mehr als nur ein Notizblock

Oft genug bin ich unter­wegs und brau­che eigent­lich den Zugriff auf einen Rech­ner, der zu Hause steht. Das kann ver­schie­dene Gründe haben: Der Ser­ver zu Hause mukkt rum, ich habe ver­ges­sen einen Film auf­zu­neh­men, die Fire­wall des Rou­ters muß umkon­fi­gu­riert wer­den, usw. Natür­lich könnte man jetzt für alle Dinge in der Fire­wall eine Aus­nahme defi­nie­ren und den Zugriff erlau­ben — das ist natür­lich nicht zu emp­feh­len, da auch böse Zeit­ge­nos­sen auf die Idee kom­men und die Schwach­stel­len für Ihre Zwe­cke miß­brau­chen könnten.

Genau aus die­sem Grund habe ich mir einen Rou­ter gekauft, auf den ich Open­WRT instal­liert habe. Open­WRT ist ein klei­nes Linux, wel­ches auf so abge­speck­ter Hard­ware abge­stimmt ist. Vor­teil des Gan­zen ist auch, das die Kon­so­len­zu­griffs­va­ri­ante ssh genutzt wird — mein Sprung­brett in mein loka­les Netzwerk.

Aber von Anfang an:  Zu der Instal­la­tion von Open­WRT auf einen han­dels­üb­li­chen Rou­ter werde ich jetzt nix schrei­ben — da gibt es einige Anlei­tun­gen.  Sollte aber der Bedarf sein, so sagt mir bitte Bescheid und ich rei­che das nach.

Rou­ter von Außen erreich­bar machen

Damit der Rou­ter (und damit das Netz­werk dahin­ter) im Inter­net erreich­bar ist, muß zuerst ein ein­ein­deu­ti­ger Name für den Rou­ter regis­triert wer­den. Dazu nutzt man am Bes­ten einen der vie­len dyna­mi­schen DNS-Dienste wie dyndns.org und Co. Als Nächs­tes instal­liert man sich in Open­WRT (Menü System/Software) das Paket luci-app-ddns und damit wird auto­ma­tisch das Paket ddns-scripts mit ausgewählt.

Nun kann man unter Services/Dynamic DNS seine Account-Daten eingeben

Damit wird bei jedem IP-Wechsel der DNS-Dienst aktualisiert.

Nun muß noch für den SSH-Dienst der Port ins Inter­net geöff­net wer­den. Das geschieht im Menü Network/Firewall/Traffic Con­trol

Damit ist die Grund­lage geschaf­fen. Man kann sich nun aus dem Inter­net auf den Port 22 der dyna­mi­schen IP mit Hilfe des dyna­mi­schen DNS-Eintrags einwählen.

SSH-Tunnel defi­nie­ren

Je nach SSH-Client gibt es ver­schie­dene Mög­lich­kei­ten, wie genau man solch einen SSH-Tunnel defi­nie­ren kann. Das Grund­prin­zip ist aber jedes Mal gleich:

Ich defi­niere einen loka­len Port (also einen nicht benutz­ten Port) auf mei­nem Rech­ner, ganz gleich wel­cher Port das ist und leite die­sen Port um, so das er durch den SSH-Tunnel gelei­tet wird und am ande­ren Ende des SSH-Tunnels wie­der aus­ein­an­der­ge­pflückt wird und an das rich­tige defi­nierte End­ge­rät wei­ter­ge­lei­tet wird.

Ein Bei­spiel: Ich möchte per VNC von mei­nem Windows-Rechner  auf mei­nen iMac zu Hause zugrei­fen. Was benö­tige ich dafür?

1. Den dyna­mi­schen DNS-Namen mei­nes Routers.
2. Die IP des iMacs in mei­nem Netz­werk zu Hause.
3. Den Port des Diens­tes, auf den ich zugrei­fen will.
4. Einen freien loka­len Port auf mei­nem loka­len Rechner.

In mei­nem Bei­spiel ist das

1. test.dyndns.org
2. 192.168.1.10
3. VNC hat den Port 5900
4. den will­kür­lich gewähl­ten Port 2900

Auf der Kom­man­do­zeile würde der Tun­nel wie folgt aufgebaut

ssh -L 2900:192.168.1.10:5900 root@test.dyndns.org

Der Syn­tax lau­tet also

ssh -L LokalerPort:ZielIP:ZielPort Benutzername@Router

In mei­nem Bei­spiel könnte ich nun mir den Bild­schirm des iMacs auf mei­nen Windows-PC holen.

Jetzt ist es der Phan­ta­sie über­las­sen, wel­che Sachen man dar­über machen kann — Pro­biert Euch aus und schreibt doch mal, ob und wozu Ihr SSH-Tunnel nutzt.

Ähnli­che Arti­kel zu die­sem Thema:

1. open­wrt | OpenVPN mit Webober­flä­che unter OpenWRT
2. debian | Open­WRT und eige­nes Image bauen
3. open­wrt | Back­fire und OpenVPN
4. mac | Con­sole einer vir­tu­el­len Maschine remote holen
5. open­wrt | Kom­pi­lie­rungs­um­ge­bung aktualisieren