Fernwartungs-Lösung gesucht

[uname]

Ok dann besorgst du einen Pi, installierst einen SSH-Server (mindestens localhost), aktivierst Port-Forwarding und lässt diesen automatisch (systemd, rd.local, ...) über das vorhandene Internet (geht das?) sich mit deinem DynDNS-SSH-Server per Remote-SSH-Port-Forwarding (Option -R) verbinden (SSH-Key ohne Passwort). Auf deinem Server bitte auch Port-Forwarding aktivieren. Sobald die Verbindung da ist (siehst du ja) kannst du rückwärts durch jede Sicherheitsmaßnahme den Tunnel zum Zugriff auf den Pi verwenden (Ähnung C&C-Server zu trojanisierten PCs). Bis hier kannst du zuhause testen. Damit hast du erst mal eine nette Wanze programmiert, die selbst nach hause telefoniert.
Er sollte in Spanien im selben Netzwerk wie die zu konfigurierenden Geräte sein oder diese mindestens irgendwie erreichen können. openWRT magst du ja noch per SSH konfigurieren können (SSH-Client). Aber natürlich kannst du durch deinen Remote-SSH-Port-Tunnel auch z.B. noch mal per Local-Port-Forwarding einen Webserver quer durchs Internet, DynDNS auf deinen Client durchziehen. Ob das aber performant ist? Keine Ahnung. Aber du kannst SSH auch komprimieren. Insgesamt ein nettes Bastelprojekt selbst wenn es scheitert.

Sollte in Spanien ein Pi vorrätig sein könntest du ein Image auf einen baugleichen Pi zusammenbauen und nur das Image bereitstellen. Download mag bei 1MBit/s etwas dauern Ob dein Bekannter das Iso auf SD-Karte/USB-Stick kopieren kann weiß ich nicht.

[schwedenmann]

Hallo

wird Windows das LAN vorziehen, sobald es gesteckt wird, sich darauf einrichten und dann war's das mit der Fernwartung.

Den Punkt verstehe ich jetzt nicht so ganz. Lokal könnte er aber auf jedes Webinterface zugreifen, oder nicht ?

Und was wäre per rdesktop bei win und per remmina (ist remotezugriff per Brwoser) von dir aus ?
http://www.liberiangeek.net/2013/01/con ... e-desktop/
Oder scheitert das wieder an der Bandbreite ?

mfg
schwedenmann

[dirk11]

Das wird garantiert an der Bandbreite scheitern. Ich mache in der Familie noch Fernwartung zu jemandem, der mit 6MBit am World-Wide-Web teilnimmt (ich glaube der Anschluß hat dann 512kBit im uplink), das ist superlangsam und nervig. Und dazwischen liegen nur 10Km.

@uname:
Womit wir ja wieder bei meinem 1. posting sind. Wirklich ein Pi, oder gibt es was Besseres, worauf ich ein natives Debian laufen lassen kann, so daß ich dort eine gewohnte Umgebung vorfinde? Und sysvinit wäre mir wichtig, habe ich auch schon geschrieben. Diese beiden Punkte sind mir aus einem ganz bestimmten (Sicherheits-) Grund sehr wichtig, den ich hier nicht weiter erläutern will, das würde zu weit vom eigentlichen Thema wegführen.
Edit: recht interessant sehen mir nach diesem linkIntel Galileo oder Hummingboard aus. Den ganzen GPIO-Quatsch brauche ich ja für meine Zwecke nicht. Ich brauche einen möglichst kompakten Rechenzwerg, der an Anschlußmöglichkeiten haben soll (um über diesen ersten Anwendungszweck hinaus funktional zu sein): 1x SATA, 1x Ethernet, 1x WLAN, mindestens 2x USB und eine Prozessor-Architektur, die mir die Nutzung eines Standard-Debian ermöglicht. Ethernet und WLAN dürfen gerne über Module realisiert sein, dann könnte man alternativ 2xWLAN oder 2xEthernet verbauen. Vorschläge?

[uname]

Natürlich muss es kein Pi sein. Du kannst wahrscheinlich auch andere Kleinstrechner oder ganze Desktops verwenden.

Ok. Nun der dritte Ansatz:

Vielleicht schafft es dein Bekannter irgendwie ein Debian-basiertes Live-System auf seinem aktuellen Laptop (auf der Terasse) zu booten. Wichtig wäre hier noch zu erfahren welche WLAN-Karte er wirklich hat. Werden unfreie Treiber benötigt? Live-Linux-Beispiele wären GRML, Bunsenlabs oder auch LMDE. Irgendwas, was nach Möglichkeit problemlos bootet und die Hardware korrekt erkennt und wo er es schafft folgendes durchzuführen. Natürlich kannst du versuchen alls zu remastern, damit die folgenden Schritte unnötig werden:

optional: deutsche Tastatur einstellen (bei BunsenLabs leider notwendig, z.B. setxkbmap -layout de (den Bug hat niemand trotz meiner Anmerkung behoben) )

Sonst:
WLAN aktivieren (sollte auch er grafisch hinbekommen)
Und dann im Terminal etwas komplizierter:

Code: Alles auswählen

sudo -s
apt-get install openssh-server
ssh -N -R 2222:localhost:22 user@dein-dyndns-erreichbarer-server  (Option -N ist optional)
(Passwort eingeben, dann braucht er auch keinen Key, evtl. Warnungen muss er mit yes bestätigen)

Mindestestens bei BunsenLabs funktioniert das ganz gut.
Du gehst dann auf dein-dyndns-erreichbarer Server und meldest dich bei ihn mit folgenden Befehl auf deinem Server an:

Code: Alles auswählen

ssh user@localhost -p 2222 

Ich denke das kann man jemanden zumuten. Am Telefon kann man es ja besprechen. Den Befehl kannst du ihm ja zumailen usw.

[dirk11]

Hi!

Eigentlich eine sehr, sehr gute Idee, merkwürdig, daß ich das mit der Live-CD nicht vorher schon in's Auge gefaßt habe. Aber mich reizt wirklich eine Kiste, mit der ich das automatisieren kann. Ein Desktop sollte es also eher nicht sein
Gibt es denn davon abgesehen eine Live-Version eines aktuellen Debian oder Debian-ähnlich, die noch sysvinit benutzt? Kann auch semi-aktuell sein, wäre auch nicht soo schlimm. grml nutze ich selbst hier zur Rechnerwartung, würde mir dafür aber nicht gefallen.

Ach ja, auch miteinander Telefonieren is' nicht: er hat dort kein Festnetz, und Auslands-Support-Telefonate sind auch in Spanien nicht günstig

Die Zeit, da bzgl. Rechenknecht in Ruhe etwas herauszusuchen, habe ich, denn das mit dem Live-USBstick kriege ich jetzt so schnell auch nicht hin - ich müßte es meinem Freund ja wenigstens einmal vorführen und vor allem selbst herausfinden, ob seine Hardware tauglich ist, da bin ich mir nämlich überhaupt nicht sicher. BTW: das mit dem Reverse-Tunnel nutze ich schon selbst seit geraumer Zeit.

[MSfree]

Aber mich reizt wirklich eine Kiste, mit der ich das automatisieren kann. Ein Desktop sollte es also eher nicht sein

Naja, um die Netzwerkprobleme aus def Ferne zu debuggen, wirst du an einem Desktop nur schwer herum kommen. Und selbst dann ist der Erfolg nicht garantiert. Eine ganz einfach Fehlerquelle könnte z.B. sein, daß du zuhause die beiden Router unter IPv4 konfiguriert hast und evntl. IPv6 sogar dabei abgeschaltet hast. Wenn in Spanien der Zugang ausschließlich über IPv6 erfolgt, schaust du in die Röhre, egal welches Betriebssystem dann mit dem Nachbarrouter verbinden will.

Ach ja, auch miteinander Telefonieren is' nicht: er hat dort kein Festnetz, und Auslands-Support-Telefonate sind auch in Spanien nicht günstig

Nun übertreibmal nicht. Die EU hat das Auslandsroaming reguliert, der Angerufene muß 5ct pro Minute plus MwSt bezahlen. EIne Stunde Telefonsupport kostet dann für den Angerufenen 3.57€ und der Anrufer muß bei einem günstigen Mobilfunkprovider auch nicht mehr als 5.40€ pro Stunde bezahlen, macht zusammen knapp 9€/h.

Ich würde wirklich mal deinen Bekannten anrufen und ihm sagen, daß er versuchen soll, mit seinem Laptop eine direkte Verbindung mit dem Nachbarrouter herzustellen. Sollte das gelingen, soll er in einer DOS-Box den Befehl ipconfig /all > %HOME%\ipcfg.txt ausführen. Selbst, wenn damit erstmal keine Lösung möglich ist, kannst du später, wenn dein Bekannter wieder in D weilt, die Datei %HOME%\ipcfg.txt auswerten.

[dirk11]

Wenn in Spanien der Zugang ausschließlich über IPv6 erfolgt, schaust du in die Röhre, egal welches Betriebssystem dann mit dem Nachbarrouter verbinden will.

Ein fast berechtigter Einwand, aber da ich schon dort war weiß ich, daß der WLAN-Router vom Nachbarn IPv4-Adressen vergibt. Ich kenne auch keinen privaten WLAN-Router, welcher ausschließlich IPv6-Adressen vergibt, den müßtest Du mir mal zeigen.

Nun übertreibmal nicht. Die EU hat das Auslandsroaming reguliert, der Angerufene muß 5ct pro Minute plus MwSt bezahlen. EIne Stunde Telefonsupport kostet dann für den Angerufenen 3.57€ und der Anrufer muß bei einem günstigen Mobilfunkprovider auch nicht mehr als 5.40€ pro Stunde bezahlen, macht zusammen knapp 9€/h.

Ich übertreibe nicht, ich stelle die Situation dar, wie sie ist. WLAN ist dort schlecht, Mobilfunk ist schlecht, Festnetz nicht vorhanden, und des Menschen Wille ist sein Himmelreich. Und ich gebe Dir recht, das ist wahrlich nicht teuer, aber wenn derjenige, der das zu entscheiden hat, sagt für ihn ist das teuer, dann ist das so. Darüber diskutiere ich dann auch nicht.

Ich würde wirklich mal deinen Bekannten anrufen und ihm sagen, daß er versuchen soll, mit seinem Laptop eine direkte Verbindung mit dem Nachbarrouter herzustellen.

Das muß er nicht versuchen, daß macht er ja seit Jahren so ein paar mal in der Woche. Und jetzt fällt mir auch wieder ein, daß sein externer WLAN-USB-Adapter vom Laptop sicher nicht mit einer Live-CD funktionieren wird, denn als ich dort war, wollte ich den benutzen, was nicht funktionierte.

Sollte das gelingen, soll er in einer DOS-Box den Befehl ipconfig /all > %HOME%\ipcfg.txt ausführen. Selbst, wenn damit erstmal keine Lösung möglich ist, kannst du später, wenn dein Bekannter wieder in D weilt, die Datei %HOME%\ipcfg.txt auswerten.

Das schicke ich ihm lieber per Mail. Es mag für Dich und einige andere seltsam klingen, aber ich weiß genau, daß das nichts würde, wenn nicht copy&paste genommen wird. Und selbst dabei gibt es noch Fehlermöglichkeiten, ich habe da leider genug Erfahrung mit reinen Anwendern...

Nachtrag: was soll ich eigentlich mit den Daten? Da steht dann eine IPv4-Adresse drin. Ich habe gerade mehr oder weniger zufällig die Daten gefunden, die ich 2013 selbst archiviert habe. Provider ist Jazztel, WLAN-Router vergibt ganz normale Adressen im 192.168.1.*- Bereich (nein, das ist nicht der IP-Bereich, den ich ihm in seinem neuen Router vorkonfiguriert habe, das ist adresskonfliktfrei).

[MSfree]

Nachtrag: was soll ich eigentlich mit den Daten?

Mir ging es um das IPv6-Problem, aber OK, wenn du das schon durchexerziert hast und weißt, daß es über IPv4 geht, kannst du das schonmal ausschließen.

WLAN-Router vergibt ganz normale Adressen im 192.168.1.*- Bereich (nein, das ist nicht der IP-Bereich, den ich ihm in seinem neuen Router vorkonfiguriert habe, das ist adresskonfliktfrei).

Hat dein Bekannter ein Patchkabel zur Hand?

Dann soll er mal seinen Laptop an den ersten Router hängen und schaunen, ob die Verbindung hinter dem ersten Router noch zustande kommt.

Die erste Frage ist, wo in der Routerkaskade das Problem ist.

1. Wenn der Laptop mit direkter WLAN-Verbindung zum Nachbarn Netz hat, denn ist der Nachbarrouter zuerst mal außen vor. (OK, davon gehe ich mal aus).

2. Wenn der Laptop hinter dem Router, der die WLAN-Verbindung zum Nachbarn aufbaut, noch Netz hat, ist der erste Router außen OK. Macht dieser Router NAT und DHCP?

3. Wenn es erst hinter dem dritten Router klemmt, hast du zumindest das fehlerhaft konfigurierte Gerät gefunden. Auch hier NAT? DHCP?

Ich hoffe, du hast dem WLAN eine andere ESSID verpaßt als die des Nachbarrouters.

Man kann durchaus beliebig oft NATen, man muß nur aufpassen, daß die einzelnen IP-Adressebereiche voneinander unabhängig sind.

Auch bei DHCP muß man ein wenig aufpassen. Ich bin eigentlich ein großer Verfechter von DHCP, idealerweise mit eine DNS kombiniert, weil es deutlich mehr Probleme löst als es schafft. Netze, die ohne DHCP laufen, sind in der Regel schonmal ein Teil des Problems. Man muß aber aufpassen, daß die 3 NAT-Router DHCP nicht einfach per NAT ins nächste Netz weiterleiten, sonst würde der Client hinter dem dritten Router eine IP vom ersten Router bekommen, mit dem Ergebnis einer toten Leitung.

[uname]

Speedport W500V mit spezieller Firmware als Bridge-Client

Router Netgear WNDR3700 mit openWRT

Wenn ich es richtig sehe sind es nur zwei Subnetze. Speedport als Bridge und Netgear als NAT-Router.

[rendegast]

Wenn ich es richtig sehe sind es nur zwei Subnetze. Speedport als Bridge und Netgear als NAT-Router.

Wenn mensch zum Anschluß nicht die NAT/WAN-Buchse nimmt sondern eine der "normalen" eth-Buchsen, braucht es kein NAT.
(Manche Router machen dabei Probleme, obwohl sie das nicht sollten.
ZBsp. ein NTP-Client, der den NTP-Server nur auf der NAT/WAN-Seite des Routers sucht.)
Andere Einstellungen werden dann auch überflüssig, zBsp. die firewall.

[MSfree]

Speedport W500V mit spezieller Firmware als Bridge-Client

Router Netgear WNDR3700 mit openWRT

Wenn ich es richtig sehe sind es nur zwei Subnetze. Speedport als Bridge und Netgear als NAT-Router.

Naja, es stellt sich die Frage, was mit "spezieller Firmware als Bridge-Client" gemeint ist.

Normalerweise sollte so ein Teil wie ein Switch fuktionieren. Wenn ich aber durch diverse Raspberry-Foren und -Seiten schaue, gibt es Bauanleitungen für so einen Zweck, die zwar als Bridge beschrieben sind aber nicht wie eine Switch aufgebaut sind sondern wie ein NAT-Router, bei dem die WAN-Seite durch die WLAN-Schnittstelle hergestellt wird. Was da nun auf dem Speedport wirklich passiert, kann ich von hier nicht sehen, und meine Glaskugel ist gerade zur Inspektion.

Aber, wie gesagt, die Anzahl der NATs sind ziemlich egal, selbst mit 5 hintereinander kaskadierten NAT-Routern habe ich das schon mal durchgespielt, sogar mit einem PPPoE Client-Server-Paar dazwischen.

[dirk11]

Wenn ich es richtig sehe sind es nur zwei Subnetze. Speedport als Bridge und Netgear als NAT-Router.

Korrekt. Es ist de facto sogar nur ein Netz, weil der Speedport transparent durchleitet, die IP bekommt dann der Netgear WNDR3700. Der Speedport als Bridge hat eine eigenständige IP in einem vollkommen anderen Subnetz, denn die wird im Normalfall ja gar nicht benötigt.

Wenn mensch zum Anschluß nicht die NAT/WAN-Buchse nimmt sondern eine der "normalen" eth-Buchsen, braucht es kein NAT.

Doch, das ist so Absicht. Und die zu verbindenden Buchsen sind farbig markiert, mit einem großen rechteckigen Aufkleber direkt drüber, die einzig verbliebene zusätzliche Buchse am W500V wurde abgeklebt. Mit schriftlicher Anleitung, die besprochen wurde. Prinzipiell ist das ganze narrensicher, was den mechanischen Aufbau angeht. Alles schon geschrieben, ich komm' mir so langsam vor wie am Murmeltiertag.

(Manche Router machen dabei Probleme, obwohl sie das nicht sollten.
ZBsp. ein NTP-Client, der den NTP-Server nur auf der NAT/WAN-Seite des Routers sucht.)
Andere Einstellungen werden dann auch überflüssig, zBsp. die firewall.

Derlei Probleme hat openWRT mWn nicht, davon ab ist das alles, auch mit der Firewall, ganz bewußt so eingerichtet. Er hat so quasi ein komplett eigenes Netz und nutzt den WLAN-Link zum Nachbarn wie hierzulande einen DSL-Anschluß.

Ehrlich gesagt habe ich auch gerade wenig Verständnis dafür, daß der Gesamtaufbau zum wiederholten Mal in Frage gestellt wird. Der Aufbau wurde - wie geschrieben - hierzulande an zwei Orten mehrfach getestet, wodurch ich meinem Freund und vor allem mir bewiesen habe, daß das Konzept schlüssig und funktionsfähig ist. Es gibt überhaupt keinen Grund, davon abzuweichen, indem jetzt von der WAN- auf eine LAN-Schnittstelle umgestellt wird, ohne das die Fehlerursache bekannt ist. Das Konzept "aufbauen, zusammenstecken, einschalten, geht" hat hierzulande in jedem Fall funktioniert.

Es gilt für mich ausschließlich herauszufinden, warum es dort nicht geht. Das kann ein mechanischer Defekt sein, ein Aufbaufehler, ein Tippfehler (SSID oder PW), ungünstiger Standort oder ein simpler Bedienerfehler. Und gerade bei letzterem darf ich nicht zu viel erwarten von Menschen, denen man eine IP diktiert und die dann die Ziffern mit Leerzeichen eingeben oder das Eingabefeld von Google benutzen. Das ist auch keine böse Absicht, das ist einfach so. Ich kenne Leute, die geben Google im Google-Eingabefeld ein, um zu Google zu gelangen (ist hier nicht so kraß, aber an einigen Stellen eben auch so). Eine geführte Fernwartung mit eindeutigem Ergebnis ist da kaum möglich. Und bevor schon wieder jemand auf Fernwartung via Desktop verweist, weil er immer nur das letzte posting liest: ich habe nachgesehen, die Leitung dort hat einen uplink von sage und schreibe 392Kbps.

Ich hoffe, du hast dem WLAN eine andere ESSID verpaßt als die des Nachbarrouters.

Man kann durchaus beliebig oft NATen, man muß nur aufpassen, daß die einzelnen IP-Adressebereiche voneinander unabhängig sind.
Man muß aber aufpassen, daß die 3 NAT-Router DHCP nicht einfach per NAT ins nächste Netz weiterleiten, sonst würde der Client hinter dem dritten Router eine IP vom ersten Router bekommen, mit dem Ergebnis einer toten Leitung.

Jetzt mal ganz ehrlich: für wie blöd hältst Du mich eigentlich? Der Nachbar hat seinem Netz gar keinen Namen gegeben, daß heißt einfach so, wie der Router es vorgibt. Ich vergebe Netzen immer individuelle Namen, wie wahrscheinlich ist es wohl Deiner Meinung nach, daß das Netz vom Nachbarn auch ausgerechnet "Walternetz" heißt?
Und wenn NAT hinter NAT nicht funktionieren würde, dann hätte das ja wohl schon in Deutschland zu Schwierigkeiten geführt, die sofort aufgefallen wären.

Naja, es stellt sich die Frage, was mit "spezieller Firmware als Bridge-Client" gemeint ist.

Ich kann gerade nicht nachvollziehen, wieso sich "die Frage stellt", denn ein W500V als Client-Bridge funktioniert prinzipiell. Steht hier aber schon: bitswitcher. Und der Telekom W500V wurde vermutlich zu Hunderttausenden verkauft, hat sogar TAE für Analog-Telefon. Wenn der soo schlecht wäre, wie es einige hier schonmal in den Raum geworfen haben (Sendeleistung), dann wäre das ja wohl schon vor ca. XX Jahren Thema gewesen, als das Gerät beim Endkunden noch aktuelle Hardware war.

Was da nun auf dem Speedport wirklich passiert, kann ich von hier nicht sehen, und meine Glaskugel ist gerade zur Inspektion.

Ganz ehrlich die brauchen wir auch gar nicht. In genau dieser Funktion als Client-Bridge (auf der Bitswitcher-Seite wird es wireless-bridge genannt) arbeitet mein alter W500V schon seit Jahr und Tag bei meinen Eltern, um einen LAN-Drucker WLAN-fähig zu machen.

Aber, wie gesagt, die Anzahl der NATs sind ziemlich egal, selbst mit 5 hintereinander kaskadierten NAT-Routern habe ich das schon mal durchgespielt, sogar mit einem PPPoE Client-Server-Paar dazwischen.

Warum führst Du das dann überhaupt an? Ich meine, etwas was für das Problem sowieso egal ist, muß ich doch gar nicht ansprechen.


Ich möchte jetzt denjenigen, welche versucht haben, ehrlich zu helfen und wertvolle Hinweise geliefert haben, nicht auf die Füße treten, aber ich habe auf dieses unsägliche "sich-im-Kreis-drehen" jetzt auch keine Lust mehr und melde mich damit wohl aus meinem eigenen Thread ab. Falls jemand noch eine Antwort oder Vorschläge zu meiner ursprünglichen Frage (welche ich hier noch ein wenig präzisiert habe):
Hat jemand eine Idee, wie ich sowas simpel realisieren könnte? Z.B. mit einem BananaPi oder sowas in der Art?
Notfalls könnte ich ihm ein Netbook mit Debian Squeeze mitgeben, mir ist aber noch nicht klar, wie ich verhindere, daß beim Anstecken des LAN dessen DNS und DHCP genutzt wird. Außerdem hat das Teil nur ein internes WLAN, welches vor Ort eher schlecht funktioniert (hatte ich schonmal dort).
Außerdem fasziniert mich die Idee so einer "Erste-Hilfe-Kiste".
oder zur Frage nach einem Live-System-Stick hat, diskutiere ich darüber gerne weiter, das ganze Drumherum ist für mich nicht zielführend und wird nicht weiter beantwortet.


Vielen Dank für's Mitdiskutieren bis hierhin und Gute Nacht,

Dirk

[uname]

Eine Lösung habe ich nicht aber vielleicht einen Grund warum es nicht geht:
Ich habe in den letzten Jahren insgesamt drei unterschiedlichen TP-Link-Nano-Router (wirklich tolle Geräte) in diversen Netztopologien ausprobiert wie WLAN-Router-Modus, AP, Client-Modus, Bridging, Repeater, WISP, ... Als Zugriffs-Router standen mir zwei unterschiedliche WLAN-Router (abweichende Hersteller) mit identischen Zugangsdaten bereit (die ich nur wechselseitig nutze). Es gab selbst mit einem TP-Link-Nano-Router trotz keinerlei Konfigurationsänderung und keinerlei Abhängigkeit von irgendwelchen MAC-Adressen teilweise unerklärbare Probleme. So war es z.B. so, dass bei dem einen Router der AP-Modus funktionierte und bei dem anderen Router nicht. Das war einfach mal so und es war vollkommen unerklärbar.