Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

emsker schrieb:
(mit Putty analog) einen SSH-Tunnel via "meine_fritzbox.dyndns.org" zu 192.168.178.1, Port 80 (=Web-Oberfläche der FB) auf. Auf dem lokalem Rechner muß man "nur" gegen http://localhost:40080 connecten.

ICQ ist bei mir ein connect gegen login.icq.com:443, also z.B. 40443:login.icq.com:443 benutzen und im ICQ Client einstellen, dass localhost/127.0.0.1 und port 40443 benutzt wird, voila.
Hast du noch irgend etwas auf der Box laufen, das auf anfragen auf Port 40080 lauscht oder routet die FB dies automatisch?
 
lord-of-linux schrieb:
Hast du noch irgend etwas auf der Box laufen, das auf anfragen auf Port 40080 lauscht oder routet die FB dies automatisch?

Nee, ich hab das anders gemeint:
Das SSH-Kommando/den Putty-Tunnel starte ich irgendwo draußen, also z.B. in der Uni. D.h. dort (=localhost=127.0.0.1) lauscht der Tunnel auf 40080 und verbindet via ssh-tunnel durch die FB auf 192.168.178.1 (=die FB selbst) Port 80 weiter, d.h. auf die FBF Weboberfläche, die per default auf 192.168.178.1:80 horcht.

Im Webserver (auf dem Uni-Rechner) noch gegen http://127.0.0.1:40080 connecten und voila, da issa.
 
emsker schrieb:
Nee, ich hab das anders gemeint:
Das SSH-Kommando/den Putty-Tunnel starte ich irgendwo draußen, also z.B. in der Uni. D.h. dort (=localhost=127.0.0.1) lauscht der Tunnel auf 40080 und verbindet via ssh-tunnel durch die FB auf 192.168.178.1 (=die FB selbst) Port 80 weiter, d.h. auf die FBF Weboberfläche, die per default auf 192.168.178.1:80 horcht.

Im Webserver (auf dem Uni-Rechner) noch gegen http://127.0.0.1:40080 connecten und voila, da issa.
Ich glaube, das verstehe ich gerade nicht. Also bisher habe ich es geschafft, mich per SSH einzuloggen und einen Tunnel für Prot 80 (Webinerface) und 8123 (HTTP-Proxy) aufzubauen.
Deinen Post habe ich so verstanden, das man einfach ICQ oder so durchtunneln kann. Geht die oder nicht und wen ja wie?
 
2ten PC wecken

... habe den Mod jetzt erfolgreich installiert :)
Was muss ich denn tun, wenn ich für 2 PC's WOL machen möchte - wie müsste ich die input.cfg verändern?
Ein PC ist über PowerNet und der andere über WLAN angeschlossen.
 
lord-of-linux schrieb:
Ich glaube, das verstehe ich gerade nicht. Also bisher habe ich es geschafft, mich per SSH einzuloggen und einen Tunnel für Prot 80 (Webinerface) und 8123 (HTTP-Proxy) aufzubauen.
Deinen Post habe ich so verstanden, das man einfach ICQ oder so durchtunneln kann. Geht die oder nicht und wen ja wie?
Hmm... versteh ich jetzt net... wie haste denn den port 80 getunnelt?!?!
das einzige was ssh tunneln kann is entweder ne einzelne adresse - mit festem port... ODER per socks alles! wenne port 80 tunelst müssteste ja jede adresse inzeln tunneln, deshalb is da socks besser...
und den gleichen socks benutze ich immer mit miranda(viel besseres icq-programm;), das is dann wie im browser einzustellen...

* aaahhh hab was überlesen... klar mit nem proxy funztes...
jetzt tunnelste bei icq halt nicht den proxy, sonderrn diesen icq-login-server (s.o.)
aber wenn der proxy was zu lahm is versuch doch ma meine socks-methode*g
 
hiro schrieb:
Hmm... versteh ich jetzt net... wie haste denn den port 80 getunnelt?!?!
das einzige was ssh tunneln kann is entweder ne einzelne adresse - mit festem port... ODER per socks alles! wenne port 80 tunelst müssteste ja jede adresse inzeln tunneln, deshalb is da socks besser...
und den gleichen socks benutze ich immer mit miranda(viel besseres icq-programm;), das is dann wie im browser einzustellen...

* aaahhh hab was überlesen... klar mit nem proxy funztes...
jetzt tunnelste bei icq halt nicht den proxy, sonderrn diesen icq-login-server (s.o.)
aber wenn der proxy was zu lahm is versuch doch ma meine socks-methode*g
OK, doch wie kann ich stat dem Tunnel SOcks verwenden?
 
hmm das is ganz easy... du gibst bei putti KEINE adresse an... lässt alles so wie es ist, AUßer:
-auf dynamic stellen
-port einstellen
jetzt sollte auf dem port socks klappen, d.h. für ALLE adressen die du eingibst werden die server weitergeleitet...

ach ja... wenn ihr wollt könnt ihr die fb wlan 3030 auch als kompatibel auf die erste seite packen;)
das is schlimm... damals auf dem alten server hatte ich nie die geduld meinen fehler zu finden - dabei lags echt am blöden windows-zeilenumbruch /n ^^ und den hab ich unter linux weiterverwendet:(
 
hiro schrieb:
hmm das is ganz easy... du gibst bei putti KEINE adresse an... lässt alles so wie es ist, AUßer:
-auf dynamic stellen
-port einstellen
jetzt sollte auf dem port socks klappen, d.h. für ALLE adressen die du eingibst werden die server weitergeleitet...
Drei Fragen noch:
1. Bei Destination gar nicht oder Port-Nr angeben?
2. Läuft das mit allem ohne Probleme?
3. Spart das dann auch den HTTP-Proxy?
 
bin grad in linux, desshalb weiß ich net genau wies aussieht, aber du musst nur ein feld ausfüllen, welches auch nur vorgesehen ist fürn port... und ich glaub da war nur eins von;) den rest freilassen, dann müsstes funzen!
damit läuft alles, was socks lesen kann... bei uns inneer schule z.b. der firefox oder halt miranda(hols dir auch*g*), ich habs auch nur so gemacht, weil ich kein bock auf noch nen proxy hab...
 
muss ich nach den Ferien noch mal ausprobieren. Wenn es dann ohne Proxy geht ist ja perfekt.
 
kannste ja auch von deinem home pc versuchen;)
das kommt übrigens auch sehr gut, wenn sich die info-lehrer wundern warum du im internet rummachst, obwohl doch das internet gar nicht freigeschaltet ist und so:D
oder noch ne stufe besser - internet is nicht freigeschaltet - "ja mom... ich muss ma kurz meinen pc zu hause hochfahren, ich hab gestern vergessen mir meine hausaufgaben rüberzuschicken"
ich liebe diesen mod^^
 
OK, ich glaube Putty-Einstellungen sind klar. Doch was muss ich in den Programmen, die die Verbindung verwenden einstellen? Kann ich einen Proxy angeben, ohne das dieser läuft oder wie hast du es eingestellt?
 
jo das teil nennt sich ja hier socks-"host", also läuft halt sowas ähnliches wien proxy wenn du son tunnel über putty erstellt hast.
hab ma n screenshot von meinen firefox einstellungen gemacht... aber wie gesagt... nicht alle programme haben diese socks-unterstützung
 

Anhänge

  • snapshot1.png
    snapshot1.png
    34.9 KB · Aufrufe: 120
OK, ich glaub ich habs geblickt. Reicht dann für alle Anwendungen ein Socks-Port oder muss ich dann mehrere Aufmachen?
 
dropbear_rsa_host

Hi alle zusammen,

mein erstes post hier und schon eine Frage. Aber ich will erstmal mit Lob anfangen, da ich die ganze Sache hier mit Lesen der Anleitung gut in den Griff bekommen habe. Also ein großes Lob an die Tüftler. Eine Frage hätte ich aber dennoch dazu.
Wenn ich mit putty oder telnet auf die box gehe und in /var/tmp wechsle und dann ps -a schreibe, bekomme ich unter anderem dies angezeigt:

476 root 348 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
478 root 328 S init
882 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
883 root 408 S -sh
1035 root 1464 S N dsld -i -n
1170 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
1171 root 408 S -sh
1254 root 296 R ps
#

Also was ich sehe ist, daß in 476,882 und 1170 ein und dasselbe nämlich /var/tmp/dropbear -p 22 -r steht. Ist das OK so, oder warum taucht das 3x auf. Wäre schön, wenn da jemand antworten könnte, das ich sicher bin, daß hier nichts falsch läuft. Danke schon mal und liebe Grüße.

Joel :)
 
joelxy schrieb:
Wenn ich mit putty oder telnet auf die box gehe und in /var/tmp wechsle und dann ps -a schreibe, bekomme ich unter anderem dies angezeigt:

476 root 348 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
882 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
1170 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host

Also was ich sehe ist, daß in 476,882 und 1170 ein und dasselbe nämlich /var/tmp/dropbear -p 22 -r steht. Ist das OK so, oder warum taucht das 3x auf. Wäre schön, wenn da jemand antworten könnte, das ich sicher bin, daß hier nichts falsch läuft.

Jepp, dass ist richtig so, weil Du (anscheinend) 2 ssh connections zur Fritzbox offen hast... für jede connection forkt sich der Process, ein dritter Process horcht weiter auf port 22 auf incoming sessions...
emsker
 
Danke

Hallo emsker,

danke für die schnelle Antwort. Bin ich ja beruhigt...
Wie sieht es denn mit der Sicherheit an port 22 und ssh aus. Wenn ich auf unterschiedliche online- security check Seiten gehe, sehen die natürlich den port 22 zwar als offen aber mit ssh. Sollte man da zur Sicherheit noch irgendetwas machen???

Wäre nett noch was dazu zu erfahren.

Danke und Gruß

Joel :)
 
Zuletzt bearbeitet:
da kannste nicht viel machen... is halt wie jeder andere server (http, ftp,...) ein weiteres risiko! der unterschied zu telnet is nur, dass die übertragenen daten halt verschlüsselt werden... das macht den login aber noch nicht sicher...
 
hiro schrieb:
da kannste nicht viel machen...
Man kann das ganz gut mit -s auf public key/authorized keys einschränken, siehe ca. Seite 2/3 dieses Threads.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,386
Beiträge
2,251,243
Mitglieder
374,051
Neuestes Mitglied
oli50
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.