Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Fernwartung - Testkumpanen gesucht

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
trooperle
Newbie
Newbie
Beiträge: 40
Registriert: 10. Mär 2004, 15:51
Wohnort: Bonn

Fernwartung - Testkumpanen gesucht

Beitrag von trooperle »

@Moderator: Jajaja,. das mit dem Login ist echt schwer. Aber ich hätt meinen Ar*** verwetten könne, ich war eingeloggt. Somit den anderen einfach löschen


Tach zusammen,
ich bin auf der Suche nach ein paar Bekloppten, die mit mir zusammen etwas an einer Fernwartung herumschrauben Vielleicht hilft meine Beschreibung aber auch anderen, die selbst sowas machen wollen aber noch nicht wissen wie.

Dies richtet sich vorwiegend an bereits etwas erfahrenere User, was nicht heisst, das Anfänger nicht willkommen sind, aber ich hab leider nicht die Möglichkeit alle notwendigen grundlagen zu erklären. Insbesondere sollte der/diejenige bereits etwas Skripting-Erfahrung mitbringen

Hier das Szenario ( vorab: Es funktioniert schon in größeren Teilen, leider muss ich aber noch zu oft per Hand eingreifen, dass nervt etwas )

Ziel: Ich will auf meine Kiste zu Hause von irgendwo, wo ich ssh nutzen kann remote zugreifen. Dabei will ich natürlich nicht von aussen eine Verbindung direkt auf meinen Rechner aufbauen, sondern ich will, das mein Rechner eine Verbindung nach aussen öffnet, über die ich dann reinkommen kann.

Genauer:
Die öffentliche IP meines Rechners ist mir bekannt, z.B. wird bei Einwahl oder start des Rechners ne mail mit der IP-Adresse an mich verschickt, alternativ dyndns.
Dann greife ich über die IP-Adresse auf meinen Rechner auf einen vordefinierten port zu, welcher aber von der Firewall geblockt wird.

Dies wiederum generiert einen Eintrag in der Logdatei, welche ich überwache.
Taucht ein solcher Log-Eintrag auf, ruft ein Skript von einem email-konto eine mail ab, wo drin steht, was zu tun ist.
Beispielsweise port freischalten, Programm ausführen, status versenden, oder eben eine SSH-Verbindung aufbauen.

Soll eine SSH-Verbindung aufgebaut werden, so wird nach einem trigger ( s.o. ) die Verbindung von meiner Kiste nach draussen auf einen Brückenkopf im Netz aufebaut, mit Remote-Port forwarding. Auf dem Brückenkopf kann ich mich dann via ssh einloggen und ebenfalls übver ssh über die bestehende Verbindung von meinem Rechner zur Brücke zurück zu meinem Rechner einloggen ( dank an die SSH-Entwickler, ein wirklich geiles Feature ).-
Damit das sicher von statten geht, werden natürlich nur keys erlaubt.


Sodenn zu meinem eigentlichen anliegen: Ich brauche noch jemanden ( oder auch gerne mehrere ) der das auch mal bei sich aufsetzt, um ein paar probleme zu verifizieren. Beispielsweise funktioniert die autom. logauswertung nur mehr oder weniger, ebenso ist das dynamische einfügen von firewall-regel nicht immer so, wie ich es gerne hätte.

Sodenn würd's mich freun, wenn jemand interesse hat.
Ach ja, ich bin vermutlich die nächsten Paar Tage offline, also nicht wundern, wenn erst ab Montag wieder was zurückkommt.
Sodenn noch nen schönen Abend
Trooperle
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

URL?

Beitrag von basman »

Poste am besten eine URL, damit man mal einen Blick in Deine Skripte werfen kann, um die Probleme zu analysieren.
trooperle
Newbie
Newbie
Beiträge: 40
Registriert: 10. Mär 2004, 15:51
Wohnort: Bonn

Beitrag von trooperle »

Hi,
klar, daran hatte ich auch gedacht. Aber das ist alles mitlerweile recht viel geworden und etwas undurchsichtig. Ich möchte das ungern einfach so wohin stellen und jemanden ne weile damit beschäftigen.
Daher die Frage, wer eben Lust hat, sich damit ernsthaft ausseinander zu setzen, da das sicher nicht in ner halben Stunde abgehakt ist.

Zum einen soll mir das als Fehlersuche dienen, zum anderen aber auch um Anregungen zu sammeln, was man ( wie ) besser machen könnte oder was totaler unsinn ist.

Trooperle
Benutzeravatar
DemoFreak
Member
Member
Beiträge: 92
Registriert: 29. Feb 2004, 16:03
Kontaktdaten:

Re: Fernwartung - Testkumpanen gesucht

Beitrag von DemoFreak »

trooperle hat geschrieben:Dies wiederum generiert einen Eintrag in der Logdatei, welche ich überwache.
Taucht ein solcher Log-Eintrag auf, ruft ein Skript von einem email-konto eine mail ab, wo drin steht, was zu tun ist.
Beispielsweise port freischalten, Programm ausführen, status versenden, oder eben eine SSH-Verbindung aufbauen.
Warum tust Du das? Wieso schaust Du nicht einfach aller 5min nach einer Email (die dann einfach nur signiert sein muss)? Ich finde die Auswertung dieses Logfiles recht wacklig und unnötig, und ausserdem kann man Dir damit ein mittleres Problem schaffen, wenn man mit aller Gewalt auf diesem Port rumscannt. Dann holt nämlich Dein Skript im Sekundentakt (oder gar noch hochfrequenter) Emails ab, bzw. versucht das. Ich weiss nicht, wie lange Dein Emailprovider das mitmacht. ;)
Wenn Du eh unterwegs immer Deinen SSK-Key mithaben musst, kannst Du statt dessen auch den GPG-Keyring dabei haben und eine signierte Email senden.
"Das Licht am Ende des Tunnels ist ein entgegenkommender Zug."

Bild
trooperle
Newbie
Newbie
Beiträge: 40
Registriert: 10. Mär 2004, 15:51
Wohnort: Bonn

Beitrag von trooperle »

Hmmm das ist natürlich prinzipiell auch keine Verkehrte Idee.
Das mit den Portscanns hab ich auch erkannt -> daher funktioniert das ganze nur in einem 5min Takt, d.hg. alle dazwischen liegenden Requests werden ignoriert, was zum testen recht unpraktisch ist.

Anderes Problem:
Ich will ja nicht andauernd auf die Kiste gehn sondern nur einmal am Tag, daher würd ich etwas zu oft mails checken.
Aber schonmal vielen dank für den Hinweis, werd das auf jeden fall mal ausprobieren.

Andere Frage: Wie meinst du das mit dem gpg-keyring?
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

@trooperle: schon OK ;)
Antworten