[linux-l] differenzierter Zugang zum Netz via dd-wrt

Peter Ross Peter.Ross at bogen.in-berlin.de
Mi Jan 16 01:21:39 CET 2013 

Hallo Boris,

wenn ich Dich richtig verstehe,

> Jetzt aber haben wir eine neue Heizungsanlage bekommen, für die ein
> Wartungsvertrag mit dem Hersteller dringend angezeigt ist. Dieser macht
> jedoch zur Bedingung, dass er remote Zugriff auf die Steuerung der
> Heizung bekommt. Wie das auf seiner Seite aussehen soll, wurde mir
> bislang noch nicht mitgeteilt. Ich gehe aber mal davon aus, dass dort
> Windows-Arbeitsplätze verwendet werden. Soweit ich sehe, erfolgt der
> Zugriff auf die Heizungssteuerung unverschlüsselt über http.

solte Dein Heizungsanlagen-Rechner ein eigenes Subnetz bekommen, und dann 
kannst Du den Port 80 von draußen direkt an diese weiterleiten.

Die sicher auch bei DD-WRT existierende Firewall macht dann jeden Kontakt 
vom und zum Heizungsanlagen-PC vom "Rest-LAN" unmöglich. Eventuell magst 
Du ja Port 80 vom LAN zur Heizung freigeben, so daß Du vom Rest-LAN an den 
Heizer kommt.

Mir kannst Du dann Deine externe IP geben, damit ich Dir nachts die Bude 
auf 30 Grad hochwärme.

Oder, wenn Du das nicht willst, finde raus, was deren IP ist, und erlaube 
Zugriff auch nur von da.

Oder, bereite es nur vor - "freigeschaltet" wird erst, wenn Du möchtest, 
daß gewartet wird.

> Als erstes möchte ich von Unterwegs auf mein Heimnetz (alles SuSE,
> vielleicht auch Android/cyanogenmod als remote Client) zugreifen. Dafür
> gibt es im dd-wrt-Wiki ein paar Anleitungen, die schon mal beschreiben,
> wie ich mich mit einem zuvor bestimmten Rechner verbinden kann.

Es sieht so aus, als wenn DD-WRT OpenVPN unterstützt

http://www.dd-wrt.com/wiki/index.php/OpenVPN

unter Android gibt es das auch:
https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=en

Das würde Dir VPN-Zugang ermöglichen.

Ich selbst greife auf ein remotes Netzwerk nur über ssh zu, eventuell mit 
Portumleitung.

ssh -p 4711 -L 8443:nagios:443 mein.com.au

gibt mir Access auf einen Rechner, der den externen Port 4711 auf seinen 
sshd umgeleitet bekommen hat,

und stellt die Webseite von Nagios auf Port 8443 da (ich tippe dann 
https://localport:8443)

Dateitransfer geht über scp, das ist mir gut genug, ist aber natürlich 
nicht so komfortable als wenn ich ein VPN (siehe oben) hätte.

DD-WRT kenne ich leider selber nicht, aber alles scheint da zu sein.

Viel Spaß noch
Peter

Mehr Informationen über die Mailingliste linux-l