Hauptmenü

Shell_in_a_box

Begonnen von Icinger, 21 März 2014, 23:11:23

Vorheriges Thema - Nächstes Thema

Icinger

Hi Leute,

bin mir nicht sicher, ob ich hier richtig bin, falls nicht, bitte verschieben.

Hat jemand von euch eine Idee, wie man eine http://code.google.com/p/shellinabox/ irgendwie in FHEM integrieren könnte?

Hintergrund: Ich kann/darf ohne weiteren von der Firma aus auch mal privat was machen, aber leider ist der SSH-Port bei uns geblockt.
Nu wäre es natürlich fein, wenn ich über diesen Umweg eine Shell zu meinen Rechnern daheim aufbauen könnte.

Mein Ansatz wäre, das evtl. über einen Weblink anzulegen??

Habe leider nur viel zu wenig Ahnung in bezug auf HTML bzw. Integration in FHEM.

Wäre nett, wenn mir da jemand helfen könnte.

lg, Ici
Verwende deine Zeit nicht mit Erklärungen. Die Menschen hören (lesen) nur, was sie hören (lesen) wollen. (c) Paulo Coelho

marvin78

Beschäftige dich doch einmal mit dem Thema VPN.

rudolfkoenig

Dazu muesste FHEMWEB HTTP-Proxy koennen, kann aber nicht. Falls FHEM auf einem "richtigen" Rechner laeuft, dann kann man hier Apache installieren, und beide (shellininabox und FHEM) per HTTP Proxy anbinden.

Falls in einer Firma ssh geblockt it, dann ist vermutlich VPN erst recht geblockt.

Holgi0815

#3
Oder:
was nicht passt, wird passend gemacht...
http://www.pro-linux.de/artikel/2/1650/ueber-die-mauer.html
hier würd ich mich aber wirklich nur in Abstimmung mit den "Netzern" + Arbeitsgeber ranmachen!! der letzte Teil kann leicht gegen Arbeitsrecht´s Dinge verstoßen
Holger

Dirk

Zitat von: rudolfkoenig am 22 März 2014, 08:40:53
Falls in einer Firma ssh geblockt it, dann ist vermutlich VPN erst recht geblockt.
Ggf. könnte ein OpenVpn per TCP über Port 443 funktionieren.
Zumindest komme ich so auf mein Ziel, wenn das Netz nur Http und Https durchlässt.

Gruß
Dirk

Icinger

Und es klappt doch :)

Habe nu auf meinem Raspberry die ShellInaBox installiert (Anleitung: http://blog.remibergsma.com/2013/03/15/always-available-linux-terminal-shell-in-a-box-on-raspberry-pi/)

Dann noch ein
define shell weblink iframe http://ip_of_rasppi:4200
attr htmlattr width="1024" height="600"


et voila :) Eine Shell im FHEM
Verwende deine Zeit nicht mit Erklärungen. Die Menschen hören (lesen) nur, was sie hören (lesen) wollen. (c) Paulo Coelho

rudolfkoenig

Und wie wird dieser Port von aussen gesichert?

Icinger

Die Shell läuft ja nur lokal.......
Und von Aussen kommt man ja eh nur über FHEM drauf, und FHEM is sowieso nur per Login zu erreichen.
Verwende deine Zeit nicht mit Erklärungen. Die Menschen hören (lesen) nur, was sie hören (lesen) wollen. (c) Paulo Coelho

rudolfkoenig

So wie ich es verstehe, ist dieser Port von aussen nicht erreichbar, und da FHEM diesen Port nicht weiterleitet, muss dieser Port separat geoeffnet und geschuetzt werden. Und sowas kann man mit Apache machen, nicht aber mit FHEM

Icinger

ShellinaBox stellt einen eigenen Webserver zur Verfügung, der per default auf Port 4200 lauscht.
Diesen Port habe ich im Router aber nicht freigegeben, sondern der ist nur im internen Netzwerk erreichbar.

ZitatShell In A Box implements a web server that can export arbitrary command line tools to a web based terminal emulator. This emulator is accessible to any JavaScript and CSS enabled web browser and does not require any additional browser plugins.

Somit komme ich von ausserhalb meines Netzwerks nur dann in eine Shell, wenn
1) ich mich am FHEM-server anmelde um auf meine generelle Heimsteuerung zu kommen, und
2) mich dann in dem IFrame, der einen Link auf Port 4200 darstellt, erst am Rechner direkt per Shell-Login anmelde.
Verwende deine Zeit nicht mit Erklärungen. Die Menschen hören (lesen) nur, was sie hören (lesen) wollen. (c) Paulo Coelho

Icinger

Ok, Rudolf hat ja recht :)
Habs gestern nur im Heimnetz getestet, klar hats da funktioniert......
Und jetzt im nachhinein ists eigentlich logisch, dass es von aussen nit klappt, wenn der Port nicht im Router weitergereicht wird....

Dann werd ich mir wohl doch noch nen Apache aufsetzen und das über den "in die Wildbahn" entlassen :)
Verwende deine Zeit nicht mit Erklärungen. Die Menschen hören (lesen) nur, was sie hören (lesen) wollen. (c) Paulo Coelho

Wernieman

Beachte dabei die Absicherung!

Alles was extern erreichbar ist, sollte man sicherheitshalber doppelt absichern ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

klausw

#12
Alternativ kannst Du auch webconsole verwenden
Die läuft direkt auf den Webserver.
RasPi B v2 mit FHEM 18B20 über 1Wire, LED PWM Treiber über I2C, Luchtdruck-, Feuchtesensor und ein paar Schalter/LED\'s zum testen
Module: RPI_GPIO, RPII2C, I2C_EEPROM, I2C_MCP23008, I2C_MCP23017, I2C_MCP342x, I2C_PCA9532, I2C_PCF8574, I2C_SHT21, I2C_BME280

Wernieman

Wenn ich die Doku richtig verstehe, steht dort das Passwort in der php-Datei?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html