cams ist das erfahrungsgemäß oft anders. Und wie Gorbag schon schrieb, sind da auch oft herstellerspezifische Lösungen im Spiel, die man sowieso vermeiden sollte.....

lg
bully

[zid]

>"...Ich habe den DNS-dienst von https://www.dtdns.com/ gewählt..."
das is sicher die einfachere lösung, allerdings is dtdns wieder ein us-unternehmen...


gorbag,

>"...Wie kann ich nun den Zugang auf das TG über telnet freischalten, falls das überhaupt geht?..."
kannst du machen, fw-version beachten, und das ganze natürlich @own risc...ich komm noch drauf zurück.

noch ein wort zum thema ddns-client hinter einem NAT, weil ich dazu im zusammenhang mit spdns.de ziemlich viele anfragen bekommen hab.
spdns is nicht ganz einfach, weil dieser provider eher in die kategorie "exote" fällt und die eingebetten ddns-clients vieler router gar nicht entsprechend eingerichtet werden können. da gibts idr. eine handvoll templates für ein paar ddns-provider, und das wars. in einer derartigen situation muß man also fast zwangsläufig den ddns-client hinter dem cpe(=NAT) betreiben, was bei no-ip z.b. sehr einfach ist, weil no-ip automatisch auf die src-ip der update-request aktualiert, wenn im body der request keine ip enthalten ist:

Code: Alles auswählen

$ lynx -dump -auth=**:** http://dynupdate.no-ip.com/nic/update?hostname=flowspace.no-ip.org
good 195.*.*.*
$

bei spdns funkt diese ganz einfache masche nicht:

Code: Alles auswählen

$ lynx -dump -auth=**:** http://update.spdns.de/nic/update?hostname=wo.spdns.org
   invalidip

$

es gibt aber einen einfachen workaround: man setzt *statisch* irgendeine private (dummy) ip, und dann wird wieder auf die öffentliche src-ip aktualisiert:

Code: Alles auswählen

$ lynx -dump -auth=**:** http://update.spdns.de/nic/update?hostname=wo.spdns.org\&myip=10.0.0.0
   good 195.*.*.*

$

unterm strich also nicht ganz so einfach wie bei no-ip, aber noch immer einfach genug, um spdns z.b. hinter einem tg ohne gröbere rummurksereien am tg zu verwenden.
die rummurkserei am tg mag zwar nett sein, vor allem wenn man als persönlichkeit etwas verspielter angelegt ist, ganz unproblematisch is sie aber nicht, weil man damit unweigerlich in diese schere rennt:

- man läßt die fernwartungskanäle des providers offen:
in dem fall kanns passieren, daß der provider ein remote upgrade vornimmt, und die ganze aktion war für die katz.

- man deaktiviert oder planiert die fernwartungszugänge:
dann ist zwar die konfig gesichert, aber der provider kann bei bedarf eben kein upgrade, das idr. wirklich betriebsnotwendig ist, durchführen, und dann kanns schon passieren, daß das inet "auf einmal" nimmer funkt. und das ist jetzt bitte keine hypothetische phantasie, sondern eine praktische erfahrung, die ich selbst vor jahren mit unsrem grazer zugang gemacht hab:
viewtopic.php?f=20&t=53311&p=437596&#p437596
in dem fall konnte die ta das remote upgrade nicht durchführen, weil das pire einfach abgedreht war (wir sind im jahr vielleicht 2, 3 wo. in graz und lassen das ding natürlich net dauernd rennen), die wartungskanäle wären aktiv gewesen.

aus meiner sicht gibts für exotische ddns-provider nur 2 einfache *und* risikolose ansätze (wenn das cpe in irgendeiner form gesperrt is):

1. man verwendet einen ddns-client, der hinter einem NAT betrieben werden kann und der so flexibel implementiert ist, daß man beliebige ddns-server und update-strings setzen kann. im einfachsten fall is das ein cronjob, der alle paar minuten nachschaut, ob sich die pub-ip geändert hat und bei bedarf die ip nach dem schema von oben aktualisiert.

2. man geht am tg auf su und schaltet einen hinreichend flexiblen router als dialer nach.
der router muß nicht mal einen ddns-client haben, wenn man den einzeiler von oben als ip-up-skript ausführen kann. einfacher gehts nimmer, das krieg sogar ich hin...

entscheiden mußt jetzt du.

lg
zid

[Gorbag]

Soda, bin endlich dazu gekommen, deine Tipps auszuprobieren. Vorab: TG788 entsperren war einfacher als ich dachte Da habe ich noch eine Frage: Merkt A1 etwas davon bzw. können die jetzt noch per Fernzugriff auf das Modem? Bzw. was mache ich, falls die mal was überprüfen wollen/müssen -> gar nix oder Modem vorher resetten?

So jetzt zum Eingemachten:

schau also am tg nach, ob im abschnitt "custom" diese einstellungen vorliegen:

Code: Alles auswählen

...
custom    :
    server          = update.spdns.de
    port            = 80
    request         = /nic/update
    update interval = 1814400s
    retry interval  = 30s
    max retry       = 3
...

War bei mir nicht der Fall, es wurden folgende Einstellungen angezeigt:

Code: Alles auswählen

custom    :
    server          = members.dyndns.org
    port            = 80
    request         = /nic/update
    update interval = 0s
    retry interval  = 60s
    max retry       = 5

Daraufhin habe ich den von dir genannten Einzeiler angewendet:

Code: Alles auswählen

:dyndns service modify name=custom server=update.spdns.de request=/nic/udate port 80 updateinterval 1814400 retryinterval 30 max_retry 3

danach stellst du noch sicher, daß der DNS-S und DNS-C aktiv sind

Waren beide aktiv, habe daher nichts geändert.
Anschließend die Konfig gesichert und neu gestartet. Das Problem wurde damit jedoch nicht behoben - du hast später ja dann erklärt warum. Ich wollte es nur mal ausprobieren
Jetzt verwende ich (einstweilen) mal den dtdns Dienst - mit dem funktioniert es wie gewünscht. War trotzdem interessant für mich, deine Hinweise nachvollzuziehen.

Das Portweiterleitungsthema behandle ich in einem eigenen weiteren Posting - werde das Thema jetzt mal ausprobieren.

[Gorbag]

Nun konnte ich auch die Portweiterleitungsgeschichte ausprobieren und bin dazu deiner Anleitung zu dem Thema gefolgt. Alles kein Problem, bis zu jener Zeile:

2. jetzt nur noch ein nat-tmpl für den weiterzuleitenden dienst setzen- extrem komplex, sag ich dir, wir reden hier immerhin über einen *ganzen* einzeiler:

Code: Alles auswählen

:nat tmpladd intf vINTERNET outside_address 0.0.0.1 inside_address 10.0.0.100 protocol {tcp|udp} outside_port <outside-port-deines-dienstes> inside_port <inside-port-deines-dienstes>

Hier bekomme ich die Fehlermeldung, dass die outside_address 0.0.0.1 nicht passt. Was gebe ich denn dann hier an? Doch nicht etwa die dynamische IP, die ich gerade habe? Die ändert sich ja und dann würde die Regel nicht mehr greifen oder seh ich das falsch?

Nachdem ich hier nicht weitergekommen bin, habe ich es wieder im Webinterface vom TG788 unter dem Punkt "Zuweisen eines Dienstes zu einem Computer" versucht.

Anmerkung: Eigentlich erwarte ich mir von einem Webinterface, dass es einfacher und verständlicher ist als ein CLI. Dieses Webinterface wurde aber so "benutzerfreundlich" gestaltet, dass Benutzer gar nichts falsch oder kaputt machen können und im Endeffekt die Einstellung schwieriger / unverständlicher wird als im CLI.

Wie immer auch, ich habe es doch geschafft, eine Portweiterleitung für einen neu zu erstellenden Dienst einzurichten und diesen Dienst dann auch der Kamera zuzuweisen. Bisserl umständlich war es doch.

Im Büro musste ich dann die Erfahrung machen, dass der Zugriff auf die Cam über den von mir definierten Port nicht klappt. Da der Zugriff über Handy und USB-Modem aber funktionieren, gehe ich davon aus, dass die Firmenfirewall der Bösewicht ist Tja, dann muss ich als Port wohl 80 definieren oder spricht da etwas dagegen? Was ist jetzt in meinem Netzwerk besser anzuraten:

- externer Port 80, Weiterleitung auf internen Port 1050 (willkürlich von mir definiert) oder
- externer Port 80, Weiterleitung ebenfalls auf internen Port 80?

Irgendwo glaube ich mal gelesen zu haben, dass es problematischer / fehleranfälliger sein soll, wenn man den externen Port auf eine andere interne Nr. weiterschiebt und besser die interne Portnummer gleich der externen Portnummer setzen solle - ist da was dran und wenn ja, warum eigentlich?

[zid]

also bei dir gehts ja wirklich lustig zu...

hallo gorbag,

>"...Merkt A1 etwas davon bzw. können die jetzt noch per Fernzugriff auf das Modem?..."
dazu kann ich dir nix sagen, weil ich aus sicherheitsgründen das unlock-dingsbums noch nie verwendet hab. insbesondere weiß ich nicht, wie die konfig nach der entsperrprozedur aussieht. werds mir aber anschauen, rein theoretisch sollten da irgendwo noch ein paar 788er rumliegen...
gehen wir sicherheitshalber nochmal die ganze prozedur durch:

1. welche fw.-version rennt auf deinem 788er?
2. du hast das unlock-dingsbums aufs 788er losgelassen und danach an der konfig nix verändert außer:
- custom service angepaßt wie beschrieben.
- ddns-host deklariert.
- ddns-client auf den host draufgesetzt.

das war alles? und damit funkt spdns nicht?

ich hab inzwischen spdns noch mit einem st608/620, tg670, cisco 877/887va/1841, mikrotik und tomato (direkt übers script_wanup, aber nicht mit lynx [nicht verfügbar], sondern mit wget) angetestet- nullo problemo... das prob dürfte also eher bei dir liegen.


>"...Alles kein Problem, bis zu jener Zeile:..."
gleiche fragen wie oben. keine "specials" in die konfig eingebaut und den einzeiler hoffentlich nicht buchstäblich mit c&p übernommen?

>"...Doch nicht etwa die dynamische IP, die ich gerade habe?..."
neiiin!
bei dyn-ips kannst du keine nat-maps, sondern nur nat-tmpls setzen, weil sich die ip eben verändert. und die 0.0.0.1 ist nur ein platzhalter für die erste dyn-ip, der dann beim verbindungsaufbau zu einer nat-map mit der jeweiligen dyn-ip ausgewertet wird. und aus der nat-map wird dann für jede verbindung, die du aufbaust, ein hash für diese verbindung erzeugt, der dann letztlich zählt. bei dyn-ips hast du also ingesamt diesen 3-schritt:
tmpl -> map -> connection
die tmpls siehst du mit:

Code: Alles auswählen

:nat tmpllist

die maps mit:

Code: Alles auswählen

:nat maplist

die connections mit:

Code: Alles auswählen

:connection list

das "connection list" ist das äquivalent zu "cat /proc/net/{ip_conntrack|nf_conntrack}" unter linux, wenn die entsprechenden module geladen sind.


>"...Tja, dann muss ich als Port wohl 80 definieren oder spricht da etwas dagegen?..."
viele unternehmensfirewalls blocken http auf non-standardports, da könnte ja jeder hirni...

>"...- externer Port 80, Weiterleitung ebenfalls auf internen Port 80?..."
das is besser. wennst von außen eh schon auf den 80er losgehen mußt, was willst dann intern verbiegen?
im schnitt macht mans umgekehrt, wenn im lan mehrere rechner mit den gleichen diensten rennen.
wenn du also z.b. 3 webserver mit den ips 10.0.0.1, 10.0.0.2 und 10.0.0.3 laufen hast und diese dediziert (also nixi round robin o.ä.) ansprechen willst, dann kannst du natürlich net diese maps setzen:

pub-ip:80 -> 10.0.0.1:80
pub-ip:80 -> 10.0.0.2:80
pub-ip:80 -> 10.0.0.3:80

das is 'ne "gabel" und da greift der niedrigste index (denk einfach in kategorien von iptables). in dem fall muß du das machen:

pub-ip:80 -> 10.0.0.1:80
pub-ip:81 -> 10.0.0.2:80
pub-ip:82 -> 10.0.0.3:80

und da kanns bei firmenfirewalls schon zoff geben, weil http über non-standardports rennt...
abhilfe könnte ein tunnel bieten- nur tunnels @work -> @home werden noch weniger zugelassen, außer der zuständige admin is geistesgestört...


lg
zid

[Gorbag]

also bei dir gehts ja wirklich lustig zu...

So ist es - ist ja doch schön, wenn es im Leben auch mal erheiternde Momente gibt

1. welche fw.-version rennt auf deinem 788er?

Ich bilde mir ein, dass es die aktuellste Firmware ist (habe das unlängst mal kontrolliert), werde aber zuhause wegen der genauen Bezeichnung nochmals schauen.

2. du hast das unlock-dingsbums aufs 788er losgelassen und danach an der konfig nix verändert außer:
- custom service angepaßt wie beschrieben.
- ddns-host deklariert.
- ddns-client auf den host draufgesetzt.

das war alles? und damit funkt spdns nicht?

Ganz genau. Beim spdns.de habe ich dazu ein Token generieren lassen und dieses Token im TG788 eingetragen. Haut nicht hin. Dann probeweise Token gelöscht und im TG788 das gleiche Paßwort, mit dem ich mich auf die Website von spdns.de einlogge, eingetragen. Auch nix.

das prob dürfte also eher bei dir liegen.

Schaut ganz so aus
Ich werd aber weiter dran bleiben, das ist jetzt ein ungelöstes Problem, dass ich nicht einfach so liegen lasse - TG788 + spdns, ich krieg euch schon klein!

>"...Alles kein Problem, bis zu jener Zeile:..."
gleiche fragen wie oben. keine "specials" in die konfig eingebaut

Nein, alles 1:1 eingegeben, auch die 0.0.0.1 IP Bei allen anderen Dingen meckert das TG ja nicht.

und den einzeiler hoffentlich nicht buchstäblich mit c&p übernommen?

NEEIIIN natürlich nicht! Schon brav einzeln eingetippt (erhöht auch den Lerneffekt wesentlich mehr als primitives C&P)

Deine Codes bezüglich der nat-tmpls fütte ich dann am Abend zuhause dem TG.

nur tunnels @work -> @home werden noch weniger zugelassen, außer der zuständige admin is geistesgestört...

Dazu sag ich jetzt mal nix

Übrigens, dankeschön für deine bisherige Hilfe und sonstigen Erklärungen hier! Ich lerne gerade schön dazu

[zid]

mein lieber gorbag,

du bist net wirklich ein senker meines beschäftigungsgrads. hab jetzt wie blöd ein 788er gesucht und bin mir dabei vorgekommen- powered by heino- wie der krieger in der maurischen wüste mit schwermütigem blick...
gsd hab ich liebe freunde, und einer wird mir heut abend/nacht ein 788er auf einem seiner anschlüsse anhängen, sodaß ich mir dein ding in natura reinziehen kann.
wir lesen uns morgen...

@friend
thx, mein lieber. was tät ich ohne dich...

lg
zid


aja:
>"...Dazu sag ich jetzt mal nix..."
also jetzt stell dir mal *rein abstrakt* die folgende situation vor:
vati sitzt im büro eines großkonzerns und hat nix zu tun. vati is also fad in der birn. und was macht vati, wenns ihm fad in der birn is? richtig- vati versucht, einen tunnel von dem stark gesicherten firmennetz zu seinem schwindligen home-lan aufzuziehen, das er sich mit ach und krach und ohne plan und ziel zusammengegoogelt hat. und die ganze aktion natürlich nur, weil vati sich die geburtstagsfotos von mutti zum 100. mal anschauen und ganz nebenbei auch den wasserstand der klomuschel checken will...
mehr brauchst net. da kannst gleich russisches roulette mit 6 geladenen kammern spielen...

[Gorbag]

ich weiß, ich bin ein ganz Lieber und schaue, dass andere nicht arbeitslos werden
Aber ich bin selbst ja ein kranker Vogel - wenn etwas Technisches nicht läuft, dann verbeiß ich mich da drin und hau rein, bis es lüppt, so wie ich es haben will. Und wenn ich es auf die harte Tour lernen muss.

Zum Thema Tunnel Firma -> Home: Das ist mir natürlich klar, wieso ein halbwegs normaler Admin bei so etwas gleich mal waagrechte Nackenhaare kriegt. Mein Zitat war mehr drauf bezogen, dass ich Firmen kenne, bei denen es gar nicht so schwer ist, von der Firma aus auf den PC zuhause zuzugreifen - darunter auch größere Konzerne, wo man meinen sollte, dass die IT-Leute ihre Jobs verstehen. Aber egal, ich bastel sicher keine Verbindung von der Company zum PrivatPC und lad dann Schadsoftware von zuhause ins Firmennetz rein. Aber alleine das Wissen, dass man rein theoretisch könnte...

Ach ja, die Firmware von meinem TG788 hier reiche ich hiermit noch nach: 10.2.5.5

[zid]

AAAARRRGGGGLLLL!!

hallo gorbag.

ich gestehe alles und bitte net haun, bin ein zarterl...
im dump-mode sieht man sofort, was schiefgeht:

Code: Alles auswählen

UT [aINTERNET->loop]    IPv4 HL=20 TOS=32 (PREC=P) (DSCP=20) NORMAL Len=  446
Id e250 Off=DF,   0 TTL 056 Proto  TCP Chk 15fc
213.128.147.60 -> 194.118.29.154
45 20 01 be e2 50 40 00 38 06 15 fc d5 80 93 3c E [email protected]......<
c2 76 1d 9a 00 50 7d 94 82 bb 6a 40 2d af 7d 04 .v...P}...j@-.}.
80 18 00 36 a6 12 00 00 01 01 08 0a 02 20 88 18 ...6......... ..
00 00 ff 1c 48 54 54 50 2f 31 2e 31 20 34 30 34 ....HTTP/1.1 404
20 4e 6f 74 20 46 6f 75 6e 64 0d 0a 44 61 74 65  Not Found..Date
3a 20 57 65 64 2c 20 30 39 20 4a 75 6c 20 32 30 : Wed, 09 Jul 20
31 34 20 30 37 3a 35 32 3a 34 34 20 47 4d 54 0d 14 07:52:44 GMT.
0a 53 65 72 76 65 72 3a 20 41 70 61 63 68 65 0d .Server: Apache.
0a 56 61 72 79 3a 20 41 63 63 65 70 74 2d 45 6e .Vary: Accept-En
63 6f 64 69 6e 67 0d 0a 43 6f 6e 74 65 6e 74 2d coding..Content-
4c 65 6e 67 74 68 3a 20 32 30 37 0d 0a 43 6f 6e Length: 207..Con
6e 65 63 74 69 6f 6e 3a 20 63 6c 6f 73 65 0d 0a nection: close..
43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 Content-Type: te
78 74 2f 68 74 6d 6c 3b 20 63 68 61 72 73 65 74 xt/html; charset
3d 69 73 6f 2d 38 38 35 39 2d 31 0d 0a 0d 0a 3c =iso-8859-1....<
21 44 4f 43 54 59 50 45 20 48 54 4d 4c 20 50 55 !DOCTYPE HTML PU
42 4c 49 43 20 22 2d 2f 2f 49 45 54 46 2f 2f 44 BLIC "-//IETF//D
54 44 20 48 54 4d 4c 20 32 2e 30 2f 2f 45 4e 22 TD HTML 2.0//EN"
3e 0a 3c 68 74 6d 6c 3e 3c 68 65 61 64 3e 0a 3c >.<html><head>.<
74 69 74 6c 65 3e 34 30 34 20 4e 6f 74 20 46 6f title>404 Not Fo
75 6e 64 3c 2f 74 69 74 6c 65 3e 0a 3c 2f 68 65 und</title>.</he
61 64 3e 3c 62 6f 64 79 3e 0a 3c 68 31 3e 4e 6f ad><body>.<h1>No
74 20 46 6f 75 6e 64 3c 2f 68 31 3e 0a 3c 70 3e t Found</h1>.<p>
54 68 65 20 72 65 71 75 65 73 74 65 64 20 55 52 The requested UR
4c 20 2f 6e 69 63 2f 75 64 61 74 65 20 77 61 73 L /nic/udate was
20 6e 6f 74 20 66 6f 75 6e 64 20 6f 6e 20 74 68  not found on th
69 73 20 73 65 72 76 65 72 2e 3c 2f 70 3e 0a 3c is server.</p>.<
2f 62 6f 64 79 3e 3c 2f 68 74 6d 6c 3e 0a       /body></html>.

"The requested URL /nic/udate was not found on this server"...
klar, daß man "/nic/udate" net findet, es heißt nämlich "/nic/update".
insgesamt also:

Code: Alles auswählen

:dyndns service modify name=custom server=update.spdns.de request=/nic/update port 80 updateinterval 1814400 retryinterval 30 max_retry 3

und danach kriegst du:
...
<29> Jul  9 10:16:42 DYNDNS client spdns started
<29> Jul  9 10:16:42 DYNDNS Host wo.spdns.eu has been updated successfully by update.spdns.de


und das "lustige" spielchen geht beim "nat tmpladd..." weiter. da heißt es nämlich nicht "outside_address" und "inside_address", sondern "outside_addr" und "inside_addr". insgesamt also für den tcp/80:

Code: Alles auswählen

:nat tmpladd intf vINTERNET outside_addr 0.0.0.1 inside_addr 10.0.0.100 protocol tcp outside_port 80 inside_port 80

danach kontrolle mit:

Code: Alles auswählen

:nat tmpllist
...
...
' hier steht noch die 0.0.0.1 als platzhalter
<irgendein-idx> NAPT vINTERNET   any      0.0.0.1:80        10.0.0.100:80
...

:nat maplist
...
...
' bei den maps steht deine aktuelle pub-ip
<irgendein-idx> NAPT vINTERNET       <deine-pub-ip>:80      10.0.0.100:80

ich bin unschuldig, das war mein sensationelles 2-finger-adler-suchsystem...

kleiner praktischer hinweis:
wenn du am cli herumhackst, dann ist die tabulator-taste die wichtigste taste, weil die sts/tgs befehlsvervollständigung können. wenn du die <TAB> verwendest,
- weißt du immer, welche optionen grad zur verfügung stehen,
- kennst du die korrekte syntax und machst net so deppate fehler wie ich beim "nat tmpladd...".
befehlsabkürzungen (wie bei den ciscos, mikrotiks...) sind bei den sts/tgs nicht möglich.

>"...10.2.5.5..."
am tg meines freunds rennt dieselbe.

lg & sry
zid

[Gorbag]

klar, daß man "/nic/udate" net findet, es heißt nämlich "/nic/update".

Ha kleiner Tippfehler, große Wirkung. Nix für ungut, passiert auch mir mal
Deine (neuen) Zeilen hack ich dann morgen / übermorgen ins TG rein, heut nimma, komm wieder mal recht spät heim.

kleiner praktischer hinweis:
wenn du am cli herumhackst, dann ist die tabulator-taste die wichtigste taste, weil die sts/tgs befehlsvervollständigung können. wenn du die <TAB> verwendest,
- weißt du immer, welche optionen grad zur verfügung stehen,
- kennst du die korrekte syntax und machst net so deppate fehler wie ich beim "nat tmpladd...".

Hey, es regt sich irgendwas ganz tief in meiner Erinnerung. Tatsächlich, mit der Tab Taste hab ich früher selbst oft auf die von dir genannte Weise gearbeitet. Hach, da kommt gerade wieder einiges aus meinem Linux-Gedächtnis hoch. Danke für diesen Tipp und Auffrischung!

& sry
zid

Brauchst dich nicht zu entschuldigen, bei deiner bisherigen umfangreichen Hilfe darf sich sowieso keiner wirklich wegen einem fehlenden Buchstaben aufregen

[Gorbag]

Update:
Bin jetzt in den letzten Tagen endlich dazu gekommen, das TG788 gemäß deinen Hinweisen einzurichten - es läuft jetzt alles so wie es soll!
Der Dienst spdns.de funktioniert mit dem eigens generierten Token, das Portforwarding macht genau das was es soll. Absolut astrein und ich habe wieder ein bisschen was über Kommandobefehle fürs Modem gelernt

Danke dir zid!