Threaded Mode | Linear Mode

siaccarino · 10-05-2006, 04:10 PM

Um die Box mit Hilfe von Lemmis FW �ber einen SSH Tunnel komplett fernzusteuern (auch durch einen http Proxy hindurch), sind folgende Vorraussetzungen zu erf�llen:

DSL Router mit Portforwarding (zB. Fritzbox)
DynDNS Account (zB. selfhost.de)
Linux Rechner (mu� openssh server beherbergen)
Die Box (nat�rlich)
Windows PC irgendwo im Internet mit aktuellem PuTTY

Der DynDNS Account sorgt daf�r, da� man die Box in den Weiten des Internet wiederfindet :)

Der DSL Router mu� den ssh Port (22) sowohl f�r tcp als auch f�r udp an den Linux Rechner im lokalen Netz forwarden.

Router, Linux Rechner und Box m�ssen eingeschaltet sein.

Der Router mu� �ber eine Dauerverbindung zum Internet verf�gen.

In PuTTY tr�gt man nun seine DynDNS Domain ein (zB. meiner.selfhost.de), in den PuTTY Connection Settings ist ggf. ein Proxy Server einzutragen, in den PuTTY SSH Tunnel Settings sind eine Menge Tunnel anzulegen, ich habe einfach alle Ports getunnelt, die im Wiki unter "Verwendete Ports" beschrieben stehen.

Eine Tunnel Definition in PuTTY sieht so aus:
Source Port : 12001
Destination : IPNummerDerBoxImLokalenNetz:12001
Button : Local
Mit <Add> nun der Reihe nach alle o.g. Ports tunneln.

Jetzt noch einen Tunnel auf den Lemmi-HTTP Server einrichten:
Source Port : 80
Destination : IPNummerDerBoxImLokalenNetz:80
Button : Local

Und schon kann man eine ssh Sitzung aufbauen und kommt anschlie�end mit einem Webbrowser �ber die url http://localhost an den Lemmi-HTTP Server. Auch die Java-Fernbedienung l�uft perfekt.

Eventuell wird die ssh Verbindung nach einer Weile gekappt, weil openssh Traffic in den Tunneln nicht als Aktivit�t verbucht. Dann einfach in den PuTTY Connection Settings "Seconds between keepalives" auf irgendeinen Wert (zB. 10) setzen.

eijk · 10-05-2006, 04:24 PM

Kleiner Tipp: Seit 2.02.24.lemmi-08 (2006-09-01 00:42) hat die Box auch selbst schon einen SSH-Server an Bord.

Gr��e,

eijk

siaccarino · 10-05-2006, 06:03 PM

ja, dropbear, aber ob der auch tunneln kann?

made · 10-05-2006, 11:56 PM

Muss er das denn, wenn ich mich dann schon auf der Box befinde Question

Lemmi · 10-06-2006, 12:15 AM

Die anderen Ports sollen ja von au�en (WAN) erreicht werden und m�ssen daher getunnelt werden.

ao · (This post was last modified: 10-06-2006 09:37 AM by ao.)

etwas OT (grunds�tzliches Tunnel-Problem):
Hat jemand von Euch statt ssh auf einem Linux-Rechner das mit ssh auf einer AVM Fritzbox erfolgreich hinbekommen?

Auf meiner Fritzbox 7170 l�uft eine mod. FW (29.04.15 mit ds-0.2.9) und openssh. Private und Public Key (RSA) habe ich entsprechend eingetragen, aber das Tunneln �ber den Proxy klappt nicht. D.h. die entsprechenden Putty-Einstellungen kapiere ich nicht wirklich, so dass ich nicht mal Zugang auf meine Fritzbox bekomme.
Bis ich das nicht gel�st habe, wird es nat�rlich auch mit der M740 nichts. Wenn also jemand von Euch ein paar hilfreiche Tipps hat, wie ich zuerst mal die ssh-Verbindung �ber einen HTTP-Proxy zu meiner Fritzbox getunnelt bekomme, w�re ich sehr dankbar. Erst dann w�rde ich auch die Tunnel-Einstellungen f�r die M740 ben�tigen und in Putty eintragen. Vorher macht das ja noch keinen Sinn. Vielen Dank nochmal!

PS: Danke, siaccarino, f�r die tolle Idee und Anleitung!
PPS: L�sst sich evtl. auch der VDR damit fernsteuern? Oder falsche Baustelle?

siaccarino · 10-06-2006, 09:02 AM

Dropbear kann wohl tunneln.

Trotzdem habe ich so meine Zweifel, da� das funktioniert - immerhin wird der Datenverkehr jedes Tunnels verschl�sselt. Das wird die Box sicherlich besch�ftigen. Den Lemmi-HTTP Server zu tunneln, ist wohl noch im Rahmen, aber das OSD d�rfte den Rahmen sprengen. Nuja, bleibt auszuprobieren.

�brigens - wer es richtig schnell mag (und openssh am "anderen" Ende einsetzt), sollte in den PuTTY SSH Settings unter Protocol Options die Option "Enable compression" aktivieren.

siaccarino · 10-06-2006, 09:15 AM

agent orange Wrote:Auf meiner Fritzbox 7170 l�uft eine mod. FW (29.04.15 mit ds-0.2.9) und openssh.

Es gilt das, was ich zu dropbear auf der Box gesagt habe - das Tunneln des OSD k�nnte Embedded Systeme (also auch die Fritzbox) �berfordern. Und grade Openssh ist ein gewaltiger Brocken und eigentlich nicht wirklich gut f�r Embedded Systeme geeignet.
Aus diesem Grund gibt's ja die Dropbear Alternative.

Quote:Private und Public Key (RSA) habe ich entsprechend eingetragen, aber das Tunneln �ber den Proxy klappt nicht. D.h. die entsprechenden Putty-Einstellungen kapiere ich nicht wirklich, so dass ich nicht mal Zugang auf meine Fritzbox bekomme.

Als erstes w�rde ich versuchen, ohne Tunnel �berhaupt eine Verbindung zur Fritzbox �ber das Internet herzustellen - �ber einen Internetzugang, der keinen Proxy ben�tigt. Ist vielleicht der Port 22 in der Fritzbox Firewall (sofern sie sowas hat) f�r WAN geblockt?

Die Proxy-Einstellungen in PuTTY sind eigentlich nicht kompliziert - meistens reicht es, als Typ HTTP und den Namen des Proxy und die Portnummer einzutragen. Den Rest solltest Du auf Default belassen.

Quote:PS: Danke, Lemmi, f�r die tolle Idee und Anleitung!

hei�e zwar nicht Lemmi, aber bittesch�n...

Quote:PPS: L�sst sich evtl. auch der VDR damit fernsteuern? Oder falsche Baustelle?

Glaube ich nicht, und schon gar nicht mit einem Openssh auf einem Embedded System.

siaccarino · 10-06-2006, 09:26 AM

Wer es mit Dropbear auf der Box versuchen will, mu� als Destination Host "localhost" eintragen.
Also als Beispiel:
Source Port : 80
Destination : localhost:80
Button : Local

Lemmi · 10-06-2006, 09:34 AM

agent orange Wrote:PS: Danke, Lemmi, f�r die tolle Idee und Anleitung!

Falscher Adressat!