Sicherer Datenaustausch via OpenSSH

Web-Konfiguration für DSL-Router sichern

Da wir in unserem Szenario einen kleinen DSL-Router als NAT-Firewall einsetzen wollen, kommt hier also ein Router in Frage, der von sich aus Clients aufwecken kann. So ein Gerät ist beispielsweise der Barricade 7004WBR von SMC. Das Problem ist allerdings, dass man dazu die Web-Administration über das Internet frei schalten muss. Alternativ kann man auch einen SSH-Tunnel nutzen, der erst ins entfernte LAN geht und dann von dort aus auf den Router weiterleitet:

ssh user@secure.zielrechner.de -L 20080:routerip:80

Danach können Sie über die URL http://localhost:20080 den Router sicher konfigurieren, ohne Angst vor unerbetenen Lauschern haben zu müssen.

Dazu muss der SSH-Server allerdings dauerhaft laufen. Eine andere Möglichkeit ist das Senden eines gerichteten Broadcast-Pakets. Wenn der Router (wie beispielsweise der WaveMaxx PRO von 1stWAVE) das unterstützt, wird dabei ein Broadcast-Paket erst als normales IP-Paket an den Router geschickt, der dieses dann als Broadcast in "seinem" LAN verbreitet.

Ein nicht nur wegen seiner WoL-Funktion hilfreiches Tool ist beispielsweise PowerOff. Es bietet zusätzlich auch noch Fernwartungs-Funktionen, um einen Rechner neu zu starten oder in Standby/Hibernation zu schalten.