AW: keine Zugriff auf Router

Fabian Bläse fabian at blaese.de
Di Jun 4 16:33:06 CEST 2019


Falls nochmal jemand über dieses Problem stolpert.. Ich hab das vor einiger Zeit mal hier in ordentlich dokumentiert und gerade wieder gefunden:
https://wiki.freifunk-franken.de/w/Anleitungen#Link_Local_Adresse_per_Multicast_Ping_herausfinden

Funktioniert selbstverständlich nicht nur für Freifunk-Router, sondern für so gut wie alles, was IPv6 (richtig) kann und pings nicht firewalled (I'm looking at you, Windows..).

Gruß
Fabian

On 04.06.19 16:29, freifunk wrote:
> Hallo Fabian,
> danke für die schnelle Hilfe!
> Der entscheidende Tipp war der „Multicast Ping“. Somit konnte ich am Router2 mit SSH und von dort mit >ssh root at fe80::<eui64>%eth0.3 mich verbinden.
> Gruß
> Johannes
>  
> ________________________________________
> Von: Fabian Bläse [fabian at blaese.de]
> Gesendet: Dienstag, 4. Juni 2019 15:58
> An: freifunk; franken at freifunk.net
> Betreff: Re: keine Zugriff auf Router
> 
> Hallo Johannes,
> 
> Falls es nur darum geht, dass du keine direkte Verbindung mit dem Router hast, das Passwort (bzw. den SSH Key) aber hast, kannst du SSH ProxyJump verwenden:
>> ssh -J root at router2 root at router1
> 
> Dabei musst du für router1 eine IP nehmen, die von router2 aus erreichbar ist.
> Das könnten sein:
> - Die fdff::<eui64> von router1
> - Seine Link Local Adresse (fe80::<eui64>%interface)
> 
> Die Link Local Adresse lässt sich mit einem Multicast Ping auf dem passenden Interface leicht herausfinden:
>> $ ping ff02::1%eth0.3
>> PING ff02::1%eth0.3 (ff02::1%103): 56 data bytes
> Vorsicht: Auch der eigene Router antwortet auf diesen Multicast!
> 
> Entsprechend kann die herausgefundene Adresse dann mit SSH verwendet werden.
> Leider haben manche SSH-Clients da Bugs, dass man keinen Interface Identifier (%eth0.3) angeben kann.
> Dann muss entweder der SSH Client aktualisiert werden (openssh 8.0 funktioniert definitiv), oder die fdff verwendet werden.
> 
> Gruß
> Fabian
> 
> On 04.06.19 15:51, freifunk wrote:
>> Hallo,
>> ich habe schon länger einen Router1 (https://monitoring.freifunk-franken.de/mac/a42bb0a9d994) auf dem ich keine Zugriff mehr habe.
>> Dieser Router ist über Kabel am Batman vom Router2(https://monitoring.freifunk-franken.de/mac/60e3279f56a4), auf dem ich noch SSH-Zugriff habe und es wird auch die Verbindung über eth0.3 angezeigt.
>> Gibt es eine Möglichkeit über den Router2 auf den Router1 zu kommen? Komme nur schlecht an die Router ran.
>> Gruß aus Ebern
>> Johannes
>>
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190604/ff36c069/attachment.sig>


Mehr Informationen über die Mailingliste franken