Remote-Zugriff über Intenet und Subnetze
Hi, ich möchte auf einen RaspberryPi oder BananaPi welcher sich in Spanien in einem LAN-Subnetz befindet zugreifen, und über diesen evtl. Bilder einer Webcam abrufen bzw. auch andere Dinge steuern können. Auf die Konfiguration des Subnetzes in Spanien habe ich keinen Zugriff. Kann mir jemand Tipps geben (und evtl. Links zu Dokumentationen) in welcher Form ich so etwas realisieren kann? Ich habe in Deutschland einen Unitymedia-Anschluss welcher auf DSLite basiert, habe also für die Fritzbox in Deutschland eine IPv6-Adresse. Den RaspberryPi kann ich von aussen nicht erreichen, ich denke er wird (vielleicht über einen vHost) den aktiven Part übernehmen müssen. Gruß Uli -- Keinem vernünftigen Menschen wird es einfallen, Tintenflecken mit Tinte, Ölflecken mit Öl wegwaschen zu wollen. Nur Blut soll immer wieder mit Blut abgewaschen werden. (Bertha von Suttner) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.07.2016 um 15:18 schrieb Ulrich Walter:
Hi,
ich möchte auf einen RaspberryPi oder BananaPi welcher sich in Spanien in einem LAN-Subnetz befindet zugreifen, und über diesen evtl. Bilder einer Webcam abrufen bzw. auch andere Dinge steuern können.
Auf die Konfiguration des Subnetzes in Spanien habe ich keinen Zugriff.
Den Admin wirst Du doch wohl kennen? Welches Protokoll ist in dem Subnetz vorhanden? Ipv4 öffentlich/privat(hinter einer öffentlichen IPv4) und oder IPv6?
Kann mir jemand Tipps geben (und evtl. Links zu Dokumentationen) in welcher Form ich so etwas realisieren kann?
Ich habe in Deutschland einen Unitymedia-Anschluss welcher auf DSLite basiert, habe also für die Fritzbox in Deutschland eine IPv6-Adresse. Den RaspberryPi kann ich von aussen nicht erreichen, ich denke er wird (vielleicht über einen vHost) den aktiven Part übernehmen müssen.
Wenn Dein RaspberryPi in Spanien eine öffentliche IPv4-Adresse hat, dann ist es egal. Mit einer (zusätzlichen) Ipv6-Adresse wäre es natürlich besser. Aber grundsätzlich erreichst ihn auch über einen DS-lite Anschluss von Deutschland aus, auch mit IPv4 hinter cgn. Mit freundlichen Grüßen Thomas Schäfer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 18. Juli 2016, 16:00:57 CEST schrieb Thomas Schäfer:
Am 18.07.2016 um 15:18 schrieb Ulrich Walter:
Hi,
ich möchte auf einen RaspberryPi oder BananaPi welcher sich in Spanien in einem LAN-Subnetz befindet zugreifen, und über diesen evtl. Bilder einer Webcam abrufen bzw. auch andere Dinge steuern können.
Auf die Konfiguration des Subnetzes in Spanien habe ich keinen Zugriff.
Den Admin wirst Du doch wohl kennen?
Ja, aber das ist kompliziert.... Jedenfalls ist da nix zu konfigurieren von meiner Seite aus.
Welches Protokoll ist in dem Subnetz vorhanden?
192.168.10.0-255 - Subnetz für die Wohnung, realisiert über einen TP-Link- Router vom Netzadministrator - und nein: Er lässt mich da keine Änderungen vornehmen; er ist nett, aber speziell...
Ipv4 öffentlich/privat(hinter einer öffentlichen IPv4) und oder IPv6?
Wie gesagt, der Raspberry hat nur eine 192.168.10.xxx-Adresse im lokalen Subnetz - Portweiterleitung ist nicht machbar. Ist also von außen nicht erreichbar.
Kann mir jemand Tipps geben (und evtl. Links zu Dokumentationen) in welcher Form ich so etwas realisieren kann?
Ich habe in Deutschland einen Unitymedia-Anschluss welcher auf DSLite basiert, habe also für die Fritzbox in Deutschland eine IPv6-Adresse. Den RaspberryPi kann ich von aussen nicht erreichen, ich denke er wird (vielleicht über einen vHost) den aktiven Part übernehmen müssen.
Wenn Dein RaspberryPi in Spanien eine öffentliche IPv4-Adresse hat, dann ist es egal. Mit einer (zusätzlichen) Ipv6-Adresse wäre es natürlich besser. Aber grundsätzlich erreichst ihn auch über einen DS-lite Anschluss von Deutschland aus, auch mit IPv4 hinter cgn.
s.o. :-(
Mit freundlichen Grüßen Thomas Schäfer
Gruß Uli -- Keinem vernünftigen Menschen wird es einfallen, Tintenflecken mit Tinte, Ölflecken mit Öl wegwaschen zu wollen. Nur Blut soll immer wieder mit Blut abgewaschen werden. (Bertha von Suttner) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wie Wolfgang schon antwortete, musst Du Programme auf dem Raspberrpi starten, die die Verbindung sozusagen offen halten. (ssh, vpn) Da Du aber hinter DS-lite auch kein öffentliche IPv4-Adresse hast, wird das schwierig. (doppelte NAT-Falle) Du könntest mit Hilfe eines Dritten (mit öffentlicher IPv4-Adresse) ein VPN aufbauen. (beide Rechner, also der aus Spanien und der bei Dir, verbinden sich dann dort hin) Weiterhin kannst Du versuchen von Spanien aus mit Hilfe eines Tunnelbrokers eine IPv6-Adresse zu bekommen. Da können sich wenigestens Deine Rechner gegenseitig problemlos sehen und vom Handy, sofern im Netz von t-mobile unterwegs, geht es auch. Thomas Schäfer PS: Besser wäre es natürlich, Dein spanischer Freund hätte auch IPv6, die meisten Tunnelbroker sind nämlich streiken gegangen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 18. Juli 2016, 19:13:36 CEST schrieb Thomas Schäfer:
Wie Wolfgang schon antwortete, musst Du Programme auf dem Raspberrpi starten, die die Verbindung sozusagen offen halten. (ssh, vpn)
Da Du aber hinter DS-lite auch kein öffentliche IPv4-Adresse hast, wird das schwierig. (doppelte NAT-Falle)
Du könntest mit Hilfe eines Dritten (mit öffentlicher IPv4-Adresse) ein VPN aufbauen. (beide Rechner, also der aus Spanien und der bei Dir, verbinden sich dann dort hin)
Das ist so das, was mir vage im Kopf rumschwirrt... Der Raspberry baut periodisch einen Tunnel zu einem Rechner im Netz auf (ca. alle 5 Minuten) und wenn ich mich dann von mir aus auch auf diesem Rechner im Netz anmelde, kann ich mit dem Rasperry arbeiten. Schön wäre es, wenn ich dann die Verbindung des Raspberrys zum Netzrechner aktiv beeinflussen kann und sie solange aufrechterhalten kann wie ich möchte. Auch möchte ich dann volle Root-Rechte auf dem Raspberry erlangen können.
Weiterhin kannst Du versuchen von Spanien aus mit Hilfe eines Tunnelbrokers eine IPv6-Adresse zu bekommen. Da können sich wenigestens Deine Rechner gegenseitig problemlos sehen und vom Handy, sofern im Netz von t-mobile unterwegs, geht es auch.
Thomas Schäfer
PS: Besser wäre es natürlich, Dein spanischer Freund hätte auch IPv6, die meisten Tunnelbroker sind nämlich streiken gegangen.
Gruß Uli -- Keinem vernünftigen Menschen wird es einfallen, Tintenflecken mit Tinte, Ölflecken mit Öl wegwaschen zu wollen. Nur Blut soll immer wieder mit Blut abgewaschen werden. (Bertha von Suttner) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi,
ich m�chte auf einen RaspberryPi oder BananaPi welcher sich in Spanien in einem LAN-Subnetz befindet zugreifen, und �ber diesen evtl. Bilder einer Webcam abrufen bzw. auch andere Dinge steuern k�nnen.
Auf die Konfiguration des Subnetzes in Spanien habe ich keinen Zugriff.
Kann mir jemand Tipps geben (und evtl. Links zu Dokumentationen) in welcher Form ich so etwas realisieren kann?
Ich habe in Deutschland einen Unitymedia-Anschluss welcher auf DSLite basiert, habe also f�r die Fritzbox in Deutschland eine IPv6-Adresse. Den RaspberryPi kann ich von aussen nicht erreichen, ich denke er wird (vielleicht �ber einen vHost) den aktiven Part �bernehmen m�ssen.
Hallo Walter, wenn der Berg nicht nicht zum Prphet kommen darf.muss eben der Prophet zum Berg kommen.... Ich habe schon mal in einer halbwegs �hnlichen Situation (am anderen Ende war mein Gespr�chspartner, der aber nichts �ndern konnte) einfach jemand dazu eingeladen, sich per ssh bei mir einzuloggen (Details gerade nicht zur Hand, ssh -p xxx localhost soll ssh am anderen Ende werden) und dabei �ber ssh einen ssh R�ckkanal aufzubauen. In deinem Fall m�sste die Gegenstelle in Spanien das wohl periodisch machen Viele Gr�sse Wolfgang -- gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.07.2016 um 18:51 schrieb hamann.w@t-online.de:
Hi,
ich m�chte auf einen RaspberryPi oder BananaPi welcher sich in Spanien in einem LAN-Subnetz befindet zugreifen, und �ber diesen evtl. Bilder einer Webcam abrufen bzw. auch andere Dinge steuern k�nnen.
Auf die Konfiguration des Subnetzes in Spanien habe ich keinen Zugriff.
Kann mir jemand Tipps geben (und evtl. Links zu Dokumentationen) in welcher Form ich so etwas realisieren kann?
Ich habe in Deutschland einen Unitymedia-Anschluss welcher auf DSLite basiert, habe also f�r die Fritzbox in Deutschland eine IPv6-Adresse. Den RaspberryPi kann ich von aussen nicht erreichen, ich denke er wird (vielleicht �ber einen vHost) den aktiven Part �bernehmen m�ssen.
Hallo Walter,
wenn der Berg nicht nicht zum Prphet kommen darf.muss eben der Prophet zum Berg kommen....
Ich habe schon mal in einer halbwegs �hnlichen Situation (am anderen Ende war mein Gespr�chspartner, der aber nichts �ndern konnte) einfach jemand dazu eingeladen, sich per ssh bei mir einzuloggen (Details gerade nicht zur Hand, ssh -p xxx localhost soll ssh am anderen Ende werden) und dabei �ber ssh einen ssh R�ckkanal aufzubauen. In deinem Fall m�sste die Gegenstelle in Spanien das wohl periodisch machen
Viele Gr�sse Wolfgang
--
gpg key: 92FCFB25
Hallo, Meint ihr so was [1] hier? Habe das aber selbst noch nicht probiert.....diese Methode gibt es auch noch für http und andere Dienste, da habe ich aber die Anleitung nicht zur Hand. [1] https://www.howtoforge.com/reverse-ssh-tunneling -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 18. Juli 2016, 16:51:08 CEST schrieb hamann.w@t-online.de: Hi, ...
Hallo Walter, (ist mein Nachname, Vorname ist Uli - aber egal...)
wenn der Berg nicht nicht zum Prphet kommen darf.muss eben der Prophet zum Berg kommen....
Ich habe schon mal in einer halbwegs �hnlichen Situation (am anderen Ende war mein Gespr�chspartner, der aber nichts �ndern konnte) einfach jemand dazu eingeladen, sich per ssh bei mir einzuloggen (Details gerade nicht zur Hand, ssh -p xxx localhost soll ssh am anderen Ende werden) und dabei �ber ssh einen ssh R�ckkanal aufzubauen. In deinem Fall m�sste die Gegenstelle in Spanien das wohl periodisch machen
Ich habe mir auch schon überlegt, dass der Raspberry so ungefähr alle 5 Minuten aktiv wird - in welcher Form auch immer - zu einem Rechner im Netz, welchen ich dann von mir aus auch aktiv anspreche und dann alles über den Recner im Netz läuft. Ich hab' da aber noch keinen konkreten Ansatz (ssh, vpn - wie Du schon geschrieben hast) wie genau ich das angehen soll, so dass ich auch eine etwas längere Verbindung zum Raspberry aufrecht erhalten kann, also eine, die ich aktiv beenden kann/muss.
Viele Gr�sse Wolfgang
Grüße Uli -- Keinem vernünftigen Menschen wird es einfallen, Tintenflecken mit Tinte, Ölflecken mit Öl wegwaschen zu wollen. Nur Blut soll immer wieder mit Blut abgewaschen werden. (Bertha von Suttner) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 18. Juli 2016, 16:51:08 CEST schrieb hamann.w@t-online.de:
Hi,
...
Hallo Walter, (ist mein Nachname, Vorname ist Uli - aber egal...)
wenn der Berg nicht nicht zum Prphet kommen darf.muss eben der Prophet zum Berg kommen....
Ich habe schon mal in einer halbwegs ?hnlichen Situation (am anderen Ende war mein Gespr?chspartner, der aber nichts ?ndern konnte) einfach jemand dazu eingeladen, sich per ssh bei mir einzuloggen (Details gerade nicht zur Hand, ssh -p xxx localhost soll ssh am anderen Ende werden) und dabei ?ber ssh einen ssh R?ckkanal aufzubauen. In deinem Fall m?sste die Gegenstelle in Spanien das wohl periodisch machen
Ich habe mir auch schon �berlegt, dass der Raspberry so ungef�hr alle 5 Minuten aktiv wird - in welcher Form auch immer - zu einem Rechner im Netz, welchen ich dann von mir aus auch aktiv anspreche und dann alles �ber den Recner im Netz l�uft.
Ich hab' da aber noch keinen konkreten Ansatz (ssh, vpn - wie Du schon geschrieben hast) wie genau ich das angehen soll, so dass ich auch eine etwas l�ngere Verbindung zum Raspberry aufrecht erhalten kann, also eine, die ich aktiv beenden kann/muss.
Hallo, wenn das sowieso �ber einen Rechner im Netz geht, und du die Kontrolle �ber diesen hast, w�rde ich vermutlich an allen 3 Rechnern openvpn im Punkt-zu-Punkt Modus einrichten Rechner an Standort A (subnet 192.168.10.*) haben eine Route zum Subnet des Rechners im Netz, und weiter zum Standort B (und umgekehrt) Beide Seiten m�ssen dazu eigentlich nur udp Verbindungen zur Station im Netz aufbauen k�nnen Das sch�ne im Vergleich zu zwei aneinander geh�ngten SSH Tunneln ist die Robustheit der Verbindung Viele Gr�sse Wolfgang gpg key: 92FCFB25 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 18. Juli 2016, 18:41:42 CEST schrieb hamann.w@t-online.de:
Am Montag, 18. Juli 2016, 16:51:08 CEST schrieb hamann.w@t-online.de:
Hi,
...
Hallo Walter,
(ist mein Nachname, Vorname ist Uli - aber egal...)
wenn der Berg nicht nicht zum Prphet kommen darf.muss eben der Prophet zum Berg kommen....
Ich habe schon mal in einer halbwegs ?hnlichen Situation (am anderen Ende war mein Gespr?chspartner, der aber nichts ?ndern konnte) einfach jemand dazu eingeladen, sich per ssh bei mir einzuloggen (Details gerade nicht zur Hand, ssh -p xxx localhost soll ssh am anderen Ende werden) und dabei ?ber ssh einen ssh R?ckkanal aufzubauen. In deinem Fall m?sste die Gegenstelle in Spanien das wohl periodisch machen
Ich habe mir auch schon �berlegt, dass der Raspberry so ungef�hr alle 5 Minuten aktiv wird - in welcher Form auch immer - zu einem Rechner im Netz, welchen ich dann von mir aus auch aktiv anspreche und dann alles �ber den Recner im Netz l�uft.
Ich hab' da aber noch keinen konkreten Ansatz (ssh, vpn - wie Du schon geschrieben hast) wie genau ich das angehen soll, so dass ich auch eine etwas l�ngere Verbindung zum Raspberry aufrecht erhalten kann, also eine, die ich aktiv beenden kann/muss.
Hallo,
wenn das sowieso �ber einen Rechner im Netz geht, und du die Kontrolle �ber diesen hast, w�rde ich vermutlich an allen 3 Rechnern openvpn im Punkt-zu-Punkt Modus einrichten Rechner an Standort A (subnet 192.168.10.*) haben eine Route zum Subnet des Rechners im Netz, und weiter zum Standort B (und umgekehrt) Beide Seiten m�ssen dazu eigentlich nur udp Verbindungen zur Station im Netz aufbauen k�nnen Das sch�ne im Vergleich zu zwei aneinander geh�ngten SSH Tunneln ist die Robustheit der Verbindung
Irgendwas mit vpn schwebt mir auch vor.... Einen Rechner im Netz (vHost bei 1blu) habe ich schon, müsste da halt nur noch die VPN-Sachen in Gang setzen. Da letzte mal habe ich einen openVPN auf fli4l vor 5 Jahren eingerichtet....
Viele Gr�sse Wolfgang
Grüße Uli -- Keinem vernünftigen Menschen wird es einfallen, Tintenflecken mit Tinte, Ölflecken mit Öl wegwaschen zu wollen. Nur Blut soll immer wieder mit Blut abgewaschen werden. (Bertha von Suttner) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
hamann.w@t-online.de
-
Sebastian Reinhardt
-
Thomas Schäfer
-
Ulrich Walter