anleitungen:ssh_zugang

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
anleitungen:ssh_zugang [12.07.2021 - 19:19] – [ssh Zugang aus dem Freifunk Netz] nrbanleitungen:ssh_zugang [08.05.2023 - 19:54] (aktuell) Wilhelm
Zeile 1: Zeile 1:
 ====== Zugriff auf den Router von "innen und "aussen" ====== ====== Zugriff auf den Router von "innen und "aussen" ======
  
-Das Freifunk Netz ist aus SIcht des Internets eine "geschlossene Netzblase" und nicht ohne Weiteres von außen erreichbar. Es gibt mehrere Wege bzw. Umwege, um zu Administrationszwecken auf einen Freifunk Router zuzugreifen.+Das Freifunk Netz ist aus Sicht des Internets von IPv4 eine "geschlossene Netzblase" und nur mit IPv6 gut von außen erreichbar. Es gibt mehrere Wege bzw. Umwege, um zu Administrationszwecken auf einen Freifunk Router zuzugreifen.
  
   * lokaler Zugang per Konfigurationsmodus: wenn man vor dem Gerät sitzt. Dies wird [[:anleitungen:config_mode:start|hier]] erklärt.   * lokaler Zugang per Konfigurationsmodus: wenn man vor dem Gerät sitzt. Dies wird [[:anleitungen:config_mode:start|hier]] erklärt.
-  * ssh Zugang aus dem Freifunk Netz: der eigene Rechner muss auch im Freifunk Netz sein +  * ssh-Zugang aus dem Freifunk Netz: der eigene Rechner muss auch im Freifunk-Netz sein 
-  * ssh Zugang aus dem Internet: administrativer OpenVPN Zugang+  * ssh-Zugang aus dem Internet mit IPv6: der eigene Internet-Router muss IPv6 haben. 
 +  * ssh-Zugang aus dem Internet mit IPv4: administrativer OpenVPN Zugang
  
-===== ssh Zugang aus dem Freifunk Netz =====+===== ssh-Zugang aus dem Freifunk Netz und auch von außen bei IPv6 =====
  
   * In Config-Mode unter "Fernzugriff" einen SSH-Key hinterlegen   * In Config-Mode unter "Fernzugriff" einen SSH-Key hinterlegen
-  * IPv6-Adresse des Node mit der [[https://map.freifunk-stuttgart.de/#!/en/map|Karte]] herausfinden (nur ''fd21:b4dc:...''+  * IPv6-Adresse des Node mit der [[https://map.freifunk-stuttgart.de/#!/en/map|Karte]] herausfinden (alle Adressen die mit''2...'' anfangen
-  * Per SSH verbinden, z.B. unter Linux mit <code>ssh fd21:b4dc:... -l root</code>+  * Per SSH verbinden, z.B. unter Linux mit <code>ssh 2001:4ba0:... -l root</code>
   * gegebenenfalls beim ersten Verbinden den Fingerprint bestätigen   * gegebenenfalls beim ersten Verbinden den Fingerprint bestätigen
  
  
-===== ssh Zugang aus dem Internet =====+===== ssh Zugang aus dem Internet bei IPv4 =====
  
-Für den Zugang aus dem Internet gibt es einen speziellen OpenVPN Server. Mit diesem bekommt der OpenVPN-Client Zugriff auf das Clientnetz des betreffenden Freifunk Segmentes, die lokale Adresse kommt via dhcp. Die Authentifizierung erfolgt über eine beliebige Username/Passwort Kombination. Der OpenVPN-Client verhält sich dann Netz-technisch wie ein normaler Freifunk Client (Layer2 Bridging). Das benutzte Segment wird über den Port des OpenVPN-Servers gesteuert:+Für den Zugang aus dem Internet, wenn du nur IPv4 kannst, gibt es einen speziellen OpenVPN Server. Mit diesem bekommt der OpenVPN-Client Zugriff auf das Clientnetz des betreffenden Freifunk Segmentes, die lokale Adresse kommt via dhcp. Die Authentifizierung erfolgt über eine beliebige Username/Passwort Kombination. Der OpenVPN-Client verhält sich dann Netz-technisch wie ein normaler Freifunk Client (Layer2 Bridging). Das benutzte Segment wird über den Port des OpenVPN-Servers gesteuert:
  
 //Port 2000 + Segment → Port 2008 → Segment 8.// //Port 2000 + Segment → Port 2008 → Segment 8.//
  • anleitungen/ssh_zugang.1626117599.txt.gz
  • Zuletzt geändert: vor 3 Jahren
  • von nrb