Das Howto findest ihr jetzt auch im GP-Wiki...
SSH Tunnel zum Webif erstellen
Dieses HOWTO beschreibt, wie man einen ssh-Tunnel über einen Gateway auf einen Zielrechner aufbaut, um das WebIF aufzurufen (portforwarding über SSH).
Somit habt ihr einen Zugang auf eure DreamBox über eine verschlüsselte Verbindung.
Voraussetzungen:
- Linux mit installiertem ssh ;). Bei den Redmonder kann auch Putty verwendet werden.
- Die Url oder IP Adresse eures Router muss bekannt sein (Internetseitig).
- Port 22 muss auf eure Dreambox weitergeleitet sein (NAT).
- Die Dreambox braucht ein Passwort.
Syntax für den Tunnel lautet wie folgt:
Der Befehl erstellt nach erfolgreichem login einen verschlüsselten Tunnel. Alle Anfragen an Port Lokalerport auf dem lokalen Rechner, werden nun über den Gateway zum Zielrechner an den Zielport weitergeleitet.
Kleine Befehlsbeschreibung:
- Lokaler Port sollte grösser 1024 gewählt werden (unprivilegierte Ports verwenden).
- Als Zielrechner verwendet ihr die IP-Adresse der DreamBox.
- Zielport ist 80 für das WebIf der DreamBox.
- Für den Benutzer könnt ihr root nehmen.
- Gateway ist die IP oder URL eures Routers.
- Beim login (nach Eingabe des Befehls) ist das Passwort der DreamBox einzugeben.
1) Verbindung starten:
2) Zugriff über den Tunnel auf das WebIF:
3) Tunnel starten ohne Passworteingabe
Wenn ihr den Tunnel starten wollt, ohne Passworteingabe könnt ihr folgendem HowTo von johnbock folgen.
Kleine Tricks
- Für das Managen der Tunnels unter Linux bietet sich gSTM an
- Es können auch andere Geräte im Netzwerk erreicht werden z.B. ein NAS mit WebIF. Dann muss für den Zielrechner einfach die IP des NAS eingegeben werden (Zielport muss auch stimmen).
- Unter Windows (wie auch Linux) kann Putty verwendet werden.
- Im lokalen Netzwerk könnt ihr den Zugang natürlich auch testen mit (ssh -L 3000:IPderBox:80 root@IPderBox)
So, nun wünsch ich Euch allen Happy Tunneling 8).
Die Grenzen sind nahezu grenzenlos.
Gruss mfg eg