extern über router auf einen Rechner kommen?

mclien · Beitrag von **mclien** » 09.09.2007 19:36:57

Hallo zusammen,

folgendes Problem:
Ich habe einem Freund zu Debian verholfen (erwohnt im Allgäu ich in Hannover)

Nun hat sich gezeigt, daß es ganz hilfreich wäre ab und an per ssh auf seinen Rechner zu kommen.
Er hat einen Speddport 700 irgendwas (ich lass Ihn die genaue Bezeichnung noch psten) und dahinter sein Rechner mit DHCP angeschlossen.
Wie galange ich am simpelsten auf seinen Rechner? (Ich habe bei mir alles statisch und mein Router ist auch ein Linuxrechner, desshalb bin ich etwas unwissend)
Als Lösung würde durchaus was reichen, wo er mir seine momentane IP per Telefon/Mail durchgibt.

mistersixt · Beitrag von **mistersixt** » 09.09.2007 19:45:18

Hier ist eine geniale Seite, die einem Schritt-für-Schritt-Anleitungen zum Port-Forwarding von Routern (nach Modellen sortiert) anbietet:

http://www.portforward.com/english/rout ... rindex.htm

Du musst halt Port 22 auf die LAN-IP-Adresse seines Linux-Rechners weiterleiten lassen. Die aktuelle IP-Adresse bekommst Du raus, wenn Du beispielsweise auf ...

http://www.ipchicken.com

surfst. Du kannst Dir natürlich auch kostenlos einen Account bei DynDNS holen, die meistens Router können mit DynDNS umgehen - dann ist der Rechner immer per Domainname erreichbar, auch bei dynamischen IP-Adressen.

Gruss, mistersixt.

roli · Beitrag von **roli** » 09.09.2007 20:55:00

Hi,

wenn du ssh, oder was auch immer per Forwarding "freischaltest", solltest du dir aber auch darueber im klaren sein, das du/dein Freund frueher oder spaeter Einbruchsversuche/ScriptKiddies bemerken wirst.

@mistersixt: die Seite mit der Portweiterleitung ist klasse.

herrchen · Beitrag von **herrchen** » 09.09.2007 21:00:50

roli hat geschrieben:Einbruchsversuche/ScriptKiddies

das kann man leicht verhindern:
einfach einen hohen port auf dem router (z.b. 49888) auf port 22 der linuxkiste weiterleiten.

herrchen

ps: zum verbinden muss der externe client dann natürlich diesen port nutzen.

roli · Beitrag von **roli** » 09.09.2007 21:46:48

Hi,

fail2ban hilft auch, ist mir schon klar, nur stand da oben

desshalb bin ich etwas unwissend

, daher wollte ich einfach mal darauf hinweisen.

mistersixt · Beitrag von **mistersixt** » 10.09.2007 07:42:40

Oder gib Deinem Freund ein Account auf Deinem(!) Rechner und mach Remote-Port-Forwarding, also in etwa:

Code: Alles auswählen

# ssh -R10022:localhost:22 ein-user@deine-ip-adresse

Wenn Dein Kumpel sich dann so auf Deinem Rechner eingeloggt hat, machst Du auf Deinem Rechner:

Code: Alles auswählen

# ssh -oPort=10022 remote-user@localhost

Und schon hast Du eine SSH-Verbindung - über die erste SSH-Verbindung - auf seinen Rechner erstellt.

Gruss, mistersixt.

PS: Ja, ssh ist ein geniales Tool ...

mclien · Beitrag von **mclien** » 10.09.2007 11:04:04

ah viele nette Tips.
Noch mal zur besseren Klärung/Präzisierung:
Portforwarding war mir schon bewusst, habe nur ein info über den router gesucht (Dank an Mistersixt für den link). leider ist der Speedort nicht dabei. Weiss irgendwer, ob der baugleich mit irgendwas anderem ist (oder zumindest gleiches Frimware).
Und da ich bei meinem Netzwerk alles static habe, weiß ich nicht wohin ich forwarde. Auf den Rechnernamen?

da der router nicht durchgehend an ist, sollte es auch reichen den hohen Port zu nehmen.

Der Trick mit dem 'reverse' ssh von Mistersixt gefällt mir auch ganz gut.

jetzt muß ich nur noch rausfindem, was ulfi am einfachsten eingrichtet kriegt...

Dank an alle einstweilen

Kokopelli · Beitrag von **Kokopelli** » 10.09.2007 11:20:48

mclien hat geschrieben: Und da ich bei meinem Netzwerk alles static habe, weiß ich nicht wohin ich forwarde. Auf den Rechnernamen?

Bei den meisten Routern lässt sich die dhcp-Vergabe an MAC-Adressen koppeln, sprich der gleiche Rechner bekommt trotz dhcp immer die gleiche IP.