SSH Tunnel zum Webif erstellen: Unterschied zwischen den Versionen
Tasman (Diskussion | Beiträge) K (ssh gelinkt) |
Mfgeg (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
[[Kategorie:Index]] | [[Kategorie:Index]] | ||
[[Kategorie:FAQ und Anleitungen]] | [[Kategorie:FAQ und Anleitungen]] | ||
− | + | {|width=99% | |
− | {{Getestet|'''DM7020''', '''DM7025''', '''DM800''', '''DM8000'''}} | + | <div style="margin: 0; margin-right:10px; border: 1px solid #dfdfdf; padding: 1em 1em 1em; background-color:#F8F8FF; align:right;">[[Bild:Artikel_Hinweis.png|right|40px|The Gemini Project]] |
+ | === SSH Tunnel zum Webinterface erstellen === | ||
+ | </div> | ||
+ | |- | ||
+ | | | ||
+ | <div style="background-color: #FFFAFA; border: 1px padding: .4em; solid #cccccc;"> | ||
+ | __TOC__ | ||
+ | {{Getestet|'''DM500+''', '''DM7020''', '''DM7025''', '''DM500HD''', '''DM800''', '''DM8000'''}} | ||
Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. | Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. | ||
− | Als Basis der Übertragung wird das [http://de.wikipedia.org/wiki/Secure_Shell SSH Protokoll] verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, | + | Als Basis der Übertragung wird das [http://de.wikipedia.org/wiki/Secure_Shell SSH Protokoll] verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen '''verschlüsselten Tunnel''' vom Quellcomputer direkt auf das Webif der Dreambox. |
− | um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen '''verschlüsselten Tunnel''' vom Quellcomputer direkt auf das Webif der Dreambox. | ||
Der Zugriff wird nach erfolgreichem Aufbau des Tunnels, über den Webbrowser hergestellt. Die Prozedur wird auch Portweiterleitung über [[ssh|SSH]] genannt. | Der Zugriff wird nach erfolgreichem Aufbau des Tunnels, über den Webbrowser hergestellt. Die Prozedur wird auch Portweiterleitung über [[ssh|SSH]] genannt. | ||
+ | |||
+ | |||
+ | ==Ziel== | ||
+ | *'''SSH Tunnel''' auf das Webinterface der Dreambox erstellen. | ||
+ | |||
==Voraussetzungen== | ==Voraussetzungen== | ||
Zeile 140: | Zeile 151: | ||
* Der '''Standardport 22''' kann natürlich verändert werden. In der Datei /etc/init.d/dropbear nach '''Dropbear_Port=??''' suchen und den gewünschten Port eingeben. Die Einstellungen am Router müssen natürlich angepasst werden. Eine weitere Möglichkeit ist, wenn der externe Port geändert wird und intern auf 22 weitergeleitet wird. Bei PuTTY und im Terminal muss natürlich der veränderte Port angegeben werden. Im Terminal den Befehl starten mit '''ssh -p 32456 -L 3000:192.168.1.30:80 root@routerip.dyndns.net''' | * Der '''Standardport 22''' kann natürlich verändert werden. In der Datei /etc/init.d/dropbear nach '''Dropbear_Port=??''' suchen und den gewünschten Port eingeben. Die Einstellungen am Router müssen natürlich angepasst werden. Eine weitere Möglichkeit ist, wenn der externe Port geändert wird und intern auf 22 weitergeleitet wird. Bei PuTTY und im Terminal muss natürlich der veränderte Port angegeben werden. Im Terminal den Befehl starten mit '''ssh -p 32456 -L 3000:192.168.1.30:80 root@routerip.dyndns.net''' | ||
* Und ein gutes Passwort ist auch nicht verkehrt, also nicht '''dreambox''' verwenden. | * Und ein gutes Passwort ist auch nicht verkehrt, also nicht '''dreambox''' verwenden. | ||
+ | |||
+ | |||
+ | Zurück zum [[#top | Inhaltsverzeichnis:]] | ||
+ | |||
==Support Thread== | ==Support Thread== | ||
*[http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=83699&hilight=ssh+tunnel SSH Tunnel zum WebIF unserer Träume] | *[http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=83699&hilight=ssh+tunnel SSH Tunnel zum WebIF unserer Träume] | ||
− | |||
'''Zurück zur Übersicht:[[Gemini-Wiki:Portal]] oder [[Hauptseite]]''' | '''Zurück zur Übersicht:[[Gemini-Wiki:Portal]] oder [[Hauptseite]]''' |
Version vom 21. Februar 2010, 16:23 Uhr
Inhaltsverzeichnis
Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. Als Basis der Übertragung wird das SSH Protokoll verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen verschlüsselten Tunnel vom Quellcomputer direkt auf das Webif der Dreambox. Der Zugriff wird nach erfolgreichem Aufbau des Tunnels, über den Webbrowser hergestellt. Die Prozedur wird auch Portweiterleitung über SSH genannt.
Ziel
Voraussetzungen
Tunnelbau mit Linux / MAC via TerminalDer Syntax für den Tunnel lautet wie folgt: ssh -L lokalerport:zielrechner:zielport benutzer@gateway Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel.
Aufschlüsselung der Eingaben
Starten des Tunnels und Zugriff via Webbrowser1. Verbindung starten: ssh -L 3000:192.168.1.30:80 root@routerip.dyndns.net
http://localhost:3000
Tunnelbau mit Windows via PuTTYMit PuTTY werden die gleichen Angaben eingegeben, wie mit dem Terminal unter Linux / MAC. Mit dem nachfolgendem Tunnel Beispiel, wird Bezug genommen auf folgende Befehlsaufschlüsselung.
Aufschlüsselung der Eingaben
Starten des Tunnels und Zugriff via Webbrowser1. PuTTY starten und Verbindungsinformationen eintragen Hostname (Url oder IP Adresse des Routers) eingeben, Port ist standardmässig 22.
Auf der linken Seite auf Connection => SSH => Tunnels navigieren
Unter Source Port den lokalen Port (3000) einfügen.
Auf der linken Seite zurück auf Session navigieren.
Schaltfläche [Open] anklicken um die Verbindung zu starten.
6. Sicherheits - Meldung bestätigen Die Meldung "PuTTY Security Alert" mit [Ja] bestätigen
7. Einloggen an der Dreambox: Einloggen mit Benutzername (root) und Passwort.
8. Mit Webbrowser Verbindung herstellen: Browser starten und mit folgender URL eine Verbindung zum Webif herstellen. http://localhost:3000
Tipps & Tricks
Support Thread
|