Hi Leute,
bin mir nicht sicher, ob ich hier richtig bin, falls nicht, bitte verschieben.
Hat jemand von euch eine Idee, wie man eine http://code.google.com/p/shellinabox/ (http://code.google.com/p/shellinabox/) irgendwie in FHEM integrieren könnte?
Hintergrund: Ich kann/darf ohne weiteren von der Firma aus auch mal privat was machen, aber leider ist der SSH-Port bei uns geblockt.
Nu wäre es natürlich fein, wenn ich über diesen Umweg eine Shell zu meinen Rechnern daheim aufbauen könnte.
Mein Ansatz wäre, das evtl. über einen Weblink anzulegen??
Habe leider nur viel zu wenig Ahnung in bezug auf HTML bzw. Integration in FHEM.
Wäre nett, wenn mir da jemand helfen könnte.
lg, Ici
Beschäftige dich doch einmal mit dem Thema VPN.
Dazu muesste FHEMWEB HTTP-Proxy koennen, kann aber nicht. Falls FHEM auf einem "richtigen" Rechner laeuft, dann kann man hier Apache installieren, und beide (shellininabox und FHEM) per HTTP Proxy anbinden.
Falls in einer Firma ssh geblockt it, dann ist vermutlich VPN erst recht geblockt.
Oder:
was nicht passt, wird passend gemacht...
http://www.pro-linux.de/artikel/2/1650/ueber-die-mauer.html (http://www.pro-linux.de/artikel/2/1650/ueber-die-mauer.html)
hier würd ich mich aber wirklich nur in Abstimmung mit den "Netzern" + Arbeitsgeber ranmachen!! der letzte Teil kann leicht gegen Arbeitsrecht´s Dinge verstoßen
Holger
Zitat von: rudolfkoenig am 22 März 2014, 08:40:53
Falls in einer Firma ssh geblockt it, dann ist vermutlich VPN erst recht geblockt.
Ggf. könnte ein OpenVpn per TCP über Port 443 funktionieren.
Zumindest komme ich so auf mein Ziel, wenn das Netz nur Http und Https durchlässt.
Gruß
Dirk
Und es klappt doch :)
Habe nu auf meinem Raspberry die ShellInaBox installiert (Anleitung: http://blog.remibergsma.com/2013/03/15/always-available-linux-terminal-shell-in-a-box-on-raspberry-pi/ (http://blog.remibergsma.com/2013/03/15/always-available-linux-terminal-shell-in-a-box-on-raspberry-pi/))
Dann noch ein
define shell weblink iframe http://ip_of_rasppi:4200
attr htmlattr width="1024" height="600"
et voila :) Eine Shell im FHEM
Und wie wird dieser Port von aussen gesichert?
Die Shell läuft ja nur lokal.......
Und von Aussen kommt man ja eh nur über FHEM drauf, und FHEM is sowieso nur per Login zu erreichen.
So wie ich es verstehe, ist dieser Port von aussen nicht erreichbar, und da FHEM diesen Port nicht weiterleitet, muss dieser Port separat geoeffnet und geschuetzt werden. Und sowas kann man mit Apache machen, nicht aber mit FHEM
ShellinaBox stellt einen eigenen Webserver zur Verfügung, der per default auf Port 4200 lauscht.
Diesen Port habe ich im Router aber nicht freigegeben, sondern der ist nur im internen Netzwerk erreichbar.
ZitatShell In A Box implements a web server that can export arbitrary command line tools to a web based terminal emulator. This emulator is accessible to any JavaScript and CSS enabled web browser and does not require any additional browser plugins.
Somit komme ich von ausserhalb meines Netzwerks nur dann in eine Shell, wenn
1) ich mich am FHEM-server anmelde um auf meine generelle Heimsteuerung zu kommen, und
2) mich dann in dem IFrame, der einen Link auf Port 4200 darstellt, erst am Rechner direkt per Shell-Login anmelde.
Ok, Rudolf hat ja recht :)
Habs gestern nur im Heimnetz getestet, klar hats da funktioniert......
Und jetzt im nachhinein ists eigentlich logisch, dass es von aussen nit klappt, wenn der Port nicht im Router weitergereicht wird....
Dann werd ich mir wohl doch noch nen Apache aufsetzen und das über den "in die Wildbahn" entlassen :)
Beachte dabei die Absicherung!
Alles was extern erreichbar ist, sollte man sicherheitshalber doppelt absichern ...
Alternativ kannst Du auch webconsole verwenden (http://www.web-console.org)
Die läuft direkt auf den Webserver.
Wenn ich die Doku richtig verstehe, steht dort das Passwort in der php-Datei?