keine Zugriff auf Router

[Fabian Bläse]

Hallo Johannes,

Falls es nur darum geht, dass du keine direkte Verbindung mit dem Router hast, das Passwort (bzw. den SSH Key) aber hast, kannst du SSH ProxyJump verwenden:
> ssh -J root at router2 root at router1

Dabei musst du für router1 eine IP nehmen, die von router2 aus erreichbar ist.
Das könnten sein:
- Die fdff::<eui64> von router1
- Seine Link Local Adresse (fe80::<eui64>%interface)

Die Link Local Adresse lässt sich mit einem Multicast Ping auf dem passenden Interface leicht herausfinden:
> $ ping ff02::1%eth0.3
> PING ff02::1%eth0.3 (ff02::1%103): 56 data bytes
Vorsicht: Auch der eigene Router antwortet auf diesen Multicast!

Entsprechend kann die herausgefundene Adresse dann mit SSH verwendet werden.
Leider haben manche SSH-Clients da Bugs, dass man keinen Interface Identifier (%eth0.3) angeben kann.
Dann muss entweder der SSH Client aktualisiert werden (openssh 8.0 funktioniert definitiv), oder die fdff verwendet werden.

Gruß
Fabian

On 04.06.19 15:51, freifunk wrote:
> Hallo,
> ich habe schon länger einen Router1 (https://monitoring.freifunk-franken.de/mac/a42bb0a9d994) auf dem ich keine Zugriff mehr habe.
> Dieser Router ist über Kabel am Batman vom Router2(https://monitoring.freifunk-franken.de/mac/60e3279f56a4), auf dem ich noch SSH-Zugriff habe und es wird auch die Verbindung über eth0.3 angezeigt.
> Gibt es eine Möglichkeit über den Router2 auf den Router1 zu kommen? Komme nur schlecht an die Router ran.
> Gruß aus Ebern
> Johannes
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190604/d66df136/attachment.sig>