SSH Tunnel erstellen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • SSH Tunnel erstellen

      Hallo liebe Gemeinde,

      ich brauche mal wieder Euren Beistand, da ich nicht irgend etwas zerlegen will. Ich möchte aber gerne aus Sicherheitsgründen einen SSH Tunnel auf die DM7020HD legen. Habe dazu folgende Anleitung gefunden: Allerdings ist mir nicht ganz klar wie ich mich in diesem Fall verhalten soll (Gateway ist die IP Adresse oder URL des Routers.) was ist das denn für eine IP-Adresse oder kann das auch die DynDns sein? Oder ist das die UR - IP Adresse des Routers?


      Quellcode

      1. SSH Tunnel zum Webif erstellen
      2. Dieser Artikel wurde getestet unter: DM500+, DM600, DM7020, DM7025(+), DM500HD, DM800(se), DM8000, DM7020HD
      3. Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. Als Basis der Übertragung wird das SSH Protokoll verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen verschlüsselten Tunnel vom Quellcomputer direkt auf das Webif der Dreambox.
      4. Der Zugriff wird nach erfolgreichem Aufbau des Tunnels über den Webbrowser hergestellt.
      5. Die Prozedur wird auch Portweiterleitung über SSH genannt.
      6. Inhaltsverzeichnis [Verbergen]
      7. 1 Ziel
      8. 2 Voraussetzungen
      9. 3 Tunnelbau mit Linux / MAC via Terminal
      10. 3.1 Aufschlüsselung der Eingaben
      11. 3.2 Starten des Tunnels und Zugriff via Webbrowser
      12. 4 Tunnelbau mit Windows via PuTTY
      13. 4.1 Aufschlüsselung der Eingaben
      14. 4.2 Starten des Tunnels und Zugriff via Webbrowser
      15. 5 Tipps & Tricks
      16. 6 Support Thread
      17. Ziel
      19. SSH Tunnel auf das Webinterface der Dreambox erstellen.
      20. Voraussetzungen
      22. Linux (Terminal), MAC (Terminal) oder Windows (PuTTY)
      23. Die Url oder IP Adresse des Routers muss bekannt sein (Internetseitig).
      24. Port 22 muss auf die Dreambox weitergeleitet sein (NAT).
      25. Dropbear (SSH Server) muss auf der Dreambox aktiv sein
      26. Die Dreambox braucht ein Passwort.
      27. Tunnelbau mit Linux / MAC via Terminal
      29. Der Syntax für den Tunnel lautet wie folgt:
      30. ssh -L lokalerport:zielrechner:zielport benutzer@gateway
      31. Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel.
      32. Alle Anfragen an den lokalen Port auf dem lokalen Rechner werden nun über den Gateway zum Zielrechner an den Zielport weitergeleitet.
      33. Aufschlüsselung der Eingaben
      34. Der Lokale Port sollte grösser 1024 gewählt sein (unprivilegierte Ports verwenden).
      35. Als Zielrechner die IP Adresse der DreamBox eingeben.
      36. Zielport ist 80 für das Webif der DreamBox.
      37. Als Benutzer wird root verwendet.
      38. Gateway ist die IP Adresse oder URL des Routers.
      39. Beim Login (nach Eingabe des Befehls) ist das Passwort der DreamBox einzugeben. Erst dann wird der Tunnel aufgebaut.
      Alles anzeigen


      Gruss
      opamuller
      DM7020 HD, NN2

      Ps.: Wir alten Männer sind gefährlich, weil wir keine Angst mehr vor der Zukunft haben. Wir können sagen und denken was wir wollen. Wer will uns denn dafür bestrafen?… (Peter Ustinov)

    • klingt komplizierter, als es ist ...



      auf der Dreambox ein Passwort per Telnet vergeben : passwd

      dann noch den SSH Port (Port 22 - oder einen Alternativen freien Port) am Router extern (WAN-seitig) öffnen und auf die Box weiterleiten (port forwarding)

      Dann am Linux PC von extern eine SSH Verbindung (mit Tunnel) zur Dreambox aufbauen:
      Beispiel:
      IP Dreambox: 192.168.10.100
      Web-IF Port Dreambox: 80
      Entweder fixe öffentliche IP oder DDNS Adresse (dyndns.com, noip.com etc.): beispiel.noip.info
      lokaler Port am Linux PC, über den das Web-IF aufgerufen wird: 50000

      die Ports können frei gewählt werden, ich verwende meist eine aus dem frei verfügbaren dynamischen Bereich (Port 49152–65535)


      ssh -L lokalerPort_für_Web-IF:IP-Dreambox:Web-IF-Port ssh_user@öffentlicheIP-oder-ddnsAdresse

      Quellcode

      1. user@linux:~$ ssh -L 50000:192.168.10.100:80 root@beispiel.noip.info


      wenn nicht der der Standard Port 22 extern freigegeben wurde, muss man noch den alternativen Port mitgeben:


      ssh -p alternativer_SSH-Port -L lokalerPortfürWeb-IF:IP-Dreambox:Web-IF-Port ssh_user@öffentlicheIP-oder-ddnsAdresse

      Quellcode

      1. user@linux:~$ ssh -p 60122 -L 50000:192.168.10.100:80 root@beispiel.noip.info


      dann einfach im Browser am Linux Rechner Verbindung zum Web-IF starten: localhost:50000

      Beachten sollte man aber, dass man im OE2.0 im Gegensatz zu OE2.0 kein "starkes" Passwort mehr vergeben kann - nur mehr 8 Zeichen möglich! Das sollte einem bewusst sein, wenn man den ssh-port der Dreambox dauerhaft extern öffnet!

      Unter Windows kann man den Tunnel z.B. mit putty.exe aufbauen


      Wenn es "nur" um das Web-IF der Dreambox geht, wäre https als verschlüsselte, einfache Alternative ohne ssh-Tunnel - oder gleich VPN ...
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

      Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von Fred Bogus Trumper ()

    • Hallo,

      je nachdem welchen DSL Router du hast, kannst du auch den SSH Server dort installieren.
      Bei einer Fritz Box geht das mit Freetz und bei vielen anderen wenn man die alternative Firmware DD-WRT oder Open-WRT. Der Vorteil ist das du Zertifikate zur authentifizierung nutzen kannst, was wesentlich sicherer sein sollte als das 8 Zeichen Passwort der Dreambox....


      Gruß Steve