Remote Verwaltung für HS-Clients

[Shortycc]

Hallo zusammen!

Ich habe mir in den Kopf gesetzt eine Art Remoteverwaltung für meine Clients anzulegen.
Ich bin’s leid, mich immer für lulu ins Auto zu setzen und für Kanäle verschieben, cccam restart oder andere Kleinigkeiten rauszufahren.

Ich habe da jetzt an ein openVPN Netz gedacht, welches einen Server-Dienst in ATV überschreibt (zB AFP-File Server). Der Client startet auf Anfrage den Dienst, und verbindet sich damit zum openVPN Server. Mit der internen IP des tun-Adapters schalte ich mich per SSH auf die Kiste.
Nach getaner Arbeit kann die openVPN Verbindung gekappt werden.
Ziel sollte sein, ohne Portforwarding die Remoteverwaltung umzusetzen.


Ich würde gern Kommentare oder andere Ideen dazu hören, bevor ich mich daran setze, wie ein opeVPN Server betrieben / installiert wird, inkl. Routingregeln.
Habt ihr von ähnlichen Umsetzungen schon gehört? Wie findet ihr meine Idee? Funktioniert das in der Praxis? Habt ihr eine andere Idee?


Vielen Dank im Voraus schon einmal für Unterstützung und einen schönen Rest Sonntag!

 

[DVB-T2 HD]

Die Clients haben denn welche Verbindung (schon) zu dir oder haben sie keine???

 

[Shortycc]

Die Clients haben schon eine Verbindung “zu mir”. Die kann aber und soll dazu aber nicht genutzt werden, wegen Portforwarding & Dynamic IP.

Es soll schließlich nicht ins Internet gefunkt werden, sondern nur für mich abrufbar sein (internes openVPN Netz)

Lösung gefunden:
Ich musste einfach den Gedanken umdrehen. Ich lasse die Clients zu mir verbinden! Mittels Reverse gehts zurück zum Absender und fertig ist die „ohne-portfreigabe“ Remoteverwaltung.

Das ganze noch etwas aufgehübscht mit auto USB Install und Hotkey Start-Stop und schon ist es auch noob-proof. :-]
Schlüsselausgetauscht und FW-Rgeln gesetzt.


Ergebnis:
Nutzer schaltet auf Zuruf die Remoteverwaltung an, und ich, nur ich, kann mich wie üblich per SSH auf die Kiste schalten.
Wenn das Upgrade, Fix or Whatever erledigt ist, wird die Verbindung mit einem Druck auf das Knöpje der FB wieder beendet.
Chick chick..

...wieder ein Fünkchen Magie.. :-]

 

[rolu2]

Dann wäre es doch von Vorteil, du würdest da mal eine Anleitung zu schreiben. Denke es könnte andere User auch interessieren

 

[bananasplit]

das würde mich auch interessieren! habe mich schon mal mit dem paket autossh für arm gespielt, jedoch war mein linux wissen dafür zu basic um das ganze stabil und automatisch aufbauen zu lassen.

eine art erweiterung, wo man draufdrückt und dann zugreifen kann würde mich sehr interessieren!

 

[Shortycc]

Im Grunde ist das recht simpel.

1. Reverse Proxy einrichten, ggf. Crontab ergänzen

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

2. Auto Install USB (für die unbeholfenen Clients) [kopiert Script von USB auf Internal, wenn angesteckt)

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

3. Hotkey An/Aus

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Nettes gimmick: Durch den reverse Proxy lässt sich nicht nur der Receiver per SSH steuern, sondern durch Anpassung des Befehls lassen sich auch andere Services, Geräte und Services von anderen Geräten im Heimnetz, steuern bzw. verwalten.


20 Jahre Beruf, und ich hab es erst jetzt kennengelernt.
..So viele unnötige Stressmomente hätten vermieden werden können.

 

[axel]

Hi,

ich mache das ähnlich, SSH-Tunnel (surfen).

Sehr interessant, gerne weitere Diskussion dazu.

Gruß