AW: keine Zugriff auf Router

[freifunk]

Hallo Fabian,
danke für die schnelle Hilfe!
Der entscheidende Tipp war der „Multicast Ping“. Somit konnte ich am Router2 mit SSH und von dort mit >ssh root at fe80::<eui64>%eth0.3 mich verbinden.
Gruß
Johannes
 
________________________________________
Von: Fabian Bläse [fabian at blaese.de]
Gesendet: Dienstag, 4. Juni 2019 15:58
An: freifunk; franken at freifunk.net
Betreff: Re: keine Zugriff auf Router

Hallo Johannes,

Falls es nur darum geht, dass du keine direkte Verbindung mit dem Router hast, das Passwort (bzw. den SSH Key) aber hast, kannst du SSH ProxyJump verwenden:
> ssh -J root at router2 root at router1

Dabei musst du für router1 eine IP nehmen, die von router2 aus erreichbar ist.
Das könnten sein:
- Die fdff::<eui64> von router1
- Seine Link Local Adresse (fe80::<eui64>%interface)

Die Link Local Adresse lässt sich mit einem Multicast Ping auf dem passenden Interface leicht herausfinden:
> $ ping ff02::1%eth0.3
> PING ff02::1%eth0.3 (ff02::1%103): 56 data bytes
Vorsicht: Auch der eigene Router antwortet auf diesen Multicast!

Entsprechend kann die herausgefundene Adresse dann mit SSH verwendet werden.
Leider haben manche SSH-Clients da Bugs, dass man keinen Interface Identifier (%eth0.3) angeben kann.
Dann muss entweder der SSH Client aktualisiert werden (openssh 8.0 funktioniert definitiv), oder die fdff verwendet werden.

Gruß
Fabian

On 04.06.19 15:51, freifunk wrote:
> Hallo,
> ich habe schon länger einen Router1 (https://monitoring.freifunk-franken.de/mac/a42bb0a9d994) auf dem ich keine Zugriff mehr habe.
> Dieser Router ist über Kabel am Batman vom Router2(https://monitoring.freifunk-franken.de/mac/60e3279f56a4), auf dem ich noch SSH-Zugriff habe und es wird auch die Verbindung über eth0.3 angezeigt.
> Gibt es eine Möglichkeit über den Router2 auf den Router1 zu kommen? Komme nur schlecht an die Router ran.
> Gruß aus Ebern
> Johannes
>