SSH-Tunnel zum Git-Server brauche Hilfe

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Community,

    ich habe ein Problem. Ich habe mir einen Git-Server auf meinem Pi gebaut. Den nutze ich um von verschiedenen Plätzen auf meine Texte zu greifen zu können und weitere Texte zu verfassen. Mittlerweile bin ich umgezogen und habe meinen neuen Internetanschluss bei Unitymedia. Jetzt komme ich leider mit meiner alten Methode auf meinen Git-Server drauf zuzugreifen nicht mehr weiter. Ein Arbeitskollege sagte mir, dass ich mir bei 1&1 für 1 Euro im Jahr einen Server mieten kann. Den wollte ich jetzt dazu nutzen um einen SSH-Tunnel zum Pi aufzubauen und dann das Git über diesen anzusprechen. Leider finde ich dazu keine funktionierende Anleitung im Internet. Habe schon sehr viele Anleitungen ausprobiert aber bis jetzt noch nichts gefunden. Ich stelle mir das wie folgt vor:

    Pi mit Git-Server <------SSH-Tunnel------> 1&1 Server <------SSH-Tunnel------> Laptop mit dem ich zugreifen will

    Kann mir da vielleicht jemand bei helfen oder hat vielleicht jemand eine Anleitung für mich? Ich verzweifel so langsam an dem Problem.

    Für eure Hilfe bedanke ich mich schonmal im voraus.

    Mit freundlichen Grüßen,

    Malte


  • ... habe meinen neuen Internetanschluss bei Unitymedia. Jetzt komme ich leider mit meiner alten Methode auf meinen Git-Server drauf ...

    Hast Du schon mit IPv6 versucht, ... statt mit der "alten Methode"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was meinst du ob ich es mal mit IPv6 versucht habe? Das Problem ist doch, dass es zwischen IPv4 und IPv6 Kompatibilitätsschwierigkeiten gibt. Meine Eltern haben noch einen alten Telekomanschluss mit IPv4 und von da aus komme ich da nicht mehr drauf.

    Ich will von außerhalb da auch drauf zu greifen wenn ich mal nicht zu Hause bin. Schreibe an den Sachen auch wenn ich zum Beispiel meine Freundin besuche oder meine Eltern.

    Einmal editiert, zuletzt von MalteF (20. November 2014 um 22:28)


  • Meine Eltern haben noch einen alten Telekomanschluss mit IPv4 ...

    Kannst Du einen PI, mit z. B. einem VPN-Server oder mit dem sshd-Server am IPv4-Anschluss deiner Eltern betreiben?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Vielleicht sollte er erst einmal genau schreiben wieso das ein Problem ist. So richtig verstehe ich das nicht und sehe da auch keinen Grund für wieso das nicht direkt klappen sollte.
    Wenn es Provider NAT ist, oder sonstiger krude Scheiß, weil Nativ nur noch IPv6 und ein IPv4 Gateway für zig Kunden, dann einfach mal schreiben.
    Dafür gibt es auch Lösungen die man schnell hier nennen könnte. Aber raten was genau sein Problem ist macht die Sache nur schieße kompliziert.

    Ich denk er sucht einfach ein simples ssh -L und ein ssh -R auf der anderen Seite.


  • ... wieso das ein Problem ist. ...

    Das Problem ist, dass er IPv6 mit DS-Lite hat und dass er von extern nur oder meistens nur Zugriff von IPv4-Anschlüssen hat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • PI:

    Code
    ssh -R 19999:localhost:22 remotepiuser@1und1server.tld

    Dann kannst Du auf dem 1&1 Server schon mal auf den PI zugreifen mit:

    Code
    ssh -l pi localhost -p 19999

    Damit Du jetzt von Deinem Rechner aus auch noch direkt drauf zugreifen kannst:

    Code
    ssh -L 10022:localhost:19999 remotepi@1und1server.tld

    Dann kannst Du an Deinem Laptop einfach ein:

    Code
    ssh -l pi -p 10022 localhost
    bzw:
    ssh -p 10022 pi@localhost

    Du greifst also local auf Port 10022 zu was ein SSH Tunnel auf den 1&1 Server auf Port 19999 Tunnel, was wiederum ein SSH Tunnel über Port 19999 local auf Port 22 auf dem PI ist.

    WTF. Jetzt musste ich erst einmal 10 mal hingucken damit es passt. Das geht zwar ist aber wie sagt man immer so schön: Das kannste zwar so mache, ist dann aber Kacke.

    Er wollte ssh, also braucht jetzt keiner ankommen mit "Ja Aber" ;)

  • Das Problem ist, dass er IPv6 mit DS-Lite hat und dass er von extern nur oder meistens nur Zugriff von IPv4-Anschlüssen hat.

    Genau so sieht es aus. Ich habe im Internet gelesen, dass ich mit einem Server im Internet einen Tunnel zwischen dem Pi und dem Host aufbauen kann. Quasi als Gateway. Ich finde nur keine Anleitung wie es genau funktioniert. Bei den Anleitungen aus dem Internet klappt es nicht.
    Bei meinen Eltern könnte ich schon einen Pi anschließen habe aber den Pi auch als Logitech Medien Server im Netzwerk und deswegen würde ich ihn ungern bei meinen Eltern lagern...
    Hat denn keiner ein ähnliches Problem oder womöglich eine Lösung?

    Besten Dank für deine Antwort. Ich werde es mal versuchen ob es so klappt.
    Aber aus deiner Antwort lese, dass es noch ander Möglichkeiten gibt die schöner gelöst sind? Ich kenne mich mit der Thematik so noch nicht ganz so gut aus. Kannst du mir da was empfehlen / erklären?

    Einmal editiert, zuletzt von MalteF (20. November 2014 um 23:05)


  • Bei meinen Eltern könnte ich schon einen Pi anschließen habe aber den Pi auch als Logitech Medien Server im Netzwerk und deswegen würde ich ihn ungern bei meinen Eltern lagern...

    Ich meinte den PI (mit IPv4) bei deinen Eltern, statt den (1&1-)Server (mit IPv4) im Internet. Der PI als Logitech Medien Server in deinem Netzwerk (d. h. an deinem UM-Anschluss) soll schon weiter so betrieben werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. November 2014 um 23:10)

  • Bei meinen Eltern habe ich keinen Pi. Ich meinte damit eher, dass ich von meinem Laptop auf die Daten auf dem Git Server zugreifen möchte auch wenn ich bei meinen Eltern bin. Der Git Server liegt parallel zum Logitech Server auf dem Pi bei mir zu Hause. im UM-Netz.


  • Bei meinen Eltern habe ich keinen Pi.

    Ja, z. Zt. nicht, aber das muss ja nicht so bleiben.


    Ich meinte damit eher, dass ich von meinem Laptop auf die Daten auf dem Git Server zugreifen möchte auch wenn ich bei meinen Eltern bin.

    Dann brauchst Du bei deinen Eltern einen Router mit VPN- oder sshd-Server (z. B. gefreetzte FritzBox, etc.) oder auf deinem Laptop einen Server (VPN oder sshd oder ...) und musst deinen PI (am UM-Anschluss) so konfigurieren, dass dieser zum Zeitpunkt wenn Du bei deinen Eltern bist, eine (Tunnel-)Verbindung zu deinem Laptop aufbaut.

    EDIT:

    ... oder einen Business-Tarif bei UM mit fester (statischer) externer/öffentlicher IPv4-Adresse (statt IPv6 mit DS-Lite). ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. November 2014 um 23:22)

  • Also einfachere und schickere Lösung wäre ein VPN zu benutzen. PI verbindet zum VPN Server und dein Laptop auch. Dann lässt du einfach das VPN die ganze Zeit offen und verbindest einfach. Oder halt bei Bedarf.

    Dann braucht Du noch nur ein git clone ssh://<VpnIpPi>/path/to/gitDir machen und in Zukunft git pull, git push machen wegen der Config geht es brav über die VPN IP.

    Das kannst Du dann auch sehr gut für alles andere Mögliche benutzen. Sei es mal per SSH etwas installiere, Config passen usw.
    Hängst dann bei Deinen Eltern noch einen hin und wenn die Probleme haben kannst Du auch gleich darüber auf deren Rechner zugreifen und helfen.

    Machen wir auch so und mit noch ein wenig BGP Zeug, so das alle beteiligten ihre eigenen Subnetze bekommen, die sie dann noch selbst aufteilen können. So das man Netz nach Bedarf dahin packt wo und wie man sie braucht und schnell auf Rechner an verschiedenen Orten kommt.

  • Ah okay alles klar. Vielen Dank für die Info.
    Also die oben angegebene Lösung funktioniert, deswegen setze ich mal das Thema auf erledigt... Jedoch anscheinend ist das eine sehr unschöne Lösung. Gibt es da noch eine schönere Lösung für?

    Okay also Lösung über VPN hört sich auch schon viel schöner an... Hast du dafür vielleicht auch eine Anleitung:D?

    Einmal editiert, zuletzt von MalteF (20. November 2014 um 23:22)

  • Was hast du als Betriebsystem auf Deinem Laptop?

    hm. Überleg .... ok. Ich kann Dich einfach mal mit ins Netz nehmen wenn Du das mal etwas testen willst.
    Würde Dir dann Config, Zertifikate usw. per Script generieren lassen. Die dann auf dem PI und dem Laptop einspielen.
    Firewall und Routing mache ich Dir dann so das Du nur zwischen den beiden kommunizieren kannst.
    Muss dann aber noch mal gucken welches Netz Du bekommst oder eins anlegen, damit keiner bei Dir reinkommt oder Du da raus kommst. :)

    Wenn das dann klappt kann ich Dir die Configs und Script geben damit Du das selbst auf dem 1&1 Server einrichten kannst. Die Script generieren die CA und nachher auch pro Rechner der angebunden werden soll Zertifikate und Konfigurationsfiles. Falls Du mal einen Rechner rausschmeissen musst, bzw. aus "Gründen" jemanden sperren musst, kannst Du das Zertifikat auch revoken.

  • Auf meinem Rechner läuft Ubuntu. Das hört sich auf jeden Fall nach einem sehr guten Angebot an sich das mal anzuschauen. Am besten wir unterhalten uns darüber mal per PN würde ich sagen. Heute wird das bei mir aber alles nichts mehr muss so langsam schlafen. Muss morgen früh wieder früh raus. Aber vielen Dank nochmal für das Angebot. Du kannst dir ja schonmal gedanken machen wie du mich in dein Netzwerk rein lässt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!