{"id":738,"date":"2017-08-24T12:07:45","date_gmt":"2017-08-24T10:07:45","guid":{"rendered":"https:\/\/chriskrz.selfhost.bz\/?p=738"},"modified":"2020-03-22T15:10:16","modified_gmt":"2020-03-22T14:10:16","slug":"reverse-ssh-tunnel-remote-router-administrieren","status":"publish","type":"post","link":"https:\/\/www.rustimation.eu\/index.php\/reverse-ssh-tunnel-remote-router-administrieren\/","title":{"rendered":"Reverse SSH Tunnel – Remote Devices administrieren"},"content":{"rendered":"

Mein Beitrag Reverse SSH Tunnel – Schritt f\u00fcr Schritt<\/a> ist mit weitem Abstand der beliebteste Beitrag in diesem Blog mit \u00fcber 31.000 Zugriffen in gut drei Jahren. Dieser Beitrag hier ist ein Spin-Off davon, der sich im Laufe der Zeit aus verschiedenen Fragen anderer User ergeben hat. Ich empfehle, sich erst mit dem Basisbeitrag zu besch\u00e4ftigen und einen Reverse Tunnel zum Laufen zu bringen, bevor ihr hier weitermacht.<\/p>\n

Unser Tunnel kann eine Menge. So ist es nicht nur m\u00f6glich, den Remote Pi, sondern auch andere Ger\u00e4te im Remote Netzwerk direkt anzusprechen. Hierf\u00fcr wird der <\/p>\n

localhost<\/pre>\n
\u00a0 im Tunnelkommando durch die IP Adresse des anzusprechenden Ger\u00e4ts ersetzt.<\/p>\n
Anstatt
\n \/usr\/bin\/autossh -p2000 -fNC -R 8889:localhost:80 pi@dyn.IP.adresse<\/span>
\n<\/span>schreibt man z.B.
\n<\/span> \/usr\/bin\/autossh -p2000 -fNC -R 8889:192.168.178.120:80 pi@dyn.IP.adresse<\/span>\u00a0<\/span><\/p>\n
Damit wird das Ger\u00e4t mit der IP Nummer 192.168.178.120 angesprochen. Da der Zielport 80 lautet, wird hier der auf diesem Ger\u00e4t laufende Webserver angesprochen. 80 ist ja bekannterma\u00dfen der reservierte Port f\u00fcr das http Protokoll. Es k\u00f6nnte sich dabei z.B. um ein IoT Device handeln. Auf einem PC im Netz des Gateway Pi<\/strong> gebt ihr im Browser die IP des Gateway Pi ein, gefolgt von einem Doppelpunkt und dem Port 8889. Wenn alles klappt, kommt ihr bei der Remote Cam \u2013 oder was auch immer ihr ansprechen wollt\u00a0 \u2013 heraus. Wichtig ist ferner, dass das Remote Device eine feste IP Adresse hat. Das k\u00f6nnt ihr am einfachsten \u00fcber die Routereinstellungen machen indem ihr die gerade zutreffende IP Adresse f\u00fcr das Ger\u00e4t reserviert. Bei einer Fritz!Box sieht das z.B. so aus:<\/p>\n
\"\"<\/p>\n
Wichtig ist das Kreuzchen bei \"Diesem Netzwerkger\u00e4t immer die gleiche IPv4-Adresse zuweisen\".<\/p>\n
Wenn ihr den im Remote Netz verbauten Router ansprechen wollt, geht ihr ganz \u00e4hnlich vor. Der Router hat von Haus aus immer dieselbe IP Adresse im LAN. Bei der Fritzbox ist das \u00fcblicherweise die 192.168.178.1 – bei anderen Router m\u00fcsst ihr die Adresse entsprechend anpassen.<\/p>\n
Als Ausgangsport – also den Port den beim Gateway in den Browser eingebt, k\u00f6nnt ihr eine beliebige freie Portnummer nehmen.<\/p>\n
Der Zielport ist fest vorgegeben, da der Router in der Regel mit einer SSL Verschl\u00fcsselung angesprochen wird – also mit <\/p>\n
https:\/\/<\/pre>\n
 . Der <\/p>\n
https:\/\/<\/pre>\n
 Port l\u00e4uft \u00fcblicherweise auf 443 (es sei denn, ihr habt den Router umkonfiguriert).<\/p>\n
Das Tunnelkommando wird\u00a0 folglich mit -R 8889:192.168.178.1:443<\/span><\/span> erweitert.<\/p>\n
Hat der Gateway Pi<\/strong> die lokale IP Adresse 192.168.178.20, dann muss man im Browser beim Gateway folgende Adresse eingeben: <\/p>\n
https:\/\/192.168.178.20:8889<\/pre>\n
Damit werden die Daten vom Gateway an den Remote Pi geschickt, der seinerseits die lokale Adresse des Routers mit der https:\/\/ Portadresse anspricht. Es kommt ggf noch eine Zertifikatswarnung, die ihr aber \u00fcbergehen bzw. akzeptieren k\u00f6nnt.<\/p>\n
So landet ihr auf eurem Remote Router, den ihr wie gewohnt administrieren k\u00f6nnt.<\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Mein Beitrag Reverse SSH Tunnel – Schritt f\u00fcr Schritt ist mit weitem Abstand der beliebteste Beitrag in diesem Blog mit \u00fcber 31.000 Zugriffen in gut drei Jahren. Dieser Beitrag hier ist ein Spin-Off davon, der sich im Laufe der Zeit aus verschiedenen Fragen anderer User ergeben hat. Ich empfehle, sich erst mit dem Basisbeitrag zu … Reverse SSH Tunnel – Remote Devices administrieren<\/span> weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53,7,11,69],"tags":[39,41,47],"class_list":["post-738","post","type-post","status-publish","format-standard","hentry","category-iot","category-netzwerk","category-raspbian","category-tips-tricks","tag-reverse-ssh","tag-router","tag-tunnel"],"_links":{"self":[{"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/posts\/738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/comments?post=738"}],"version-history":[{"count":1,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/posts\/738\/revisions"}],"predecessor-version":[{"id":1241,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/posts\/738\/revisions\/1241"}],"wp:attachment":[{"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/media?parent=738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/categories?post=738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rustimation.eu\/index.php\/wp-json\/wp\/v2\/tags?post=738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}