Hallo, ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe? Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen... -- Niemand käme auf die Idee, Tinte mit Tinte abzuwaschen nur Blut soll immer wieder mit Blut abgewaschen werden. -- Ebner-Eschenbach Grüsse aussem Pott! - Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Walter schrieb:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen...
ach ja und hier noch die links :P das hier nehm ich z.B. um bei no-ip.com meine ip zu erneuern: http://www.no-ip.com/support/guides/update_clients/setting_up_linux_update_c... noch was zur security: http://www.linux-club.de/faq/Einrichten_von_public_keys_mit_ssh und ssh brauchste nur den dienst ssh an der nw-karte (die mit verbindung zum router) deines rechners oeffnen (suse firewall). ssh ist standardmaessig installiert bei suse. dann noch den port 22 (ssh) in der fritz.box oeffnen und an deine interne ip, an der der ssh daemon laeuft, weiterleiten. siehe hier: http://www.emuleforum.net/router-portforwarding-beispiele-t133621p2.html (hab auf die schnelle nix besseres gefunden :D ) greetz
Ulrich Walter schrieb:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen...
Hi, jau das geht problemlos. bis auf paar kleine timeouts nach einem disconnect (die zeit in der die ip adresse erneuert wird, was allerdings nicht weiter schlimm ist). greetz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Walter wrote:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Eine kurze Googlelei hat einige Berichte aufgestöbert, die zeigen, dass es gehen sollte. - Lege dir einen DynDNS-Account zu - Gebe die DynDNS-Daten in der Fritzbox im passenden Menü ein - Forwarde den Port 22 von der Fritzbox auf den zu administrierenden Rechner Das sollte es dann gewesen sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 21. Mai 2007 schrieb Sandy Drobic:
Ulrich Walter wrote:
Hallo,
...
Eine kurze Googlelei hat einige Berichte aufgestöbert, die zeigen, dass es gehen sollte.
- Lege dir einen DynDNS-Account zu - Gebe die DynDNS-Daten in der Fritzbox im passenden Menü ein - Forwarde den Port 22 von der Fritzbox auf den zu administrierenden Rechner
Das sollte es dann gewesen sein.
Sandy
Ich muß nachschieben, ich komme pesönlich schlecht an die Fritzbox dran, ein Kollege sitzt vor Ort. Er sagt, er hat Portforwarding eingestellt, dass der Router ankommende Anfragen auf Port 60000 zum Port 22 (ssh) auf den internen Rechner umleitet. Wie genau sieht denn dann der Kommandozeilenbefehl von ssh aus? -- Niemand käme auf die Idee, Tinte mit Tinte abzuwaschen nur Blut soll immer wieder mit Blut abgewaschen werden. -- Ebner-Eschenbach Grüsse aussem Pott! - Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Walter schrieb:
Ich muß nachschieben, ich komme pesönlich schlecht an die Fritzbox dran, ein Kollege sitzt vor Ort. Er sagt, er hat Portforwarding eingestellt, dass der Router ankommende Anfragen auf Port 60000 zum Port 22 (ssh) auf den internen Rechner umleitet. Wie genau sieht denn dann der Kommandozeilenbefehl von ssh aus?
ssh -p 60000
Deine Fritz-Box hat sicher eine passende Option, um einen dynamischen DNS "up zu daten". Der einzige Haken ist dabei, dass die Router oft nicht viele DynDNS-Dienste unterstützen. Ich denk, oft ist es tatsächlich nur DynDNS.com. Die bieten jedoch wiederum etliche Domains an, die man für seine IP wählen kann. Normal kann man den Router auch so einstellen, dass er immer sofort versucht, sich wieder einzuwählen, wenn er rausflog. Dann erledigt das alles der Fritz und dein Linux muss überhaupt nichts tun. Einen Software-Client für dein Linux brauchst du im Grunde nur, wenn du die Routerlösung nicht nutzen willst, oder wenn dein Linux direkt an einem puren DSL-Modem hängt. Übrigens ... falls deine Fritzbox auch ISDN enthält und du irgendwie hinkriegst, dass dein Linux die ankommenden Anrufe sieht, dann kannst du das so einrichten, dass der Computer nur dann online geht, wenn du eine bestimmte deiner Telefonnummern mit deinem Händi anrufst. So wäre er nicht permanent dem doch so bösen Internet ausgesetzt. Ulrich Walter schrieb:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen...
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, On Tuesday 22 May 2007 00:29:04 Andreas wrote:
Deine Fritz-Box hat sicher eine passende Option, um einen dynamischen DNS "up zu daten".
Der einzige Haken ist dabei, dass die Router oft nicht viele DynDNS-Dienste unterstützen.
Wenn das der einzige Haken ist, kann sich der OP freuen. Ich besitze eine Eumex 300 IP von T-Online, die wohl eine FritzBox Fon zu sein scheint. Verwende ich in dieser Kiste die DynDNS-Features, so geht das sehr oft schief, speziell wenn Nachts um 3 oder 4 Uhr die Verbindung getrennt und wieder aufgemacht wird. Seit ich ddclient von DynDNS verwende ist kein Problem mehr aufgetreten. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen
Ulrich Walter wrote:
Hallo,
ich möchte einen Rechner innerhalb eines LAN mit ssh ansprechen und evtl. auch warten. Das LAN ist über eine Fritzbox (relativ neu, genauen Typ kenn ich nicht) per DSL mit dem Netz verbunden. Geht das wenn sich die Fritzbox nach Trennung automatisch wieder ins Netz einwählt, und ich die IP-Adresse über dyndns bekannt gebe?
Tipps und/oder Links zu Anleitungen im Netz werden freudestrahlend entgegengenommen...
Hallo, bei mir funktioniert es ohne Probleme. Allerdings öffne ich auf dem Router nicht Port 22, weil der von Portscannern aller Art regelmäßig abgegriffen wird, sondern einen willkürlich gewählten, den ich dann an Port 22 meines Linux-Servers weiterleite. Außerdem solltest du Deinen ssh-Server so konfigurieren, dass man sich nicht mit Username und Password einloggen kann. Das lässt sich vermutlich ziemlich einfach rausbekommen. Authentifizierung mit publich/private Keys sollte wesentlich sicherer sein (solange Du auf Deinen private Key gut aufpasst!). Und ich verbiete natürlich root-login über ssh; wenn ich root-Rechte benötige, dann verwende ich su (ob das aber wirklich so viel sicherer ist, da bin ich mir nicht sicher ;-) aus sshd_config: PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no Wenn Du mit Schlüsseln arbeitest und dich (auch) von Windows aus mit Putty einloggen willst, benötigst Du ein besonderes Schlüsselpaar für Putty - Putty und der Linux-ssh-Client scheinen unterschiedliche Schlüssel zu verwenden, so dass man den Putty-Schlüssel nicht mit dem Linux-ssh-Client verwenden kann und umgekehrt. Viel Erfolg! Gruß Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (7)
-
Andreas
-
Christian Pelz
-
freak
-
Martin Ereth
-
Roman Fietze
-
Sandy Drobic
-
Ulrich Walter