Zugriff auf Router ohne vor Ort sein zu müssen

Hallo zusammen,

ich bin neu hier und habe ein Problem mit der Einrichtung eines Freifunk Routers. Ich habe 2 Stück TL-841N gekauft und die mit der Gluon 0.6 Firmware ausgestattet. Kann mir jetzt jemand sagen, wie ich nach der Konfiguration des Routers (TL-841N) wieder in die Seiten des Routers komme, OHNE
den Router mittels Reset dazu zu überreden auf 192.168.1.1 zu lauschen?

Hintergrund: Die beiden Router sollen bei einem Fitnessstudio aufgebaut werden und ich bin eher selten vor Ort. Wenn ich also mal was umkonfigurieren oder resetten muss, würde ich das gerne alles per VPN Verbindung in das Firmennetzwerk erledigen.

Ciao, Armin

Du kannst einen SSH-Key im Expert Mode der Konfiguration hinterlegen. Dann kannst Du, wenn Du die IPv6-Adresse des Routers kennst, aus jedem IPv6-Netz per SSH auf die Kommandozeile des Routers zugreifen.

Da ich Deine Vorkenntnisse nicht kenne: Brauchst Du es ausführlicher?

SSH-Key einrichten

Sollten noch Fragen übrig bleiben, kannst du sie hier stellen :slight_smile:

1 „Gefällt mir“

Ich hatte schon ein Passwort eingerichtet, aber mir war nicht klar, dass ich jetzt nur noch per SSH auf den Router komme. Hatte gehofft, dass ich ein weiteres Webinterface vorfinden würde, mit dem ich ein wenig komfortabler arbeiten kann, bzw. das mir auch schöne Statistiken als HTML ausspucken würde.

Danke für die Info! Der Link von JoBo und die hier erhältlichen Befehle https://wiki.freifunk-rheinland.net/SSH-Konfig sollten mir weiterhelfen.

Ciao, Armin

Bitte die Betreiber des Studios auch darauf hinweisen, dass du die Router fernsteuern kannst. Das könnte sonst sehr unseriös rüber kommen, wenn es Mal irgendwann rauskommt.

Ein Webinterface gibt es absichtlich nicht, damit da nichts gehackt werden kann. Ein Webserver, insbesondere mit nicht rein statischem Inhalt, hat deutlich mehr Angriffspunkte als ein ssh-Server.

Grüße
MPW

Ich kümmere mich eh schon um deren komplette EDV, kenne also alle Serverzugangsdaten usw… Da die Kunden des Fitnesscenters immer wieder nach einem Internet Zugang gefragt haben, habe ich ein wenig recherchiert und bin dabei auf Freifunk gestossen. Da das leidige Thema Störerhaftung mit dem VPN Gateway vom Tisch sein sollte, habe ich mit den Betreibern zusammen beschlossen, das wir darüber dann das Internet anbieten könnten.

Vor allen Dingen wurde letzten Monat eine schnelle Unitymedia Leitung eingerichtet. Und hier im Forum hatte ich halt schon von Problemen bei Unitymedia mit der MTU Größe gelesen. Deshalb dachte ich ein Fernzugriff wäre auf den Router sinnvoll, damit ich bei Problemen was machen kann ohne 80km fahren zu müssen.

Das mit den Angriffspunkten kann ich gut nachvollziehen.

Ciao, Armin

Gut.

Also per SSH kannst du alles einstellen. Ist halt in der Linuxwelt so, ich mag’s lieber. Wenn du professionell EDV betreust, bist du vermutlich eher ein Windows-Typ, dann ist es natürlich gewöhnungsbedürftig.

eventuell erhälst du über die global IPV6 Adresse eine Statusseite des Routers, fängt bei mir an mit fd74:fdaa…, ich weiß nicht wie es in deiner Community ist.
Die IPV6 findest du raus, indem du dich mit SSH auf den Router verbindest und dann „ifconfig“ eingibst, dort sollte unter „br-client“ die Adresse zu finden sein.(Scope:Global)

Gruß, wope

Ach ich sehe es eher pragmatisch, nehme das was mir am sinnvollsten erscheint. Dort habe ich Windows (Terminal)server vorgefunden, also lasse ich es dabei. Die sehr beschränkte Watchguard Hardwarefirewall andererseits musste gehen und wurde durch die ipfire Linux Firewall ersetzt. Sehr zur Zufriedenheit der dortigen Mitarbeiter. Privat nutze ich sowohl Linux, als auch Windows.

Nen Webzugriff erzeugt halt häufig auch schöne Bildchen (siehe ipfire Diagramme). Wenn ich bspw. in 2 Monaten gefragt werde, ob denn das neue Freifunk Angebot auch genutzt wird, könnte ich mit solchen Bildchen dann schön zeigen, das sich x User in den letzten 30 Tagen mit dem Router verbunden haben und durchschnittlich yy MB verbraucht haben.

So muss ich mir solche Informationen vermutlich recht mühsam mit ssh aus irgendwelchen Statistik Logfiles rauskramen und bei Bedarf halt selber nen Diagramm malen. Sorry, bin halt sehr faul… :wink:

Ciao, Armin

1 „Gefällt mir“

Ja, die Webseite ist eben da um mal schnell zu schauen wie es dem Router aktuell geht. Die ffmap oder Meshkarten sind schon etwas träge.
Ok, dann weiterhin viel Spaß mit dem Freifunk!

Gruß, wope

Was sollen die kleinen Plaste Router mit 4MB Flash und wenig RAM noch alles können? Da geht ja gerade mal mit Ach und Krach Gluon rein. Monitoren musst Du schon extern.