SSH Tunnel zum Webif erstellen: Unterschied zwischen den Versionen

Aus Gemini-Wiki
Zur Navigation springen Zur Suche springen
 
(28 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:Index]]
+
{{Getestet|{{oe}}}}
[[Kategorie:FAQ und Anleitungen]]
 
Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann.
 
Als Basis der Übertragung wird das [http://de.wikipedia.org/wiki/Secure_Shell SSH Protokoll] verwendet. Wir nutzen das Protokoll jetzt nicht wie im klassischen Sinne,
 
um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen '''verschlüsselten Tunnel''' vom Quellcomputer direkt auf das Webif der Dreambox.
 
  
Der Zugriff wird nach erfolgreichem Aufbau des Tunnels, über den Webbrowser hergestellt. Die Prozedur wird auch Portweiterleitung über SSH genannt.  
+
Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das [[Webinterface|Webif]] der Dreambox im Heimnetzwerk hergestellt werden kann.
 +
Als Basis der Übertragung wird das [http://de.wikipedia.org/wiki/Secure_Shell SSH Protokoll] verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen '''verschlüsselten Tunnel''' vom Quellcomputer direkt auf das Webif der Dreambox.
 +
 
 +
Der Zugriff wird nach erfolgreichem Aufbau des Tunnels über den Webbrowser hergestellt.<br/>
 +
Die Prozedur wird auch Portweiterleitung über [[SSH]] genannt.
 +
__TOC__
 +
==Ziel==
 +
*'''SSH Tunnel''' auf das Webinterface der Dreambox erstellen.
  
 
==Voraussetzungen==
 
==Voraussetzungen==
 
 
*Linux (Terminal), MAC (Terminal) oder Windows ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY])
 
*Linux (Terminal), MAC (Terminal) oder Windows ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY])
 
*Die Url oder IP Adresse des Routers muss bekannt sein (Internetseitig).
 
*Die Url oder IP Adresse des Routers muss bekannt sein (Internetseitig).
 
*Port 22 muss auf die Dreambox weitergeleitet sein (NAT).
 
*Port 22 muss auf die Dreambox weitergeleitet sein (NAT).
*[http://de.wikipedia.org/wiki/Dropbear Dropbear] (SSH Server) muss auf der Dreambox aktiv sein
+
*[[Dropbear]] (SSH Server) muss auf der Dreambox aktiv sein
 
*Die Dreambox braucht ein [[Passwort_ändern|Passwort]].
 
*Die Dreambox braucht ein [[Passwort_ändern|Passwort]].
 
  
 
==Tunnelbau mit Linux / MAC via Terminal==
 
==Tunnelbau mit Linux / MAC via Terminal==
Zeile 23: Zeile 24:
  
 
Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel. <br/>
 
Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel. <br/>
Alle Anfragen an den '''Lokalenport''' auf dem lokalen Rechner, werden nun über den '''Gateway''' zum '''Zielrechner''' an den '''Zielport''' weitergeleitet.
+
Alle Anfragen an den '''lokalen Port''' auf dem lokalen Rechner werden nun über den '''Gateway''' zum '''Zielrechner''' an den '''Zielport''' weitergeleitet.
 
 
  
 
===Aufschlüsselung der Eingaben===
 
===Aufschlüsselung der Eingaben===
  
 
*Der '''Lokale Port''' sollte grösser 1024 gewählt sein (unprivilegierte Ports verwenden).
 
*Der '''Lokale Port''' sollte grösser 1024 gewählt sein (unprivilegierte Ports verwenden).
*Als '''Zielrechner''' IP Adresse der DreamBox eingeben.
+
*Als '''Zielrechner''' die IP Adresse der DreamBox eingeben.
 
*'''Zielport''' ist 80 für das Webif der DreamBox.
 
*'''Zielport''' ist 80 für das Webif der DreamBox.
 
*Als '''Benutzer''' wird '''root''' verwendet.
 
*Als '''Benutzer''' wird '''root''' verwendet.
Zeile 37: Zeile 37:
  
 
===Starten des Tunnels und Zugriff via Webbrowser===
 
===Starten des Tunnels und Zugriff via Webbrowser===
 
  
 
'''1. Verbindung starten:'''
 
'''1. Verbindung starten:'''
Zeile 47: Zeile 46:
  
 
  http://localhost:3000
 
  http://localhost:3000
 
  
 
==Tunnelbau mit Windows via PuTTY==
 
==Tunnelbau mit Windows via PuTTY==
Zeile 53: Zeile 51:
 
Mit PuTTY werden die gleichen Angaben eingegeben, wie mit dem Terminal unter Linux / MAC.  
 
Mit PuTTY werden die gleichen Angaben eingegeben, wie mit dem Terminal unter Linux / MAC.  
 
Mit dem nachfolgendem Tunnel Beispiel, wird Bezug genommen auf folgende Befehlsaufschlüsselung.
 
Mit dem nachfolgendem Tunnel Beispiel, wird Bezug genommen auf folgende Befehlsaufschlüsselung.
 
  
 
===Aufschlüsselung der Eingaben===
 
===Aufschlüsselung der Eingaben===
Zeile 60: Zeile 57:
 
*'''SourcePort''' ist 3000 (Lokaler Port für den Tunnel)
 
*'''SourcePort''' ist 3000 (Lokaler Port für den Tunnel)
 
*'''Destination''' ist die IP Adresse der Dreambox mit Angabe des Zielports (192.168.1.30:80)
 
*'''Destination''' ist die IP Adresse der Dreambox mit Angabe des Zielports (192.168.1.30:80)
*Beim Login (nach Drücken der [Open] Schaltfläche) muss der Benutzername root mit entsprechendem Passwort einzugeben werden. Erst dann wird der Tunnel aufgebaut.
+
*Beim Login (nach Drücken der [Open] Schaltfläche) muss der Benutzername root mit entsprechendem Passwort eingegeben werden. Erst dann wird der Tunnel aufgebaut.
 
 
  
  
 
===Starten des Tunnels und Zugriff via Webbrowser===
 
===Starten des Tunnels und Zugriff via Webbrowser===
  
 +
'''1. PuTTY starten und Verbindungsinformationen eintragen'''
  
'''1. PuTTY starten undVerbindungsinfomrationen eintragen'''
+
Hostname (URL oder IP Adresse des Routers) eingeben, Port ist standardmässig 22.
 
 
Hostname (Url oder IP Adresse des Routers) eingeben, Port ist standardmässig 22.
 
 
[[Bild:Hostname.png|none|380px|Hostname / Port eingeben]]
 
[[Bild:Hostname.png|none|380px|Hostname / Port eingeben]]
  
Zeile 90: Zeile 85:
  
 
Auf der linken Seite zurück auf '''Session''' navigieren. <br/>
 
Auf der linken Seite zurück auf '''Session''' navigieren. <br/>
Speichert die Session, damit bei erneutem benutzen von PuTTY nur das entsprechende Profil geladen werden kann. <br/>
+
Speichert die Session, damit bei erneutem Benutzen von PuTTY nur das entsprechende Profil geladen werden kann. <br/>
Namen Eintragen '''(1)''' und mit [Save] '''(2)''' bestätigen.
+
Namen eintragen '''(1)''' und mit [Save] '''(2)''' bestätigen.
 
[[Bild:Session_speichern.png|none|380px|Hostname / Port eingeben]]
 
[[Bild:Session_speichern.png|none|380px|Hostname / Port eingeben]]
  
Zeile 97: Zeile 92:
 
'''5. Verbindung starten'''  
 
'''5. Verbindung starten'''  
  
Schaltfläche '''[Open]''' anklicken um die Verbindung zu starten.
+
Schaltfläche '''[Open]''' anklicken, um die Verbindung zu starten.
 
 
  
  
Zeile 106: Zeile 100:
 
(Erscheint nur beim ersten Einloggen)
 
(Erscheint nur beim ersten Einloggen)
 
[[Bild:Alert.png|none|380px|Hostname / Port eingeben]]
 
[[Bild:Alert.png|none|380px|Hostname / Port eingeben]]
 
  
  
Zeile 112: Zeile 105:
  
 
Einloggen mit Benutzername (root) und Passwort.<br/>
 
Einloggen mit Benutzername (root) und Passwort.<br/>
Nach erfolgreichem einloggen erscheint das Prompt der Box und der Tunnel steht.
+
Nach erfolgreichem Einloggen erscheint das Prompt der Box und der Tunnel steht.
 
 
  
  
Zeile 122: Zeile 114:
 
  http://localhost:3000
 
  http://localhost:3000
  
 
+
==Tipps & Tricks==
 
 
=Tips & Tricks=
 
  
 
* Für das Managen der Tunnels unter Linux / MAC gibt es verschiedene GUIs.
 
* Für das Managen der Tunnels unter Linux / MAC gibt es verschiedene GUIs.
 
* Es können auch andere Geräte im Netzwerk erreicht werden z.B. ein NAS oder Router mit Webif. Dann muss für den Zielrechner einfach die IP des NAS eingegeben werden (Zielport muss auch stimmen).
 
* Es können auch andere Geräte im Netzwerk erreicht werden z.B. ein NAS oder Router mit Webif. Dann muss für den Zielrechner einfach die IP des NAS eingegeben werden (Zielport muss auch stimmen).
 
* Im lokalen Netzwerk könnt ihr den Zugang natürlich auch testen mit (ssh -L 3000:IPderBox:80 root@IPderBox)
 
* Im lokalen Netzwerk könnt ihr den Zugang natürlich auch testen mit (ssh -L 3000:IPderBox:80 root@IPderBox)
* Beim Tunnel starten ohne Passwort ist das [http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=82971 HowTo] von User johnbock sehr hilfreich.
+
* Beim Tunnelstarten ohne Passwort ist das [http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=82971 HowTo] von User johnbock sehr hilfreich.
 
* Der '''Standardport 22''' kann natürlich verändert werden. In der Datei /etc/init.d/dropbear nach '''Dropbear_Port=??''' suchen und den gewünschten Port eingeben. Die Einstellungen am Router müssen natürlich angepasst werden. Eine weitere Möglichkeit ist, wenn der externe Port geändert wird und intern auf 22 weitergeleitet wird. Bei PuTTY und im Terminal muss natürlich der veränderte Port angegeben werden. Im Terminal den Befehl starten mit '''ssh -p 32456 -L 3000:192.168.1.30:80 root@routerip.dyndns.net'''
 
* Der '''Standardport 22''' kann natürlich verändert werden. In der Datei /etc/init.d/dropbear nach '''Dropbear_Port=??''' suchen und den gewünschten Port eingeben. Die Einstellungen am Router müssen natürlich angepasst werden. Eine weitere Möglichkeit ist, wenn der externe Port geändert wird und intern auf 22 weitergeleitet wird. Bei PuTTY und im Terminal muss natürlich der veränderte Port angegeben werden. Im Terminal den Befehl starten mit '''ssh -p 32456 -L 3000:192.168.1.30:80 root@routerip.dyndns.net'''
 
* Und ein gutes Passwort ist auch nicht verkehrt, also nicht '''dreambox''' verwenden.
 
* Und ein gutes Passwort ist auch nicht verkehrt, also nicht '''dreambox''' verwenden.
  
 
+
==Support Thread==
=Support Thread=
+
*[http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=83699&hilight=ssh+tunnel SSH Tunnel zum WebIF unserer Träume]
 
 
[http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=83699&hilight=ssh+tunnel SSH Tunnel zum WebIF unserer Träume]
 
 
 
  
  
'''Zurück zur Übersicht:[[Gemini-Wiki:Portal]] oder [[Hauptseite]]'''
+
[[Kategorie:Anleitungen]]
 +
[[Kategorie:Netzwerk]]

Aktuelle Version vom 12. November 2016, 19:10 Uhr

Artikel Getestet.png Dieser Artikel wurde getestet unter: DM 500+, DM 500 HD (v2), DM 520, DM 600 PVR, DM 520, DM 525, DM 800 HD PVR, DM 800 HD se (v2), DM 820 HD, DM 900, DM 920, DM 7020, DM 7025(+), DM 8000 HD PVR, DM 7020 HD (v2), DM 7080 HD

Dieser Artikel beschreibt, wie ein verschlüsselter Zugriff auf das Webif der Dreambox im Heimnetzwerk hergestellt werden kann. Als Basis der Übertragung wird das SSH Protokoll verwendet. Wir nutzen das Protokoll jetzt nicht nur im klassischen Sinne, um die Kommandozeile zu erreichen, sondern wir gehen einen Schritt weiter und bauen einen verschlüsselten Tunnel vom Quellcomputer direkt auf das Webif der Dreambox.

Der Zugriff wird nach erfolgreichem Aufbau des Tunnels über den Webbrowser hergestellt.
Die Prozedur wird auch Portweiterleitung über SSH genannt.

Ziel

  • SSH Tunnel auf das Webinterface der Dreambox erstellen.

Voraussetzungen

  • Linux (Terminal), MAC (Terminal) oder Windows (PuTTY)
  • Die Url oder IP Adresse des Routers muss bekannt sein (Internetseitig).
  • Port 22 muss auf die Dreambox weitergeleitet sein (NAT).
  • Dropbear (SSH Server) muss auf der Dreambox aktiv sein
  • Die Dreambox braucht ein Passwort.

Tunnelbau mit Linux / MAC via Terminal

Der Syntax für den Tunnel lautet wie folgt:

ssh -L lokalerport:zielrechner:zielport benutzer@gateway

Der Befehl erstellt nach erfolgreichem Login einen verschlüsselten Tunnel.
Alle Anfragen an den lokalen Port auf dem lokalen Rechner werden nun über den Gateway zum Zielrechner an den Zielport weitergeleitet.

Aufschlüsselung der Eingaben

  • Der Lokale Port sollte grösser 1024 gewählt sein (unprivilegierte Ports verwenden).
  • Als Zielrechner die IP Adresse der DreamBox eingeben.
  • Zielport ist 80 für das Webif der DreamBox.
  • Als Benutzer wird root verwendet.
  • Gateway ist die IP Adresse oder URL des Routers.
  • Beim Login (nach Eingabe des Befehls) ist das Passwort der DreamBox einzugeben. Erst dann wird der Tunnel aufgebaut.


Starten des Tunnels und Zugriff via Webbrowser

1. Verbindung starten:

ssh -L 3000:192.168.1.30:80 root@routerip.dyndns.net


2. Browser öffnen und Verbindung auf das Webif herstellen:

http://localhost:3000

Tunnelbau mit Windows via PuTTY

Mit PuTTY werden die gleichen Angaben eingegeben, wie mit dem Terminal unter Linux / MAC. Mit dem nachfolgendem Tunnel Beispiel, wird Bezug genommen auf folgende Befehlsaufschlüsselung.

Aufschlüsselung der Eingaben

  • Hostname ist die IP Adresse (Internetseitig) oder die Url des Routers
  • SourcePort ist 3000 (Lokaler Port für den Tunnel)
  • Destination ist die IP Adresse der Dreambox mit Angabe des Zielports (192.168.1.30:80)
  • Beim Login (nach Drücken der [Open] Schaltfläche) muss der Benutzername root mit entsprechendem Passwort eingegeben werden. Erst dann wird der Tunnel aufgebaut.


Starten des Tunnels und Zugriff via Webbrowser

1. PuTTY starten und Verbindungsinformationen eintragen

Hostname (URL oder IP Adresse des Routers) eingeben, Port ist standardmässig 22.

Hostname / Port eingeben


2. Tunnel Menü öffnen

Auf der linken Seite auf Connection => SSH => Tunnels navigieren

Hostname / Port eingeben


3. Tunnel definieren

Unter Source Port den lokalen Port (3000) einfügen.
Beim Eingabefeld Destination kommt die IP Adresse der Dreambox plus Zielport (192.168.1.30:80) rein.
Eingaben mit [Add] bestätigen.

Hostname / Port eingeben


4. Verbindung speichern

Auf der linken Seite zurück auf Session navigieren.
Speichert die Session, damit bei erneutem Benutzen von PuTTY nur das entsprechende Profil geladen werden kann.
Namen eintragen (1) und mit [Save] (2) bestätigen.

Hostname / Port eingeben


5. Verbindung starten

Schaltfläche [Open] anklicken, um die Verbindung zu starten.


6. Sicherheits - Meldung bestätigen

Die Meldung "PuTTY Security Alert" mit [Ja] bestätigen
(Erscheint nur beim ersten Einloggen)

Hostname / Port eingeben


7. Einloggen an der Dreambox:

Einloggen mit Benutzername (root) und Passwort.
Nach erfolgreichem Einloggen erscheint das Prompt der Box und der Tunnel steht.


8. Mit Webbrowser Verbindung herstellen:

Browser starten und mit folgender URL eine Verbindung zum Webif herstellen.

http://localhost:3000

Tipps & Tricks

  • Für das Managen der Tunnels unter Linux / MAC gibt es verschiedene GUIs.
  • Es können auch andere Geräte im Netzwerk erreicht werden z.B. ein NAS oder Router mit Webif. Dann muss für den Zielrechner einfach die IP des NAS eingegeben werden (Zielport muss auch stimmen).
  • Im lokalen Netzwerk könnt ihr den Zugang natürlich auch testen mit (ssh -L 3000:IPderBox:80 root@IPderBox)
  • Beim Tunnelstarten ohne Passwort ist das HowTo von User johnbock sehr hilfreich.
  • Der Standardport 22 kann natürlich verändert werden. In der Datei /etc/init.d/dropbear nach Dropbear_Port=?? suchen und den gewünschten Port eingeben. Die Einstellungen am Router müssen natürlich angepasst werden. Eine weitere Möglichkeit ist, wenn der externe Port geändert wird und intern auf 22 weitergeleitet wird. Bei PuTTY und im Terminal muss natürlich der veränderte Port angegeben werden. Im Terminal den Befehl starten mit ssh -p 32456 -L 3000:192.168.1.30:80 root@routerip.dyndns.net
  • Und ein gutes Passwort ist auch nicht verkehrt, also nicht dreambox verwenden.

Support Thread