SSH-Tunnel für DSM aufsetzen
- Ersteller wolfn
- Erstellt am
- Status
Danke, das sieht interessant aus. Zertifikat habe ich schon hier.
Hatte das ganze eben wegen SSH erstmal links liegenlassen.
Auf in die nächste Baustelle, seufz....
Hatte das ganze eben wegen SSH erstmal links liegenlassen.
Auf in die nächste Baustelle, seufz....
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Nocheinmal die Frage, weswegen du überhaupt von aussen auf die DS kommen willst (bzw. auf alle anderen in deinem Netz verfügbaren Geräte), wenn du doch die Sicherheit als so relevant einstufst?
Zu schützende Daten versuche ich erst gar nicht von aussen zugänglich zu lagern. Hier ist mir dann die größte Sicherheit die mit der maximalen Unbequemlichkeit - nämlich, dass ich von unterwegs eigentlich nicht an die Daten kommen kann - am liebsten. Und ich habe es noch immer überlebt! Also, es war noch nie lebenswichtig, dass ich bestimmte Daten nicht augenblicklich im Zugriff hatte ...
Zu schützende Daten versuche ich erst gar nicht von aussen zugänglich zu lagern. Hier ist mir dann die größte Sicherheit die mit der maximalen Unbequemlichkeit - nämlich, dass ich von unterwegs eigentlich nicht an die Daten kommen kann - am liebsten. Und ich habe es noch immer überlebt! Also, es war noch nie lebenswichtig, dass ich bestimmte Daten nicht augenblicklich im Zugriff hatte ...
Zuletzt bearbeitet:
- Mitglied seit
- 03. Sep 2012
- Beiträge
- 30.460
- Punkte für Reaktionen
- 1.845
- Punkte
- 804
... nicht zuletzt auch deshalb, weil man wichtige Dinge durchaus - wie früher - im Vorfeld auf einen USB-Stick, Rechner etc. überspielen kann. Klar, manchmal vergisst man etwas, aber ich bin mit dem Ansatz bisher sehr gut gefahren.
- im Vorfeld auf einen USB-Stick, Rechner etc. überspielen kann. Klar, manchmal vergisst man etwas, aber ich bin mit dem Ansatz bisher sehr gut gefahren.
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Wie hat wolfn im anderen Thread geschrieben?
Klingt jetzt nicht so überlebenswichtig - was meinst Du, Puppetmaster?
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Wie hat wolfn im anderen Thread geschrieben? Klingt jetzt nicht so überlebenswichtig - was meinst Du, Puppetmaster?
Gerade das hat mich ja auch zu meinem Kommentar hinreissen lassen ...
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Mmh, auch bei den Portweiterleitungen wird ja viel zu oft nach dem Motto "ich mach's mal, weil ich dann könnte, wenn ich mal müßte..." gearbeitet. @wolfn: vielleicht überlegst Du, ob Du wirklich von außen etwas auf der DS erreichen musst, und wenn ja, was genau. Dein ganzes LAN wird's vermutlich aber nicht sein (was ja wohl der Ansatz mit der Himbeere war).
Ja, Ihr habt schon alle recht und genauso habe ich es auch bislang gehalten, nämlich alles 'verrammelt' und mit Stick(s) verreist.
(Wieso hat man das früher alles nicht gebraucht? ;-)
Nun gibt es aber -und da ist die DS nur sozusagen die Zugabe- den Wunsch, zu kontrollieren, daß zuhause alles noch im grünen Bereich ist.
Jedenfalls die gelegentliche Möglichkeit dazu. Wenn man dann noch nebenher irgendeine wichtige Datei holen kann - noch besser.
Möchte das aus hoffentlich verständlichen Gründen hier nicht weiter ausbreiten.
Und dazu scheint mir eben der SSH-Tunnel nach allerlei Experimenten immer noch das Mittel der Wahl, denn der Pi war sowieso schon vorhanden, läuft ständig mit und verbraucht dabei nur minimal Strom (wird von meinem Router per USB mitversorgt). Der Tunnel ermöglicht es eben, auch http, email und was auch immer in beide Richtungen zu schicken.
Ziel der Begierde sozusagen ist schon das ganze interne Netz, und das klappt mit dem kleinen Pi ziemlich gut. Was hart ausgeschaltet ist, kann er natürlich nicht starten, die DS per WOL schon.
Und ich sehe in dem einen Port auch nicht DAS Risiko, der Pi dahinter ist schon sorgfältig konfiguriert und ständig aktuell gehalten, der Rest übrigens auch.
Aber die Diskussion hier hat mir allerhand Anstöße gegeben, die ich ganz sicher weiterverfolge, nur die liebe Zeit...
Als nächstes wird das Laptop nochmal einer 'hochnotpeinlichen' Prüfung unterzogen - Dank an Frogman für den Tip!
(Wieso hat man das früher alles nicht gebraucht? ;-)
Nun gibt es aber -und da ist die DS nur sozusagen die Zugabe- den Wunsch, zu kontrollieren, daß zuhause alles noch im grünen Bereich ist.
Jedenfalls die gelegentliche Möglichkeit dazu. Wenn man dann noch nebenher irgendeine wichtige Datei holen kann - noch besser.
Möchte das aus hoffentlich verständlichen Gründen hier nicht weiter ausbreiten.
Und dazu scheint mir eben der SSH-Tunnel nach allerlei Experimenten immer noch das Mittel der Wahl, denn der Pi war sowieso schon vorhanden, läuft ständig mit und verbraucht dabei nur minimal Strom (wird von meinem Router per USB mitversorgt). Der Tunnel ermöglicht es eben, auch http, email und was auch immer in beide Richtungen zu schicken.
Ziel der Begierde sozusagen ist schon das ganze interne Netz, und das klappt mit dem kleinen Pi ziemlich gut. Was hart ausgeschaltet ist, kann er natürlich nicht starten, die DS per WOL schon.
Und ich sehe in dem einen Port auch nicht DAS Risiko, der Pi dahinter ist schon sorgfältig konfiguriert und ständig aktuell gehalten, der Rest übrigens auch.
Aber die Diskussion hier hat mir allerhand Anstöße gegeben, die ich ganz sicher weiterverfolge, nur die liebe Zeit...
Als nächstes wird das Laptop nochmal einer 'hochnotpeinlichen' Prüfung unterzogen - Dank an Frogman für den Tip!
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
So, meine letzten 2 cents jetzt zu diesem Thema in diesem Thread.
Eigentlich sind wir ja alle einer Meinung, wenn es darum geht, die Verfügbarkeit von persönlichen Daten und dem Zugang zu ebenselben im Netz einer kritischen Betrachtung zu unterziehen. Da bin ich auch ganz bei dir und man sollte sich informieren und das für sich Beste und vertrauenerweckenste Mittel nutzen, dass man zur Verfügung hat (und auch beherrscht). Du für dich hast es sicher gut gelöst! Meine einzige Sorge, und der Grund meines "Einmischens" war, dass du mit deinem Weg sicher Vorbild sein kannst/solltest, aber eben ist dein Weg nicht notwendigerweise der Weg, den ein anderer gehen mag/sollte. Es lauern einfach zu viele mögliche hausgemachte Gefahren auf deinem Weg!
In diesem Forum versuche ich immer den konservativen Weg zu gehen, wenn ich einen Rat gebe, da ich nie wissen kann, wen ich da am anderen Ende antreffe.
Im Falle von Zugang und Sicherheit ist dein Weg einer, der so manchen einfach überfordert. Bzw. hätte ich zumindest kein gutes Gefühl, wenn ich etwas im Grunde sehr sicherheitskritisches (wenn es denn eben nicht korrekt gemacht wird) als vermeintliche Sicherheit verkaufe. Da gehe ich doch lieber zunächst zu den Standards und wenn der andere sich dann für das Thema Sicherheit interessiert, dann wird er vermutlich auch seine eigenen Nachforschungen diesbezgl. anstellen.
Der Tipp von dir mit dem SSH Tunnel sollte also demnach als Anstoss verstanden werden, aber es ist schon so, dass auch eben andere Wege zum Ziel führen, bzw. zu einem Ziel führen, dass noch ganz andere Möglichkeiten eröffnet.
Lange Rede, gar kein Sinn: immer besonnen die Ratschläge verteilen, der eigene Weg ist nicht immer der, der auch dem nächsten hilft.
Keep smiling
Eigentlich sind wir ja alle einer Meinung, wenn es darum geht, die Verfügbarkeit von persönlichen Daten und dem Zugang zu ebenselben im Netz einer kritischen Betrachtung zu unterziehen. Da bin ich auch ganz bei dir und man sollte sich informieren und das für sich Beste und vertrauenerweckenste Mittel nutzen, dass man zur Verfügung hat (und auch beherrscht). Du für dich hast es sicher gut gelöst! Meine einzige Sorge, und der Grund meines "Einmischens" war, dass du mit deinem Weg sicher Vorbild sein kannst/solltest, aber eben ist dein Weg nicht notwendigerweise der Weg, den ein anderer gehen mag/sollte. Es lauern einfach zu viele mögliche hausgemachte Gefahren auf deinem Weg!
In diesem Forum versuche ich immer den konservativen Weg zu gehen, wenn ich einen Rat gebe, da ich nie wissen kann, wen ich da am anderen Ende antreffe.
Im Falle von Zugang und Sicherheit ist dein Weg einer, der so manchen einfach überfordert. Bzw. hätte ich zumindest kein gutes Gefühl, wenn ich etwas im Grunde sehr sicherheitskritisches (wenn es denn eben nicht korrekt gemacht wird) als vermeintliche Sicherheit verkaufe. Da gehe ich doch lieber zunächst zu den Standards und wenn der andere sich dann für das Thema Sicherheit interessiert, dann wird er vermutlich auch seine eigenen Nachforschungen diesbezgl. anstellen.
Der Tipp von dir mit dem SSH Tunnel sollte also demnach als Anstoss verstanden werden, aber es ist schon so, dass auch eben andere Wege zum Ziel führen, bzw. zu einem Ziel führen, dass noch ganz andere Möglichkeiten eröffnet.
Lange Rede, gar kein Sinn: immer besonnen die Ratschläge verteilen, der eigene Weg ist nicht immer der, der auch dem nächsten hilft.
Keep smiling
Da gehe ich voll mit.
Ich hatte allerdings nicht sosehr den Aspekt im Auge, das könnte einer mal so locker nachmachen wollen und dabei nen crash hinlegen.
Das Risiko ist in der Tat hoch, das sehe ich auch so.
Wenn aber jemand Fragen dazu hat und Tips oder links braucht, kann er/sie sich gerne melden - aber _vor_ den Experimenten bitte.
Nur kann ich zu Windows fast nichts sagen, hier gibts nur *nix.
Ich hatte allerdings nicht sosehr den Aspekt im Auge, das könnte einer mal so locker nachmachen wollen und dabei nen crash hinlegen.
Das Risiko ist in der Tat hoch, das sehe ich auch so.
Wenn aber jemand Fragen dazu hat und Tips oder links braucht, kann er/sie sich gerne melden - aber _vor_ den Experimenten bitte.
Nur kann ich zu Windows fast nichts sagen, hier gibts nur *nix.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
