[Freifunk Franken] Web UI over WAN port

Adrian Schmutzler mail at adrianschmutzler.de
Fr Apr 28 11:56:42 CEST 2017 

Hallo zusammen,

dank der Hilfe von Anton kann ich meinen Router mit SSH über den WAN Port ansprechen (RouterIP:22 in meinem LAN).

Ist dies auch für das Web-Interface möglich? Wenn ja, welche Einstellungen in Firewall und Server muss ich vornehmen?

Der Router (WAN-Port) hat eine feste IP und ich bin mittels VPN immer im selben LAN.

Vielen Dank und beste Grüße

Adrian Schmutzler

-----Original Message-----
From: Anton [mailto:freifunk at csg.re] 
Sent: Samstag, 15. April 2017 16:11
To: mail at adrianschmutzler.de
Subject: Re: [Freifunk Franken] externer Zugriff

Hi,

in /usr/lib/firewall.d/20-filter-ssh stehen die Firewall-Regeln hierfür.
Du kannst sie entweder abändern oder in die Zeile nach dem ersten iptables-Eintrag das hier eintragen:

> iptables -A INPUT -i $IF_WAN -p tcp --dport 22 -j ACCEPT

Viele Grüße,
Anton


Am 15.04.2017 um 15:25 schrieb mail at adrianschmutzler.de:
> Hallo zusammen,
>
> kann mir jemand erklären, wie ich den SSH-Server auf dem WAN (also ssh 
> over
> WAN) aktivieren kann?
>
> Statische IP und Portweiterleitung sind kein Problem, lediglich die 
> Konfiguration am Freifunk-Router selbst.
>
> Ich habe einen WR841N v11 und Windows/Putty zur Verfügung.
>
> Vielen Dank
>
> Adrian Schmutzler
>  
> -----Original Message-----
> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of 
> florian at fam-pankerl.de
> Sent: Donnerstag, 13. April 2017 11:14
> To: franken at freifunk.net
> Subject: Re: [Freifunk Franken] externer Zugriff
>
> Mit ein bisschen Handarbeit sollte es doch gehen:
>
> * SSH-Server auf WAN-Interface aktiv schalten
> * auf dem vorgeschalteten Router eine Portweiterleitung aus Richtung 
> Internet auf den FF-Router für Port 22 schalten (evtl. sollte man als 
> Eingangsport einen aus dem Unpriv-Bereich nehmen, ist ein kleiner 
> Schutz vor Angriffen ^^).
> * jetzt sollte der Zugriff über das Internet mit der IP, die man von 
> seinem Provider bekommen hat (oder besser DynDns (dies ist keine 
> Werbung für einen gleich heißenden Anbieter^^), sofern eingerichtet) möglich sein.
>
> Oder habe ich da gerade einen Denkfehler?
>
> Grüße,
> Florian
>
> PS: Den SSH-Server sollte man dann natürlich generell so 
> umkonfigurieren, dass eine Anmeldung mit Benutzername und Passwort 
> nicht möglich ist sondern nur Publickey-Anmeldungen erlaubt werden.
>
>
> Zitat von "Ralph A. Schmid, dk5ras" <ralph at schmid.xxx>:
>
>> Ich wäre auch sehr froh über so eine Möglichkeit, und der Grund ist 
>> sehr naheliegend, Wartung usw.
>>
>>
>>
>> Derzeit hängt mein server daheim mit seinem zweiten Bein im Freifunk, 
>> und wenn ich von unterwegs mal was machen will, dann kann ich per 
>> remote desktop auf den drauf, und so auch an den FF-Routern was 
>> machen. Aber elegant ist das nicht, und es hat auch nicht jeder n 
>> server daheimstehen, der solche Stunts ermöglicht.
>>
>>
>>
>> Noch mieser wird es, wenn man Router in verschiedenen hoods zu 
>> betüddeln
> hat.
>>
>>
>> Viele Grüße
>>
>>
>> Ralph.
>>
>>
>>
>>
>>
>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of 
>> Mister Crumble
>> Sent: Thursday, April 13, 2017 9:45 AM
>> To: freifunk in franken
>> Subject: Re: [Freifunk Franken] externer Zugriff
>>
>>
>>
>> Hallo Götz,
>>
>>
>>
>> es gibt keine "einfache" Methode um ohne einen Freifunk Router sich 
>> mit dem Freifunk Netz zu verbinden.
>>
>>
>>
>> Du bräuchtest batman-adv und fastd um dich mit dem Freifunk Netz zu 
>> verbinden.
>>
>>
>>
>> Und ohne Koordinaten würdest du erst mal in der Default Hood landen.
>>
>>
>>
>> Am Einfachsten ist es einen Freifunk Router zu benutzen.
>>
>>
>>
>> Gibt es zu deiner Frage einen bestimmten Hintergrund?
>>
>>
>>
>>
>>
>> MFG MisterCrumble
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Am 13. April 2017 um 08:35 schrieb Freifunk <freifunk.rehau at gmail.com 
>> <mailto:freifunk.rehau at gmail.com> >:
>>
>> Hallo
>>
>>
>>
>> Gibt es eine Möglichkeit außerhalb des Freifunk auf die Router zu 
>> zugreifen via ssh oder Web Interface welche externe relevante io 
>> Adresse benötige ich bzw. wie finde ich sie.
>>
>>
>>
>> Götz
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net> 
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>

Mehr Informationen über die Mailingliste franken