Alternativ: Port-Forwarding per ssh / Port-Redirection

Aus FunkFeuer Wiki
Wechseln zu: Navigation, Suche

Wenn man einen Computer "hinter" der Linksys aus dem Internet heraus erreichen will, empfiehlt sich ssh (Unter Windows: putty).

Läuft zum Beispiel im privaten Netz ein Webserver, so ist es nicht ratsam, Port 80 auf der Linksys zu diesem Server weiterzuleiten, da sonst die Web-Oberfläche der Linksys nicht mehr erreichbar ist. In so einem Fall lässt man zum Beispiel Port 8080 zum privaten Webserver/Port 80 weiterleiten. Dazu auf einem beliebigen Rechner im Internet auf der Kommandozeile folgenden Befehl eingeben:

  ssh -l root -L 8080:PRIVATEIP:80 KNOTENNAME.funkfeuer.at

Anstelle von PRIVATEIP gibt man die private IP-Adresse des Webservers, den man erreichen möchte, ein, z.B. 192.168.1.2
Anstelle von KNOTENNAME gibt man natürlich den Namen des Funkfeuer-Knotens ein, z.B. viviv1
Das Passwort der Linksys eingeben

Sodann ist der private Webserver unter der Adresse http://localhost:8080 erreichbar.
Weiterer Vorteil: diese Verbindung ist verschlüsselt!

Ein weiteres Beispiel:

Per scp eine Datei auf einen Rechner im privaten Netz "hinter" einer Linksys kopieren:

  ssh -l root -L 23:PRIVATEIP:22 KNOTENNAME.funkfeuer.at

23 ist normalerweise der Telnet-Port. Telnet ist in der Freifunk-Firmware deaktiviert, sobald das Standard-Passwort geändert wurde, also ist dieser Port dann frei.

Passwort der Linksys eingeben

  scp -P 23 /home/verzeichnis/datei user@localhost:/home/remverz/

user ist der Benutzername, unter dem man auf den entfernten Rechner zugreifen kann.
/home/remverz/ ist das Verzeichnis auf dem entfernten Rechner, in das die Datei datei aus dem lokalen Verzeichnis /home/verzeichnis/ kopiert werden soll.
Passwort des Benutzers user auf dem entfernten Rechner eingeben
-> Datei wird kopiert...