remote Verbindung vom Urlaub

[kerasi]

szenario 1:

Mykonos blick auf den Strand und ein Cafe dort sitze ich mit meinem Laptop und schlürfe einen super leckeren Frape.
Es gibt einen Hot Spot für das Internet den ich gerne benutzen möchte aber Angst davor habe das Daten von mir abge-
griffen werden könnten. Was wäre die sicherste Methode um z.B seine Mails auf dem Mail Server z.B Strato Web Mailer
GMail zu lesen oder einfach zu Surfen.

szenario 2:

diesmal ist man im Hotel "auch auf der Insel Mykonos" und man möchte sich gerne zu Hause auf den Linux Server
(es läuft dort Lubuntu) einloggen um z.B per ncmpcpp seine Musik anzuhören. Was wäre auch hier der professionelste Weg
wie würde das ein Admin machen?

ps:
ThinkPad mit Windows 7 und OpenBSD
PC mit Lubuntu und Windows 7
Router ist ein Linksys WRT 54 GL mit Tomato software unter Advance options kann ich portforwarding und SSH akivieren

brauche ich DynDNS?
DSA keys?


im Moment kann ich mich zu Hause von meinem T420 unter Windows 7 per putty in den Server einwählen (beide sind im
gleichen Zimmer und hängen am selben Router der Server per Kabel und das Laptop per WLAN. Nur das einwählen
von Außen z.B wenn ich bei der Arbeit bin geht nicht.

 

[foxit]

Hallo

SSH mit OTP und alpine zum lesen der Mails.

DynDNS brauchst du, damit du den Weg zu dir nach Hause findest, wenn dort immer die IP wechselt. Du könntest dir mit einem Script auch die IP irgendwie schicken. Keine Ahnung per SMS oder so.

Für die Musik kannst du einen Port durch den SSH Tunnel schicken.

 

[kerasi]

Hi
was ist OTP wie macht man das?

wie kann ich herausfinden ob meine IP wechselt?

wie würde das gehen mit dem Tunnel wie würden die Befehle lauten?

muss ich was an meinem Router einstellen?

 

[foxit]

was ist OTP wie macht man das?

OTP sind Einmalpasswörter welche man nur 1 mal verwenden kann:
http://www.nodch.de/howto-ubuntu-server-ssh-zugang-mit-otp-absichern/1061/

wie kann ich herausfinden ob meine IP wechselt?

Du kannst z.B. die IP per Skript überprüfen und mit einer gespeicherten IP z.B. in einer Textdatei vergleichen
http://www.meineipadresse.ch/

wie würde das gehen mit dem Tunnel wie würden die Befehle lauten?

http://netz10.de/2011/01/10/ssh-tunnel/

muss ich was an meinem Router einstellen?

Ja den Port für SSH öffnen.

Bitte such die einzelnen Punkte bei Google oder so. Da findest du sicher ein paar Anhaltspunkte.

 

[kerasi]

Hi

vielen Dank für die super links

ich hoffe ich habe das so richtig verstanden und zwar wenn ich im Urlaub bin und der Router des Hotels SSH Verbindungen
zulässt dann kann ich mich zu Hause auf meinem Lubuntu Rechner wo die ganze Musiksammlung ist ohne Angst einlogen und
zwar in der console per : kirk ist der user auf dem PC Lubuntu zu Hause

ssh kirk@IPLubuntu -L 4444:IPLubuntu:3128

oder mit putty unter Windows?

Wenn der Router aber SSH nicht zulässt was macht man dann?

in dem link von Netz 10 SSH-Tunnel bauen und sicher surfen steht:
Mit dem SSH-Tunnel auf den eigenen Proxy soll die Sperre umgangen werden

was ist der eigene Proxy ist das mein Lubuntu PC oder mein Router?

und ich muss in den Einstellungen meines Routers siehe Anhang SSH ankreuzen oder brauche ich auch Portforwarding

 

[foxit]

Wenn der Router aber SSH nicht zulässt was macht man dann?

Die Ferien geniessen?
Du könntest den Port von SSH auf Port 80/443 (http/https) legen. Sind meist offen.

was ist der eigene Proxy ist das mein Lubuntu PC oder mein Router?

Damit ist wohl der Router (deine externe IP) gemeint.

Kleiner Tipp: ssh -D und Socks5

 

[kerasi]

soll ich in den Einstellungen des routers für

SSH Deamon

Enable at Startup ja aktivieren?
Remote Access ja oder nicht aktivieren
Port ist 22
Allow Password Login ja oder nein
Authorized Keys

 

[Tronar]

Zunächst mal: Was Dein Router unter den Stichworten "Web Admin", "SSH" oder "Telnet" anbietet, ist der Login auf dem Router selbst, z. B. um dessen Konfiguration zu ändern. Dort ist aus gutem Grund jeweils "Remote Access" deaktiviert, und das möchte besser so bleiben. Was Du auf dem Router vielmehr einstellen sollst, ist ein einfaches Port forwarding. Alle eingehenden Verbindungen auf Port 22 soll der Router an die interne IP-Adresse Deiner Linux-Kiste, ebenfalls Port 22, weiterleiten. Sonst nichts.

Bzgl. DynDNS: Ich habe mir, speziell für T-Online, eine Behelfslösung gebaut. Ein T-Online-Anschluß beinhaltet doch diese simple Inklusiv-Homepage. Ich habe nun ein Perl-Skript, das mir nach jeder DSL-Einwahl die aktuelle IP-Adresse auf die Homepage legt, so daß ich sie von dort draußen lesen kann.

Zu Szenario 1:
Für E-mail ist es völlig egal, ob Du mit Deinem Laptop zu Hause hinter Deinem eigenen Router sitzt oder in Griechenland hinter einem anderen Router. Du mußt sicherstellen, daß der Zugriff auf den Mailserver nicht unverschlüsselt erfolgt. Liest Du die E-mails in einem Web-Interface, sollte das eigentlich immer über HTTPS laufen, da brauchst Du wohl nichts zu tun. Wenn Du ein richtiges E-mail-Programm benutzt, stelle bitte sicher, daß die IMAP-Verbindung ausschließlich über TLS oder SSL erfolgt, ebenso die SMTP-Verbindung.
Beim allgemeinen Surfen mußt Du Dir bei HTTPS-Adressen keinen Kopf machen. Bei HTTP-Adressen könnte im Prinzip ein Grieche mitverfolgen, was Du so aufsuchst. Mein Rat: Nimm das in Kauf, behalte es im Hinterkopf und besuche im Urlaub nur unverfängliche Web-Seiten. Wenn Du wirklich meinst ... dann müßtest Du mit

ssh -D 1234 kirk@DSL-IP

eine Verbindung nach Hause aufbauen und Deinem Browser beibringen, über einen SOCKS-Proxy zu surfen. Der SOCKS-Proxy ist dann der Laptop selbst (localhost oder 127.0.0.1) auf Port 1234. Der Browser weiß nichts davon, daß dieser Port dann durch ssh weitergeleitet wird. Der SSHD auf Deinem Linux-PC holt dann als "Browser" die Web-Seiten irgendwo ab und tunnelt sie weiter zu Dir nach Griechenland.

Zu Szenario 2 wurde eigentlich alles gesagt: -L 4444:IP-DSL:3128
Dabei ist vorausgesetzt, daß der Streaming-Server auf dem Linux-PC auf Port 3128 lauscht, und der Player auf dem Laptop vermeint, es gäbe lokal (auf dem Laptop) einen Streaming-Server, der auf Port 4444 lauscht.

Allgemein kannst Du mit "-Y" eine grafische Verbindung aufbauen, so daß Du per Kommandozeile Programme auf dem PC starten kannst und deren Fenster dann auf dem Laptop-Bildschirm erscheinen. Das ist aber für grafisch anspruchsvolle Programme (Firefox, LibreOffice) kaum praktikabel.
Überhaupt empfiehlt sich über so große Entfernungen die Übertragung mit Kompression: -C

Also, zusammengefaßt:

ssh -C -Y -D 1234 -L 4444:DSL-IP:3128 kirk@DSL-IP

Die DSL-IP ist natürlich die von außen sichtbare IP Deines Routers - oder die DynDNS-Adresse.

Wenn der Hotel-Router ausgehende Verbindungen nach Port 22 tatsächlich verbietet, dann ist es freilich zu spät, etwas zu Hause umzustellen. Vorsorglich könntest Du deshalb auf dem Linksys-Router einen eingehenden Port 80 auch auf PC-Port 22 weiterleiten. Auf dem Laptop kommst Du dann mit SSH-Option -p 80 in jedem Fall hinaus.

Viel Spaß!

 

[kerasi]

vielen vielen Dank für die super Erklärung :-)

habe jetzt vieles verstanden was ich auf keinen Fall machen darf.

was muss ich denn jetzt aber (ich bin mir noch unsicher) unter Port Forwarding reinschreiben?

IP des Lubuntu Servers ist 192.168.1.135

 

[kerasi]

Hi habe unter extern Ports 4444 und unter intern adress 192.168.1.135 die IP des Servers eingegeben aber ich bekomme leider keine Verbindung

 

[Tronar]

Hi habe unter extern Ports 4444 und unter intern adress 192.168.1.135 die IP des Servers eingegeben aber ich bekomme leider keine Verbindung

Sorry für die Verspätung, ich hoffe, Du bist noch nicht abgefahren. Also, für den allgemeinen SSH-Zugriff so:

Proto: TCP
Ext. Address: nicht angegeben, also beliebig. Wenn er Dich zwingt, etwas anzugeben, dann 0.0.0.0.
Ext. Port: 22, vielleicht auch 80.
Int. Address: 192.168.1.135 natürlich.
Int. Port: 22.

Die Port-Weiterleitungen (-D, -L) werden dann durch den SSH-Kanal (Port 22) getunnelt und treten nur auf dem Anfangs- und Endcomputer in Erscheinung. Für die mußt Du also nichts weiter tun, insbesondere nicht Port 4444 weiterleiten (obwohl das auch keinen Schaden anrichtet).

Schönen Urlaub!

 

[TCM]

SSH + OpenVPN, beides auf port 443 mit sslh.

 

[kerasi]

Hi

also ich kann mich jetzt daheim auf den Server verbinden

danke an alle

 

[Yamagi]

Für wirklich schlechte Verbindungen - weil das Urlaubsziel z.b. eine Insel mit Sat-Uplink oder ein Land am Ende der Welt ist - ist übrigens Mosh sehr zu empfehlen: http://mosh.mit.edu/ Es nutzt SSH um die Verbindung aufzubauen, schaltet aber danach auf sein eigenes Protokoll. Das ist wesentlich stabiler und lag-freier, wenn die Verbindung mieserabel ist.

 

[CommanderZed]

Ist das evtl. auch etwas für die beschissenen UMTS-Verbindung hier im ländlichen raum?
Was braucht man dazu? Nur den Server auf rechner x installieren, ggf. Portweiterleitung und dann auf dem client aufrufen?