[uplug] Re: remote login via router

v4hn me at v4hn.de
So Mär 10 22:07:17 CET 2013


Hey Sebastian, fuer sowas kannst/solltest du auf der Liste bleiben.

LAN IP/PORT geben an, wohin du den Port weiterleitest.
Du kannst durchaus sagen, dass dein oeffentlicher Port 12345 auf
den LAN-Rechner 192.168.1.23 zum Port 22 weiterleitet - du dich also
von aussen per `ssh foobar.no-ip.com -p 12345` auf deinen LAN-Server
verbindest. Das kann sinnvoll sein, um ein Haufen sinnloser Brute-Force
Attacken auf deinen SSH-Server zu unterbinden.

Viel Erfolg,


v4hn
----- Forwarded message from Sebastian Zschernig <zscherni at arcor.de> -----

Date: Sun, 10 Mar 2013 21:23:20 +0100
From: Sebastian Zschernig <zscherni at arcor.de>
To: v4hn <me at v4hn.de>
Subject: Re: [uplug] Re: remote login via router
User-Agent: KMail/1.9.6 (enterprise 20070904.708012)
Message-Id: <201303102123.20840.zscherni at arcor.de>

Hallo,

danke für die Tips.
In der router-Konfiguration gibts Fomulare für Port-Mapping, Address-Mapping 
u.a.
Aber ganz verstehe ich das noch nicht. 
Muss ich, wenn ich von außen mit ssh an meinen Server will, den Port 22 auf 
dessen interne ip mappen?

Und was sind LAN Port und öffentlicher Port?

LAN IP     Protokolltyp     LAN Port         Öffentlicher Port
           TCP bzw. UDP      

Mappt das dann nur das, was von außen auf port 22 kommt?
Intern will ich ja alle angeschlossenen Rechner mit ssh ansprechen können und 
nicht immer nur auf dem Server landen!

Mit dem no-ip.com-Progrämmchen muss ich mich dann auch noch befassen - die 
LIESMICH zeigt mir schonmal, dass ich das heute abend nicht mehr hinkriege 
(muss ich aber ja auch nicht).

> > Bei ssl -X wird bei mir anscheinend kein Ton mitgeschickt. Geht das
> > irgendwie?
>
> Muhahaha,
>
> X-Forwarding ist doch keine eierlegende Wollmilchsau. :D

Ach nicht? ;) Schade. (Es hätte mich auch gewundert, aber fragen wollte ich 
doch mal.)

S.


-- 
Man muss sich durch die
kleinen Gedanken,
die einen ärgern,
immer wieder hindurchfinden
zu den
großen Gedanken,
die einen stärken.
(Dietrich Bonhoeffer)


----- End forwarded message -----
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.astaup.de/pipermail/uplug/attachments/20130310/a0b73217/attachment.sig>


Mehr Informationen über die Mailingliste upLUG