Vdr per ssh übers Internet ansprechen

    Hallo ihr,


    ich versuche meinen VDR per ssh übers Internet anzusprechen.
    Dazu habe ich im Router die Anfragen auf Port 8022 (ich habe den Port 22 zu 8022 geändert) an den VDR weitergeleitet. Aber wenn ich jetzt per Putty versuche auf meinen VDR zuzugreifen, dann kann er keine Verbindung herstellen.


    Ich habe zusätzlich den Port 8080 an den VDR weitergeleitet (XXV). Dort kann ich zugreifen.


    Weiß einer woran das liegen kann? Muss ich bei ssh irgend etwas einstellen? Kann es sein, dass ssh keine Verbindungen ausserhalb des Netzwerkes akzeptiert?


    Danke
    Heiko

    also entweder du stellst bei deinem router das forwarding so ein das der port 8022 extern auf den port 22 intern zeigt oder du änderst in der config des ssh-servers den port auf 8022.
    ich würde dir zum ersten raten.

    :: ctvdr45:: Kernel 2.6.12-rc4 :: Hauppauge DVB-s rev.1.3 :: Hauppauge Nova-CI-s :: CryptoWorks + ORF :: PII 400Mhz :: 280GB :: 20x4 LCD :: iR-Empfänger

    Hallo,


    ich hatte gerade auch schon die Idee. Ich kann per Browser auf XXV zugreifen. Das geht aber über einen Proxy -> also von extern.


    Per Putty gehe ich zwar auf die Dyndns-URL aber ich befide mich immer noch im internen Netzwerk.


    Warum geht das eigentlich nicht aus dem internen Netzwerk?


    Ach ja, noch was: Kann ich das alles noch etwas sicherer machen? Kann ich z.B. auf XXV nicht per http:// sondern per https:// zugreifen? Wenn ja, kann mir jemand sagen wie das geht?


    Danke


    Heiko

    Kommt auf den Router drauf an, bei meinem geht intern über die externe Adresse nicht.
    Denke das das bei den meisten billigen Routern nicht funktioniert.


    https geht eventuell mit apache Proxy, aber kein Plan wie genau.


    Oder http zu, und per ssh tunneln.
    Da gabs hier mal ne Anleitung dazu, mal nach putty suchen oder so.


    geht bei mir auch nicht.

    Zitat

    Original von heikothole
    Ach ja, noch was: Kann ich das alles noch etwas sicherer machen? Kann ich z.B. auf XXV nicht per http:// sondern per https:// zugreifen? Wenn ja, kann mir jemand sagen wie das geht?


    Danke


    Heiko


    Ich tunnel ueber pling (Ein Tool aus der Putty Reihe). Geht auch mit Putty.


    ich habe mir ne Batch erstellt mit:

    Code
    plink.exe -P 9999 -v -pw geheim ssh-remote@xxx.homedns.org -L 8080:127.0.0.1:8080


"9999": externe Port für SSH im Router wird auf Port 22 intern umgesetzt
"geheim": das ssh Password von dem User: ssh-remote
"ssh-remote" der ssh-User
"xxx.homedns.org" die dyndns-Domain
"8080:127.0.0.1:8080"  XXV-Port:locale IP des VDR hier loop-Device:XXV-Port



    Im Browser musst du 127.0.0.1:8080 eingeben. Da der pling bzw. Putty das auf den vdr tunneln.


    ---


    Ausserdem habe ich mit stunnel4 noch ne Umsetztung fuer den XXV von http auf https. Das war aber nicht so simpel, hat ne Kumpel ausgetueftelt. Du musst zusaetzlich den Port 443 (SSL) freigeben und den Port 8080 im stunnel4 einrichten. Das bekomme ich aber so auf die schnelle nicht mehr zusammen.
    Mit dem default-skin laeuft es bei mir aber nur im IE der Firefox hat XML Java-Probleme mit der SSL Umsetzung.


    Mit https funktioniert bei mir uebrigens der Aufruf der Dyndns-Adress aus dem lokalen Netz mit der Fritzbox 7050



    soweit


    Hergorn

    VDR: ASROCK 330 Pro (ION), 2x Sundtek USB-DVB-C , yavdr 4 stable aktuell, XBMC Paket aus "unstable-xbmc" PPA, ÖR und Private bei KD laufen, \video per NFS vom QNAP eingebunden

    Zitat

    -L 8080:127.0.0.1:8080


    das kannste auch direkt in putty unter Connections/ssh/tunnels mit angeben, für 127.0.0.1 geht auch localhost. Wenn die Verbindung zu deinem Heim VDR steht, dann einen Browser deiner Wahl und in die URL Zeile http://localhost:8080 oder eben http://127.0.0.1:8080 eingeben und freuen.


    Elchi

    Asrock M3A785GHM/128, Athlon 64 240e, 2GB, 120 GB Samsung SSD plus 1000GB Nas im Raid und eine Nvidia Gt610 für VDPAU

    1x DD CineS2, UIR-Man, Androvdr, Ubuntu 14.04lTS, VDR: 2.2.0 (yavdr Quellen) und NVRAM Wakeup


    dabei seit Version 0.72

    Zitat

    Original von Elchi


    das kannste auch direkt in putty unter Connections/ssh/tunnels mit angeben, für 127.0.0.1 geht auch localhost. Wenn die Verbindung zu deinem Heim VDR steht, dann einen Browser deiner Wahl und in die URL Zeile http://localhost:8080 oder eben http://127.0.0.1:8080 eingeben und freuen.


    Elchi


    Dafuer musst Du die Einstellungen aber bei jedem PC eingeben. Bei Pling kannst Du die Batch und Plink einfach auf ne USB-Stick legen und los. Zur Sicherheit koennte das Passwort auch als Variable definiert werden und nach Programmstart abfragen:

    Code
    batch.bat:
set /p Password=[Bitte Passwort eingeben]


plink.exe -P 9999 -v -pw %Password% ssh-remote@xxx.homedns.org -L 8080:127.0.0.1:8080


%Password% an der Stelle des Pling Aufrufes


    Ist halt Geschmackssache.


    Ich benutze es halt an verschiedenen PCs auch unterwegs.

    VDR: ASROCK 330 Pro (ION), 2x Sundtek USB-DVB-C , yavdr 4 stable aktuell, XBMC Paket aus "unstable-xbmc" PPA, ÖR und Private bei KD laufen, \video per NFS vom QNAP eingebunden

    Zitat

    Dafuer musst Du die Einstellungen aber bei jedem PC eingeben


    Wieso? Bei putty gibt es auch Profile sprich einen Save Button. Jetzt weiß ich nicht wo putty seine Conf hinschreibt, hab das schon über ein Jahr nicht mehr genutzt. Aber wie du schon schreibst, alles Geschmacksache.


    Elchi

    Asrock M3A785GHM/128, Athlon 64 240e, 2GB, 120 GB Samsung SSD plus 1000GB Nas im Raid und eine Nvidia Gt610 für VDPAU

    1x DD CineS2, UIR-Man, Androvdr, Ubuntu 14.04lTS, VDR: 2.2.0 (yavdr Quellen) und NVRAM Wakeup


    dabei seit Version 0.72

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden