Otthoni szerver elérése, fix IP nélkül

Linux-kezdő

Sziasztok!

NEM akarok DynDNS-t meg egyéb külső szolgáltatásokat használni. Van legalább két szerverem máshol, fix címekkel. Amit szeretnék:

Invitel-es területen családi házban lerakok egy RPi-t, amin a GIO-ján lógna pár szenzor meg kamera. A mérésadatgyűjtés eredményét majd fel tudom tölteni bárhova, azonban néha rá szeretnék nézni a szerverre, bejelentkeznék rá ssh-n keresztül. De ha nincs fix IP, úgy nehéz, remélem, hogy nem lehetetlen feladat :-)

Azt nézegettem, hogy ssh-val lehet a port-okkal játszani, vagyis hogy az inviteles házi szerveremmel (A) be-ssh-zok egy stabil gépemre (B) úgy, hogy ha B-n ssh-zok B-re a megfelelő porton, akkor végül A gépre keveredek át. Ha ezt így lehet, akkor ezt hogyan kell megcsinálni?

Illetve az ssh kapcsolatot hogy lehet úgy fenntartani hosszú időn át, ha közben nincs aktivitás a csatornán (mert mondjuk két napra nyitva hagyom valamilyen egyéb okból)?

Bármilyen hasznos tippnek, ötletnek örülnék!

Üdv, Cözi

  • 13154 megtekintés

nem.

--
bocs, bővítek: nem mindegy hogy kiraksz fixen x-db portot a tűzfalon kívülre, vagy egy adott porton keresztül, ssh authentikációval csinálsz tunnelt azokhoz az ip-khez és portokhoz, amikhez szükséged van és a tunnel csak a kapcsolat ideje alatt él.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( chx | 2015. 08. 07., p – 14:29 )

SSH tunnel is lehet. De vpn jobbnak tűnik, RPi becsatlakozik pl. openvpn-en B (fix IP-s) gépre.

Ha SSH akkor -o ServerAliveInterval=60 (pl.)

____________________
echo crash > /dev/kmem

( zoner | 2015. 08. 07., p – 14:35 )

Mi baj a DNS-el? Akvariumhoz no-ip.me-t hasznalok. Azonnal frissit, ha valtozik az IP. Nekem is van fix IP-s szerverem, de scriptet irni hozza es karbantartani tobb ido, mint telepiteni a no-ip.me binarisat, ami ARM-ra is elerheto, fut a rapsberry-n.

DuckDNS, egyszer be kellett allitani, es azota meg nem volt vele gondom, radasul rpi-n egy cront kell csak beallitani. Elotte sok szolgaltatast kiprobaltam, minddel voltak gondok, de ez csodasan mukodik. Persze ha kulso szolgaltatas kilove, akkor kilove.

-
Konténerezett Hadoop és Cassandra cluster konfigurálása - harmadik rész

( hunti v | 2015. 08. 07., p – 14:40 )

Nekem cloudflare-n van a domainem, ott egy aldomaint vezérlek php apival, szerveremen van egy php amit wget-el meghívok az otthoni gépről cron-al:


<?php
file_get_contents("https://www.cloudflare.com/api_json.html?a=rec_edit&tkn=TOKEN_ID&id=RECORD_ID&email=EMAIL_CIM&z=DOMAINNEV.hu&type=A&name=tv.DOMAINNEV.hu&content=".$_SERVER['REMOTE_ADDR']."&service_mode=0&ttl=1");
?>

( PcZolee v | 2015. 08. 07., p – 14:51 )

Hmm, hát én nem is értem a kérdést! Mármint persze értem ;), csak azt nem, hogy miért kérdés ez, egyértelmű, hogy vpn...

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

( Fisher v | 2015. 08. 07., p – 16:08 )

Ezt én úgy csináltam meg, hogy a saját zónámat frissíti ha változik az IP cím(*). Így van egy cím, ami mindig az otthoni IP-re mutat. Kb. fél óra volt összeszögelni.

*) Bár ez már lehet hogy kimeríti a külső szolgáltatás fogalmát, nálam ugyan saját DNS szerver van, nem tudom hogy nálad mi az ábra.

( gergelykiss | 2015. 08. 07., p – 16:36 )

Van egy ilyen megoldás is, ha szereted a kihívásokat:

http://code.kryo.se/iodine/

Két követelménye van:

* tudj felvenni egy NS és egy A rekordot egy tetszőleges DNS-zónában
* szükség van egy publikus IP-címmel rendelkező gépre, a fix IP előny, de nem követelmény

Eléggé limitált sávszélességet ad a tunnel-ben (úgy 2-3 Mbps lehet a maximum, amit el lehet érni), de ez egy SSH-kapcsolat átvitelére bőven alkalmas.

A kapcsolat folyamatos fenntartására szerintem az a legegyszerűbb, ha írsz egy pár soros watchdog szkriptet és azt ütemezve futtatod (pl. cron-ból percenként).

iodine! jo anyag :))
amikor a T elfelejtette bekotni az internetet, csak IPTV-t adott, nosza mondom DNS nevfeloldas van, van a felhoben egy DNS zonam es egy szerverem, akkor minden van!
egy tetszoleges zonat raallitottam a szerverre, amin futtattam az iodine kilepo reszet (gyakorlatilag DNS szerverkent viselkedik), nem muszaj egy egesz 2 tagu domain NS-et raallitani, valami.pelda.hu -nak is adhatsz a pelda.hu-tol eltero NS-t.

mire kell az egy A rekord? ... a valami.pelda.hu glue rekordjara gondolsz?

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

( khiraly | 2015. 08. 07., p – 18:35 )

En irtam egy olyan egyszeru weboldalt, hogy redirect-el az ip cimre, hogyha lekerdezed.
Az url-t is megorzi (ip.vlami.hu/redirect/akarmi-url/perjellel -> 84.32.33.45/akarmi-url/perjellel)

A kliens oldalon crontab-ban van egy wget script.
Egesz nevteret kezel (tehat elnevezheted a gepet ip.valami.hu/otthonigep/redirect)
Van jelszokezeles is, tehat veletlenul a sajat nevedet te nem irhatod felul.

Nem letezik, hogy nincs ilyen service. Meg a vegen kell egy ilyen weboldalt inditanom:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( th v | 2015. 08. 07., p – 18:59 )

Egy ötlet: Cronból futtatsz egy scriptet, ami kiirja az ipt egy fileba,majd azt scpn feltolod a fix gépedre.
Az sshs, port redirect ötlet nem rossz, csak attól még nem fogod tudni a dinamikus címedet.
--
TH

( hzsolt94 v | 2015. 08. 07., p – 19:32 )

Szerintem a reverse ssh tunnelt keresed. Tömören:

RPi besshzik a szerveredre, és beforvardolja annak egy bizonyos local portját önmaga 22-es portjára.
Erre a portra a szerverről rásshzol, és már bent is vagy az RPi-n.

Előny: egyszerű mint a faék, egy bash loop + cron reboot és működik.
Hátrány: dupla titkosítási overhead az ssh kapcsolaton.

Bővebben: https://www.howtoforge.com/reverse-ssh-tunneling

( elod v | 2015. 08. 07., p – 21:21 )

Egyszer elkapott a lustaság, meg olyan 5 perces meló kellett, s amúgyis csak nagyon ritkán akarok csatlakozni hozzá.

OpenWrt cron-jába bepakoltam hogy csatlakozzon ssh-n egy szerverre, nem létező felhasználóval. Innen már csak egy grep a /var/auth.log-on az IP címe.

( saabi v | 2015. 08. 08., szo – 23:14 )

RPi-nél én a weaved.com-ot használom távoli eléréshez.

Oké, az értő olvasás most nem volt rám jellemző...

( Dwokfur v | 2015. 08. 09., v – 11:46 )

Nálam a külső fix IP-s szerveren olvasgat egy weboldalt cron-ból, ami pedig a szerver-en kiírja az IP-címet. Így s/dyndns/no-ip/ nélkül is tudom, hogy éppen milyen IP-n lóg - ha van net.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( an-dee | 2015. 08. 23., v – 18:23 )

Nem értem miért kell a melegvizet újra feltalálni csak azért mert a korábbi nem tetszik :)