Opened 2 years ago

Closed 9 months ago

#53 closed defect (fixed)

Router von außen erreichbar machen

Reported by: jgo Owned by: qbi, lycian
Priority: major Component: Infrastruktur/Router ro02
Keywords: Cc: qbi
Parent Tickets:

Description (last modified by jgo)

Der Router ro02 sollte außerhalb des Krautspace-Netzwerks via ssh und DNS erreichbar sein.

Begründung: Da der Router im Moment nur über eine serielle Schnittstelle zu erreichen ist und diese seit geraumer Zeit nicht funktioniert, wäre es gut, eine alternative Verbindung nutzen zu können.

Diese Schnittstelle wird ausschließlich via ssh-pubkey zu erreichen sein und ist für administrative Arbeiten, wie Updates vorgesehen.

Subtickets

Change History (9)

comment:1 Changed 2 years ago by jgo

Description: modified (diff)

comment:2 Changed 2 years ago by jgo

Description: modified (diff)
Owner: set to jgo
Status: newaccepted

comment:3 Changed 2 years ago by jgo

Owner: changed from jgo to qbi, lycian
Status: acceptedassigned

comment:4 Changed 2 years ago by jgo

Früher™ gab es das Verwaltungs-Subnet local.kraut.space bzw. local.krautspace.de über welches der Router zu erreichen war.
Vielleicht ist es sinnvoll dieses Subnetz zu reanimieren und alle Geräte und Dienste die Internetzugang benötigen in diesem Subnetz zu verwalten?

Last edited 2 years ago by jgo (previous) (diff)

comment:5 Changed 21 months ago by qbi

Weißt du da mehr technische Details? Das heißt, wie war das eingerichtet? Hast du dich auf local.kraut.space per SSH eingeloggt und warst auf dem Router? Kannst du mal etwas mehr dazu schreiben?

comment:6 in reply to:  5 Changed 21 months ago by jgo

Replying to qbi:

Weißt du da mehr technische Details?

Ja, diese werde ich jetzt erläutern.

Das heißt, wie war das eingerichtet?

Es gab eine Subdomain local.krautspace.de, diese Subdomain war einzig dazu gedacht, Geräte die unbedingt von Außen erreichbar sein mussten, wurden in einem vLAN zusammengefasst und über die Subdomain local.krautspace.de verfügbar gemacht.

Über dieses vLAN war es nicht möglich auf die übrige, interne Infrastruktur des Spaces zuzugreifen, das war bewusst so gewollt.

Hast du dich auf local.kraut.space per SSH eingeloggt und warst auf dem Router? Kannst du mal etwas mehr dazu schreiben?

Nein, die damalige Subdomain lautete wie oben beschrieben und kann natürlich auf die heutigen Bedürfnisse angepasst werden.

Genau habe ich mich anfangs via:
»ssh -p 23542 -i ~/.ssh/jgks2015 jgo@… « angemeldet, bis ich die Vorzüge von (ssh) config entdeckte.

Falls weitere Informationen benötigt werden, kein Problem, kann ich liefern, musst mir nur sagen, welche du benötigst.

Hinweis: Ohne eine Möglichkeit des Zugriffs auf den Eigenbau-Router, werden wir wahrscheinlich das DNS Problem nicht lösen können, denn dazu ist eine Fehleranalyse der Logfiles nötig.

comment:7 Changed 21 months ago by jgo

Die serielle Schnittstelle kann nicht mehr genutzt werden, da es eine API Änderung im Standard gab.

comment:8 Changed 21 months ago by jgo

Ergänzung: Eine Verbindung via IPv6 ist wohl möglich, aber ich kann von zu Hause kein IPv6.

Information von Tim zur Verfügung gestellt.

ssh -p 23542 local.krautspace.de                                                                                                                                                 ~
The authenticity of host '[local.krautspace.de]:23542 ([2001:470:6c:655::2]:23542)' can't be established.
ECDSA key fingerprint is SHA256:GvfXe2yXG2qfcTFXO0cfpgnDB+fW0AtRq/sLkSZyTew.
No matching host key fingerprint found in DNS.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[local.krautspace.de]:23542,[2001:470:6c:655::2]:23542' (ECDSA) to the list of known hosts.
Received disconnect from 2001:470:6c:655::2 port 23542:2: Too many authentication failures for invalid user datenknoten from 2a01:4f8:200:2265:3:100:0:14 port 43162 ssh2
Disconnected from 2001:470:6c:655::2 port 23542
Last edited 21 months ago by jgo (previous) (diff)

comment:9 Changed 9 months ago by jgo

Resolution: fixed
Status: assignedclosed

Router ro02 ist via IPv6 aus dem Internet erreichbar.

Note: See TracTickets for help on using tickets.