[Freifunk Franken] Web UI over WAN port

Adrian Schmutzler mail at adrianschmutzler.de
Fr Apr 28 12:37:58 CEST 2017


Hallo Markus,

 

danke, geht.

 

Ich war nur wegen des Dateinamens 20-filter-ssh verunsichert.

 

Vielen Dank

 

Adrian

 

From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of Markus
Sent: Freitag, 28. April 2017 12:25
To: Freifunk Franken <franken at freifunk.net>
Subject: Re: [Freifunk Franken] Web UI over WAN port

 

Hallo Herr Schmutzler,

geht.

Einfach 2x die Rule von unten darunter setzen und einmal auf --dport 80 bzw. -- dport 443 ändern.

So klappt es zumindest bei mir.

Gruß

Markus

Am 28. April 2017 11:56:42 MESZ schrieb Adrian Schmutzler <mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> >:
>Hallo zusammen,
>
>dank der Hilfe von Anton kann ich meinen Router mit SSH über den WAN
>Port ansprechen (RouterIP:22 in meinem LAN).
>
>Ist dies auch für das Web-Interface möglich? Wenn ja, welche
>Einstellungen in Firewall und Server muss ich vornehmen?
>
>Der Router (WAN-Port) hat eine feste IP und ich bin mittels VPN immer
>im selben LAN.
>
>Vielen Dank und beste Grüße
>
>Adrian Schmutzler
>
>-----Original Message-----
>From: Anton [mailto:freifunk at csg.re] 
>Sent: Samstag, 15. April 2017 16:11
>To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> 
>Subject: Re: [Freifunk Franken] externer Zugriff
>
>Hi,
>
>in /usr/lib/firewall.d/20-filter-ssh stehen die Firewall-Regeln
>hierfür.
>Du kannst sie entweder abändern oder in die Zeile nach dem ersten
>iptables-Eintrag das hier eintragen:
>
>> iptables -A INPUT -i $IF_WAN -p tcp --dport 22 -j ACCEPT
>
>Viele Grüße,
>Anton
>
>
>Am 15.04.2017 um 15:25 schrieb mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> :
>> Hallo zusammen,
>>
>> kann mir jemand erklären, wie ich den SSH-Server auf dem WAN (also
>ssh 
>> over
>> WAN) aktivieren kann?
>>
>> Statische IP und Portweiterleitung sind kein Problem, lediglich die 
>> Konfiguration am Freifunk-Router selbst.
>>
>> Ich habe einen WR841N v11 und Windows/Putty zur Verfügung.
>>
>> Vielen Dank
>>
>> Adrian Schmutzler
>> 
>> -----Original Message-----
>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of 
>> florian at fam-pankerl.de <mailto:florian at fam-pankerl.de> 
>> Sent: Donnerstag, 13. April 2017 11:14
>> To: franken at freifunk.net <mailto:franken at freifunk.net> 
>> Subject: Re: [Freifunk Franken] externer Zugriff
>>
>> Mit ein bisschen Handarbeit sollte es doch gehen:
>>
>> * SSH-Server auf WAN-Interface aktiv schalten
>> * auf dem vorgeschalteten Router eine Portweiterleitung aus Richtung 
>> Internet auf den FF-Router für Port 22 schalten (evtl. sollte man als
>
>> Eingangsport einen aus dem Unpriv-Bereich nehmen, ist ein kleiner 
>> Schutz vor Angriffen ^^).
>> * jetzt sollte der Zugriff über das Internet mit der IP, die man von 
>> seinem Provider bekommen hat (oder besser DynDns (dies ist keine 
>> Werbung für einen gleich heißenden Anbieter^^), sofern eingerichtet)
>möglich sein.
>>
>> Oder habe ich da gerade einen Denkfehler?
>>
>> Grüße,
>> Florian
>>
>> PS: Den SSH-Server sollte man dann natürlich generell so 
>> umkonfigurieren, dass eine Anmeldung mit Benutzername und Passwort 
>> nicht möglich ist sondern nur Publickey-Anmeldungen erlaubt werden.
>>
>>
>> Zitat von "Ralph A. Schmid, dk5ras" <ralph at schmid.xxx <mailto:ralph at schmid.xxx> >:
>>
>>> Ich wäre auch sehr froh über so eine Möglichkeit, und der Grund ist 
>>> sehr naheliegend, Wartung usw.
>>>
>>>
>>>
>>> Derzeit hängt mein server daheim mit seinem zweiten Bein im
>Freifunk, 
>>> und wenn ich von unterwegs mal was machen will, dann kann ich per 
>>> remote desktop auf den drauf, und so auch an den FF-Routern was 
>>> machen. Aber elegant ist das nicht, und es hat auch nicht jeder n 
>>> server daheimstehen, der solche Stunts ermöglicht.
>>>
>>>
>>>
>>> Noch mieser wird es, wenn man Router in verschiedenen hoods zu 
>>> betüddeln
>> hat.
>>>
>>>
>>> Viele Grüße
>>>
>>>
>>> Ralph.
>>>
>>>
>>>
>>>
>>>
>>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of 
>>> Mister Crumble
>>> Sent: Thursday, April 13, 2017 9:45 AM
>>> To: freifunk in franken
>>> Subject: Re: [Freifunk Franken] externer Zugriff
>>>
>>>
>>>
>>> Hallo Götz,
>>>
>>>
>>>
>>> es gibt keine "einfache" Methode um ohne einen Freifunk Router sich 
>>> mit dem Freifunk Netz zu verbinden.
>>>
>>>
>>>
>>> Du bräuchtest batman-adv und fastd um dich mit dem Freifunk Netz zu 
>>> verbinden.
>>>
>>>
>>>
>>> Und ohne Koordinaten würdest du erst mal in der Default Hood landen.
>>>
>>>
>>>
>>> Am Einfachsten ist es einen Freifunk Router zu benutzen.
>>>
>>>
>>>
>>> Gibt es zu deiner Frage einen bestimmten Hintergrund?
>>>
>>>
>>>
>>>
>>>
>>> MFG MisterCrumble
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> Am 13. April 2017 um 08:35 schrieb Freifunk
><freifunk.rehau at gmail.com  <mailto:freifunk.rehau at gmail.com%20%0b> 
>>> <mailto:freifunk.rehau at gmail.com> >:
>>>
>>> Hallo
>>>
>>>
>>>
>>> Gibt es eine Möglichkeit außerhalb des Freifunk auf die Router zu 
>>> zugreifen via ssh oder Web Interface welche externe relevante io 
>>> Adresse benötige ich bzw. wie finde ich sie.
>>>
>>>
>>>
>>> Götz
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net <mailto:franken at freifunk.net>  <mailto:franken at freifunk.net> 
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net> 
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net <mailto:franken at freifunk.net> 
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>
>
>
>_______________________________________________
>franken mailing list
>franken at freifunk.net <mailto:franken at freifunk.net> 
>http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170428/b55c0bf7/attachment.html>


Mehr Informationen über die Mailingliste franken