1

Tråd: Stängda portar och ssh tunnel

Det börjar vara regel att alla portar är stängda så man inte kommer åt sitt system (kamera) utifrån. Jag har testat Telia och Tre och bägge har alla portar stängda. Så jag har satällt upp en Raspberry Pi som inifrån startar en ssh-tunnel som automatiskt upprättshålls och som man kan använda "baklänges" också. Det finns en mängd anvisningar på nätet hur man gör men jag satte helt enkelt in autossh och kommandot

autossh -M 5122 -N -f -i /home/autoss/.ssh/id_rsa -o "ServerAliveInterval 180" -R 5022:localhost:22 autoss@hind &

i /etc/rc.local så det startar upp tillika med datorn. Tillsvidare verkar det fungera men låt nu se i längden ...

Jag måste helt enkelt komma åt mitt system utifrån för att kunna övervaka på distans (1000 km).

Jag har kört Telia ett halvår via Halebops årskort som är ganska förmånligt. Trakikmängden är liten men jag behöver inte heller mer. Enligt täckningskartan så borde jag ha Telias 2G, 3G och 4G men det enda som verkligen fungerar är 2G - ibland för en kort tid 3G. Däremot är Tre stabilt med 3G men betydligt dyrare. Den fina panelantennen som jag köpte hjälper tyvärr inte.

Och fibern ? Jo, nån gris nere i byn vägrade låta elbolaget dra fiber över hans mark så nu är vi utan ... Jag röstar för en lag som ser till att fiber dras till alla hushåll i hela landet !

2

Sv: Stängda portar och ssh tunnel

Tur att man har Telenor! smile

>>  _____PC (Win 10 Pro)  <=>  *D-Link DWR-923  <=> o/e <~>  Laptop (Win 10 Home)____ <<
*DWR-923 Telenor 4G LTE<=>[Panorama-MiMo•**Slingbox•***UMR]<~>[4 TP-Link Extender<~>2"Foscams"]
**Slingbox-Solo<=>[Denver dvb-tmpeg-4 hd tuner•Auto Switch<=>4 CMOS-Cams•1 CMOS-Cam]
***Dovado-UMR<=>TellStick<~>[1 NEXA: Slingbox, AC on/off • 5 NEXAs: 5 CMOS-Cams, AC on/off]

3

Sv: Stängda portar och ssh tunnel

Ett par alternativ till ssh inifrån:

  • VPN-tunnel. Kostar typ 50 kr i månaden.

  • IPv6-brygga. Gratis, man måste kanske läsa på om IPv6, och så måste man förstås ha IPv6 på datorn man "ringer hem" med (Teredo?).

4

Sv: Stängda portar och ssh tunnel

Proxicast pocketport vpn tunnel är fortfarande ett alternativ. Engångskostnad, lättinstallerat. Men hur de senaste fw fungerar vet jag inte än.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

5

Sv: Stängda portar och ssh tunnel

ssh är gratis och ganska enkelt bara man får ändan ur vagnen och börjar kolla litet på nätet - där finns grundliga anvisningar. Raspberryn kör jag dygnet runt i alla fall och den drar minimalt med ström trots att den ä'r en fullständig dator. Jag kör samma system och program som hemma i bordsdatorn. Förstås är den långsammare men jag är i alla fall imponerad av den. För några hundra kronor kan man sätta en skild Raspberry för varje uppgift. Just nu har jag fem igång - mest för mät- och styruppgifter.

MR3420 har fungerat bra med Huntsman. Jag har redan kört in OpenWRT på TP-Links WDR4300 och tänkte börja testa den. Minnet på MR3420 börjar blir för litet för de nyare utgåvorna av OpenWRT.

6

Sv: Stängda portar och ssh tunnel

Micke skrev:

Tur att man har Telenor! smile

Det har jag med men inte funkar det hos mig...

7

Sv: Stängda portar och ssh tunnel

Vad är det som inte vill funka? Vilken router har du?

>>  _____PC (Win 10 Pro)  <=>  *D-Link DWR-923  <=> o/e <~>  Laptop (Win 10 Home)____ <<
*DWR-923 Telenor 4G LTE<=>[Panorama-MiMo•**Slingbox•***UMR]<~>[4 TP-Link Extender<~>2"Foscams"]
**Slingbox-Solo<=>[Denver dvb-tmpeg-4 hd tuner•Auto Switch<=>4 CMOS-Cams•1 CMOS-Cam]
***Dovado-UMR<=>TellStick<~>[1 NEXA: Slingbox, AC on/off • 5 NEXAs: 5 CMOS-Cams, AC on/off]

8

Sv: Stängda portar och ssh tunnel

Nu då portarna börjar vara stängda hos flera operatörer så kan det vara nödvändigt att köra med en automatisk dubbelverkande ssh-tunnel. Jag satte upp en sådan i oktober men glömde flytta Ethernetkabeln så då jag stängde strömmen till stugan så bröts förbindelsen till Raspberryn. Nu har jag satt Raspberryn direkt till MR3420-routern som körs på ström före huvudbrytaren och bilbatteri som backup. Raspberryn var stabil och fungerade utan problem i två månader. Jag kör alltså med autossh och kommandot nedan i /etc/rc.local ifall nån är intresserad

autossh -M 5122 -N -f -i /home/xxx/.ssh/id_rsa -o "ServerAliveInterval 180" -R 5022:localhost:22 yyy@hind &

där xxx är användaren i Raspberryn (som finns bakom Telias nät) och yyy användaren i maskinen utanför nätet. Raspberryn tar alltså kontakt inifrån nätet och utifrån kommer man åt Raspberryn (och kameran mm.) via kommandot (i den yttre maskinen)

ssh localhost -p 5022

Fungerar bra. Jag körde ned min yttre maskin men autossh satte igång förbindelsen genast då jag kopplade på den igen. Likaså startar autossh ifall Raspberryn startas om.

9

Sv: Stängda portar och ssh tunnel

men även om portar är stängda hos leverantören så går det väl att gå förbi detta genom att portforwarda i en router i stället och en dns adress ? porten är ju då internt och dns namn är väl inte strypta? eller...
om man använder en ddns i kameran och en port i kameran då så kanske det inte funkar men att använda en port i router i stället...kommer man inte förbi problemet då?

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

10

Sv: Stängda portar och ssh tunnel

Jonny skrev:

men även om portar är stängda hos leverantören så går det väl att gå förbi detta genom att portforwarda i en router i stället och en dns adress ? porten är ju då internt och dns namn är väl inte strypta? eller...
om man använder en ddns i kameran och en port i kameran då så kanske det inte funkar men att använda en port i router i stället...kommer man inte förbi problemet då?

Om portarna är stängda hos operatören kommer du inte ens fram till din router! Där ligger problemet.
Däremot kan man göra en "reverse ssh-tunnel" som nhu beskriver.

11 Senaste redigerad av (2014-12-18 12:59:41)

Sv: Stängda portar och ssh tunnel

Ser vad du skriver @svenix men e lost i alla fall:hehe porten ligger ju hos mig inte hos leverantören... det är ju bara ip som går genom isp via dns... portstyrningen är ju lokalt.. e lost hehe

kan jag inte ddns:a ett intern ipnummer?.... är det så du menar? att det blir ett intern nummer

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

12

Sv: Stängda portar och ssh tunnel

@Jonny
Inget hindrar dig att portforwarda t.ex. port 8022 på utsidan till port 22 på 192.168.x.x på insidan.
Men vad är nyttan med det om operatören blockerar portarna så att port 8022 (och alla andra portar) på din externa IP-adress inte går att nå från internet?

DynDNS har inte med saken att göra i detta fallet. DynDNS är bara ett sätt att översätta ett namn till en IP-adress, det har inget med portar att göra.

13

Sv: Stängda portar och ssh tunnel

dns översätter väl ip till namn ? inte namn till ip smile nåja får be min frus son som är fd Norden chef på Zyxel att kladda på papper hur det fungerar för kunskapen hos mig är för låg på området märker jag wink

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

14

Sv: Stängda portar och ssh tunnel

DNS översätter båda vägarna: Namn <-> IP-adress.  smile

15

Sv: Stängda portar och ssh tunnel

Jag har DDNS hos no-ip.com och en klient i kameran som uppdaterar DDNS-numret. Men om jag kollar det IP-numret utifrån så meddelar programmet att alla portar är stängda, dvs. jag kommer inte in i Telias nät alls. Jag kommer bara ut inifrån. Det sitter en router/brandmur i Telias nät och hindrar all trafik utifrån för det IP-numret. Så min egen router får aldrig något paket utifrån. UTOM ifall jag öppnar en ssh-tunnel INIFRÅN. Då tillåts paket passera utifrån - men bara genom den tunnel som öppnats inifrån. Så det gäller att öppna en dubbelsidig tunnel och det stöder ssh.

Då trafiken i tunneln är krypterad så har Telia ingen möjlighet att hindra den. Bara genom att stänga sitt eget nät fullständigt (=dra ur alla pluggar) så kan de åstadkomma det. Och det vill de ju inte.

På sätt och vis kan jag förstå Telia (och andra operatörer) eftersom överbelastningsattacker har ställt till med stora problem. Det beror i sin tur på att operatörerna inte brytt sej om att skydda sina nät utan bara kör med billiga och dåliga lösningar. Nu får de betala för det (och vi också). Att stänga portar är ingen bra lösning för det hindrar användningen av nätet. Så de borde skärpa sej litet och ta säkerheten på allvar.

16 Senaste redigerad av Jonny (2014-12-18 13:46:29)

Sv: Stängda portar och ssh tunnel

jo fattar det @nhu...... men om du tar bort ddns o port i kameran...o låter router ddns & porta i stället ? det skulle inte gå endå menar du...
för det är det jag frågar om... man använder en router med ddns o port ....inte i kameran

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

17

Sv: Stängda portar och ssh tunnel

Det är samma sak. Telias brandmur hindrar paketen att nå din router. Och troligen finns det på vägen många Telia-routrar som alla hindrar paket utifrån genom att ha portarna stängda för all inkommande trafik (utom den som initierats inifrån för annars kunde ingen surfa ens). Speciellt nu då attackerna ställt till det för Telia har de stängt varenda port utifrån. Ännu förra veckan var en del portar öppna utifrån hos Telia men nu är de stängda.

18

Sv: Stängda portar och ssh tunnel

ska surra med fd Zyxel chefen ändå wink hehe

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

19

Sv: Stängda portar och ssh tunnel

Man kan säga så här:
Det spelar ingen roll hur många brevlådor (=portar) du sätter upp utanför ditt hus (=IP-adress) om Postverket har avskedat brevbäraren (=ISP har spärrat portarna).

Inget kommer fram!!!!

20

Sv: Stängda portar och ssh tunnel

hehe

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

21

Sv: Stängda portar och ssh tunnel

Jag kommer in till router och kameror via port forwarding över Telia 4G och adsl med dyndns.org. Abonnerat 4G. Så stänger verkligen Telia portarna överallt? Jag använder 7000-9000 som externa portar

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

22

Sv: Stängda portar och ssh tunnel

Jonasolof då låter det som att du har en publik ip, annars brukar det inte gå att portforwarda.

23

Sv: Stängda portar och ssh tunnel

Javisst men även om man har en publik ip så blockeras port forwarding om operatörem stänger alla portar. Nu använder jag bara långtidsabonnemang för adsl och 4G och portforwarding fungerar åt båda håll mellan 4G och adsl. Med kontantkort kan nog mer portar vara stängda.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

24

Sv: Stängda portar och ssh tunnel

jonasolof skrev:

Javisst men även om man har en publik ip så blockeras port forwarding om operatörem stänger alla portar. Nu använder jag bara långtidsabonnemang för adsl och 4G och portforwarding fungerar åt båda håll mellan 4G och adsl. Med kontantkort kan nog mer portar vara stängda.

Hur vanligt är det med publik ip på kontantkort?

25

Sv: Stängda portar och ssh tunnel

Har använt Tre (abonnemang) i 3 år nu, får alltid publika IP.
Inget som helst problem att köra serverpark hemma med dynamiska DNS-tjänster.