SSH-Tunnel

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Anleitung zum Aufbau eines ssh-Tunnels zum Router - für Windows-Nutzer setzt sie ein installiertes putty voraus.

Neuerdings steht diese Information auch in Kurzform im Anmeldefenster, welches erscheint, wenn Ihr versucht, Euch auf dem Router anzumelden.

Das Problem

Nicht immer ist es möglich, eine kabelgebundene Verbindung (192.168.1.1) zu einem Router herzustellen, auf dessen Web-Userinterface man zugreifen möchte. Verbindet man sich jedoch kabellos mit dem Router (104.61.X.Y), kann das Passwort ausgespäht werden.

Die Lösung: mit putty (oder ssh) zunächst einen SSH-Tunnel aufbauen und darüber auf das WebUI zugreifen.

putty ist zwar auch für *NIX verfügbar, doch die Kommandozeile ist da wesentlich einfacher zu bedienen

für Mac Linux BSD *NIX

ssh -L 8080:localhost:80 root@104.61.X.X

Noch einfacher und die ständig wiederkehrende Tipparbeit sparend ist es übrigens mit diesem kleinen Script.

Das heißt: Port 8080 auf dem lokalen Rechner (da wo Du grad bist - wo der Browser läuft) wird über eine sichere Verbindung auf Port 80 auf dem Router mit der Adresse 104.61.X.X umgeleitet - der Benutzername ist "root" - das ist der einzige eingerichtete Benutzer auf dem Router und muß mit angegeben werden, wenn Du nicht grad selbst "root" bist...

Port 80 ist der Port, auf dem der Router-interne Webserver auf Anfragen wartet.

Wenn man dann http://localhost:8080 im Browser eingibt - was soviel heißt wie: verbinde dich mit "localhost" an Port "8080", wird man gesichert mit dem Webserver auf Port 80 des Routers verbunden.


für Windows

  • puTTY starten.
  • als "Host Name (or IP adress)" die WLAN-IP des Routers angeben "root@104.61.X.Y" ("root@" erspart später die Eingabe des Nutzernamens)
  • im linken Auswahlfenster ("Category") nach unten scrollen: "SSH" --> "Tunnels" anklicken.
  • unter "Source Port" den HTTP-Port "80" eintragen.
  • als "Destination" das Ziel angeben, gefolgt von einem Doppelpunkt und dem Port (104.61.X.Y:80)
  • Den Eintrag mit "Add" bestätigen.
  • im linken Auswahlfenster ("Category") wieder nach oben zu "Session" wechseln und die Einstellungen speichern, indem man unter "Saved Sessions" eine Bezeichnung eingibt und auf "Save" klickt.
  • Mit "Open" die Verbindung öffnen und im Fenster, dass sich öffnet, das Router-Passwort eingeben.
  • im Internetbrowser "localhost" aufrufen. Das Web-UI des Routers sollte erscheinen, in das man sich nun sicher einloggen kann.
  • wenn der SSH-Tunnel nicht mehr benötigt wird, das puTTY-Fenster mit "exit" schließen.