Zugriff zur Funk-Backbone Infrastruktur

Ich würde gerne mal auf die draufschauen. Wie komme ich (netztechnisch) auf die Stock Kisten?

Wie gesagt für ich auf der Gluon Kiste gerne min rates hochsetzen, dafür müsste mal jemand™ meinen Key auf die Kiste werfen, por favor.

1 Like

Ich hab heute da keine Zeit für und nur kurz den Schlüssel von @descilla und @kgbvax auf beide Knoten eingespielt, dann könnt ihr euch selbst austoben.

3 Like

Danke, das muss ja auch nicht, daher die Keys. :wink:

@kgbvax Ich habe herausgefunden, wie man auf die Teile mit Stock-FW kommt, melde mich gleich noch mal diesbezüglich hier im Forum.

1 Like

@kgbvax Du kannst einen SSH Tunnel zum bezreg-srv über dessen Public-Freifunk-IPv6 aufbauen auf dem du dann einen SOCKS5 Proxy fährst. Diesen kannst du dann in Firefox o. Ä. eintragen und so auf die Webinterfaces aller Kisten zugreifen. Wenn du Agent Forwarding aktivierst, kannst du auch über ssh auf alle ubiquiti Kisten zugreifen (Anmerkung: Mir ist aufgefallen, dass ich auf die Ubiquiti Kisten nicht drauf kam, obwohl mein SSH Key drauf war. Hatte dann kurz auth mit passwort aktiviert, kam dann drauf, habe das wieder deaktiviert und kam immer noch drauf.)

Der SSH Aufruf sieht dann wie folgt aus:

descilla@des-mb:~$ ssh root@2a03:2260:115:1600:225:90ff:fe39:ccd4 -A -D 8181

Und noch der SOCKS Proxy im Firefox:

3 Like

Astrein, Herr @descilla! :slight_smile:

Siehe: Logbuch "Funk-Backbone"

Du musst jetzt über die Gluon-VM gehen, wenn du die beiden Router im Client-Netz erreichen willst:

descilla@des-mb:~$ ssh root@2a03:2260:115:1600:5054:ff:fe44:d942 -D 8181

Der Rest geht aber weiterhin über den bezreg-srv

Hier eine kleine Anleitung, wie ihr auf die Weboberflächen kommt:

ssh root@bezirksregierung-kvm.knoten.freifunk-muensterland.de -L 8080:localhost:8080 -A

Von dort weiterspringen auf das Hostsystem:

ssh root@176.16.0.4(?) -L 8080:ZIEL-IP:443

Der Netgearrouter ist etwas schwieriger zu erreichen, weil im Browser die Ziel-IP in der Adressezeile stehen muss. Dazu muss man sich lokal zusätzlich dieselbe IP geben:

ip a a 192.168.201.1/24 dev eth0

Dann dasselbe Spielchen wie oben:

ssh root@bezirksregierung-kvm.knoten.freifunk-muensterland.de -L 192.168.201.1:8080:localhost:8080 -A
ssh root@176.16.0.4(?) -L 8080:192.168.201.1:443

Und dann kann man lokal im Browser ganz normal

http://192.168.201.1:8080

aufrufen. Das mit der lokalen IP ist leider erforderlich, weil das Webinterface schlampig programmiert ist und die lokale IP enthält, statt relative Pfade.

@descilla und @kgbvax müssten eigentlich auf beide Gluongeräte drauf können.

Grüße
Matthias

Dies ist ein Wiki, gerne ergänzen.

Socks braucht man da nicht, das kann man direkt tunneln.

Aber etwas finde ich auf dem Host ziemlich merkwürdig:
eth0: inet Adresse:192.168.201.20 Bcast:192.168.201.255 Maske:255.255.255.0
eth1 inet Adresse:192.168.201.99 Bcast:192.168.201.255 Maske:255.255.255.0

Richtig, das ist auch totaler Mist, weil die Kiste teilweise dann Pakete über eth1 verschickt und teilweise über eth0 - also an dasselbe Subnetz.

Da müssen wir uns noch was schlaueres überlegen. Ich wäre dafür die Resque-IP auf ein ganz anderes Netz zu legen. Alternativvorschläge?

1 Like

Das Ding muss in den Bridge Mode, oder muss auf den verschieden Interfaces Ip aus verschiedenen Netzen haben.