Das längste Thema

    Hehe

    Zitat

    Hat den Titel des Themas von „Doof Server per Remote Desktop erreichen“ zu „Root Server per Remote Desktop erreichen“ geändert.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Haha 4

    Hier hab' ich geschrieben,

    dass mein 6in4-Tunnel nicht mehr geht;

    ein Tunnel über SSH klappt, die Frage wie kann man das so einstellen, dass wenn ich den Router durchfahr das automatisch geht;

    sprich ich muss von meinem Router mich mit ssh -w any root@server anmelden und da folgendes machen

    Code
    ip link set tun0 up
ip addr add tunnel-prefix::1/64 dev tun0
ip route add home-prefix::/56 via tunnel-prefix::2 dev tun0 metric 1

    und am Router selbst das, nachdem ssh -w gestartet wurde:

    Code
    ip addr add tunnel-prefix::2/64 dev tun0
ip addr change tunnel-prefix::2 dev tun0 preferred_lft 0
ip route add default via tunnel-prefix::1 dev tun0 metric 1

    aber vom SSH oben kehrt er nicht zurück ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    frank_m ssh -w any root@server baut am client und am server ein tun# device auf,

    sobald man da aber exit eingibt und diese Sitzung verläßt sind diese devices wieder weg;

    hat jetzt nix mit Deinem 'Verdacht' zu tun; ja an Stelle des sit1 wird einfach tun0 verwendet;

    ein SSH-Tunnel;


    bevor ich es vergesse am Server muss in der sshd_config folgendes aktiv sein

    PermitTunnel point-to-point

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von mainziman

    ssh -w any root@server baut am client und am server ein tun# device auf,

    Ja, stimmt, davon hab ich schon mal gehört. Aber bisher nie produktiv eingesetzt. Jetzt hab ich auch das Problem verstanden.


    Ggf. kann man über den SSH Tunnel auf der Serverseite automatisiert ein Script ausführen lassen, was die dortige Konfiguration vornimmt. Für den SSH auf Routerseite müsste man mal überlegen, ob man mit nohup oder screen was konstruieren kann, damit die Session erhalten bleibt.

    frank_m soweit bin ich bereits, die paar Befehle die ich am Router starten muss hab ich am Router unter

    /root/cfgtun0.sh abgelegt, analoges am anderen Ende (Server);


    ich hätt das jetzt so gemacht

    ssh -f -w any root@server " /root/cfgtun0.sh ; sleep infinity "

    /root/cfgtun0.sh

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von Olivetti

    Sorry, aber muss das sein?!

    Dieselbe Frage habe ich mir beim Vorhaben einen Windowsserver ins Netz zu stellen, ohne absolutes Basiswissen zu besitzen, auch gestellt. :)


    Aber dein Einwand ist zum Teil berechtigt, ich hatte nicht auf dem Schirm, dass das längste Thema öffentlich einsehbar ist. Gefixt.

    jetzt mal 'ne Frage zum Thema SSH (eigentlich zu Verschlüsselung)

    folgendes hab ich von der ssh_config manpage

    welcher von den angegebenen Ciphers bremst die Datenrate am wenigsten?

    ist es 3des-cbc? :/

    (hier gehts nicht um die Stärke der Verschlüsselung, sondern um Datenübertragung bei einem Tunnel, welcher genausogut unverschlüsselt sein könnte)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Ok, AES-CTR od. AES-CBC, das ist die Frage, mit 128 bit wahrscheinlich schneller als mit 256 bit

    na ja aktuelle Hardware, mein Router ist ein Quad-Core Celeron mit 6 W TDP, und das andere Ende ein vServer bei einem Hoster ungleich netcup

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)