Ich würde gerne mal auf die draufschauen. Wie komme ich (netztechnisch) auf die Stock Kisten?
Wie gesagt für ich auf der Gluon Kiste gerne min rates hochsetzen, dafür müsste mal jemand™ meinen Key auf die Kiste werfen, por favor.
Ich hab heute da keine Zeit für und nur kurz den Schlüssel von @descilla und @kgbvax auf beide Knoten eingespielt, dann könnt ihr euch selbst austoben.
3 „Gefällt mir“
Danke, das muss ja auch nicht, daher die Keys. 
@kgbvax Ich habe herausgefunden, wie man auf die Teile mit Stock-FW kommt, melde mich gleich noch mal diesbezüglich hier im Forum.
1 „Gefällt mir“
@kgbvax Du kannst einen SSH Tunnel zum bezreg-srv über dessen Public-Freifunk-IPv6 aufbauen auf dem du dann einen SOCKS5 Proxy fährst. Diesen kannst du dann in Firefox o. Ä. eintragen und so auf die Webinterfaces aller Kisten zugreifen. Wenn du Agent Forwarding aktivierst, kannst du auch über ssh auf alle ubiquiti Kisten zugreifen (Anmerkung: Mir ist aufgefallen, dass ich auf die Ubiquiti Kisten nicht drauf kam, obwohl mein SSH Key drauf war. Hatte dann kurz auth mit passwort aktiviert, kam dann drauf, habe das wieder deaktiviert und kam immer noch drauf.)
Der SSH Aufruf sieht dann wie folgt aus:
descilla@des-mb:~$ ssh root@2a03:2260:115:1600:225:90ff:fe39:ccd4 -A -D 8181
Und noch der SOCKS Proxy im Firefox:
3 „Gefällt mir“
Astrein, Herr @descilla! 
Siehe: Logbuch "Funk-Backbone"
Du musst jetzt über die Gluon-VM gehen, wenn du die beiden Router im Client-Netz erreichen willst:
descilla@des-mb:~$ ssh root@2a03:2260:115:1600:5054:ff:fe44:d942 -D 8181
Der Rest geht aber weiterhin über den bezreg-srv
Hier eine kleine Anleitung, wie ihr auf die Weboberflächen kommt:
ssh root@bezirksregierung-kvm.knoten.freifunk-muensterland.de -L 8080:localhost:8080 -A
Von dort weiterspringen auf das Hostsystem:
ssh root@176.16.0.4(?) -L 8080:ZIEL-IP:443
Der Netgearrouter ist etwas schwieriger zu erreichen, weil im Browser die Ziel-IP in der Adressezeile stehen muss. Dazu muss man sich lokal zusätzlich dieselbe IP geben:
ip a a 192.168.201.1/24 dev eth0
Dann dasselbe Spielchen wie oben:
ssh root@bezirksregierung-kvm.knoten.freifunk-muensterland.de -L 192.168.201.1:8080:localhost:8080 -A
ssh root@176.16.0.4(?) -L 8080:192.168.201.1:443
Und dann kann man lokal im Browser ganz normal
http://192.168.201.1:8080
aufrufen. Das mit der lokalen IP ist leider erforderlich, weil das Webinterface schlampig programmiert ist und die lokale IP enthält, statt relative Pfade.
@descilla und @kgbvax müssten eigentlich auf beide Gluongeräte drauf können.
Grüße
Matthias
Dies ist ein Wiki, gerne ergänzen.
Socks braucht man da nicht, das kann man direkt tunneln.
Aber etwas finde ich auf dem Host ziemlich merkwürdig:
eth0: inet Adresse:192.168.201.20 Bcast:192.168.201.255 Maske:255.255.255.0
eth1 inet Adresse:192.168.201.99 Bcast:192.168.201.255 Maske:255.255.255.0
Richtig, das ist auch totaler Mist, weil die Kiste teilweise dann Pakete über eth1 verschickt und teilweise über eth0 - also an dasselbe Subnetz.
Da müssen wir uns noch was schlaueres überlegen. Ich wäre dafür die Resque-IP auf ein ganz anderes Netz zu legen. Alternativvorschläge?
1 „Gefällt mir“
Das Ding muss in den Bridge Mode, oder muss auf den verschieden Interfaces Ip aus verschiedenen Netzen haben.