wie komme ich auf den FF Router - Brett vorm Kopf
Ich muss zugeben mir ist die Frage fast zu dämlich. Aber ich habe mich in den letzten Monaten sehr selten mit FF beschäftigt. Nun sollen aber am WE ein paar Router online gehen, die ich auch betreuen möchte. Die Router werden hier im Ort stehen und ich werde nicht jederzeit Zugriff auf die Hardware haben. Ich würde ganz gerne von zu Hause auf die Router per SSH zugreifen können um mal nach dem Rechten sehen zu können. Nur wie? Mein PC am Schreibtisch ist per Kabel an der Fritzbox. Wie komme ich nun per SSH auf die Router? Die sind doch eigentlich nur aus dem FF Netz erreichbar, oder? An meiner FritzBox hängt auch ein FF Router. Kann ich den PC irgendwie per Kabel auch in das FF Netz bekommen? Muss ich dazu ein zweites Kabel ziehen? Sorry für die blöden Fragen, aber irgendwie bin ich gerade völlig raus :-( Martin
On 11/10/16 21:06, Martin Brehme via Nordwest wrote:
Ich muss zugeben mir ist die Frage fast zu dämlich. Aber ich habe mich in den letzten Monaten sehr selten mit FF beschäftigt. Nun sollen aber am WE ein paar Router online gehen, die ich auch betreuen möchte.
Die Router werden hier im Ort stehen und ich werde nicht jederzeit Zugriff auf die Hardware haben. Ich würde ganz gerne von zu Hause auf die Router per SSH zugreifen können um mal nach dem Rechten sehen zu können.
Nur wie? Mein PC am Schreibtisch ist per Kabel an der Fritzbox. Wie komme ich nun per SSH auf die Router? Die sind doch eigentlich nur aus dem FF Netz erreichbar, oder?
Also im einfachsten falle verbindest du deinen PC mit dem Freifunk. Wie erzähle ich weiter unten. In der Annahme das dein Rechner sich im Freifunk Netzwerk befindet, gibt es nun mehrere Möglichkeiten. Was in den meisten fällen funktioniert ist via linklocal addresse. Die kannst du wie folgt beziehen: Hinten auf den Router steht eine Mac addresse. Als beispiel nehmen ich jetzt mal folgende MAC nach MAC-48 format f8:1A:67:83:B2:44 nun teil du diese MAC in f8:1A:67 und :83:B2:44 dazwischen setzt du :ff:fe Das Ergebnis ist nun f8:1a:67:ff:fe:83:B2:44 Jetzt muss das ganze in IPv6 Notation gebracht werden. Dazu entfernst du einfach jeden zweiten : dann sollte die adresse wie folgt aus sehen f81a:67ff:fe83:B244 Nun nimmst du das erste tupel von 8Bit also f8 und wandelst es von Hexadezimal und Dual-binär um Also hex ? Bin umwandeln F8 == 1111'1000 jetzt kippst du einfach das 2.bit von recht und wandels eszurck in Hex 1111'1010 == fa dann ersetzt du den ersten tupel fa1a:67ff:fe83:B244 Jetzt fehlt nurnaoch der linklocal präfix vorweg fe80::fa1a:67ff:fe83:B244 und so einfach hat man die linklocal adresse :) bei linklocal muss immer das netzwerk interface angegeben werden überwelches du zum router willst. D.h. wenn den rechner via LAN im Freifunk hängt kannst du einfach bei ifconfig deine interfaces auflisten. Als beispiel ssh root@fe80::fa1a:67ff:fe83:B244%eth0 Du kannst natürlich die addressen über die du auf den Router kommen möchtest auch im meshviewer einsehen: mesh.ffnw.de Damit spart man sich das gerechne. Wobei ich es empfehlen kann ;) Macht spaß und irgendwann geht das einfach so im kopf via daruf gucken.
An meiner FritzBox hängt auch ein FF Router. Kann ich den PC irgendwie per Kabel auch in das FF Netz bekommen? Muss ich dazu ein zweites Kabel ziehen?
Das einfachste wäre tatsächlich ein zweites Kabel an eine weitere LAN buchse deines Rechners.
Sorry für die blöden Fragen, aber irgendwie bin ich gerade völlig raus :-(
Kein Problem dafür gibt es oben auch eine coole rechen Aufgabe ;P Schönen Gruß Tarek
Hallo Tarek, Danke für deine Erklärung. Das zweite Kabel möchte ich gerne vermeiden, da es hier quer über den Flur liegen müsste und da ist das eine schon schwer zu argumentieren :-) Aber: Kann ich nicht aus meinem Heimnetz per SSH auf den Router und dann von da weiter? Oder ging das nicht, da ich aus meinem Netz auf den Router gehe und dann das FF Netz nicht per SSH erreiche? Ich möchte mir halt irgend eine Möglichkeit schaffen auf die Router drauf zu kommen, auch wenn ich nicht direkt im FF Netz bin. Ich könnte von Unterwegs ja per VPN nach Hause in mein Netz und von dort weiter. Aber das Problem sind vermutlich die beiden Netze (Heimnetz/FF). VG Martin
Moin Du kommst auch aus dem Privaten Netz und IPv4 auf den Router. Mache ich auch bei mir so zuhause Der Router besorgt sich selber eine IPv4 von deiner FritzBox oder du stellst im config Mode eine feste ein. Gruß Johannes Von meinem iPhone gesendet
Am 10.11.2016 um 22:33 schrieb Martin Brehme via Nordwest <nordwest@lists.ffnw.de>:
Hallo Tarek,
Danke für deine Erklärung. Das zweite Kabel möchte ich gerne vermeiden, da es hier quer über den Flur liegen müsste und da ist das eine schon schwer zu argumentieren :-)
Aber: Kann ich nicht aus meinem Heimnetz per SSH auf den Router und dann von da weiter? Oder ging das nicht, da ich aus meinem Netz auf den Router gehe und dann das FF Netz nicht per SSH erreiche?
Ich möchte mir halt irgend eine Möglichkeit schaffen auf die Router drauf zu kommen, auch wenn ich nicht direkt im FF Netz bin. Ich könnte von Unterwegs ja per VPN nach Hause in mein Netz und von dort weiter. Aber das Problem sind vermutlich die beiden Netze (Heimnetz/FF).
VG Martin _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Moin,
Du kommst auch aus dem Privaten Netz und IPv4 auf den Router. Mache ich auch bei mir so zuhause Der Router besorgt sich selber eine IPv4 von deiner FritzBox oder du stellst im config Mode eine feste ein.
Das ist klar. Ich komme von meinem PC per ssh root@192.168.X auf meinen FF Router. Ich möchte aber auf einen FF Router hier im Ort per ssh. Geht das dann, wenn ich per ssh auf meinem eigenen FF Router bin und mich von dort per ssh auf den Router hier im Ort verbinden will? Ich glaube das ging nicht, bin mir aber nicht sicher. Martin
Wenn du auf dem anderen Router ein Passwort hast dann ja dann kannst du per IPv6 weiter zum nächsten Von meinem iPhone gesendet
Am 10.11.2016 um 22:48 schrieb Martin Brehme via Nordwest <nordwest@lists.ffnw.de>:
Moin,
Du kommst auch aus dem Privaten Netz und IPv4 auf den Router. Mache ich auch bei mir so zuhause Der Router besorgt sich selber eine IPv4 von deiner FritzBox oder du stellst im config Mode eine feste ein.
Das ist klar. Ich komme von meinem PC per ssh root@192.168.X auf meinen FF Router.
Ich möchte aber auf einen FF Router hier im Ort per ssh. Geht das dann, wenn ich per ssh auf meinem eigenen FF Router bin und mich von dort per ssh auf den Router hier im Ort verbinden will? Ich glaube das ging nicht, bin mir aber nicht sicher.
Martin _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
OK, wenn ich auf Router01 bin, komme ich per ssh root@ipv6 auf router02. Aber Tarek hat gesagt, das ich die spezielle IPv6 nehmen muss. Im Meshviewer hat mein Router drei IP Adressen aber nur die erste funktioniert. Das wäre aber dann nicht die, die Tarek beschrieben hat. Ich bin verwirrt :-( Hier die drei IP Adressen: 2a03:2260:1001:1505:62e3:27ff:feb7:f180 fd74:fdaa:9dc4:0:62e3:27ff:feb7:f180 fe80::62e3:27ff:feb7:f180 Martin
On 11/10/16 23:19, Martin Brehme via Nordwest wrote:
OK, wenn ich auf Router01 bin, komme ich per ssh root@ipv6 auf router02.
Aber Tarek hat gesagt, das ich die spezielle IPv6 nehmen muss. Im Meshviewer hat mein Router drei IP Adressen aber nur die erste funktioniert. Das wäre aber dann nicht die, die Tarek beschrieben hat. Ich bin verwirrt :-(
Hier die drei IP Adressen:
2a03:2260:1001:1505:62e3:27ff:feb7:f180 fd74:fdaa:9dc4:0:62e3:27ff:feb7:f180 fe80::62e3:27ff:feb7:f180
Du kannst alle davon nehmen. Die erste ist eine Globale IPv6 Adresse. Damit kannst du teilweise hood übergreifend auf router kommen. Die zweite ist eine Lokale IPv6 adresse. zu erkennen am fd74 Präfix Und die letzte ist die linclocal ebenfalls am präfix zu erkennen fe80 bei der fe80 adresse musst du das interface angeben über welches du gehen musst. Wenn du auf den router bis, musst du natürlich das passende interface des routers aus ifconfig wählen. Das müsste mit br-client gehen oder mit einen der WLAN interfaces. Bei der Adresse ist es auch wichtig das die Router innerhalb der gleichen hood sind. Schönen Gruß Tarek
On 11/10/16 22:33, Martin Brehme via Nordwest wrote:
Hallo Tarek,
Danke für deine Erklärung. Das zweite Kabel möchte ich gerne vermeiden, da es hier quer über den Flur liegen müsste und da ist das eine schon schwer zu argumentieren :-)
Aber: Kann ich nicht aus meinem Heimnetz per SSH auf den Router und dann von da weiter? Oder ging das nicht, da ich aus meinem Netz auf den Router gehe und dann das FF Netz nicht per SSH erreiche?
Ich möchte mir halt irgend eine Möglichkeit schaffen auf die Router drauf zu kommen, auch wenn ich nicht direkt im FF Netz bin. Ich könnte von Unterwegs ja per VPN nach Hause in mein Netz und von dort weiter. Aber das Problem sind vermutlich die beiden Netze (Heimnetz/FF).
Also du kannst natürlich auch über die private ip des FF routers in deinem Heimnetz auf den Router via SSH. Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann. Bin noch nicht in so eine Situation gekommen, da ich meine Laptop der WLAN und LAN hat auch als Desktop nutze. Also LAN im Privaten Netz und WLAN z.B. im Freifunk Netz. schöne Grüße Tarek
Hallo Tarek,
Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann.
Wenn ich mich von meinem PC per ssh als user martin mit key auf meinem FF Router anmelden will, dann braucht der Router ja meinen publickey und dann kann ich mit ssh root@ipv4 dort drauf. Wenn ich nun von meinem Router auf einen anderen Router auch mit key per ssh möchte, müsste doch der Zielrouter nur den publickey meines Routers kennen, oder? Wo finde ich den auf dem Router? Martin
On 11/10/16 23:28, Martin Brehme via Nordwest wrote:
Hallo Tarek,
Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann.
Wenn ich mich von meinem PC per ssh als user martin mit key auf meinem FF Router anmelden will, dann braucht der Router ja meinen publickey und dann kann ich mit ssh root@ipv4 dort drauf.
Wenn ich nun von meinem Router auf einen anderen Router auch mit key per ssh möchte, müsste doch der Zielrouter nur den publickey meines Routers kennen, oder? Wo finde ich den auf dem Router?
Genau den fall hatte ich ja beschrieben ich glaube das geht nicht so einfach den die zweite ssh session kommt ja nicht von deinem Rechner wo der privatkey liegt sondern vom ersten Router. Evtl. gibt es aber ein parameter für ssh wo man die session durch reichen kann. Deinen Public key findes du im regenfall unter /home/<dein user>/.ssh.id_rsa/dsa.pub Auf dem Router müsste das eintweder in /etc/config/dropbera* oder in /etc/dropbear* sein. Bin mir aber gerade nicht sicher ob ich das richtig im Kopf habe. vg Tarek
Hallo Tarek,
Genau den fall hatte ich ja beschrieben ich glaube das geht nicht so einfach den die zweite ssh session kommt ja nicht von deinem Rechner wo der privatkey liegt sondern vom ersten Router. Evtl. gibt es aber ein parameter für ssh wo man die session durch reichen kann.
Ich will ja gar nichts durchschleifen. Wenn ich auf meinem Router bin, bin ich dort als User root. Nun baue ich eine ssh Verbindung von Router01 als User root zum Router02 auf. Wenn nun der Router02 den publickey von root auf Router01 kennt, müsste es doch gehen? Unter den Pfaden von dir finde ich leider keine publickeys auf dem Router. Meinen eigenen publickey auf meiner Maschine hab ich natürlich und das funktioniert auch schon mit Router01! Martin
On 11/10/16 23:47, Martin Brehme via Nordwest wrote:
Hallo Tarek,
Genau den fall hatte ich ja beschrieben ich glaube das geht nicht so einfach den die zweite ssh session kommt ja nicht von deinem Rechner wo der privatkey liegt sondern vom ersten Router. Evtl. gibt es aber ein parameter für ssh wo man die session durch reichen kann.
Ich will ja gar nichts durchschleifen. Wenn ich auf meinem Router bin, bin ich dort als User root. Nun baue ich eine ssh Verbindung von Router01 als User root zum Router02 auf. Wenn nun der Router02 den publickey von root auf Router01 kennt, müsste es doch gehen?
Unter den Pfaden von dir finde ich leider keine publickeys auf dem Router. Meinen eigenen publickey auf meiner Maschine hab ich natürlich und das funktioniert auch schon mit Router01!
Hm, das geht nicht. Es sei denn du hast deinen privatkey auch auf den Router01 liegen und den public key zusätzlich auch auf router02. Generrell ist es aber schöner wenn der privatkey nie den ausgangsrechner verlässt. Denn dann ist dieser nicht merh so wirklich privat. Schöner währe es wenn du dich mit dem Privatekey der nur auf deinem Rechner liegt über router01 an router02 authentifizieren tuhst. Also ohne deinen privatekey zusätzlich auf router01 zu hinterlegen. vg Tarek
Am 11/10/2016 um 10:48 PM schrieb Jan-Tarek Butt via Nordwest:
Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann. Bin noch nicht in so eine Situation gekommen, da ich meine Laptop der WLAN und LAN hat auch als Desktop nutze. Also LAN im Privaten Netz und WLAN z.B. im Freifunk Netz.
Man kann die SSH-Schlüssel Durchschleifen. ssh -A -i id root@Freifunkrouter ssh root@Zielrouter Dabei muss der Schlüssel NICHT auf dem ersten Router sein! Es ist auch keine GUTE IDEE einen Privaten Schlüssel auf den ffrouter zu legen. -- Freifunk Gruß pic Xmpp: picard@ffnw.de & picard@fr32k.de @ME https://wiki.nordwest.freifunk.net/picard
On 11/11/16 06:10, picard via Nordwest wrote:
Am 11/10/2016 um 10:48 PM schrieb Jan-Tarek Butt via Nordwest:
Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann. Bin noch nicht in so eine Situation gekommen, da ich meine Laptop der WLAN und LAN hat auch als Desktop nutze. Also LAN im Privaten Netz und WLAN z.B. im Freifunk Netz.
Man kann die SSH-Schlüssel Durchschleifen. ssh -A -i id root@Freifunkrouter ssh root@Zielrouter
Dabei muss der Schlüssel NICHT auf dem ersten Router sein! Es ist auch keine GUTE IDEE einen Privaten Schlüssel auf den ffrouter zu legen.
Ah danke genau darum hab ich gewartet ;) vg Tarek
Hallo ist zwar nicht 100% das gleiche Thema aber: kennt du das auch? irgendwer sagt dir "hey kannst du mal schnell per ssh auf den Router und gucken, was da los ist?" und dann so: browser auf, meshviewer laden (dauert), router suchen, ipv6-addresse kopieren, rüber in die $shell dort dann "ssh root@<paste>" Wäre es da nicht viel cooler, du sparst den umweg über den meshviewer, sondern hast _alle_ FF-router schon in einer ssh-config? Mit folgendem Einzeiler geht das: wget -qO- http://srv11.ffnw.de/nodelist_api/nodes.json | jq '.nodes[]|{Host: .nodeinfo.hostname, hostname: .nodeinfo.network.addresses|sort[0]}' | sed 's/"//g;s/Host:/Host/g;s/,//g;s/hostname: /\thostname /g;s/}/\t user root/g;s/{//g' > ~/.ssh/config-ffnw dann nur nen entsprechenden symlink auf die ~/.ssh/config-ffnw anlegen und fertig. lg lorenz Am 10.11.2016 um 21:06 schrieb Martin Brehme via Nordwest:
Ich muss zugeben mir ist die Frage fast zu dämlich. Aber ich habe mich in den letzten Monaten sehr selten mit FF beschäftigt. Nun sollen aber am WE ein paar Router online gehen, die ich auch betreuen möchte.
Die Router werden hier im Ort stehen und ich werde nicht jederzeit Zugriff auf die Hardware haben. Ich würde ganz gerne von zu Hause auf die Router per SSH zugreifen können um mal nach dem Rechten sehen zu können.
Nur wie? Mein PC am Schreibtisch ist per Kabel an der Fritzbox. Wie komme ich nun per SSH auf die Router? Die sind doch eigentlich nur aus dem FF Netz erreichbar, oder?
An meiner FritzBox hängt auch ein FF Router. Kann ich den PC irgendwie per Kabel auch in das FF Netz bekommen? Muss ich dazu ein zweites Kabel ziehen?
Sorry für die blöden Fragen, aber irgendwie bin ich gerade völlig raus :-(
Martin _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
Danke! Geile Sache! Am 25.11.2016 12:39 schrieb "lrnzo via Nordwest" <nordwest@lists.ffnw.de>:
Hallo ist zwar nicht 100% das gleiche Thema aber:
kennt du das auch? irgendwer sagt dir "hey kannst du mal schnell per ssh auf den Router und gucken, was da los ist?" und dann so: browser auf, meshviewer laden (dauert), router suchen, ipv6-addresse kopieren, rüber in die $shell dort dann "ssh root@<paste>" Wäre es da nicht viel cooler, du sparst den umweg über den meshviewer, sondern hast _alle_ FF-router schon in einer ssh-config? Mit folgendem Einzeiler geht das:
wget -qO- http://srv11.ffnw.de/nodelist_api/nodes.json | jq '.nodes[]|{Host: .nodeinfo.hostname, hostname: .nodeinfo.network.addresses|sort[0]}' | sed 's/"//g;s/Host:/Host/g;s/,//g;s/hostname: /\thostname /g;s/}/\t user root/g;s/{//g' > ~/.ssh/config-ffnw
dann nur nen entsprechenden symlink auf die ~/.ssh/config-ffnw anlegen und fertig.
lg lorenz
Am 10.11.2016 um 21:06 schrieb Martin Brehme via Nordwest:
Ich muss zugeben mir ist die Frage fast zu dämlich. Aber ich habe mich in den letzten Monaten sehr selten mit FF beschäftigt. Nun sollen aber am WE ein paar Router online gehen, die ich auch betreuen möchte.
Die Router werden hier im Ort stehen und ich werde nicht jederzeit Zugriff auf die Hardware haben. Ich würde ganz gerne von zu Hause auf die Router per SSH zugreifen können um mal nach dem Rechten sehen zu können.
Nur wie? Mein PC am Schreibtisch ist per Kabel an der Fritzbox. Wie komme ich nun per SSH auf die Router? Die sind doch eigentlich nur aus dem FF Netz erreichbar, oder?
An meiner FritzBox hängt auch ein FF Router. Kann ich den PC irgendwie per Kabel auch in das FF Netz bekommen? Muss ich dazu ein zweites Kabel ziehen?
Sorry für die blöden Fragen, aber irgendwie bin ich gerade völlig raus :-(
Martin _______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
_______________________________________________ Nordwest mailing list Nordwest@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/nordwest
participants (6)
-
Jan-Tarek Butt -
Johannes Rudolph -
lrnzo -
Martin Brehme -
picard -
Simon Kurka