'[lugo] Re: redirect im LAN =?iso-8859-1?Q?=FCber?= firehol'

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       lugo
Subject:    [lugo] Re: redirect im LAN =?iso-8859-1?Q?=FCber?= firehol
From:       Sascha Wilde <wilde () sha-bang ! de>
Date:       2007-03-24 22:24:53
Message-ID: m2aby2p9e2.fsf () kenny ! sha-bang ! de
[Download RAW message or body]

Jørn Martin <joern@s-town.org> wrote:
> Sascha Wilde schrieb:
[...]
>>> Klingt abenteuerlich, oder? ;-)
>>
>> Klingt, naja, abenteuerlich finde ich beschönigend.  Von was für einem
>> Protokoll reden wir den hier?   Wirklich http?  Das ist nicht Dein
>> Ernst oder?!?
>
> Schon... Ich verstehe Deinen Einwand vollkommen, wirklich.

gut

[...]
> Nehmen wir mal an, jemand übernimmt irgendwie die Kontrolle über die
> Box. Und dann? Es ist an diesem Anschluß nicht möglich, fremde
> Benutzerdaten zu verwenden (und damit Kosten zu erzeugen). Außer dem
> Web-Interface kann die Mühle nix.

Oh, ganz bestimmt kann die Kiste mehr, sonst kämt ihr ja nicht ins
Internet...  ;-)

> Schlimmstenfalls sind wir ne Weile offline.

Schlimmstenfalls(!) hat die Kiste Bugs im Webserver, die das Einschleusen
beliebigen Codes und damit z.B. vollen Zugriff auf euer LAN erlauben...

>> Warum nimmst Du nicht einfach ssh (ggf mit tunneling oder gleich
>> OpenVPN) und greifst dann auf das Fernwartungsinterface aus dem Lan
>> zu?
>
> Hum! Ein ssh-Tunnel wäre die Lösung, danke! So werd ichs machen!

Na, das war ja einfach...  ;-)

[...]
> OpenVPN ist auch eine interessante Angelegenheit (auch Danke an Martin
> für seine Antwort zu diesem Thread!), jedoch wahrscheinlich für den
> bereits erwähnten armen Rechner (Codename "Kiste") etwas viel des
> Guten.

Nö, ich mache OpenVPN mit meinem Labtop (133 Mhz Pentium, 48 MB Ram)
in meinem WLAN -- geht gut.

[...]
>> Nimm gatling.
>
> Hab kurz reingeschaut und fand's ehrlich gesagt trotz seiner
> "Kleinheit" eine Spatzenkanone für mein Problem. Zumal auch eine
> handvoll Abhängigkeiten zu erfüllen wären, die ich nicht so richtig zu
> installieren bereit bin auf der armen, alten, schwachen "Kiste". ;-)

Hu?  Welche?  
swilde@list:~> ls -l /usr/local/bin/gatling
-rwxr-xr-x    1 root     root        83036 Aug 21  2006
/usr/local/bin/gatling
swilde@list:~> ldd /usr/local/bin/gatling
        libz.so.1 => /lib/libz.so.1 (0x40018000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x40027000)
        libc.so.6 => /lib/libc.so.6 (0x40059000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Das ist definitiv schlanker als ssh -- letzteres halte ich aber
trotzdem für dein Problem für die _viel_ bessere Lösung.

grüße
sascha
-- 
Sascha Wilde
Die Existenz von Spam heißt, daß ein Medium noch lebt.
Die Existenz von Pr0n heißt, daß es Zukunft hat.
        -- Leitners Law (<40f7d168@fefe.de>, 16. Juli 2004)
--- 
Sie haben diese Mail erhalten, weil sie Mitglied der LUGO-Mailingliste sind.
Um sich von der Liste abzumelden schicken sie eine Mail mit dem Subject
"unsubscribe" an lugo-request@lugo.de


[prev in list] [next in list] [prev in thread] [next in thread]
Configure | About | News | Add a list | Sponsored by KoreLogic