PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : w700v und ssh



testing
05.01.08, 13:08
Haalo zusammen und noch ein frohes neues Jahr,

habe folgendes Problem. Beschreibung des Szenario:

zu Hause: Router Speedport W700V und Suse9.2 Server
Eltern: Router Speedport W700V und WinXP PC.

Ich möchte mich von meinen Eltern bei mir zu Hause ( realisiert mit Dyndns ) auf meinen Router einloggen können, falls ich mal was verändern muß. Wenn ich mich mit Putty wie folgt anmelde: ssh benutzername@domain -L 8888:192.168.0.99:80 dann kommt zwar das Anmeldefenster und Passwortabfrage des Routers, aber im Browser erscheint dann unten die Meldung Verbinde mit Rechner 192.168.0.99 ( ist meine Router IP zu Hause ) und bricht dann irgendwann ab. Habe auf beiden Routern den TCP und UDP Port 22 freigegeben. Ach ja, die Router IP bei meinen Eltern ist 192.168.0.1. Kann es daran liegen, dass sie in der selben Netzmaske liegen ? Ich komme einfach nicht weiter...........

testing
06.01.08, 13:59
Hallo zusammen. Weiß mir denn keiner einen Rat ??????

Georges
06.01.08, 16:04
was hast du denn im Browser eingegeben? http://192.168.0.99? versuchs mal mit http://localhost:8888 das müsste klappen

testing
07.01.08, 21:16
http://localhost:8888 habe ich eingegeben. Klappt aber trotzdem nicht........

geronet
07.01.08, 23:07
Wieso gibst du eine lokale Adresse als Ziel ein?
Im Router bei dir Zuhaus musst du eine Portfreigabe für ssh (TCP 22) machen und dort die interne IP vom Server eintragen.
Verbinden tust du dich dann auf die dyndns-ip oder Namen auf Port 22.

Grüsse, Stefan

testing
07.01.08, 23:36
hi geronet,

habe ich doch im router so eingestellt, aber wenn ich dann wie in deiner anleitung im browser dyndns.org:22 eingebe kommt die meldung dass der port aus sicherheitsgrunden nicht zum browsen freigeschaltet ist, was ja auch sinnvoll ist..... wie meinst du das dann genau ?????

testing
08.01.08, 17:01
Sonst niemand mehr eine Idee woran es liegen könnte ??????

Georges
08.01.08, 17:04
versuch mal ob der ssh Tunnel bei dir zuhause hinter dem Router funktioniert, also mit
ssh benutzername@192.168.0.99 -L 8888:127.0.0.1:80den Tunnel aufbauen, und danach im Browser testen. das http://localhost:8888 im Browser stimmt schon, der Tunnel endet ja bei dir auf dem Rechner
die genaue Fehlermeldung im Browser wäre auch sinnvoll

geronet
08.01.08, 17:37
Verpeil ich da jetzt oder was hat ssh mit nem Browser zu tun?!

testing
08.01.08, 22:15
Hallo Georges,

die IP-Adresse die Du angegeben hast, ist die von meinem Router und nicht die von meinem linuxserver. Mein Router kann kein ssh und auch kein Telnet. ich muß mich quasi bei meinem Linuxserver mit ssh anmelden so wie Du geschildert hast, und das funzt auch, aber der Linuxserver muß irgendwie weiterleiten zu meinem Router Webadmin, da man ja den Router von außen nicht erreichen kann. Aber genau das ist ja mein ziel. Die Weboberfläche irgendwie von meinem Router trotzdem extern zu erreichen....

Veierabend
08.01.08, 23:49
Sind denn auf der Linuxmaschine an der du dich per ssh anmeldest X-Server und Browser installiert? Falls ja kannst du dich mit
ssh -XC benutzer@domainanmelden und dann
firefox 192.168.0.99 ausführen (oder halt anderen Browser). Ist vllt auch nicht das gelbe vom Ei aber das hat quasi den selben Effekt als wenn du dich direkt von zu Hause am Router anmeldest ;)
Die Option -X ist halt für X-Forwarding also wird der Browser aufm Server ausgeführt und auf dem ssh clienten angezeigt.

testing
09.01.08, 12:38
Hallo Veierabend,

ist das dann auch eine verschlüßelte Verbindung übers Internet ????
Werde ich mal versuchen, danke. Gebe Dir morgen oder die Tage mal bescheid.............

Veierabend
09.01.08, 13:15
Eigentlich sollte das mit über den ssh Tunnel gehen ja. Aber laut man ssh wär die Option -Y vllt besser für X-Forwarding.


-X
Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.

X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.

For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default. Please refer to the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.
...
-Y
Enables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.

testing
10.01.08, 12:12
Irgendwie gehts immer noch nicht. Nur mit dem tightvnc gehts. Aber das ist ja unsicher.......

Georges
10.01.08, 12:37
hast du hinter dem Router nen zweiten Rechner zum testen oder hast du es bis jetzt immer nur aus dem Internet versucht?

testing
11.01.08, 12:17
Hi,

ich melde mich ja am Rechner hinter dem Router an, weil mein Router kein ssh kann. Das ist ja das beschriebene Problem. Der Linuxserver muß ja zum Router weiterleiten........

testing
15.01.08, 17:28
Keiner eine Idee mehr.......... ?

testing
15.01.08, 17:35
Zum Startfenster vom Router komme ich, ich kann auch den Status sehen, das Popupfenster zum anmelden geht auch auf, Passwort kann ich eingeben, nur nachdem ich das Passwort eingegeben habe, bricht die Kommunikation irgendwann mal ab.........