tag:forum.selfhtml.org,2005:/self telnet/ssh Zugriff auf Gerät in anderem LAN – SELFHTML-Forum 2018-09-10T12:57:44Z https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731322?srt=yes#m1731322 Karl Heinz https://www.sem-united.eu 2018-09-06T14:16:20Z 2018-09-06T14:20:08Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hallo,</p> <p>ein Freund, der drei Autostunden von mir entfernt wohnt, hat wie ich eine Dreambox. Auf der Dreambox läuft ein Linux OS. Die automatischen Updates der Box funktionieren seit ein paar Tagen nicht mehr. Die Box meldet folgendes:</p> <blockquote> <p>E:dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.</p> </blockquote> <p>Ich muss demnach manuell die Zeile</p> <pre><code class="block language-code">dpkg --configure -a </code></pre> <p>per telnet- bzw. ssh-Verbindung auf der Box ausführen.</p> <p>Bei meiner Box wäre das kein Problem. Ich würde einfach das auf jedem Linux System vorinstallierte telnet in Verbindung mit der IP der Box aufrufen und den Befehl ausführen. Fertig.</p> <p>Wie kann ich "dpkg --configure -a" am einfachsten / elegantesten bei meinem Bekannten per telnet / ssh ausführen? Muss ich dann zunächst eine VPN-Verbindung zu seinem LAN aufbauen um mit meinem Rechner in seinem LAN zu sein um dann anschließend auf seinem Windows PC telnet zu installieren um dann die Code-Zeile auszuführen oder geht das auch klüger?</p> <p>Ich könnte mich natürlich per Team-Viewer auf seinen Rechner schalten, dass möchte ich aber irgendwie nicht. Ich möchte ausgehend von meinem Linux Terminal telnet bzw. ssh Befehle an seine Box senden. Wie gehe ich da am besten vor?</p> <p>Viele Grüße</p> <div class="signature">-- <br> "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen." </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731323?srt=yes#m1731323 Regina Schaukrug 2018-09-06T14:57:21Z 2018-09-06T15:08:22Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Ich möchte ausgehend von meinem Linux Terminal telnet bzw. ssh Befehle an seine Box senden. Wie gehe ich da am besten vor?</p> </blockquote> <p>Es gibt eine Reihe von Möglichkeiten...</p> <blockquote> <p>Muss ich dann zunächst eine VPN-Verbindung zu seinem LAN aufbauen</p> </blockquote> <p>Das war die erste.</p> <p>Hat der Freund eine Möglichkeit auf der Internetzugangsbox ein Portforwarding auf Port TCP/22 (SSH) der Dreambox einzurichten? Frag ihn nach seinem Router und seinem Diensteanbieter. Vorher sollten aber <strong>womöglich</strong> Standardpasswörter zu individuellen abgeändert werden.</p> <blockquote> <p>Ich könnte mich natürlich per Team-Viewer auf seinen Rechner schalten,</p> </blockquote> <p>Das ist die dritte Möglichkeit.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731329?srt=yes#m1731329 TS ts-self@online.de https://bitworks.de 2018-09-06T15:25:29Z 2018-09-06T15:25:29Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hello Karl-Heinz,</p> <p>telnet ist keine gute Idee ohne einen Tunnel (VPN) dafür. Es kennt keine Verschlüsselung. Um den Tunnel einzurichten, müsste aber auf dem Quellrechner und dem Zielrechner und ggf. auch den Routern davor einiges erledigt werden.</p> <p>Teamviewer ist das gleiche Problem. Dazu müsste der Kollege auf seinem Linux-Rechner "Teamviewer für Linux" installiert und eingerichtet haben. Ob es das schon im Original-Repository gibt, weiß ich derzeit nicht.</p> <p>SSH ist vermutlich das geringste Problem, weil der Server mit ein paar Zeilen auf dem Linux-Rechner nachinstalliert werden könnte, sofern der noch einigermaßen läuft. Dann sollte er für Dich einen User einrichten und ggf. sein "su" zulassen.</p> <p>Wie Regina schon schrieb, müsste im Router vermutlich noch ein Portforwarding für z. B. P22 -> [IP HOST (P22)] vorgenommen werden.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731350?srt=yes#m1731350 pl 2018-09-07T07:35:47Z 2018-09-07T07:35:47Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hallo,</p> <blockquote> <p>ein Freund, der drei Autostunden von mir entfernt wohnt, hat wie ich eine Dreambox. Auf der Dreambox läuft ein Linux OS. Die automatischen Updates der Box funktionieren seit ein paar Tagen nicht mehr. Die Box meldet folgendes:</p> <blockquote> <p>E:dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem.</p> </blockquote> </blockquote> <p>Wo wird denn diese Meldung ausgegeben? Auf dem Fernsehschirm?</p> <p>Ich würde mich ersteinmal durchs Menu der Dreambox arbeiten und gucken ob das Teil überhaupt eine Verbindung ins Öffentliche Netz (Internet) bekommt. Bekommt sie das?</p> <p>MfG</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731325?srt=yes#m1731325 Karl Heinz https://www.sem-united.eu 2018-09-06T15:09:54Z 2018-09-06T15:09:54Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@Regina,</p> <blockquote> <p>Hat der Freund eine Möglichkeit auf der Internetzugangsbox ein Portforwarding auf Port TCP/22 (SSH) der Dreambox einzurichten? Frag ihn nach seinem Router und seinem Diensteanbieter. Vorher sollten aber <strong>womöglich</strong> Standardpasswörter zu individuellen abgeändert werden.</p> </blockquote> <p>Der hat eine Fritzbox 7490.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731327?srt=yes#m1731327 Regina Schaukrug 2018-09-06T15:17:44Z 2018-09-06T15:26:51Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Der hat eine Fritzbox 7490.</p> </blockquote> <p>Dann geht Portforwarding oder VPN.</p> <p>Die Frage nach dem Provider war nicht grundlos. Bekommt er eine native IPv4-Adresse?</p> <p>Das Portforwarding findest Du unter:</p> <p>Internet → Freigaben -> Portfreigabe.</p> <p>Gibts Du den Port 20022 für die lokale IP der Dreambox, TCP-Port 22 frei, dann kannst Du z.B. mit Putty oder ssh unter Angabe der öffentlichen IP der Fritzbox und des Ports 20022 eine Verbindung zur Dreambox aufbauen.</p> <p><a href="/images/eaa16e7a-fb68-4131-8d74-6cc89cb8ea58.png" rel="noopener noreferrer"><img src="/images/eaa16e7a-fb68-4131-8d74-6cc89cb8ea58.png?size=medium" alt="" loading="lazy"></a></p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731348?srt=yes#m1731348 Karl Heinz https://www.sem-united.eu 2018-09-07T07:19:50Z 2018-09-07T07:19:50Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@Regina,</p> <blockquote> <p>Dann geht Portforwarding oder VPN.</p> </blockquote> <p>Nehmen wir an ich nutze VPN. Nehmen wir des weiteren an sowohl in meinem LAN als auch im LAN meines Freundes existiert eine NAS mit der IP 192.168.178.71:5000. Welches Webinterface wird denn aufgerufen, wenn ich die IP 192.168.178.71:5000 im Browser eingebe? Das Webinterface meiner NAS oder das Webinterface der NAS von meinem Freund?</p> <blockquote> <p>Die Frage nach dem Provider war nicht grundlos. Bekommt er eine native IPv4-Adresse?</p> </blockquote> <p>Mein ISP ist 1&1. Der ISP von meinem Freund ist die Telekom.</p> <p>Was ist denn eine native IPv4-Adresse? Eine statische IP?</p> <p>Warum ist es so wichtig eine native IPv4-Adresse zu haben? Damit man kein DynDNS benötigt?</p> <p>Wie kann ich herausfinden ob ich vom ISP eine native IPv4-Adresse bekomme?</p> <blockquote> <p>Das Portforwarding findest Du unter:</p> <p>Internet → Freigaben -> Portfreigabe.</p> <p>Gibts Du den Port 20022 für die lokale IP der Dreambox, TCP-Port 22 frei,</p> </blockquote> <p>Was ist denn der Unerschied zwischen "Port an Gerät" und "Port extern gewünscht"? Ist "Port an Gerät" der Port im LAN und "Port extern gewünscht" der Port im WAN? Wenn ja, warum wählt man nicht die gleichen Ports für beides?</p> <p>Warum wählst du gerade 22 und 2002? Warum nicht 37 und 4005? Ist das willkürlich gewählt?</p> <p>Bei "Port extern vergeben" steht 20022. Wo kommt denn diese Zahl her bzw. was ist das nun wieder? Ich dachte zunächst es ist die Verkettung von 2002 und 22, dass stimmt aber nicht, da fehlt dann nämlich noch eine 2 am Ende.</p> <p>Ich habe mir das in meiner Fritzbox (ebefalls eine 7490) mal angeschaut. Sieht ganz anders aus als in Deinem Screenshot. Ich kann nirgends die Ports eingeben, siehe nachfolgender Screenshot. Was mache ich falsch bzw. warum kann ich bei mir keine Ports festlegen?</p> <p><a href="/images/9d27a3bf-5f6b-41e8-b3c6-5c4c6d9b48cf.png" rel="noopener noreferrer"><img src="/images/9d27a3bf-5f6b-41e8-b3c6-5c4c6d9b48cf.png?size=medium" alt="" loading="lazy"></a></p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731352?srt=yes#m1731352 Regina Schaukrug 2018-09-07T07:47:13Z 2018-09-07T07:49:23Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Nehmen wir an ich nutze VPN. Nehmen wir des weiteren an sowohl in meinem LAN als auch im LAN meines Freundes existiert eine NAS mit der IP 192.168.178.71:5000. Welches Webinterface wird denn aufgerufen, wenn ich die IP 192.168.178.71:5000 im Browser eingebe? Das Webinterface meiner NAS oder das Webinterface der NAS von meinem Freund?</p> </blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.</p> <blockquote> <blockquote> <p>Die Frage nach dem Provider war nicht grundlos. Bekommt er eine native IPv4-Adresse?</p> </blockquote> <p>Mein ISP ist 1&1. Der ISP von meinem Freund ist die Telekom.</p> </blockquote> <p>Alles klar. Da bekommt man meines Wissens natives IPv4.</p> <p>Mit "nativ" meine ich, dass nicht etwa IPv6-Adressen vergeben werden, für die dann unterwegs mittels NAT IPv4 bereitgestellt wird. Dann gehen Serverdienste via IPv4 nicht.</p> <blockquote> <p>Was ist denn der Unerschied zwischen "Port an Gerät" und "Port extern gewünscht"? Ist "Port an Gerät" der Port im LAN und "Port extern gewünscht" der Port im WAN? Wenn ja, warum wählt man nicht die gleichen Ports für beides?</p> </blockquote> <p>Du hast auf der Dreambox ssh-server installiert und der lauscht auf Port 22 ("Port im LAN"). Du kannst jetzt die Fritzbox so konfigurieren, dass die eingehenden Datenverkehr auf Port 22 ("Port im WAN") oder jedem anderen Port zu Port 22 der Dreambox durchreicht.</p> <blockquote> <p>Warum wählst du gerade 22 und 2002? Warum nicht 37 und 4005? Ist das willkürlich gewählt?</p> </blockquote> <p>Der Port 22 ist der Standardport für ssh. Den kann man umbiegen. Dazu müsste man den SSH-Server anders konfigurieren. Das mach in lokalen Netzen nicht wirklich Sinn.</p> <blockquote> <p>Bei "Port extern vergeben" steht 20022. Wo kommt denn diese Zahl her bzw. was ist das nun wieder?</p> </blockquote> <p>Ganz einfach willkürlich. Sollte größer als 1024 sein und kein Port, der von anderen Diensten genutzt wird. Deshalb ganz einfach ein Port über 10000. Die 22 am Ende ist willkürlich und soll an SSH erinnern.</p> <blockquote> <p>Ich habe mir das in meiner Fritzbox (ebefalls eine 7490) mal angeschaut. Sieht ganz anders aus als in Deinem Screenshot. Ich kann nirgends die Ports eingeben, siehe nachfolgender Screenshot. Was mache ich falsch bzw. warum kann ich bei mir keine Ports festlegen?</p> <p><a href="/images/9d27a3bf-5f6b-41e8-b3c6-5c4c6d9b48cf.png" rel="noopener noreferrer"><img src="/images/9d27a3bf-5f6b-41e8-b3c6-5c4c6d9b48cf.png?size=medium" alt="" loading="lazy"></a></p> </blockquote> <p><strong>WARNUNG:</strong> <strong>Lass DEFINITIV die Finger von "exposed".</strong> Das ist für Leute, die nicht wissen, was sie tun oder einen weiteren Router mit eigener Firewall als einziges Gerät direkt an der Fritzbox haben!</p> <p>In diesem Fenster fügst Du erst mal nur das Gerät hinzu. Dann klickts Du auf <code>Neue Freigabe</code> - die Taste hast Du nicht fotografiert. Danach kannst Du einrichten, welchen Port Du freigeben willst. Das manual für die Fritzbox gibts bei AVM, da steht das Schritt für Schritt drin. Klicke doch mal auf das Fragezeichen im Kreis rechts oben.</p> <p>Ich muss jetzt nämlich fort.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731371?srt=yes#m1731371 TS ts-self@online.de https://bitworks.de 2018-09-07T11:26:06Z 2018-09-07T11:26:06Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hello,</p> <p>hast Du bei Fritzbox die erweiterte Ansicht (Expertenansicht) eingestellt? Schau mal ganz unten links in der Ecke...</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731351?srt=yes#m1731351 Karl Heinz https://www.sem-united.eu 2018-09-07T07:40:33Z 2018-09-07T07:40:33Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@pl,</p> <blockquote> <p>Wo wird denn diese Meldung ausgegeben? Auf dem Fernsehschirm?</p> </blockquote> <p>Ja.</p> <blockquote> <p>Ich würde mich ersteinmal durchs Menu der Dreambox arbeiten und gucken ob das Teil überhaupt eine Verbindung ins Öffentliche Netz (Internet) bekommt. Bekommt sie das?</p> </blockquote> <p>Ja. Internetzugang über Browser klappt.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731353?srt=yes#m1731353 pl 2018-09-07T07:50:39Z 2018-09-07T08:07:15Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>@@pl,</p> <blockquote> <p>Wo wird denn diese Meldung ausgegeben? Auf dem Fernsehschirm?</p> </blockquote> <p>Ja.</p> </blockquote> <p>Interessant.</p> <blockquote> <blockquote> <p>Ich würde mich ersteinmal durchs Menu der Dreambox arbeiten und gucken ob das Teil überhaupt eine Verbindung ins Öffentliche Netz (Internet) bekommt. Bekommt sie das?</p> </blockquote> <p>Ja. Internetzugang über Browser klappt.</p> </blockquote> <p>Welcher Browser? Wenn es der Browser an Deinem PC ist, spielt das hier keine Rolle. Entscheidend ist, ob die Box ins Netz kommt und ob die Adresse fürs Update an der Box richtig konfiguriert ist. Dafür hat die Box ein Setup.</p> <p>MfG</p> <p>PS: also bevor ich mit telnet auf der Box rummache würde ich einen Blick ins Handbuch werfen.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731366?srt=yes#m1731366 Karl Heinz https://www.sem-united.eu 2018-09-07T11:12:38Z 2018-09-07T11:12:38Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@Regina,</p> <blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24.</p> </blockquote> <p>Nehmen wir an ich und mein Freund sind im gleichen logischen Netz. Um eine VPN-Verbindung aufbauen zu können muss demnach einer von uns beien das logische Netz wechseln. Wie wechsel ich denn das logische Netz? Muss ich dann sämtliche Geräte in meinem Netzwerk, die feste IPs haben (also Ihre IP nich per DHCP erhalten) z.B. NAS, Router usw. manuell modifzieren, so das diese statt einer 192.168.1.0/24 eine 192.168.2.0/24 haben? Das wäre ziemlich aufwändig. Kann ich nicht einfacher dafür sorgen das ich in einem anderen logischen Netz als mein Freund bin?</p> <blockquote> <p>ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist.</p> </blockquote> <p>Und warum?</p> <blockquote> <p>Du hast auf der Dreambox ssh-server installiert und der lauscht auf Port 22 ("Port im LAN").</p> </blockquote> <p>Habe ich das? Woher weißt du das?</p> <blockquote> <blockquote> <p>Warum wählst du gerade 22 und 2002? Warum nicht 37 und 4005? Ist das willkürlich gewählt?</p> </blockquote> <p>Der Port 22 ist der Standardport für ssh. Den kann man umbiegen. Dazu müsste man den SSH-Server anders konfigurieren. Das mach in lokalen Netzen nicht wirklich Sinn.</p> </blockquote> <p>OK 22 ist der Standardport für ssh, verstanden. Was ist der Port 2002? Das verstehe ich noch nicht.</p> <blockquote> <p>Sollte größer als 1024 sein und kein Port, der von anderen Diensten genutzt wird.</p> </blockquote> <p>Warum größer als 1024?</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731379?srt=yes#m1731379 Julius 2018-09-07T12:23:16Z 2018-09-07T12:23:16Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hallo Regina,</p> <blockquote> <blockquote> <p>Nehmen wir an ich nutze VPN. Nehmen wir des weiteren an sowohl in meinem LAN als auch im LAN meines Freundes existiert eine NAS mit der IP 192.168.178.71:5000. Welches Webinterface wird denn aufgerufen, wenn ich die IP 192.168.178.71:5000 im Browser eingebe? Das Webinterface meiner NAS oder das Webinterface der NAS von meinem Freund?</p> </blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.</p> </blockquote> <p>Dass man bei einer <em>Kopplung</em> der Netzwerke unterschiedliche Adressbereiche benötigt, ist klar. Aber ist es tatsächlich auch der Fall, dass ich das machen muss, wenn ich mich mit direkt meinem Computer per VPN in das andere Netz mit dem gleichen Adressbereich hänge? Die Applikation (der Browser) weiß ja nichts vom VPN und verhält sich so, als würde er im per VPN verbundenen Netz hängen.</p> <p>Müsste ich mal ausprobieren...</p> <p>Gruß<br> Julius</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731515?srt=yes#m1731515 Karl Heinz https://www.sem-united.eu 2018-09-10T06:38:32Z 2018-09-10T06:38:32Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@Regina,</p> <blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.</p> </blockquote> <p>Hierzu noch eine Frage:</p> <p>Nehmen wir an ich bin im Hotel. Dort verbinde ich mich zunächst mit dem WLAN und baue dann eine VPN-Verbindung zu meiner Fritzbox zuhause auf. Kann es sein das das LAN zuhause und das LAN im Hotel im gleichen logischen Netz liegen? Wenn ja kann ich dann wohl keine VPN Verbindung aufbauen oder?</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731362?srt=yes#m1731362 Karl Heinz https://www.sem-united.eu 2018-09-07T10:46:12Z 2018-09-07T10:46:12Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@pl,</p> <blockquote> <p>Welcher Browser? Wenn es der Browser an Deinem PC ist, spielt das hier keine Rolle.</p> </blockquote> <p>Es ist der Browser der auf der Box installiert ist. Ich rufe den auf dem TV-Bildschirm auf. Der Internetzugang der Box funktioniert somit.</p> <blockquote> <p>Entscheidend ist, ob die Box ins Netz kommt und ob die Adresse fürs Update an der Box richtig konfiguriert ist. Dafür hat die Box ein Setup.</p> </blockquote> <p>Ist beides der Fall. Ich vermute ein Update ist fehlgeschlagen. Deshalb muss man jetzt mit dem dpkg Kram reparieren.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731363?srt=yes#m1731363 Karl Heinz https://www.sem-united.eu 2018-09-07T10:49:45Z 2018-09-07T10:49:45Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@pl,</p> <p>PS: also bevor ich mit telnet auf der Box rummache würde ich einen Blick ins Handbuch werfen.</p> <p>Auf der Box ist nicht mehr das Original OS sondern Newnigma2. Da gibt es kein Handbuch.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731378?srt=yes#m1731378 Regina Schaukrug 2018-09-07T11:54:31Z 2018-09-07T11:54:31Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Ich vermute ein Update ist fehlgeschlagen.</p> </blockquote> <p>Ja. vermutlich wurde ein Update im Hintergrund durchgeführt und wollte irgend eine Eingabe haben, z.B. weil es wissen wollte, ob die neue Konfigurationsdatei installiert oder die alte behalten werden sollte. Das führte zum Abbruch.</p> <p>Danach ist</p> <pre><code class="block">dpkg --configure -a </code></pre> <p>fällig.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731421?srt=yes#m1731421 pl 2018-09-08T05:52:57Z 2018-09-08T05:52:57Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Moin</p> <blockquote> <p>Ist beides der Fall. Ich vermute ein Update ist fehlgeschlagen. Deshalb muss man jetzt mit dem dpkg Kram reparieren.</p> </blockquote> <p>Was repariert werden muss, ist nicht das Update sondern der Debian Paketmanager. Was mich nur wundert ist, daß das GUI hierzu keine entsprechende Möglichkeit über das Setupmenu bietet -- Also wenn schon die Meldung über das GUI (Fernsehschirm) kommt.</p> <p>MfG</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731409?srt=yes#m1731409 pl 2018-09-07T15:00:31Z 2018-09-07T15:00:31Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>hi</p> <blockquote> <p>PS: also bevor ich mit telnet auf der Box rummache würde ich einen Blick ins Handbuch werfen.</p> <p>Auf der Box ist nicht mehr das Original OS sondern Newnigma2. Da gibt es kein Handbuch.</p> </blockquote> <p>Liegt der Stick mit der Binary noch irgendwo rum? Das wäre ja auch ne Variante das nochmel drüberzunudeln.</p> <p>MfG</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731372?srt=yes#m1731372 JürgenB https://www.j-berkemeier.de 2018-09-07T11:29:08Z 2018-09-07T11:29:08Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hallo Karl-Heinz,</p> <blockquote> <p>Nehmen wir an ich und mein Freund sind im gleichen logischen Netz. Um eine VPN-Verbindung aufbauen zu können …</p> </blockquote> <p>warum willst du durch eine sichere Tür in einen Raum gehen, in dem du schon bist?</p> <p>Gruß<br> Jürgen</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731377?srt=yes#m1731377 Regina Schaukrug 2018-09-07T11:41:11Z 2018-09-07T11:41:11Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <blockquote> <p>ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist.</p> </blockquote> <p>Und warum?</p> </blockquote> <p>weil in aller Regel für das eigene Netz schon mal keine Route gesetzt wird. Die Rechner versuchen also die <a href="https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_%E2%80%93_Sicherungsschicht_(Data_Link_Layer)" rel="nofollow noopener noreferrer">Kontaktaufnahme via OSI-level 2</a>, also direkt.</p> <blockquote> <blockquote> <p>Du hast auf der Dreambox ssh-server installiert und der lauscht auf Port 22 ("Port im LAN").</p> </blockquote> </blockquote> <blockquote> <p>Habe ich das? Woher weißt du das?</p> </blockquote> <p>Naja. Wenn Du per ssh darauf zugreifen kannst...</p> <blockquote> <p>OK 22 ist der Standardport für ssh, verstanden. Was ist der Port 2002? Das verstehe ich noch nicht.</p> </blockquote> <p>Das wird als Port 2002 angezeigt, weil das Input-Element zu klein ist und nur die ersten vier Ziffern anzeigt. Drin steht 20022. Das ist willkürlich gewählt.</p> <p>Warum?</p> <p>Bei meinen Einstellungen in der Fritzbox verweisen die Ports 10022, 20022, 30022, 40022 jeweils auf unterschiedliche Rechner in meinem Netz, jeweils Port 22. Das ist ganz einfach leicht zu merken.</p> <p>Wöllte ich jetzt auf jedem dieser Rechner einen MySQL-Server installieren und aus dem Interet adressierbar machen, dann würde ich 13306, 23306, 33306, 43306 nehmen und zu jeweils Port 3306 <a href="https://de.wikipedia.org/wiki/Portweiterleitung" rel="nofollow noopener noreferrer">forwarden</a> lassen.</p> <blockquote> <blockquote> <p>Sollte größer als 1024 sein und kein Port, der von anderen Diensten genutzt wird.</p> </blockquote> <p>Warum größer als 1024?</p> </blockquote> <p>Unter 1024 sind praktisch alle Ports belegt. Unter 10000 sind es immer noch viele. Denke nur an MySQL, SIP, Proxy e.t.c. Ist in dem Fall einfach zu schwierig. Bei Port über 10000 muss man einfach nichts prüfen.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731373?srt=yes#m1731373 Karl Heinz https://www.sem-united.eu 2018-09-07T11:29:41Z 2018-09-07T11:29:41Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@TS,</p> <blockquote> <p>hast Du bei Fritzbox die erweiterte Ansicht</p> </blockquote> <p>Hatte ich ja.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731374?srt=yes#m1731374 Karl Heinz https://www.sem-united.eu 2018-09-07T11:30:45Z 2018-09-07T11:34:36Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@JürgenB,</p> <blockquote> <blockquote> <p>Nehmen wir an ich und mein Freund sind im gleichen logischen Netz. Um eine VPN-Verbindung aufbauen zu können …</p> </blockquote> <p>warum willst du durch eine sichere Tür in einen Raum gehen, in dem du schon bist?</p> </blockquote> <p>Aus Neugier .</p> <p>Außerdem weil wir zwar im gleichen logischen Netz sind. Die beiden Netze sind aber durch das Internet getrennt, deshalb das VPN um die Netze zu verbinden.</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731389?srt=yes#m1731389 Regina Schaukrug 2018-09-07T13:32:56Z 2018-09-07T13:35:52Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Unter 1024 sind praktisch alle Ports belegt</p> </blockquote> <p>Das "belegt" sollte wohl besser "<a href="http://www.penguintutor.com/linux/services-tcp-udp-port-numbers-quickreference" rel="nofollow noopener noreferrer">für Dienste verplant</a>" heißen. "Belegt" sind die erst, wenn einer der Dienste gestartet wird und wirklich an dem Port "listed" (lauscht).</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731422?srt=yes#m1731422 Regina Schaukrug 2018-09-08T06:11:53Z 2018-09-08T06:12:16Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <p>Was mich nur wundert ist, daß das GUI hierzu keine entsprechende Möglichkeit über das Setupmenu bietet</p> </blockquote> <p>Welches GUI denn?</p> <p>Das von vielen als Standard betrachtete Synaptic¹ bietet unter <code>Bearbeiten</code> → <code>Defekte Pakete reparieren</code> eben diese Funktion.</p> <hr> <p>¹) andere nehmen das, was der Distributor manchmal nicht ganz uneigennützig installiert e.g. "Ubuntu-Softwareverwaltung"</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731429?srt=yes#m1731429 pl 2018-09-08T07:21:18Z 2018-09-08T07:21:18Z telnet/ssh Zugriff auf Gerät in anderem LAN <blockquote> <blockquote> <p>Was mich nur wundert ist, daß das GUI hierzu keine entsprechende Möglichkeit über das Setupmenu bietet</p> </blockquote> <p>Welches GUI denn?</p> </blockquote> <p>Z.B. der Browser. Und natürlich das Setupprogramm der Dreambox. Schließlich kommt ja die Meldung auch über den Fernsehschirm (GUI).</p> <p>MfG</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731519?srt=yes#m1731519 TS ts-self@online.de https://bitworks.de 2018-09-10T07:32:39Z 2018-09-10T07:38:55Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hello,</p> <blockquote> <p>Hierzu noch eine Frage:</p> <p>Nehmen wir an ich bin im Hotel. Dort verbinde ich mich zunächst mit dem WLAN und baue dann eine VPN-Verbindung zu meiner Fritzbox zuhause auf. Kann es sein das das LAN zuhause und das LAN im Hotel im gleichen logischen Netz liegen? Wenn ja kann ich dann wohl keine VPN Verbindung aufbauen oder?</p> </blockquote> <p>Es gibt drei Arten von VPN:</p> <ul> <li>Point to Point (End to End)</li> <li>Point to Net (End to Side)</li> <li>Net to Net (Side to Side)</li> </ul> <p>Verbunden werden die immer durch den VPN-Tunnel. Dieser muss auf beiden Seiten eine eigene IP haben. Und sinnvollerweise sollte der auch verschlüsselt werden (z. B. PPTP). Es gibt auch unverschlüsselte Tunnelprotokolle (z. B. L2FP).</p> <p>IPSec verbindet auf der Netzwerkschicht und kann sowohl Authentication, Payload verschlüsseln, als auch Schlüssel verwalten/austauschen.</p> <p>Nach Aufbau des Tunnels kann sich der VPN-Client am VPN-Server anmelden und eine (interne) "VPN-IP"-beziehen. Diese liegt dann im internen Netz auf der VPN- Serverseite.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731523?srt=yes#m1731523 Karl Heinz https://www.sem-united.eu 2018-09-10T08:03:27Z 2018-09-10T08:03:27Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@TS,</p> <blockquote> <p>Nach Aufbau des Tunnels kann sich der VPN-Client am VPN-Server anmelden und eine (interne) "VPN-IP"-beziehen. Diese liegt dann im internen Netz auf der VPN- Serverseite.</p> </blockquote> <p>Wenn der VPN-Client eine IP aus dem VPN-Server Netz erhält ist es doch eigentlich wurscht ob Client-LAN (LAN im Hotel) und Server-LAN (LAN zuhause) in gleichen oder in unterschiedlichen logischen Netzen liegen oder?</p> <p>@Regina Schaukrug: Laut Dir spielt es dennoch eine Rolle. Warum?</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731526?srt=yes#m1731526 TS ts-self@online.de https://bitworks.de 2018-09-10T08:49:57Z 2018-09-10T08:56:42Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hello,</p> <blockquote> <p>Wenn der VPN-Client eine IP aus dem VPN-Server Netz erhält ist es doch eigentlich wurscht ob Client-LAN (LAN im Hotel) und Server-LAN (LAN zuhause) in gleichen oder in unterschiedlichen logischen Netzen liegen oder?</p> </blockquote> <p>Die liegen garantiert in zwei unterschiedlichen Netzen, es sei denn, dein Zuhause ist im Hotel ;-P</p> <p>Innerhalb eines Netzes kannst Du keine VPN-Verbindung aufbauen, aber IPSec nutzen. VPN benötigt mindestens einen Routing-Point.</p> <p>Die Seiten von <a href="https://wiki.securepoint.de/UTM/VPN/%C3%9Cbersicht" rel="nofollow noopener noreferrer">Securepoint</a> zum Thema sind ganz informativ für den Einstieg in die Thematik.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731534?srt=yes#m1731534 Karl Heinz https://www.sem-united.eu 2018-09-10T10:56:53Z 2018-09-10T10:56:53Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@TS,</p> <blockquote> <blockquote> <p>Wenn der VPN-Client eine IP aus dem VPN-Server Netz erhält ist es doch eigentlich wurscht ob Client-LAN (LAN im Hotel) und Server-LAN (LAN zuhause) in gleichen oder in unterschiedlichen logischen Netzen liegen oder?</p> </blockquote> <p>Die liegen garantiert in zwei unterschiedlichen Netzen, es sei denn, dein Zuhause ist im Hotel ;-P</p> </blockquote> <p>Dann verstehe ich folgendes, was @Regina Schaukrug schreibt, leider noch nicht :</p> <blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.</p> </blockquote> <p>Es könnte doch sein das mein Netz und das Hotel Netz das gleiche <strong>logische</strong> Netz verwenden. z.B. folgendes:</p> <p>192.168.1.0/24</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731536?srt=yes#m1731536 TS ts-self@online.de https://bitworks.de 2018-09-10T11:23:06Z 2018-09-11T05:46:11Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hello,</p> <blockquote> <p>Dann verstehe ich folgendes, was @Regina Schaukrug schreibt, leider noch nicht :</p> <blockquote> <p>Das ist der Nachteil von VPN. Die so verbundenen Netzwerke müssen in verschiedenen logischen Netzen liegen, z.B. 192.168.1.0/24, 192.168.2.0/24. ist die 192.168.178.71 immer die in dem Netz in dem auch der Client ist. Falls der VPN-Aufbau überhaupt funktioniert.</p> </blockquote> <p>Es könnte doch sein das mein Netz und das Hotel Netz das gleiche <strong>logische</strong> Netz verwenden. z.B. folgendes:</p> <p>192.168.1.0/24</p> </blockquote> <p>Du verbindest aber nicht das Hotelnetz mit deinem, sondern Du verbindest deinen Reiseclient über das Hotelnetz mit dem VPN-Server deines Netzes. Der weist dann deinem Reiseclient eine IP aus deinem Netz (für das er eingerichet wurde) zu.</p> <p>Der hat dann eine IP im Hotelnetz und eine im entfernten Netz. Üblicherweise ist das Routing zwischen diesen beiden (das müsste dann dein Client übernehmen) per Default ausgeschaltet.</p> <p>Liebe Grüße<br> Tom S.</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn.<br> </div> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731537?srt=yes#m1731537 Karl Heinz https://www.sem-united.eu 2018-09-10T11:59:09Z 2018-09-10T11:59:09Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>@@TS,</p> <blockquote> <p>Du verbindest aber nicht das Hotelnetz mit deinem, sondern Du verbindest deinen Reiseclient über das Hotelnetz mit dem VPN-Server deines Netzes. Der weist dann deinem Reiseclient eine IP aus deinem Netz (für das er eingerichet wurde) zu.</p> </blockquote> <p>Ich glaube jetzt habe ich es endlich verstanden.</p> <p>VPN: Hotel nach hause ist dann Point to Net oder?</p> <p>Nur bei Net to Net VPN Verbindungen muss man schauen, dass beide Netze in einem logisch unterchiedlichen Adressbereich liegen. Korrekt?</p> https://forum.selfhtml.org/self/2018/sep/6/telnet-strich-ssh-zugriff-auf-geraet-in-anderem-lan/1731540?srt=yes#m1731540 Christian Kruse https://wwwtech.de/about 2018-09-10T12:57:44Z 2018-09-10T12:57:44Z telnet/ssh Zugriff auf Gerät in anderem LAN <p>Hallo Karl,</p> <blockquote> <p>Nur bei Net to Net VPN Verbindungen muss man schauen, dass beide Netze in einem logisch unterchiedlichen Adressbereich liegen. Korrekt?</p> </blockquote> <p>Technisch notwendig ist das nicht, aber das macht alles einfacher. Eigentlich will man sich den Fall „gleiches Subnet“ nicht antun.</p> <p>LG,<br> CK</p> <div class="signature">-- <br> <a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a> </div>