[linux-l] Frage zu ssh

Frank Reker frank at reker.net
Mi Jan 25 18:44:49 CET 2017 

Am Wed 25. Jan 2017 16:09 +0100 schrieb Christopher Stark:

>Ich schau mal, was am besten ist. Da hier zu Hause mein Router fast
>immer läuft, wäre das ja praktisch, wenn der diese DNS-Geschichte
>erledigen würde, weil der Router verbraucht ja auch viel weniger als ein
>Server.

es geht hier nicht um dns (naja das brauchst du auch) sondern in
erster linie musst du ein openvpn darauf starten und die firewall
entsprechend konfigurieren.
wenn du freien zugang zum router hast (z.b. ssh) und darauf
beliebige software installieren/starten kannst ist das natuerlich
ideal. wenn du das teil nur ueber ein web-interface konfigurieren
kannst musst du schauen ob er flexibel genug ist. 
wenn ich das richtig im kopf hab, hat die fritzbox z.b. vpn support.
firewall kann man auch konfigurieren und dyndns support gibt's auch.
theoretisch sollte das also damit gehen.
ich hab's aber noch nie ausprobiert.
bei einigen routern ist es auch problemlos moeglich ein eigenes
image draufzuspielen (z.b. openwrt). dann kannst du auch alles
machen was du willst.

beachte aber, das die meisten router nur einen schwachen mips
prozessor drin haben, und openvpn (insbesondere wenn verschluesselung
aktiv ist) ziemlich viel cpuleistung verbraucht. fuer eine
ssh-session und ein paar text kommandos ist das kein problem.
solltest du aber groessere bandbreiten benoetigen wirst du schnell
an die grenzen stossen.


>Oder hab ich das jetzt falsch verstanden, daß der Router das auch kann?

hatte ich in meiner ersten mail zwar keine aussage zu gemacht,
aber siehe oben


>Wenn ja, würde es auch gehen, wenn der Router in der Nacht
>ausgeschaltet wird?

openvpn versucht (wenn keepalive aktiviert ist) regelmaessig
eine neuverbindung wenn die gegenseite nict mehr reagiert.
d.h. sobald der router wieder eingeschaltet ist, sollte sich
openvpn nach ein paar sekunden wieder verbinden.
nur solange es keine verbindung gibt, ist der raspi natuerlich
auch nicht erreichbar.


>Oder muß so ein Server wirklich immer immer Laufen um die
>Verbindung zu halten?

wenn der raspi 24/7 erreichbar sein soll - dann ja. ansonsten
siehe oben.



>Gut wäre es natürlich, wenn ich von überall und nicht nur von mir zu
>Hause, sondern auch von unterwegs oder ganz anderen Rechnern auf den
>Raspi zugreifen könnte.

wie schon gesagt, lenke einfach einen port (z.b. 1022) auf den
port 22 auf die tunnel-ip um, dann ist dein raspi ueber die 
dyndns addresse und port 1022 per ssh von ueberall erreichbar.



-- 
Don't worry be happy ...
Ciao Frank Reker

Mehr Informationen über die Mailingliste linux-l