Reverse SSH Tunnel - Schritt für Schritt

  • Hallo Pi Community,
    einer von meinen Raspberry Pis steht bei meinem Ferienhaus als Livecam, d.h. alle halbe Stunde wird ein Foto gemacht und auf meinen Webspace hochgeladen. Zusätzlich misst er auch noch die Temperatur und den Luftdruck und stellt das in einem Line-Chart dar.
    Der Pi ist aber über einen UMTS Router, also über Mobilfunk mit dem Internet verbunden. Wie bei fast allen Mobilfunkprovidern wird im Providernetz nochmal eine Network Address Translation vorgenommen, d.h. das, was mein Router als Internet Adresse anzeigt, ist nicht das, was im Internet als meine Adresse ankommt. Ferner wird ein Zugriff auf die im Netz vorhandenen Adressen vom Provider Firewall meist geblockt.
    Kurzum, ein direkter Zugriff auf meinen Pi von "außen" ist nicht so ohne weiteres möglich.
    Den brauch' ich aber für gelegentliche Wartungsarbeiten oder um die per php Skript auf dem Pi erzeugte °C/hPa Grafik abzurufen.
    Es gibt Dienstleister, die einem einen Tunnel zur Verfügung stellen: der Remote Pi baut - nach Installation und Konfiguration der dazu nötigen Pakete - eine Verbindung dorthin auf und man kann sich dann über den Dienstleister von außen mit dem Pi connecten. Ich habe das mit Pagekite erfolgreich durchgeführt. Ist allerdings kostenpflichtig und läuft teils über Server im Vereinigten [GCHQ] Königreich. Außerdem nicht besonders zuverlässig, scheint eher eine kleine Firma zu sein. Irgendwann ging nichts mehr, man hatte vergessen, irgendwelche Zertifikate zu erneuern. Aber immerhin, einfach und fast ohne Vorkenntnisse zu installieren. Außerdem braucht man keinen Gateway Rechner.
    Nach längeren Recherchen habe ich es geschafft, das Problem über einen Reverse SSL Tunnel und einen zweiten Pi zu lösen. Kostentechnisch ist das ja fast kein Thema.
    Wenn man weiß, wie's geht, eigentlich ganz einfach. Aber für einen NOOB wie ich es teilweise noch bin, schon eine Herausforderung, all die verschiedenen, häufig widersprüchlichen Anleitungen im Web zu verstehen, kombinieren und umzusetzen. Aber jetzt funktioniert es seit mehreren Monaten stabil.
    Die dabei gewonnenen Erkenntnisse habe ich auf meinem Wordpress Server - läuft auf meinem Pi zuhause - in Form einer Schritt für Schritt Anleitung Newbie tauglich zusammengestellt. Ich würde mich freuen, wenn ihr einmal dort vorbeischaut und ggf. Kommentare dort lasst.

    Einmal editiert, zuletzt von NewZorker (25. Juli 2014 um 19:46)

  • Hallo,
    erstmal danke für deinen Kommentar und das Vorbeischauen.
    Ich habe extra ein Mobile-fähiges Wordpress Template genommen. Alles, was normalerweise links steht, findet man unterhalb des Haupttextes. So ist es jedenfalls besser lesbar und man muss nicht hin- und her scrollen und zoomen.
    Ich hab's auch gerade ausprobiert, alles wird angezeigt.
    Grüße
    Chris

  • Ich habe mir das auch kurz angesehen. Am iPad mit Safari - alles gut -, am Windows Phone - auch nur die rechte Seite zu sehen.
    Wenn ich aber auf der Einstiegseite zum Blog bin ist alles richtig zu sehen.

    Knut


  • am Windows Phone - auch nur die rechte Seite zu sehen.
    Wenn ich aber auf der Einstiegseite zum Blog bin ist alles richtig zu sehen.


    Tatsächlich. Warum auch immer, beim direkten Sprung in den Beitrag wird die Seite nicht für den User Agent angepasst. Ich schau mal, wie ich das hinbekomm.
    Kennt wer ein Wordpress Theme, das so etwas beherrscht?
    Fürs erste verlinke ich auf die Einstiegsseite.
    Danke
    Chris

  • Jetzt zu Hause vom Labtop kann ich kricke bestätigen.

    Noch einen kleinen Kommentar: Sowas kann auch benutzt werden, um Firmenfirewalls zu umgehen und von zu Hause ins Firmennetz zu kommen. Ich rate nur jedem das nicht zu tun :no_sad: denn das kann sehr ernsthafte arbeitsrechtliche Konsequenzen nach sich ziehen :-/


  • Sowas kann auch benutzt werden, um Firmenfirewalls zu umgehen und von zu Hause ins Firmennetz zu kommen. Ich rate nur jedem das nicht zu tun :no_sad: denn das kann sehr ernsthafte arbeitsrechtliche Konsequenzen nach sich ziehen :-/


    Danke für diesen wertvollen Sicherheitshinweis! Klar, alles was dem Normaluser nützt, kann auch mit genügend krimineller Energie auch für schlechte Zwecke verwendet werden. Ich werd in meinem Artikel nochmal darauf hinweisen. Ganz nett ist auch eine von mir gefundene Anleitung, genau selbiges zu tun. Der Pi versteckt in einem Netzteil. Aber... wen wunderts?

  • ... mit genügend krimineller Energie auch für schlechte Zwecke verwendet werden...

    Nein, so meine ich das nicht. Es gibt immer Leute die mal eben von zu Hause noch was kurz in der Firma auf einem Rechner nachsehen/ändern/programmieren/arbeiten wollen - im guten Sinne für sich und den Arbeitgeber - aber dabei vergessen dass sie dadurch ein arges Problem bekommen können :-/

  • Nein, so meine ich das nicht. Es gibt immer Leute die mal eben von zu Hause noch was kurz in der Firma auf einem Rechner nachsehen/ändern/programmieren/arbeiten wollen - im guten Sinne für sich und den Arbeitgeber - aber dabei vergessen dass sie dadurch ein arges Problem bekommen können :-/

    Ernsthafte Probleme !
    Mal davon abgesehen das in einer ernsthaften Firma der PI mit dem UMTS Stick gar nicht so einfach ins Netzwerk kommt und SSH Traffic im Netz auffällt.
    Das macht nur "Pling Pling" und schon hat die NGFW dem Admin ne Email geschickt.

    Leider ist es in 99,9% der Firmen so das man sogar seinen Toaster in die nächste Netzwerkdose stöpseln kann und dieser im Office VLAN landet und sogar noch eine IP vom DHCP bekommt.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • ...Ernsthafte Probleme !...

    Die hat jemand wenn er einen reverse Tunnel aus einem Firmennetzwerk aufbaut.

    Zitat

    ... Mal davon abgesehen das in einer ernsthaften Firma der PI mit dem UMTS Stick gar nicht so einfach ins Netzwerk kommt ...

    Muss ja keine Pi sein, Irgendein Server oder Desktop mit ssh reicht ja schon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!