Opened 6 years ago
Closed 4 years ago
#53 closed defect (fixed)
Router von außen erreichbar machen
| Reported by: | jgo | Owned by: | qbi, lycian |
|---|---|---|---|
| Priority: | major | Component: | Infrastruktur/Router ro02 |
| Keywords: | Cc: | Jens Kubieziel |
Description (last modified by )
Der Router ro02 sollte außerhalb des Krautspace-Netzwerks via ssh und DNS erreichbar sein.
Begründung: Da der Router im Moment nur über eine serielle Schnittstelle zu erreichen ist und diese seit geraumer Zeit nicht funktioniert, wäre es gut, eine alternative Verbindung nutzen zu können.
Diese Schnittstelle wird ausschließlich via ssh-pubkey zu erreichen sein und ist für administrative Arbeiten, wie Updates vorgesehen.
Change History (9)
comment:1 by , 6 years ago
| Description: | modified (diff) |
|---|
comment:2 by , 6 years ago
| Description: | modified (diff) |
|---|---|
| Owner: | set to |
| Status: | new → accepted |
comment:3 by , 6 years ago
| Owner: | changed from to |
|---|---|
| Status: | accepted → assigned |
follow-up: 6 comment:5 by , 5 years ago
Weißt du da mehr technische Details? Das heißt, wie war das eingerichtet? Hast du dich auf local.kraut.space per SSH eingeloggt und warst auf dem Router? Kannst du mal etwas mehr dazu schreiben?
comment:6 by , 5 years ago
Replying to qbi:
Weißt du da mehr technische Details?
Ja, diese werde ich jetzt erläutern.
Das heißt, wie war das eingerichtet?
Es gab eine Subdomain local.krautspace.de, diese Subdomain war einzig dazu gedacht, Geräte die unbedingt von Außen erreichbar sein mussten, wurden in einem vLAN zusammengefasst und über die Subdomain local.krautspace.de verfügbar gemacht.
Über dieses vLAN war es nicht möglich auf die übrige, interne Infrastruktur des Spaces zuzugreifen, das war bewusst so gewollt.
Hast du dich auf local.kraut.space per SSH eingeloggt und warst auf dem Router? Kannst du mal etwas mehr dazu schreiben?
Nein, die damalige Subdomain lautete wie oben beschrieben und kann natürlich auf die heutigen Bedürfnisse angepasst werden.
Genau habe ich mich anfangs via:
»ssh -p 23542 -i ~/.ssh/jgks2015 jgo@… « angemeldet, bis ich die Vorzüge von (ssh) config entdeckte.
Falls weitere Informationen benötigt werden, kein Problem, kann ich liefern, musst mir nur sagen, welche du benötigst.
Hinweis: Ohne eine Möglichkeit des Zugriffs auf den Eigenbau-Router, werden wir wahrscheinlich das DNS Problem nicht lösen können, denn dazu ist eine Fehleranalyse der Logfiles nötig.
comment:7 by , 5 years ago
Die serielle Schnittstelle kann nicht mehr genutzt werden, da es eine API Änderung im Standard gab.
comment:8 by , 5 years ago
Ergänzung: Eine Verbindung via IPv6 ist wohl möglich, aber ich kann von zu Hause kein IPv6.
Information von Tim zur Verfügung gestellt.
ssh -p 23542 local.krautspace.de ~ The authenticity of host '[local.krautspace.de]:23542 ([2001:470:6c:655::2]:23542)' can't be established. ECDSA key fingerprint is SHA256:GvfXe2yXG2qfcTFXO0cfpgnDB+fW0AtRq/sLkSZyTew. No matching host key fingerprint found in DNS. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '[local.krautspace.de]:23542,[2001:470:6c:655::2]:23542' (ECDSA) to the list of known hosts. Received disconnect from 2001:470:6c:655::2 port 23542:2: Too many authentication failures for invalid user datenknoten from 2a01:4f8:200:2265:3:100:0:14 port 43162 ssh2 Disconnected from 2001:470:6c:655::2 port 23542
comment:9 by , 4 years ago
| Resolution: | → fixed |
|---|---|
| Status: | assigned → closed |
Router ro02 ist via IPv6 aus dem Internet erreichbar.
Früher™ gab es das Verwaltungs-Subnet local.kraut.space bzw. local.krautspace.de über welches der Router zu erreichen war.
Vielleicht ist es sinnvoll dieses Subnetz zu reanimieren und alle Geräte und Dienste die Internetzugang benötigen in diesem Subnetz zu verwalten?