Hallo liebe Gemeinde,
ich brauche mal wieder Euren Beistand, da ich nicht irgend etwas zerlegen will. Ich möchte aber gerne aus Sicherheitsgründen einen SSH Tunnel auf die DM7020HD legen. Habe dazu folgende Anleitung gefunden: Allerdings ist mir nicht ganz klar wie ich mich in diesem Fall verhalten soll (Gateway ist die IP Adresse oder URL des Routers.) was ist das denn für eine IP-Adresse oder kann das auch die DynDns sein? Oder ist das die UR - IP Adresse des Routers?
Alles anzeigen
Gruss
opamuller
ich brauche mal wieder Euren Beistand, da ich nicht irgend etwas zerlegen will. Ich möchte aber gerne aus Sicherheitsgründen einen SSH Tunnel auf die DM7020HD legen. Habe dazu folgende Anleitung gefunden: Allerdings ist mir nicht ganz klar wie ich mich in diesem Fall verhalten soll (Gateway ist die IP Adresse oder URL des Routers.) was ist das denn für eine IP-Adresse oder kann das auch die DynDns sein? Oder ist das die UR - IP Adresse des Routers?
Quellcode
- SSH Tunnel zum Webif erstellen
- Dieser Artikel wurde getestet unter: DM500+, DM600, DM7020, DM7025(+), DM500HD, DM800(se), DM8000, DM7020HD
- Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. Als Basis der Übertragung wird das SSH Protokoll verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen verschlüsselten Tunnel vom Quellcomputer direkt auf das Webif der Dreambox.
- Der Zugriff wird nach erfolgreichem Aufbau des Tunnels über den Webbrowser hergestellt.
- Die Prozedur wird auch Portweiterleitung über SSH genannt.
- Inhaltsverzeichnis [Verbergen]
- 1 Ziel
- 2 Voraussetzungen
- 3 Tunnelbau mit Linux / MAC via Terminal
- 3.1 Aufschlüsselung der Eingaben
- 3.2 Starten des Tunnels und Zugriff via Webbrowser
- 4 Tunnelbau mit Windows via PuTTY
- 4.1 Aufschlüsselung der Eingaben
- 4.2 Starten des Tunnels und Zugriff via Webbrowser
- 5 Tipps & Tricks
- 6 Support Thread
- Ziel
- SSH Tunnel auf das Webinterface der Dreambox erstellen.
- Voraussetzungen
- Linux (Terminal), MAC (Terminal) oder Windows (PuTTY)
- Die Url oder IP Adresse des Routers muss bekannt sein (Internetseitig).
- Port 22 muss auf die Dreambox weitergeleitet sein (NAT).
- Dropbear (SSH Server) muss auf der Dreambox aktiv sein
- Die Dreambox braucht ein Passwort.
- Tunnelbau mit Linux / MAC via Terminal
- Der Syntax für den Tunnel lautet wie folgt:
- ssh -L lokalerport:zielrechner:zielport benutzer@gateway
- Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel.
- Alle Anfragen an den lokalen Port auf dem lokalen Rechner werden nun über den Gateway zum Zielrechner an den Zielport weitergeleitet.
- Aufschlüsselung der Eingaben
- Der Lokale Port sollte grösser 1024 gewählt sein (unprivilegierte Ports verwenden).
- Als Zielrechner die IP Adresse der DreamBox eingeben.
- Zielport ist 80 für das Webif der DreamBox.
- Als Benutzer wird root verwendet.
- Gateway ist die IP Adresse oder URL des Routers.
- Beim Login (nach Eingabe des Befehls) ist das Passwort der DreamBox einzugeben. Erst dann wird der Tunnel aufgebaut.
Gruss
opamuller
DM7020 HD, NN2
Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)
Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)