[Freifunk Franken] Web UI over WAN port
Anton
freifunk at csg.re
Fr Apr 28 13:41:42 CEST 2017
Hi,
eigentlich führt die Regel mit Port 22 schon den Dateinamen "filter-ssh"
ad absurdum, weil die Datei genau dafür da ist, den Zugriff vom
WAN-Interface aus zu beschränken. Ob du da jetzt noch Port 80 und 443
erlaubst, ist auch egal ;-)
Du kannst die Datei aber bei Bedarf auch umbenennen.
Viele Grüße,
Anton
Am 28.04.2017 um 12:37 schrieb Adrian Schmutzler:
>
> Hallo Markus,
>
>
>
> danke, geht.
>
>
>
> Ich war nur wegen des Dateinamens 20-filter-*ssh* verunsichert.
>
>
>
> Vielen Dank
>
>
>
> Adrian
>
>
>
> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of *Markus
> *Sent:* Freitag, 28. April 2017 12:25
> *To:* Freifunk Franken <franken at freifunk.net>
> *Subject:* Re: [Freifunk Franken] Web UI over WAN port
>
>
>
> Hallo Herr Schmutzler,
>
> geht.
>
> Einfach 2x die Rule von unten darunter setzen und einmal auf --dport
> 80 bzw. -- dport 443 ändern.
>
> So klappt es zumindest bei mir.
>
> Gruß
>
> Markus
>
> Am 28. April 2017 11:56:42 MESZ schrieb Adrian Schmutzler
> <mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de>>:
> >Hallo zusammen,
> >
> >dank der Hilfe von Anton kann ich meinen Router mit SSH über den WAN
> >Port ansprechen (RouterIP:22 in meinem LAN).
> >
> >Ist dies auch für das Web-Interface möglich? Wenn ja, welche
> >Einstellungen in Firewall und Server muss ich vornehmen?
> >
> >Der Router (WAN-Port) hat eine feste IP und ich bin mittels VPN immer
> >im selben LAN.
> >
> >Vielen Dank und beste Grüße
> >
> >Adrian Schmutzler
> >
> >-----Original Message-----
> >From: Anton [mailto:freifunk at csg.re]
> >Sent: Samstag, 15. April 2017 16:11
> >To: mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de>
> >Subject: Re: [Freifunk Franken] externer Zugriff
> >
> >Hi,
> >
> >in /usr/lib/firewall.d/20-filter-ssh stehen die Firewall-Regeln
> >hierfür.
> >Du kannst sie entweder abändern oder in die Zeile nach dem ersten
> >iptables-Eintrag das hier eintragen:
> >
> >> iptables -A INPUT -i $IF_WAN -p tcp --dport 22 -j ACCEPT
> >
> >Viele Grüße,
> >Anton
> >
> >
> >Am 15.04.2017 um 15:25 schrieb mail at adrianschmutzler.de
> <mailto:mail at adrianschmutzler.de>:
> >> Hallo zusammen,
> >>
> >> kann mir jemand erklären, wie ich den SSH-Server auf dem WAN (also
> >ssh
> >> over
> >> WAN) aktivieren kann?
> >>
> >> Statische IP und Portweiterleitung sind kein Problem, lediglich die
> >> Konfiguration am Freifunk-Router selbst.
> >>
> >> Ich habe einen WR841N v11 und Windows/Putty zur Verfügung.
> >>
> >> Vielen Dank
> >>
> >> Adrian Schmutzler
> >>
> >> -----Original Message-----
> >> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> >> florian at fam-pankerl.de <mailto:florian at fam-pankerl.de>
> >> Sent: Donnerstag, 13. April 2017 11:14
> >> To: franken at freifunk.net <mailto:franken at freifunk.net>
> >> Subject: Re: [Freifunk Franken] externer Zugriff
> >>
> >> Mit ein bisschen Handarbeit sollte es doch gehen:
> >>
> >> * SSH-Server auf WAN-Interface aktiv schalten
> >> * auf dem vorgeschalteten Router eine Portweiterleitung aus Richtung
> >> Internet auf den FF-Router für Port 22 schalten (evtl. sollte man als
> >
> >> Eingangsport einen aus dem Unpriv-Bereich nehmen, ist ein kleiner
> >> Schutz vor Angriffen ^^).
> >> * jetzt sollte der Zugriff über das Internet mit der IP, die man von
> >> seinem Provider bekommen hat (oder besser DynDns (dies ist keine
> >> Werbung für einen gleich heißenden Anbieter^^), sofern eingerichtet)
> >möglich sein.
> >>
> >> Oder habe ich da gerade einen Denkfehler?
> >>
> >> Grüße,
> >> Florian
> >>
> >> PS: Den SSH-Server sollte man dann natürlich generell so
> >> umkonfigurieren, dass eine Anmeldung mit Benutzername und Passwort
> >> nicht möglich ist sondern nur Publickey-Anmeldungen erlaubt werden.
> >>
> >>
> >> Zitat von "Ralph A. Schmid, dk5ras" <ralph at schmid.xxx
> <mailto:ralph at schmid.xxx>>:
> >>
> >>> Ich wäre auch sehr froh über so eine Möglichkeit, und der Grund ist
> >>> sehr naheliegend, Wartung usw.
> >>>
> >>>
> >>>
> >>> Derzeit hängt mein server daheim mit seinem zweiten Bein im
> >Freifunk,
> >>> und wenn ich von unterwegs mal was machen will, dann kann ich per
> >>> remote desktop auf den drauf, und so auch an den FF-Routern was
> >>> machen. Aber elegant ist das nicht, und es hat auch nicht jeder n
> >>> server daheimstehen, der solche Stunts ermöglicht.
> >>>
> >>>
> >>>
> >>> Noch mieser wird es, wenn man Router in verschiedenen hoods zu
> >>> betüddeln
> >> hat.
> >>>
> >>>
> >>> Viele Grüße
> >>>
> >>>
> >>> Ralph.
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of
> >>> Mister Crumble
> >>> Sent: Thursday, April 13, 2017 9:45 AM
> >>> To: freifunk in franken
> >>> Subject: Re: [Freifunk Franken] externer Zugriff
> >>>
> >>>
> >>>
> >>> Hallo Götz,
> >>>
> >>>
> >>>
> >>> es gibt keine "einfache" Methode um ohne einen Freifunk Router sich
> >>> mit dem Freifunk Netz zu verbinden.
> >>>
> >>>
> >>>
> >>> Du bräuchtest batman-adv und fastd um dich mit dem Freifunk Netz zu
> >>> verbinden.
> >>>
> >>>
> >>>
> >>> Und ohne Koordinaten würdest du erst mal in der Default Hood landen.
> >>>
> >>>
> >>>
> >>> Am Einfachsten ist es einen Freifunk Router zu benutzen.
> >>>
> >>>
> >>>
> >>> Gibt es zu deiner Frage einen bestimmten Hintergrund?
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> MFG MisterCrumble
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> Am 13. April 2017 um 08:35 schrieb Freifunk
> ><freifunk.rehau at gmail.com
> <mailto:freifunk.rehau at gmail.com%20%0b>>>>
> <mailto:freifunk.rehau at gmail.com> >:
> >>>
> >>> Hallo
> >>>
> >>>
> >>>
> >>> Gibt es eine Möglichkeit außerhalb des Freifunk auf die Router zu
> >>> zugreifen via ssh oder Web Interface welche externe relevante io
> >>> Adresse benötige ich bzw. wie finde ich sie.
> >>>
> >>>
> >>>
> >>> Götz
> >>>
> >>>
> >>> _______________________________________________
> >>> franken mailing list
> >>> franken at freifunk.net <mailto:franken at freifunk.net>
> <mailto:franken at freifunk.net>
> >>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net <mailto:franken at freifunk.net>
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >> _______________________________________________
> >> franken mailing list
> >> franken at freifunk.net <mailto:franken at freifunk.net>
> >> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >>
> >
> >
> >_______________________________________________
> >franken mailing list
> >franken at freifunk.net <mailto:franken at freifunk.net>
> >http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170428/9cb020a7/attachment.html>
Mehr Informationen über die Mailingliste franken