"Fernwartung" per ssh

[dillo]

Hallo,
ich suche nach einer Möglichkeit den Rechner meiner 500 km entfernt wohnenden Tochter per ssh übers Internet "fernzuwarten". Da es z.B. ziemlich zeitaufwändig war per "Telefonsupport" wpa_supplicant für ihre WLAN-Verbindung zu Ihrem Router einzurichten, möchte ich, wenn es sich vermeiden lässt, nicht lange rumprobieren und bitte deshalb um eure Hilfe.

Hardwarekonstellation: Papa-Rechner - Teledat631-Router > www < Fritzbox WLAN 7141 - Tochter-Rechner
Auf beiden Rechnern laufen ssh-server und -client, hatte ich bei ihrem letzten Besuch im LAN in Betrieb.

Nach dem was ich bisher so gefunden habe, sollte es z.B. mit folgenden Befehlen gehen:

Tochter-Rechner:

Code: Alles auswählen

 ssh -R 2048:localhost:22 papa@<papa_router_WAN_IP>

Papa-Rechner:

Code: Alles auswählen

 ssh -p 2048 root@localhost

Was mir nicht klar ist: funktioniert das wirklich mit der "papa_router_WAN_IP", bzw. ist die ganze Vorgehensweise falsch. Wenn beide Rechner hinter einem Router hängen, müsste ich da von meinem Rechner aus auch noch einen Tunnel "baggern"? Müsste ich, wenn ich mich als root einloggen will eine niedrigere Portnummer nehmen?

Ich hoffe ihr könnt mir weiterhelfen.

Gruß dillo

[McAldo]

Auf dem Router solltest du entsprechende Ports weiterleiten, die werden sicher alle gesperrt sein von außen.

Vielleicht hilft dir das hier etwas weiter: http://wiki.debianforum.de/SshLoginInKaefig


McAldo

[jhr-online]

Im Prinzip ist das ganz simpel:
Nimm dir den Router deiner Tochter vor und leite da einen beliebigen Port unter 1024 auf Port 22 der internen IP deiner Tochter weiter (du kannst auch einfach 22 weiterleiten, aber wenn man den Port verändert, hält man sich die Script-Kiddies vom Leib, die alle Passwörter auf Port 22 durchprobieren). Als Beispiel: Der PC deiner Tochter hat im LAN die IP 192.168.1.2, dann leitest du meinetwegen den Port 587 auf den Port 22 dieser internen IP.
Danach kannst du dich schon einloggen mit

Code: Alles auswählen

ssh -l benutzername -p 587 ExterneTochterIP

Der Benutzername muss natürlich am Rechner deiner Tochter gültig sein.
Falls du dir den Aufwand, immer die IP deiner Tochter rauszufinden sparen willst, schau mal, ob der Router deiner Tochter was mit dyndns anfangen kann, aber das wäre der zweite Schritt...

jhr

[dillo]

Hey, das ging ja schnell. Danke!!
Nachdem ihr es nicht verneint habt, kann ich also prinzipiell den Rechner meiner Tochter über ihre aktuelle "Router_WAN_IP" ansprechen, bzw. ich kann mich über diese IP am Router selbst einloggen (mit entsprechendem Passwort), um ihn zu konfigurieren. Bei meinem Router klappt das jedenfalls, wenn ich die "externe IP" im Browser eingebe.

Bei

Nimm dir den Router deiner Tochter vor und leite da einen beliebigen Port unter 1024 auf Port 22 der internen IP deiner Tochter weiter..

Stehe ich wohl irgenwie auf dem Schlauch. Bei meinem Teledat kann ich frei gewählte Ports - gebunden an feste netzinterne IPs - freigeben bzw. öffnen.... Eigenlich dachte ich, dass ich das durch den Tunnel umgehen kann.
Durch Zufall bin ich gerade auf das hier gestoßen, vielleicht auch interessant, wobei ich natürlich lieber schon vorhandene tools benutzen möchte.
http://linide.sourceforge.net/nat-traverse/

Der Vorschlag nicht den Standart-Port 22 zu benutzen ist sicher sinnvoll, hätte ich auch drauf kommen können.
Die Möglichkeit das ganze über dyndns zu machen hab ich auch schon überlegt, zumindest wenn ich häufiger den admin spielen muss.
Die Seite mit dem sshloginkaefig schau ich mir natürlich auch an.

Falls ihr noch weitere hilfreiche Tipps für mich habt, immer her damit!

Gruß dillo

[jhr-online]

Hey, das ging ja schnell. Danke!!

Gerne!

ich kann mich über diese IP am Router selbst einloggen (mit entsprechendem Passwort), um ihn zu konfigurieren. Bei meinem Router klappt das jedenfalls, wenn ich die "externe IP" im Browser eingebe.

Manche bieten diese Option, mache lassen sich nur aus dem lokalen Netz konfigurieren. Wenn das geht, wähle ein sehr sicheres Passwort. Das ist ein beliebter Angriffspunkt.

Bei meinem Teledat kann ich frei gewählte Ports - gebunden an feste netzinterne IPs - freigeben bzw. öffnen.... Eigenlich dachte ich, dass ich das durch den Tunnel umgehen kann.

Genau darum geht es. Du stellst im Router deiner Tochter ein, dass er Verbindungen von außen (also über die WAN-IP) auf Port 587 (in meinem Beispiel) umleitest auf die interne IP auf Port 22. Ich habe aber keine Ahnung, welchen Tunnel du meinst. Getunnelt werden muss da nix.

Die Möglichkeit das ganze über dyndns zu machen hab ich auch schon überlegt, zumindest wenn ich häufiger den admin spielen muss.

Macht es zumindest auf Dauer einfach und macht vor allem einen Login möglich, ohne anzurufen und nach der IP fragen zu müssen

Die Seite mit dem sshloginkaefig schau ich mir natürlich auch an.

Das ist sicherlich sinnvoll, aber sekundär. Schau erstmal, dass du überhaupt reinkommst.

jhr

[herrchen]

Nachdem ihr es nicht verneint habt, kann ich also prinzipiell den Rechner meiner Tochter über ihre aktuelle "Router_WAN_IP" ansprechen, bzw. ich kann mich über diese IP am Router selbst einloggen (mit entsprechendem Passwort), um ihn zu konfigurieren.

ob das bei *diesem* gerät geht weiss ich nicht, aber du kannst auch das umbiegen.

Code: Alles auswählen

ssh -L 8080:int_IP_Tochter_router:80 -R 2048:localhost:22 papa@papa_router_WAN_IP

jetzt solltest du dich, wie du schon richtig vermutet hast, mit diesem befehl verbinden können:

Code: Alles auswählen

ssh -p 2048 root@localhost

den router deiner tochter müsstest du nun per browser mit "http://localhost:8080" konfigurieren können.
dort stellst du nun eine portweiterleitung an die interne IP ihres rechners ein. benutze von ausserhalb eine hohe IP, aus schon genannten gründen.

Die Möglichkeit das ganze über dyndns zu machen hab ich auch schon überlegt, zumindest wenn ich häufiger den admin spielen muss.

in jedem fall.
als client installierst du auf ihrem rechner das paket "ddclient".

herrchen

[dillo]

@jhr-online

Das mit dem Tunnel hab ich da gelesen:

http://www2.informatik.uni-wuerzburg.de ... 0/ssh.html

oder

http://www.eggdrop.ch/texts/unixtools/

ganz unten, Zitat: Die Tunnels können auch umgekehrt hergestellt werden. Als Beispiel wollen wir eine SSH-Verbindung rückwärts aufbauen. Das ist besonders nützlich, wenn man zu einem hinter einem NAT-Router stehenden Computer eine SSH-Verbindung aufbauen möchte.......

hab ich so verstanden, dass ich das Portweiterleiten bzw. -umleiten am Router nicht einstellen muss.

Ich versuche mal später das Szenario hier Vorort nach zu spielen. Vor meinem Router hängt nämlich noch ein Switch, an dem weitere Rechner hängen (hab nicht nur eine Tochter . Ich kann ja bei einem entsprechendem Aufruf an einem anderen Rechner im LAN die WAN-IP meines Routers benutzen und dann versuchen mich von meinem an dem anderen Rechner einzuloggen, oder ist die Verbindung dann trotz WAN-IP "LAN-intern"?

Ob oder wie ich dann auf den Router meiner Tochter komme, muss ich sehen, wobei der Aufruf von herrchen da bei Problemen der diekten Verbindung über die WAN-IP sicher hilfreich ist:-)

Nachdem ihr mir bis jetzt schon so toll geholfen habt, hoffe ich nur, dass meine Tochter am WE Zeit und Lust hat, das ganze in die Praxis umzusetzen

Nachtrag:

@herrchen
Mann bin ich blöd:oops:, aber jetzt bin ich endgültig vom Schlauch gesprungen. Ja, ja wer lesen kann ist klar im Vorteil.

Gruß dillo

[dillo]

Leider klappt die Sache nicht. Wenn meine Tochter den Aufruf macht, wird eine Weile versucht zu verbinden, bis dann ein connection timed out kommt. Auch mit einem -vvv im Aufruf wird kein besonderer Fehler ausgegeben, aber ohne connect hilft das nicht weiter.
Naja erst mal eine Nacht drüber schlafen.

Gruß dillo

[herrchen]

Wenn meine Tochter den Aufruf macht, wird eine Weile versucht zu verbinden, bis dann ein connection timed out kommt.

Code: Alles auswählen

ssh -L 8080:int_IP_Tochter_router:80 -R 2048:localhost:22 papa@papa_router_WAN_IP

in diesem fall muss natürlich an *deinem* router der port 22 noch an deinen Debianrechner weitergeleitet werden.

herrchen

[dillo]

Ich bin wohl wirklich zu blöd dafür.

dillo hat folgendes geschrieben:
Wenn meine Tochter den Aufruf macht, wird eine Weile versucht zu verbinden, bis dann ein connection timed out kommt.



Code:
ssh -L 8080:int_IP_Tochter_router:80 -R 2048:localhost:22 papa@papa_router_WAN_IP


in diesem fall muss natürlich an *deinem* router der port 22 noch an deinen Debianrechner weitergeleitet werden.

Soll das heißen ich soll beide Befehle auf meinem Rechner ausführen, ohne dass die externe IP meiner Tochter im Spiel ist?

Ich glaub ohne eine "Schritt für Schritt"-Anleitung komm ich momentan nicht weiter. Wenn euch das zu dumm ist, kann ich's euch nicht verdenken. Dann muss ich mich eben in einer ruhigen Stunde nochmal damit befassen.

Gruß dillo

[docNet]

Hi,

Also, ich versuch Dir mal eine -Schritt für Schritt- Anleitung zu geben.

1. auf dem Router Deiner Tochter muss Du unter Port Weiterleitung follgendes eintragen:

• Ziel-IP-Adresse zB: 192.168.0.1Quell-Port 22 Ziel-Port 22

Das sieht dann ungefähr so aus [1]

2. ssh muss auf dem Rechner Deiner Tochter installiert sein.

• apt-get install ssh

3. Einen User anlegen und Passwort vergeben.

• useradd papa

• passwd papa

4. Einlogen.

• ssh papa@öffentliche_IP

• zb: ssh papa@84.234.65.25

Zum Thema Sicherheit
1. wie oben schon erwähnt den Quell-Port ändern.
2. root den direkten ssh login verbieten. In der /etc/ssh/sshd_config (auf dem Rechner Deiner Tochter)

Code: Alles auswählen

PermitRootLogin no

3. kannst Du Dir auch mal fail2ban ansehen.

Code: Alles auswählen

myself@magellan:~$ apt-cache search fail2ban
fail2ban - bans IPs that cause multiple authentication errors

[1] http://www.debianforum.de/gallery/Bilde ... ajx?full=1

lg docNet

[dillo]

@docNet

1. auf dem Router Deiner Tochter muss Du unter Port Weiterleitung follgendes eintragen:

Ziel-IP-Adresse zB: 192.168.0.1Quell-Port 22 Ziel-Port 22

hab mir mal die Bedienungsanleitung des Routers meiner Tochter runtergeladen. So wie ich das sehe, könnte sie solche Einstellungen nicht im Webinterface des Routers vornehmen. Dafür wird wohl ein spezielles (Windows)-Programm mitgeliefert und meine Tochter hat kein Windows - "das mag sie nicht". Der Apfel fällt nicht weit vom Stamm:-)

ssh-client und -server sind schon installiert.

Muss ich wirklich einen "papa-user" anlegen, bzw. wenn ich RootLogin unterbinde, grab ich mir da nicht selbst das Wasser ab, wenn ich ihren Rechner "administrieren" will?

Prinzipell würde ich am liebsten das mit dem Tunneln hinbekommen.

Gruß dillo

ps bist du doors-fan?

[docNet]

Muss ich wirklich einen "papa-user" anlegen, bzw. wenn ich RootLogin unterbinde, grab ich mir da nicht selbst das Wasser ab, wenn ich ihren Rechner "administrieren" will?

Du kannst den Rechner administrieren in dem Du Dich als User einlogst und dann mit

Code: Alles auswählen

su

zu root wirst...

ps bist du doors-fan?

Ja, einer meiner lieblings Bands...

Um welchen Router handelt es sich denn?

lg docNet

[herrchen]

Ich glaub ohne eine "Schritt für Schritt"-Anleitung komm ich momentan nicht weiter.

mal sehen, ob ich das hinbekomme.

voraussetzungen:
deine externe IP muss bekannt sein. die bekommst du z.b. über "http://myip.dk".
auf *beiden* Debianrechnern muss ein ssh-server laufen.
auf *deinem* router muss der port 22 auf deinen Debianrechner weitergeleitet werden (wird im konfigurationsmenue eingestellt).

deine tochter muss folgendes auf ihrem rechner eingeben:

Code: Alles auswählen

ssh -R 2048:localhost:22 papa@papas_externe_IP

dazu muss es auf deinem rechner einen benutzer "papa" geben, dessen passwort sie dann eingeben muss.
wenn das geklappt hat, kannst du auf deinem rechner mit:

Code: Alles auswählen

ssh -p 2048 root@localhost

eine verbindung zu ihrem rechner aufbauen. du musst das passwort für "root" auf *ihrem* rechner eingeben.
jetzt solltest du ihren rechner administrieren können.
diese konstruktion hat den nachteil, dass deine tochter immer erst eine verbindung zu dir aufbauen muss, bevor du an ihrem rechner etwas machen kannst.
um das zu umgehen, muss auf ihrem router (FritzBox) auch eine portweiterleitung eingestellt werden.
ich kenne diese FritzBox zwar nicht, denke aber, dass das sicher möglich ist.
irgendwo in dem konfigurationsmenue versteckt sich sicher ein punkt "Portweiterleitungen" (oder ähnliches).
damit du ihren router konfigurieren kannst, musst du zusätzlich noch einen zugang zum internen interface ihres routers tunneln.
mit dem folgenden aufruf kannst du mit deinem browser auf ihrem router eine weiterleitung einstellen. du müsstest den port 22 auf die IP ihres Debianrechners (bekommst du mit "/sbin/ifconfig" auf ihrem rechner) und port 22 weiterleiten.

Code: Alles auswählen

ssh -L 8080:192.168.178.1:80 -R 2048:localhost:22 papa@papas_externe_IP

in deinem browser musst du nun "http://localhost:8080" eingeben, um dich in ihren router einloggen zu können.

sollte das soweit geklappt haben, kümmern wir uns dann darüm, dass "DynDNS" verwendet wird, damit nicht immer die externen IPs verwendet werden müssen, sondern ein name in der form "tochter1.homedns.org".

ich hoffe, dass ich das gedankenexperiment hinbekommen habe.

herrchen

[dillo]

Leute, ihr seid einfach genial!

@docNet

Hardwarekonstellation: Papa-Rechner - Teledat631-Router > www < Fritzbox WLAN 7141 - Tochter-Rechner

...hab mir übrigens gleich mal eine Scheibe aus dem guten alten Vinyl auf den Thorens geschnallt.

break on through to the other side passt ja auch ganz gut zum Thema.......und geht mir jetzt nicht mehr aus dem Kopf:-)


@herrchen

mein lieber Mann da hast du dich aber bös ins Zeug gelegt, Vielen Dank...ich hoffe ich kann das morgen testen.

wegen des users papa hab ich noch eine Frage. Ich arbeite hier im LAN auch mit ssh und scp, ohne dass auf den Rechnern die geichen user vorhanden sind, logge mich dann eben als user des Remote-Systems ein. Wenn meine Tochter mein Passwort kennt, sollte sie doch auch mit meiner UID die Verbindung herstellen können, oder geht das hier nicht? Versteh das nicht falsch, ich will mich nicht drumherumdrücken einen neuen user anzulegen, hab sogar irgendwo gelesen, dass es sinnvoll ist, fürs ssh übers www einen user mit möglichst wenig Rechten bzw. Gruppenzugehörigkeiten anzulegen. Ist nur eine prinzipielle Frage.

ich hoffe, dass ich das gedankenexperiment hinbekommen habe

Ich finde dieses Thema ist absolut abstrakt. Wenn ich versuche

ssh -L 8080:192.168.178.1:80 -R 2048:localhost:22 papa@papas_externe_IP

zur Veranschaulichung grafisch darzustellen, muss ich immer noch auf meinen "Spickzettel" kucken, obwohl ich inzwischen übers Tunneln einiges gelesen hab. Ich glaub das ist wie beim Schwimmenlernen, bis zu einem gewissen Punkt denkt man, das lernt man nie.


Auf euer Angebot mir weiter zu helfen komme ich, wenn nötig gerne zurück. Sollte es keine Probleme mehr geben, sag ich natürlich Bescheid, dass es geklappt hat. Ich wünsch euch einen schönen Sonntag bzw. ersten Advent. Vielleicht geht mir ja beim Anblick der ersten Kerze sogar ein Licht auf.

dillo

[herrchen]

mein lieber Mann da hast du dich aber bös ins Zeug gelegt

ich bin selber überrascht.

wegen des users papa hab ich noch eine Frage.

ich schrieb: "dazu muss es auf deinem rechner einen benutzer "papa" geben".
es kann natürlich jeder andere nutzer deines systems sein, der sich mit ssh verbinden darf.
ich hatte ihn nur aus deinem beispiel übernommen.

herrchen

[dillo]

Code: Alles auswählen

tomsax@sid  18:24:56:~ ssh -p 2048 root@localhost
schnipp
root@lappi:~#   

Wirklich genial!!!

Melde mich nochmal. Hab gerade Stress mit meinen Eltern (beide über 80), hänge deshalb schon seit drei Uhr fast ununterbrochen am Telefon.

Erst nochmal vielen Dank!
lg dillo

[dillo]

Also,

mit dem ersten ersten erfolgreichen login ist auch der Groschen jetzt endlich gefallen - hoffe ich zumindest.

Es gab zwar vorher noch ein kleines Problem mit meiner "~/.ssh/known_hosts", in der wohl durch mein stümperhaftes Rumprobieren ein "falscher Eintrag" vorhanden war, aber das ließ sich auf die Schnelle durch einfaches Umbenennen der Datei beheben.
Sobald ich Zeit habe, werde ich mir den Router meiner Tochter vornehmen, da der Verbindungsaufbau von ihrer Seite aus, außer den von euch schon genannten Nachteilen, meiner Tochter ja z.B. die Möglichkeit gäbe, mir den Stuhl unterm Hintern wegzuziehen. Ein rein durch "Zufall" von ihr ausgeführtes

Code: Alles auswählen

rm -r *

........und Tschüss /home/papa


naja, das war jetzt wohl ein

Code: Alles auswählen

 echo  eule >> /home/Athen/debianforum

@McAldo

hab sogar irgendwo gelesen, dass es sinnvoll ist, fürs ssh übers www einen user mit möglichst wenig Rechten bzw. Gruppenzugehörigkeiten anzulegen.

sorry, natürlich nicht "irgendwo" sondern in deinem wirklich lesens- und anwendungswerten SshLoginInKaefig-wikieintrag.

Im Zusamenhang mit dem Thread-Thema habe ich übrgens auch eine Seite gefunden, auf der beschrieben wird, wie man mit einem cronjob quasi eine Dauerverbindung zum Remotehost aufrechterhalten kann. Ist bei mir ja nicht nötig, aber für andere, die irgenwann mal auf diesen thread stoßen, vielleicht interessant.

Tunnelbau mit SSH

Abschließend möchte ich noch loswerden, dass es mir im nachhinein ein absolutes Rätsel ist, wie ich mich so dumm anstellen konnte...komme mit einer Frage, die ich mir eigentlich selbst schon richtig beantwortet habe....und dann der absolute blackout.....
Es spricht für das Forum hier, dass ihr eine Engelsgeduld mit mir hattet. So on.......

Mit bestem Dank dillo

[herrchen]

Es spricht für das Forum hier, dass ihr eine Engelsgeduld mit mir hattet.

da du dich ausreichend mit dem thema beschäftigt hattest und auch kurz vor dem zieleinlauf warst, bestand auch hoffnung, die sache schnell zum abschluss zu bringen.

herrchen

[dillo]

Hallo,

.....und auch kurz vor dem zieleinlauf warst,........

Inzwischen habe ich herausgefunden, was mich daran gehindert hat, die Ziellinie auf direktem Weg zu überschreiten.

Ich habe mich mal in der .bash_history meiner Tochter umgesehen und dabei die Befehle, die sie zum Aufbau des Tunnels eingegeben hat durchgecheckt. Kurz gesagt hatte nicht Papa einen Blackout, sondern Murphys Gesetz („Wenn es zwei oder mehrere Arten gibt, etwas zu erledigen, und eine davon kann in einer Katastrophe enden, so wird jemand diese Art wählen.“) hatte damals voll zugeschlagen.

Ich hatte meiner Tochter die Befehle incl. meiner jeweils gültigen IP telefonisch durchgegeben und sie hatte es wirklich geschafft mehrmals einen Zifferndreher in meine IP zu bringen. Da ich die Notizen über unsere ersten Versuche noch hatte, konnte ich die IPs vergleichen.....tja, dumm gelaufen...und mit den Fehlversuchen begann dann das Chaos seinen Lauf. Meine Tochter war genervt und mein "Linux-Selbsbewusstsein" war auf dem absoluten Tiefpunkt
Es kamen dann solche blöden Fragen, wie:

Ich arbeite hier im LAN auch mit ssh und scp, ohne dass auf den Rechnern die geichen user vorhanden sind, logge mich dann eben als user des Remote-Systems ein. Wenn meine Tochter mein Passwort kennt, sollte sie doch auch mit meiner UID die Verbindung herstellen können, oder geht das hier nicht?

Aber jetzt zu meiner eigentlichen Frage. Nachdem der Verbindungsaufbau von meiner Tochter aus nicht geklappt hatte, hatte ich versucht, den Tunnelaufbau in unsrem LAN nachzuspielen.

Mit

Code: Alles auswählen

 ssh -R 2048:localhost:22 sohnemann@<papa_router_WAN_IP>

wollte ich über die externe IP unsres Routers einen Tunnel zu einem anderen Rechner in unsrem LAN herstellen, was aber nicht geklappt hat. Eine Erklärung dafür habe ich bis jetzt noch nicht gefunden......

Ich bin mir darüber im Klaren, dass solch ein Befehl in der Praxis absolut keinen Sinn macht, aber rein theoretisch sollte er doch funktionieren, oder?


Ansonsten läuft die Sache mit der "Fernwartung" inzwischen wie geschmiert und erspart mir so manches nervige Telefonat. Da ich auch manchmal an den GUIs schrauben soll und es mir zu kompliziert war, in den entsprechenden configs rumzuwühlen, greife ich jetzt via NX auf ihren Rechner zu, einfach genial das Teil. Und mit ddclient entfällt auch das Problem mit der dymamischen IP.

.... Debian GNU/Linux.....ich liebe es......

dillo

p.s. vor dem ersten erfolgreichen Verbindungsaufbau ahnte ich wohl, dass meine Tochter irgendwas verbockt hat und hab ihr den Befehl per ICQ geschickt, damit sie ihn per copy&paste in die shell eingefügen konnte....

[nepos]

Code: Alles auswählen

ssh -R 2048:localhost:22 sohnemann@<papa_router_WAN_IP>

Wenn du statt localhost mal die eigene IP schreibst, dann könnte das eher gehen denke ich.

[Stefan]

Hallo

Am besten ist eine dyndns Adresse zu haben, dann hast du immer eine "feste" IP.
http://www.dyndns.com/

Ansonsten kann, kann man auch eine Konsole zusammen benutzen, ist sehr schön wenn der eine was Lernen kann.
http://www.fahl.info/faq/faqk.php

Gruß
Stefan

[dillo]

Hallo,

das Ersetzten von "localhost" mit dem Hostnamen bzw. der IP bringt auch keinen connect.

@Stefan, dyndns läuft ja schon.

Es geht eigentlich darum, dass LAN-internes Portforwarding über den Teldat-Router nicht funktioniert, was ja , wie ich oben schon geschrieben habe, eigentlich sowieso keinen Sinn macht, wenn man nicht gerade so idiotische Experimente damit treibt wie ich.

Ich denke, ich lege das ganze mal zu den ungeklärten Fällen und nehme es mir, wenn ich mal viel Zeit habe wieder vor. Mit netstat & Co kann man das Problem vielleicht schon ergründen.

Die "Fernwartung" an sich läuft ja wie gewünscht und das ist die Hauptsache.

Nochmal vielen Dank an alle, die mich auf meinen "Umwegen" so hilfreich begleitet haben.

dillo