SSH und FTP ohne Port Forwarding...

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Gibt es eine Möglichkeit eine SSH und FTP Verbindung über das Internet herzustellen ohne zu Port forwarden.

    Bzw. ich habe vollkommenen Zugriff auf meinem Router, aber nicht auf den Router an dem der Pi hängt.

    Ich arbeite gerade an einem Projekt, dass immer wieder mit neuen Routern verbunden wird und das ohne mein dabei sein. Deswegen mag ich gern komplett auf manuelle Einrichtungen verzichten (da müsste ja dann jemand vor Ort sein, der zumindest ein bisschen Ahnung davon hat, was nicht immer voraus gesetzt werden kann).

    Grüße
    Verrain


  • Gibt es eine Möglichkeit eine SSH und FTP Verbindung über das Internet herzustellen ohne zu Port forwarden.

    Z. B. mit einem VPN- und/oder einem SSH-Tunnel.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dann müsste er aber einen Port für den VPN- oder SSH-Server öffnen :D

    Alternative: Du lässt den Pi eine Verbindung nach draußen herstellen. Oder der Pi loggt sich auf dem Router ein und öffnet den Port für dich. Ich mache das zB so, dass auf dem Pi ein Telegram Bot läuft. Wenn ich dem schreib, kann er mir Ports im Router öffnen.

    Einmal editiert, zuletzt von KrawallKurt (17. Mai 2016 um 12:25)


  • Dann müsste er aber einen Port für den VPN- oder SSH-Server öffnen :D

    Ja, "aber nicht an dem Router an dem der PI hängt", sondern an seinem Router (in dessen Subnetz sich die Server befinden sollen).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ahh, du meinst dann den Pi als Client... Ich dachte eher, den Pi als Server. Wenn er den Pi als VPN-Client nimmt, ist es unter Umständen bisschen komplizierter, wenn der Pi dann mal die Verbindung verliert. Dann muss er die wieder aufzubauen, ohne, dass man von außen Zugriff auf den Pi hätte.

    @TE: Was ist denn dein Vorhaben? Vielleicht lässt es sich ja auch anders bewerkstelligen. Für Updates zum Beispiel könntest du auch so dran gehen, dass der Pi zeitgesteuert jeden Tag einen FTP Server anruft, schaut, ob es eine neue Version gibt und die dann runter lädt.

    Einmal editiert, zuletzt von KrawallKurt (17. Mai 2016 um 12:44)


  • Ahh, du meinst dann den Pi als Client...

    Ja, denn der PI ist ja mit einem Router verbunden, zu dem der TE keinen Zugang hat bzw. in dem Router kann der TE auch keine Portweiterleitung/Portfreigabe konfigurieren.


    Dann muss er die wieder aufzubauen, ohne, dass man von außen Zugriff auf den Pi hätte.

    Ja, es ist aber möglich den VPN-Client des PI bzw. den PI so zu konfigurieren, dass die VPN-Verbindung (von der Client-Seite) immer wieder hergestellt wird (... wenn es gerade kein Hardwarefehler (egal welcher Art) ist und Strom auch immer vorhanden ist).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (17. Mai 2016 um 12:52)

  • Wenn du keinen VPN-Server hast, kannst du auch das Tor-Netzwerk dazu verwenden, dafür musst du den Pi als "hidden Service" konfigurieren und kannst dann über die onion-Adresse drauf zugreifen. Kann aber sein, dass das langsam ist und du dann vllt. beim FTP Geduld brauchst.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!