[Freifunk Franken] externer Zugriff

Anton freifunk at csg.re
Sa Apr 15 16:15:48 CEST 2017 

Hi,

in /usr/lib/firewall.d/20-filter-ssh stehen die Firewall-Regeln hierfür.
Du kannst sie entweder abändern oder in die Zeile nach dem ersten
iptables-Eintrag das hier eintragen:

> iptables -A INPUT -i $IF_WAN -p tcp --dport 22 -j ACCEPT

Viele Grüße,
Anton


Am 15.04.2017 um 15:25 schrieb mail at adrianschmutzler.de:
> Hallo zusammen,
>
> kann mir jemand erklären, wie ich den SSH-Server auf dem WAN (also ssh over
> WAN) aktivieren kann?
>
> Statische IP und Portweiterleitung sind kein Problem, lediglich die
> Konfiguration am Freifunk-Router selbst.
>
> Ich habe einen WR841N v11 und Windows/Putty zur Verfügung.
>
> Vielen Dank
>
> Adrian Schmutzler
>  
> -----Original Message-----
> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> florian at fam-pankerl.de
> Sent: Donnerstag, 13. April 2017 11:14
> To: franken at freifunk.net
> Subject: Re: [Freifunk Franken] externer Zugriff
>
> Mit ein bisschen Handarbeit sollte es doch gehen:
>
> * SSH-Server auf WAN-Interface aktiv schalten
> * auf dem vorgeschalteten Router eine Portweiterleitung aus Richtung
> Internet auf den FF-Router für Port 22 schalten (evtl. sollte man als
> Eingangsport einen aus dem Unpriv-Bereich nehmen, ist ein kleiner Schutz vor
> Angriffen ^^).
> * jetzt sollte der Zugriff über das Internet mit der IP, die man von seinem
> Provider bekommen hat (oder besser DynDns (dies ist keine Werbung für einen
> gleich heißenden Anbieter^^), sofern eingerichtet) möglich sein.
>
> Oder habe ich da gerade einen Denkfehler?
>
> Grüße,
> Florian
>
> PS: Den SSH-Server sollte man dann natürlich generell so umkonfigurieren,
> dass eine Anmeldung mit Benutzername und Passwort nicht möglich ist sondern
> nur Publickey-Anmeldungen erlaubt werden.
>
>
> Zitat von "Ralph A. Schmid, dk5ras" <ralph at schmid.xxx>:
>
>> Ich wäre auch sehr froh über so eine Möglichkeit, und der Grund ist 
>> sehr naheliegend, Wartung usw.
>>
>>
>>
>> Derzeit hängt mein server daheim mit seinem zweiten Bein im Freifunk, 
>> und wenn ich von unterwegs mal was machen will, dann kann ich per 
>> remote desktop auf den drauf, und so auch an den FF-Routern was 
>> machen. Aber elegant ist das nicht, und es hat auch nicht jeder n 
>> server daheimstehen, der solche Stunts ermöglicht.
>>
>>
>>
>> Noch mieser wird es, wenn man Router in verschiedenen hoods zu betüddeln
> hat.
>>
>>
>> Viele Grüße
>>
>>
>> Ralph.
>>
>>
>>
>>
>>
>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of 
>> Mister Crumble
>> Sent: Thursday, April 13, 2017 9:45 AM
>> To: freifunk in franken
>> Subject: Re: [Freifunk Franken] externer Zugriff
>>
>>
>>
>> Hallo Götz,
>>
>>
>>
>> es gibt keine "einfache" Methode um ohne einen Freifunk Router sich 
>> mit dem Freifunk Netz zu verbinden.
>>
>>
>>
>> Du bräuchtest batman-adv und fastd um dich mit dem Freifunk Netz zu 
>> verbinden.
>>
>>
>>
>> Und ohne Koordinaten würdest du erst mal in der Default Hood landen.
>>
>>
>>
>> Am Einfachsten ist es einen Freifunk Router zu benutzen.
>>
>>
>>
>> Gibt es zu deiner Frage einen bestimmten Hintergrund?
>>
>>
>>
>>
>>
>> MFG MisterCrumble
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Am 13. April 2017 um 08:35 schrieb Freifunk <freifunk.rehau at gmail.com 
>> <mailto:freifunk.rehau at gmail.com> >:
>>
>> Hallo
>>
>>
>>
>> Gibt es eine Möglichkeit außerhalb des Freifunk auf die Router zu 
>> zugreifen via ssh oder Web Interface welche externe relevante io 
>> Adresse benötige ich bzw. wie finde ich sie.
>>
>>
>>
>> Götz
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net>
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170415/1890fc95/attachment.html>

Mehr Informationen über die Mailingliste franken