Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 28. Juli 2007, 21:03

aus dem Internet auf NSLU2 zugreifen

Ich habe zwei Festplatten an meinem NSLU2 angeschlossen.
Da ich im Außendienst bin und mir nun endlich eine UMTS-Flatrate zugelegt habe, würde ich auch ganz gerne von unterwegs mal auf meine Daten auf den Festplatten zugreifen können.

Wie muss ich Router und NSLU2 konfigurieren, damit das möglich ist ?
Brauche ich eine statische IP von dyndns.org ?
Danke.

Gruß Thorsten

Anzeigen

2

Sonntag, 29. Juli 2007, 07:43

Falls dein Router das kann könntest du DynDNS (http://www.dyndns.com/) verwenden, damit deine IP Adresse an einen Internetnamen geknüpft wird (z.b. deinename.dyndns.org)
Dazu muß der Router jedesmal wenn die Verbindung zum Internet aufgebaut wurde eine Information über die neue IP-Adresse nach DynDNS schicken. Viele Router unterstützen das bereits.

Weitehin müßtest du entscheiden welchen Service du verwenden möchtest. Sagen wir mal du möchtest FTP verwenden, dann müßtest du den TCP Port 21 an die NSLU weiterleiten (vorrausgesetzt das dein Router Portforwarding unterstützt)

Gruß
VooChee
Scovery xS - 1002MHz - RAM 512MB - HD 160GB - Debian Etch
In Planung: CarNSLU - 266MHz - RAM 32MB - Flash 2GB - USB-Extra-Ports - WLAN - USBAudio - GPS - Debian Etch

Anzeigen

3

Sonntag, 29. Juli 2007, 10:49

Mein Router unterstützt ziemlich viele Funktionen, u.a. auch eben Forwarding, DynDNS, VPN etc.
Was die IP bei Dyndsn.org angeht .. früher gabs dort doch auch statische .. ist das vorbei ?
Wie müsste ich den NSLU2 einstellen, damit ich dort von extern was abrufen kann ?

4

Sonntag, 29. Juli 2007, 13:04

Ich habe in meinem Router nun die DynDNS-Funktion eingerichtet und auch einen Port für die NSLU2 freigegeben.
In der NSLU2 habe ich FTP-Server-Funktion freigegeben .... und nun ?????
achja, ich habe die Hersteller-Firmware drauf !

5

Montag, 30. Juli 2007, 14:16

Hallo,

FTP würde ich aus zweierlei Gründen nicht empfehlen
1. FTP überträgt die Passwörter unverschlüsselt
2. FTP benutzt Port 21 nur für die Kontrollverbindung (Befehlsübertragung) und für die Datenübertragung zufällige Ports, die der Router aber normalerweise wegen der NAT Funktion nicht durchlässt. -> Man kann sich zwar auf dem Server einloggen, bekommt aber keine Verzeichnisinhalte angezeigt


Deswegen mein Tipp:
Steige (je nach Linux-Kenntnisstand) auf Unslung (Anfänger) oder Debian (Fortgeschrittener) Firmware um und installiere OpenSSH. Auf deinem Laptop kannst du dann zB WinSCP installieren
und von unterwegs auf deine Daten zugreifen (und zwar komplett verschlüsselt und über einen einzigen Port (TCP 22)). Zusätzlich würde ich auf dem Router beim IP-Forwarding einen
unüblichen Port für den externen Zugriff festlegen: zB IP der NSLU2: 192.168.0.77, Port TCP 22 <-> Port TCP 4711 extern
Damit laufen Standard-Portscans ins leere und Einbruchsversuche bleiben aus.

Gruss,
EvilDevil

cato

Schüler

Beiträge: 123

Firmwareversion / your current Firmware: Unslung 6.8

  • Nachricht senden

6

Dienstag, 31. Juli 2007, 18:27

Hallo,
danke für die super Anleitung, hat bei mir ohne Probleme funktioniert, wäre was fürs Wiki. Wenn ihr wollt, könnte ich das Reinstellen ins Wiki übernehmen.
Noch eine Frage zu WinSCP, im Expertenmodus gibts bei Verbindungen die Möglichkeit Über SSH-Tunnel verbinden. Soll man das verwenden? Oder ist es bereits mit den Standardeinstellungen sicher?
Danke!
Cato

7

Mittwoch, 1. August 2007, 07:01

Hallo,

"Über SSH-Tunnel verbinden" kenne ich jetzt in WinSCP noch nicht. Ich kenne nur die Möglichkeit, TCP Verbindungen über eine SSH-Sitzung zu tunneln.
Folgendes Szenario sollte das verdeutlichen:
Zuhause:
Router IP 192.168.1.1
NSLU2 mit OpenSSH Server, IP 192.168.1.2
dbox2 mit Webinterface auf Port 80, IP 192.168.1.3

Der Router leitet eingehende Verbindungen auf Port 4711 an Port 22 der NSLU2 weiter, also wie gehabt. Man möchte nun von unterwegs auf das Webinterface der dbox2 zugreifen. Dazu baut man eine SSH Verbindung zum DynDNS Namen auf Port 4711 auf und tunnelt den Port 8080 des localhost(also der Rechner, mit dem wir unterwegs sind) zum Port 80 der dbox2 (IP 192.168.1.3). Der folgende Einzeiler würde das Beschriebene in Linux realisieren:

Quellcode

1
ssh user@meinname.dyndns.org -p 4711 -L 8080:192.168.1.3:80

Nachdem man sich mit Passwort authentifiziert hat und die SSH Verbindung steht, kann man in einem Webbrowser unter der Adresse

Quellcode

1
http://localhost:8080
Verbindung mit dem Webinterface der dbox2 aufnehmen.
Ich nehme an, dass die Funktion "Über SSH-Tunnel verbinden" das Ganze unter Windows realisiert, bin mir da aber nicht 100% sicher.
Ich weiß, dass Putty (Terminal und SSH Client für Windows) SSH-Tunnels aufbauen kann.
In der c't 7/06, Seite 194 gibt es einen Artikel, der sich mit SSH-Tunneln beschäftigt, aber es wird das Tunneln von Windows-Freigaben abgehandelt.

Gruss,
EvilDevil
PS: Also von mir aus kannst du die "Anleitung" gerne ins Wiki stellen

Micele

Anfänger

Beiträge: 7

Firmwareversion / your current Firmware: originale Firmware 2.3r25

  • Nachricht senden

8

Freitag, 16. November 2007, 18:04

Hab da mal was zusammen gestellt:

Ein DYNDNS Einrichten...

Router intern 192.168.1.1 z.B. Eumex 300
extern vom Provider 10.10.23.1
NSLU 192.168.1.77 SSH auf Port 2000
Dyndns-Internetname: max.dyndns.org

Was wollen wir machen... Wir möchten vom Internet auf
die NSLU zugreifen und benötigen dazu Zugang.

1. Auf der NSLU SSH installieren und auf Port 2000 legen
2. DynDns einrichten.
3. Router konfigurieren
4. Routing konfigurieren


Erstens auf der Webside DYNDNS.COM sich als User registrieren
und einen User sowie einen DynDns Namen anmelden ( KOSTENLOS versteht sich)
und die Router Adresse eingeben (die vom Provider):
#> www.dyndns.com

z.B www.max.dyndns.org



Ab jetzt wird die Domain www.max.dyndns.org auf den Router zu
Hause geleitet. Nun müssen wir den Router noch klar machen,
das wenn er eine neue IP vom Provider bekommt, diese auch
auf der DynDns Seite automatisch einträgt:



So nun müssen wir nur noch das NAT aktivieren und das Routing
von extern nach intern übernehmen...
Das heisst, das wenn eine Anfrage vom Internet an:
www.max.dyndns.org an den Port 2000 geht, wird das NAT aktiv
und leitet diese Anfrage an die Interne Adresse 192.168.77:2000 weiter.
Wenn man nun per WinSCP ( Also quasi ein SHH FTP ) laufen läßt
so kann man von Unterwegs locker auf die Daten der NSLU zugreifen..
Und mit Putty an die Adresse max.dyndns.org:2000 kann man die NSLU
auch per SSH managen...



Ein OpenSSH mit public und privat Key für Zugriff über Putty sowie WinSCP

Erstens auf der NSLU folgende Pakete installieren:
#>ipkg update
#>ipkg install openssh


Nachdem die Pakete installiert sind Kann man mit #>ps -ef anschauen, ob der
SSH Server auf der NSLU läuft:
1735 root 3208 R /opt/sbin/sshd

Super der SSH Server läuft..

Nun download dir den PUTTY-Client >Download<
und kopiere Ihn als Programm unter c:\Putty

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Dann starte das Programm und verbinde dich zum ersten mal mit der NSLU
über der Putty Client:


Dann als root mit entsprechendem Passwort anmelden:

Code: login as: root

Welcome to Unslung V2.3R63-uNSLUng-6.8-beta

---------- NOTE: THIS SYSTEM IS CURRENTLY UNSLUNG ----------


BusyBox v0.60.4 (2005.03.22-06:52+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

/root #


Super funktioniert schonmal perfekt. Nun wollen wir aber den ständigen Brute-Force-Attacken
mit unseren NSLU wiederstehen. Dazu benötigen wir um eine sichere Methode des anmeldens
über Putty zu gewährleisten und das niemand anderer sich als Admin einlogen kann, die
Privat und Public Key anmeldung. Dazu benötigen wir ersteinmal ein Verzeichnis wo
wir den Privat-Key unterbringen:

#> mkdir /root
#> chmod a+rx /root
#> chmod og-w /root


Schauen nach ob das Verzeichnis nun mit den richtigen rechten ausgewiesen wird:

#> ls -ld
drwxr-xr-x 1 root root 0 Jan 30 16:21 /root

Prima nun das .ssh Verzeichnis erstellen (wenn nicht schon vorhanden)und eine
Datei namens "authorized_keys" erstellen

#> cd ~
#> mkdir .ssh
#> chmod og= .ssh
#> cd .ssh
#> touch authorized_keys
#> chmod og= authorized_keys


So nun brauchen wir den Public-Key, dazu nehmen wir am besten das Programm "Puttygen">Download<
und kopiere das Programm unter c:\Putty

Starte nun Puttygen und generiere eine neuen Key: Klicke auf GENERATE und fahre mit der Maus ständig im
Kreis über das freie Fels, es wird der Schlüssel generiert:


Jetzt speichere den Privat-Key als *.pkk Schlüssel unter einem Verzsichnis ab z.B. c:\key.pkk
nun markiere den kompletten Key von Code: ssh-rsa AAA ...bis... UAT7cpWQ== rsa-key-20070429s
und speichere Ihn in die Zwischenablage.
Von der Zwischenablage muss der "public-key" nun in die Datei authorized_keys. Das geht am
Besten mit dem Befehl "echo und füge den Key aus der Ablage hinter dem echo ein und am schluss
des Befehls nur noch "> authorized_keys" fertig.

#> echo ssh-rsa ssh-rsa AAA ... UAT7cpWQ== rsa-key-20070429s > authorized_keys

So, nun ist der public-key auf der NSLU gespeichert und der privat-key als key.pkk unter c:\ verfügbar.
Nun müssen wir noch die SSH-Konfig Datei anpassen.

#>vi /opt/etc/openssh/sshd_config

Dort in der Datei an den folgenden Zeilen die # (raute fenster) entfernen bzw. ausdokumentieren:

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Port 22 ändern in 2000 (dadurch kommt keiner durch den Port 22 rein sondern nur durch 2000)

und mit :wq die Datei abspeichern

Code: PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Port 2000

# For this to work you will also need host keys in /opt/etc/openssh/ssh_known_ho
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
...

und starten den SSH-Server einmal neu:

#> /opt/etc/init.d/S40sshd

Nun funktioniert beide Anmelde möglichkeiten:
1. Mit Passwort
2. Mit privat-key

Das mit dem Passwort ändern wir noch nachher, wenn die Anmeldung mit privat-key funktoniert hat.
Nun melden wir uns mal mit dem Putty und dem privat-key neu an:
Starte Putty, tippe die IP-Adresse der NSLU ein, ändere den Port von 23 auf 2000 und klicke
links auf SSH und dann auf AUTH und trage dort den Pfad des Privat-key ein:

klicke wieder auf SESSION und verbinde dich..
Hat funktioniert:
Code: login as: root
Authenticating with public key "rsa-key-20070429s"

Welcome to Unslung V2.3R63-uNSLUng-6.8-beta

---------- NOTE: THIS SYSTEM IS CURRENTLY UNSLUNG ----------


BusyBox v0.60.4 (2005.03.22-06:52+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

/root> #

Nun können wir die Variante 1 mit dem Passwort aus der Konfig löschen, dazu
öffnen wir nocheinmal die Datei:

#>vi /opt/etc/openssh/sshd_config

und dokumentieren die # (raute) vor PasswordAuthentication no aus
und starten den SSH Server nochmal neu:

#> /opt/etc/init.d/S40sshd fertig...

Nun kann man auch mit dem Programm WinSCP eine Art FTP über SSH machen: SFTP

>Download der SetupDatei<
und kopiere das Installations-Programm unter c:\Putty dort kannst Du nun auch eine SFTP Verbindung über
SSH mit dem privat-key und über den Port 2000 machen und könntest Theoretisch den FTP Server auschalten.:




Das wars... viel Spaß.. Und denkt daran... verliert nicht Euren Schlüssel..


http://tipso.de/viewtopic.php?t=102
Gruss Micele -:: www.TIPSO.de ::

Social Bookmarks