Hast du noch irgend etwas auf der Box laufen, das auf anfragen auf Port 40080 lauscht oder routet die FB dies automatisch?emsker schrieb:
Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box
- Ersteller supafly2k
- Erstellt am
lord-of-linux schrieb:
Nee, ich hab das anders gemeint:
Das SSH-Kommando/den Putty-Tunnel starte ich irgendwo draußen, also z.B. in der Uni. D.h. dort (=localhost=127.0.0.1) lauscht der Tunnel auf 40080 und verbindet via ssh-tunnel durch die FB auf 192.168.178.1 (=die FB selbst) Port 80 weiter, d.h. auf die FBF Weboberfläche, die per default auf 192.168.178.1:80 horcht.
Im Webserver (auf dem Uni-Rechner) noch gegen http://127.0.0.1:40080 connecten und voila, da issa.
Ich glaube, das verstehe ich gerade nicht. Also bisher habe ich es geschafft, mich per SSH einzuloggen und einen Tunnel für Prot 80 (Webinerface) und 8123 (HTTP-Proxy) aufzubauen.emsker schrieb:
Deinen Post habe ich so verstanden, das man einfach ICQ oder so durchtunneln kann. Geht die oder nicht und wen ja wie?
2ten PC wecken
... habe den Mod jetzt erfolgreich installiert
Was muss ich denn tun, wenn ich für 2 PC's WOL machen möchte - wie müsste ich die input.cfg verändern?
Ein PC ist über PowerNet und der andere über WLAN angeschlossen.
... habe den Mod jetzt erfolgreich installiert
Was muss ich denn tun, wenn ich für 2 PC's WOL machen möchte - wie müsste ich die input.cfg verändern?
Ein PC ist über PowerNet und der andere über WLAN angeschlossen.
Hmm... versteh ich jetzt net... wie haste denn den port 80 getunnelt?!?!lord-of-linux schrieb:
das einzige was ssh tunneln kann is entweder ne einzelne adresse - mit festem port... ODER per socks alles! wenne port 80 tunelst müssteste ja jede adresse inzeln tunneln, deshalb is da socks besser...
und den gleichen socks benutze ich immer mit miranda(viel besseres icq-programm
, das is dann wie im browser einzustellen...* aaahhh hab was überlesen... klar mit nem proxy funztes...
jetzt tunnelste bei icq halt nicht den proxy, sonderrn diesen icq-login-server (s.o.)
aber wenn der proxy was zu lahm is versuch doch ma meine socks-methode*g
OK, doch wie kann ich stat dem Tunnel SOcks verwenden?hiro schrieb:Hmm... versteh ich jetzt net... wie haste denn den port 80 getunnelt?!?!
das einzige was ssh tunneln kann is entweder ne einzelne adresse - mit festem port... ODER per socks alles! wenne port 80 tunelst müssteste ja jede adresse inzeln tunneln, deshalb is da socks besser...
und den gleichen socks benutze ich immer mit miranda(viel besseres icq-programm
* aaahhh hab was überlesen... klar mit nem proxy funztes...
jetzt tunnelste bei icq halt nicht den proxy, sonderrn diesen icq-login-server (s.o.)
aber wenn der proxy was zu lahm is versuch doch ma meine socks-methode*g
hmm das is ganz easy... du gibst bei putti KEINE adresse an... lässt alles so wie es ist, AUßer:
-auf dynamic stellen
-port einstellen
jetzt sollte auf dem port socks klappen, d.h. für ALLE adressen die du eingibst werden die server weitergeleitet...
ach ja... wenn ihr wollt könnt ihr die fb wlan 3030 auch als kompatibel auf die erste seite packen
das is schlimm... damals auf dem alten server hatte ich nie die geduld meinen fehler zu finden - dabei lags echt am blöden windows-zeilenumbruch /n ^^ und den hab ich unter linux weiterverwendet
-auf dynamic stellen
-port einstellen
jetzt sollte auf dem port socks klappen, d.h. für ALLE adressen die du eingibst werden die server weitergeleitet...
ach ja... wenn ihr wollt könnt ihr die fb wlan 3030 auch als kompatibel auf die erste seite packen
das is schlimm... damals auf dem alten server hatte ich nie die geduld meinen fehler zu finden - dabei lags echt am blöden windows-zeilenumbruch /n ^^ und den hab ich unter linux weiterverwendet
Drei Fragen noch:hiro schrieb:
1. Bei Destination gar nicht oder Port-Nr angeben?
2. Läuft das mit allem ohne Probleme?
3. Spart das dann auch den HTTP-Proxy?
bin grad in linux, desshalb weiß ich net genau wies aussieht, aber du musst nur ein feld ausfüllen, welches auch nur vorgesehen ist fürn port... und ich glaub da war nur eins von den rest freilassen, dann müsstes funzen!
damit läuft alles, was socks lesen kann... bei uns inneer schule z.b. der firefox oder halt miranda(hols dir auch*g*), ich habs auch nur so gemacht, weil ich kein bock auf noch nen proxy hab...
den rest freilassen, dann müsstes funzen!damit läuft alles, was socks lesen kann... bei uns inneer schule z.b. der firefox oder halt miranda(hols dir auch*g*), ich habs auch nur so gemacht, weil ich kein bock auf noch nen proxy hab...
kannste ja auch von deinem home pc versuchen
das kommt übrigens auch sehr gut, wenn sich die info-lehrer wundern warum du im internet rummachst, obwohl doch das internet gar nicht freigeschaltet ist und so
oder noch ne stufe besser - internet is nicht freigeschaltet - "ja mom... ich muss ma kurz meinen pc zu hause hochfahren, ich hab gestern vergessen mir meine hausaufgaben rüberzuschicken"
ich liebe diesen mod^^
das kommt übrigens auch sehr gut, wenn sich die info-lehrer wundern warum du im internet rummachst, obwohl doch das internet gar nicht freigeschaltet ist und so
oder noch ne stufe besser - internet is nicht freigeschaltet - "ja mom... ich muss ma kurz meinen pc zu hause hochfahren, ich hab gestern vergessen mir meine hausaufgaben rüberzuschicken"
ich liebe diesen mod^^
OK, ich glaube Putty-Einstellungen sind klar. Doch was muss ich in den Programmen, die die Verbindung verwenden einstellen? Kann ich einen Proxy angeben, ohne das dieser läuft oder wie hast du es eingestellt?
OK, ich glaub ich habs geblickt. Reicht dann für alle Anwendungen ein Socks-Port oder muss ich dann mehrere Aufmachen?
joelxy
Neuer User
- Mitglied seit
- 29 Dez 2005
- Beiträge
- 186
- Punkte für Reaktionen
- 1
- Punkte
- 18
dropbear_rsa_host
Hi alle zusammen,
mein erstes post hier und schon eine Frage. Aber ich will erstmal mit Lob anfangen, da ich die ganze Sache hier mit Lesen der Anleitung gut in den Griff bekommen habe. Also ein großes Lob an die Tüftler. Eine Frage hätte ich aber dennoch dazu.
Wenn ich mit putty oder telnet auf die box gehe und in /var/tmp wechsle und dann ps -a schreibe, bekomme ich unter anderem dies angezeigt:
476 root 348 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
478 root 328 S init
882 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
883 root 408 S -sh
1035 root 1464 S N dsld -i -n
1170 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
1171 root 408 S -sh
1254 root 296 R ps
#
Also was ich sehe ist, daß in 476,882 und 1170 ein und dasselbe nämlich /var/tmp/dropbear -p 22 -r steht. Ist das OK so, oder warum taucht das 3x auf. Wäre schön, wenn da jemand antworten könnte, das ich sicher bin, daß hier nichts falsch läuft. Danke schon mal und liebe Grüße.
Joel
Hi alle zusammen,
mein erstes post hier und schon eine Frage. Aber ich will erstmal mit Lob anfangen, da ich die ganze Sache hier mit Lesen der Anleitung gut in den Griff bekommen habe. Also ein großes Lob an die Tüftler. Eine Frage hätte ich aber dennoch dazu.
Wenn ich mit putty oder telnet auf die box gehe und in /var/tmp wechsle und dann ps -a schreibe, bekomme ich unter anderem dies angezeigt:
476 root 348 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
478 root 328 S init
882 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
883 root 408 S -sh
1035 root 1464 S N dsld -i -n
1170 root 688 S /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host
1171 root 408 S -sh
1254 root 296 R ps
#
Also was ich sehe ist, daß in 476,882 und 1170 ein und dasselbe nämlich /var/tmp/dropbear -p 22 -r steht. Ist das OK so, oder warum taucht das 3x auf. Wäre schön, wenn da jemand antworten könnte, das ich sicher bin, daß hier nichts falsch läuft. Danke schon mal und liebe Grüße.
Joel
joelxy schrieb:
Jepp, dass ist richtig so, weil Du (anscheinend) 2 ssh connections zur Fritzbox offen hast... für jede connection forkt sich der Process, ein dritter Process horcht weiter auf port 22 auf incoming sessions...
emsker
joelxy
Neuer User
- Mitglied seit
- 29 Dez 2005
- Beiträge
- 186
- Punkte für Reaktionen
- 1
- Punkte
- 18
Danke
Hallo emsker,
danke für die schnelle Antwort. Bin ich ja beruhigt...
Wie sieht es denn mit der Sicherheit an port 22 und ssh aus. Wenn ich auf unterschiedliche online- security check Seiten gehe, sehen die natürlich den port 22 zwar als offen aber mit ssh. Sollte man da zur Sicherheit noch irgendetwas machen???
Wäre nett noch was dazu zu erfahren.
Danke und Gruß
Joel
Hallo emsker,
danke für die schnelle Antwort. Bin ich ja beruhigt...
Wie sieht es denn mit der Sicherheit an port 22 und ssh aus. Wenn ich auf unterschiedliche online- security check Seiten gehe, sehen die natürlich den port 22 zwar als offen aber mit ssh. Sollte man da zur Sicherheit noch irgendetwas machen???
Wäre nett noch was dazu zu erfahren.
Danke und Gruß
Joel
Zuletzt bearbeitet:
da kannste nicht viel machen... is halt wie jeder andere server (http, ftp,...) ein weiteres risiko! der unterschied zu telnet is nur, dass die übertragenen daten halt verschlüsselt werden... das macht den login aber noch nicht sicher...
Man kann das ganz gut mit -s auf public key/authorized keys einschränken, siehe ca. Seite 2/3 dieses Threads.hiro schrieb:
Neueste Beiträge
-
FRITZ!Repeater3000 AX INHAUS - 7.9x - Smart24P1FCS- Letzte: stoney
-
Mesh System- schlechter Empfang- Letzte: Jstessi
-
5690 Pro Datenraten Problem 5ghz und 6ghz
- Letzte: BlacknightSat
-
[Problem] T41s registriert nicht an Fritzbox
- Letzte: ernesto_filo
-
Wer versucht mich da zu hacken?- Letzte: Roboto
-
Keine Tastenprogrammierung im WBM- Letzte: schwester