[uplug] Re: remote login via router

Sebastian Hübner seb.ffo at gmx.de
Mo Mär 11 09:29:27 CET 2013


hallo,

also intern alle rechner ansprechen dürfte etwas komplizierter sein.
du kannst dich per 'ssh -l user ip -p port' ersteinmal nur an einen einzigen host verbinden.
dieser host (also deine fritzbox oder was du auch immer hast) kann dann die verbindung an EINEN rechner dahinter weiterleiten.
wie soll er auch entscheiden, welchen rechner du eigentlich gern hättest.
es gibt nun zwei wege die du gehen kannst. etweder verbindest du dich einfach immer an einen zentralen rechner und kannst ja von dort aus per ssh weitergehen. denn bist du ersteinmal auf einem rechner hinter deiner box angekommen, kannst du deine zu-hause-ip-nummern verwenden um dich auf anderen rechnern im netzt einzuloggen. selbst wenn du ssh -X nimmst sollte das nicht langsamer sein, denn das bottleneck ist eindeutig die upload-rate, die dir dein provider zu verfügung stellt.
ich nehme jetzt einfach mal an, dass du zuhause min. ein 100mbit netz betreibst. ich hab allerdings noch nicht ausprobiert, ob zwei mal ssh -X ineinander funktioniert. wenn es klappt, sag mal bescheid.
die andere alternative ist es ein vpn aufzubauen, damit legst du ein virtuelles privates netzwerk an. am ende erscheint das dann so, als wär dein remote-rechner mit deinen zuhausecomputern im selben lokalen netz. die meisten modernen router bieten diese funktion an, allerdings ist das glaub ich nicht so intuitiv, du solltest also mal das router-handbuch dazu befragen. 
egal, ob du nun port forwarding oder vpn nimmst, v4hn's tipp ist da wichtig. nimm nicht die standard-ports des dienstes, denn es ist genug malware unterwegs die es genau auf diese standard-pots abgesehen hat.

gruß, der seb!

On Sun, 10 Mar 2013 22:07:17 +0100
v4hn <me at v4hn.de> wrote:

> Hey Sebastian, fuer sowas kannst/solltest du auf der Liste bleiben.
> 
> LAN IP/PORT geben an, wohin du den Port weiterleitest.
> Du kannst durchaus sagen, dass dein oeffentlicher Port 12345 auf
> den LAN-Rechner 192.168.1.23 zum Port 22 weiterleitet - du dich also
> von aussen per `ssh foobar.no-ip.com -p 12345` auf deinen LAN-Server
> verbindest. Das kann sinnvoll sein, um ein Haufen sinnloser Brute-Force
> Attacken auf deinen SSH-Server zu unterbinden.
> 
> Viel Erfolg,
> 
> 
> v4hn
> ----- Forwarded message from Sebastian Zschernig <zscherni at arcor.de> -----
> 
> Date: Sun, 10 Mar 2013 21:23:20 +0100
> From: Sebastian Zschernig <zscherni at arcor.de>
> To: v4hn <me at v4hn.de>
> Subject: Re: [uplug] Re: remote login via router
> User-Agent: KMail/1.9.6 (enterprise 20070904.708012)
> Message-Id: <201303102123.20840.zscherni at arcor.de>
> 
> Hallo,
> 
> danke für die Tips.
> In der router-Konfiguration gibts Fomulare für Port-Mapping, Address-Mapping 
> u.a.
> Aber ganz verstehe ich das noch nicht. 
> Muss ich, wenn ich von außen mit ssh an meinen Server will, den Port 22 auf 
> dessen interne ip mappen?
> 
> Und was sind LAN Port und öffentlicher Port?
> 
> LAN IP     Protokolltyp     LAN Port         Öffentlicher Port
>            TCP bzw. UDP      
> 
> Mappt das dann nur das, was von außen auf port 22 kommt?
> Intern will ich ja alle angeschlossenen Rechner mit ssh ansprechen können und 
> nicht immer nur auf dem Server landen!
> 
> Mit dem no-ip.com-Progrämmchen muss ich mich dann auch noch befassen - die 
> LIESMICH zeigt mir schonmal, dass ich das heute abend nicht mehr hinkriege 
> (muss ich aber ja auch nicht).
> 
> > > Bei ssl -X wird bei mir anscheinend kein Ton mitgeschickt. Geht das
> > > irgendwie?
> >
> > Muhahaha,
> >
> > X-Forwarding ist doch keine eierlegende Wollmilchsau. :D
> 
> Ach nicht? ;) Schade. (Es hätte mich auch gewundert, aber fragen wollte ich 
> doch mal.)
> 
> S.
> 
> 
> -- 
> Man muss sich durch die
> kleinen Gedanken,
> die einen ärgern,
> immer wieder hindurchfinden
> zu den
> großen Gedanken,
> die einen stärken.
> (Dietrich Bonhoeffer)
> 
> 
> ----- End forwarded message -----



Mehr Informationen über die Mailingliste upLUG