[linux-l] Frage zu ssh
Christopher Stark
christopherstark at posteo.de
So Aug 13 16:36:47 CEST 2017
Hallo Frank,
jetzt endlich habe ich die Fritzbox gekauft!
Muß ich nun eine DynDNS Adresse einrichten? Dann muß ich das wohl bei
dyndns.org oder so machen, oder?
Und was genau muß ich dann bei meinem Raspi einstellen, damit die
Fritbox bei mir zu Hause über das Mobilfunknetz mit dem Raspi verbunden
wird?
Viel Grüße
Christopher
On 25.01.2017 18:44, Frank Reker wrote:
> Am Wed 25. Jan 2017 16:09 +0100 schrieb Christopher Stark:
>
>> Ich schau mal, was am besten ist. Da hier zu Hause mein Router fast
>> immer läuft, wäre das ja praktisch, wenn der diese DNS-Geschichte
>> erledigen würde, weil der Router verbraucht ja auch viel weniger als ein
>> Server.
> es geht hier nicht um dns (naja das brauchst du auch) sondern in
> erster linie musst du ein openvpn darauf starten und die firewall
> entsprechend konfigurieren.
> wenn du freien zugang zum router hast (z.b. ssh) und darauf
> beliebige software installieren/starten kannst ist das natuerlich
> ideal. wenn du das teil nur ueber ein web-interface konfigurieren
> kannst musst du schauen ob er flexibel genug ist.
> wenn ich das richtig im kopf hab, hat die fritzbox z.b. vpn support.
> firewall kann man auch konfigurieren und dyndns support gibt's auch.
> theoretisch sollte das also damit gehen.
> ich hab's aber noch nie ausprobiert.
> bei einigen routern ist es auch problemlos moeglich ein eigenes
> image draufzuspielen (z.b. openwrt). dann kannst du auch alles
> machen was du willst.
>
> beachte aber, das die meisten router nur einen schwachen mips
> prozessor drin haben, und openvpn (insbesondere wenn verschluesselung
> aktiv ist) ziemlich viel cpuleistung verbraucht. fuer eine
> ssh-session und ein paar text kommandos ist das kein problem.
> solltest du aber groessere bandbreiten benoetigen wirst du schnell
> an die grenzen stossen.
>
>
>> Oder hab ich das jetzt falsch verstanden, daß der Router das auch kann?
> hatte ich in meiner ersten mail zwar keine aussage zu gemacht,
> aber siehe oben
>
>
>> Wenn ja, würde es auch gehen, wenn der Router in der Nacht
>> ausgeschaltet wird?
> openvpn versucht (wenn keepalive aktiviert ist) regelmaessig
> eine neuverbindung wenn die gegenseite nict mehr reagiert.
> d.h. sobald der router wieder eingeschaltet ist, sollte sich
> openvpn nach ein paar sekunden wieder verbinden.
> nur solange es keine verbindung gibt, ist der raspi natuerlich
> auch nicht erreichbar.
>
>
>> Oder muß so ein Server wirklich immer immer Laufen um die
>> Verbindung zu halten?
> wenn der raspi 24/7 erreichbar sein soll - dann ja. ansonsten
> siehe oben.
>
>
>
>> Gut wäre es natürlich, wenn ich von überall und nicht nur von mir zu
>> Hause, sondern auch von unterwegs oder ganz anderen Rechnern auf den
>> Raspi zugreifen könnte.
> wie schon gesagt, lenke einfach einen port (z.b. 1022) auf den
> port 22 auf die tunnel-ip um, dann ist dein raspi ueber die
> dyndns addresse und port 1022 per ssh von ueberall erreichbar.
>
>
>
Mehr Informationen über die Mailingliste linux-l