abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 10
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 48
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 959 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Vzdaleny pristup na LTE USB modem GUI

    22.9.2015 16:57 x.para | skóre: 11 | blog: x_para
    Vzdaleny pristup na LTE USB modem GUI
    Přečteno: 596×
    Zdravim a mam nasledujici dotaz. Pozuzivam USB modem pripojeny k ASUS routeru a hledam moznost jak se dostat na WEB GUI modemu jinak nez z lokalni site routeru na ktery je pripojeny. Na GUI se standardne dostava pres http://192.168.9.1/html/home.htm - predpokladam ze port 80, protoze jiny port v URL neni videt.

    ifconfig vypada takto:
    
    wan0      Link encap:Ethernet  HWaddr 58:2C:80:13:92:63  
              inet addr:192.168.9.100  Bcast:192.168.9.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
              RX packets:440804 errors:0 dropped:0 overruns:0 frame:0
              TX packets:306820 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:112556874 (107.3 MiB)  TX bytes:141314104 (134.7 MiB)
    
    
    Zkousel jsem nejakou variantu SSH tunelu na 192.168.9.100 port 80, ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo. SSH tunneling na ostatni porty mi funguje zcela bez problemu.

    nema s tim nekdo vic zkusenosti?

    diky

    Řešení dotazu:


    Odpovědi

    Jendа avatar 22.9.2015 17:11 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo
    Dump HTTP komunikace!
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    22.9.2015 17:29 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Příloha:
    Fajn, tak treba telnet na stroji, ktery dela SSH tunel. viz PNG
    22.9.2015 18:34 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Myslim, ze problem je v tom, ze se sice uspesne navaze spojeni pres SSH tunnel, ale okamzite pres HTTP headers mini_http posle request na redirect na lokalni IP a tim to logicky spadne.

    Takze duvod uz asi mam, ale jak to obejit netusim.
    HTTP/1.1 307 Temporary Redirect
    Date: Thu, 01 Jan 1970 00:00:00 GMT
    Server: mini_httpd/1.19 19dec2003
    Connection: close
    Location: http://192.168.9.1/html/launch.html
    Content-Length: 13
    Content-Type: text/html
    
    22.9.2015 19:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Nemáš veřejnou IP takže to nepůjde!

    Prostě řešení je veřejná IPv4 nebo IPv6.

    A nebo potom musí ten router udělat tunel někam do internetu kde máš veřejnou IP, a přes tu se pak dostat do vnitřní sítě. (pokud to máš takto tak bude zrada v routovací tabulce pokud ti to nechodí)

    Chtělo by to pořádně popsat jak to máš zapojené.
    22.9.2015 19:37 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Ano to sedi. Router je sice za natem, ale ma reverse tunel na moji verejnou IP.

    Je to tak:
    
    Modem GUI na 192.168.9.1:80 <-USB link-> Router s Private IP < - internet / SSH Tunnel - > SSH Server Public IP  < -- WEB browser odkdud se chci dostat na 192.168.9.1 (tunnel_ip:80)
    
    
    Ja se to GUI pres ten SSH tunnel dostanu, ale ten mini_httpd okamzite jak prijme nejaky GET, tak posila redirect na private IP 192.168.9.1, cimz to spadne. Ja s nim chci komunikovat pres ten socket ktery ma ten SSH tunnel. Kdyby neposilal ten redirect, tak je vyhrano. Snad jsem to popsal pochopitelne. Premyslim o OPENVPN, ale nechce se mi to kvuli tomu delat. Hledam jednoduzsi reseni. Nesly by nejak pouzit IPTABLES?
    Řešení 1× (x.para (tazatel))
    22.9.2015 20:26 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Předpokládám, že ten modem je Huawei K5150 od Vodafone.

    Celý problém je v tom, že ten web je sr*čka v Javascriptu. Celé webové rozhraní je jedna statická HTML stránka, která obsahuje tunu kódu v Javascriptu, který komunikuje dále s modemem -- vyměňuje si s ním data pomocí XML. Celé je to tak stupidně napsané, že například používá natvrdo zadrátovanou adresu 192.168.9.1. I když do prohlížeče napíšu adresu http://modem/ (modem je validní doménové jméno resolvující se na 192.168.9.1), tak se to přesměruje na http://192.168.9.1/html/home.htm.

    Takže, jinými slovy, nemáš šanci. Co můžeš ale udělat, je odposlechnout si komunikaci, zobat přímo ty XML a rozhraní si udělat podle sebe. Například http://192.168.9.1/api/monitoring/status obsahuje informace o aktuálním připojení -- typ sítě, vnější IP, DNS...; http://192.168.9.1/api/monitoring/traffic-statistics zase informace o přenesených datech a délce připojení. Další nepoužívám, tak nevím.
    22.9.2015 20:49 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Perfektni, to jsem v podstate hledal :) Tim padem, muzu nechat remote access a jit na to jinak. Pekne popsane je to treba tady

    Diky MOC!
    Jendа avatar 23.9.2015 06:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    To už jsem nějak hackoval, ale nepamatuju si, jak :(. Pokud sshd na druhé straně umí SOCKS (tj. není to třeba defaultní dropbear z openwrt), tak se dá použít ssh -D 8088 a potom ji nastavit v prohlížeči jako SOCKS proxy a to bude forwardovat i IP adresy. Další prasárna je pomocí privoxy, Burpu nebo tak něčeho přepisovat ty adresy v redirectech, nebo udělat v iptables redirect té IP adresy do tunelu.
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    23.9.2015 14:12 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    chtel bych jeste zkusti tu variantu s IPTABLES, ale ty nejsou moje silna stranka :)

    Zkousim neco takoveho, vytvorit tunel a pak dal smerovat vystup IP 192.168.9.1 port 80 do toho tunelu, ale nefunguje to:
    ssh -i key -l user -K 25 -y -p port_public_ip -f -N -T -R 10888:localhost:80 publicIP.cz
    
    iptables -t nat -A OUTPUT -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888
    
    neni tu nekdo kdo by poradil, jak to spravne "zadratovat" ?
    23.9.2015 19:43 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Hmmm, jestliže modem pošle hlavičku s přesměrováním na 192.168.9.1, tak NAT nepomůže, ten obsah komunikace až do takovéto úrovně neřeší.

    Řešením by bylo nějak odroutovat traffic pro IP 192.168.9.1, což se dá řešit i přes SSH.

    man ssh
    SSH-BASED VIRTUAL PRIVATE NETWORKS
         ssh contains support for Virtual Private Network (VPN) tunnelling using
         the tun(4) network pseudo-device, allowing two networks to be joined
         securely.  The sshd_config(5) configuration option PermitTunnel controls
         whether the server supports this, and at what level (layer 2 or 3 traf-
         fic).
    
         The following example would connect client network 10.0.50.0/24 with
         remote network 10.0.99.0/24, provided that the SSH server running on the
         gateway to the remote network, at 192.168.1.15, allows it:
    
           # ssh -f -w 0:1 192.168.1.15 true
           # ifconfig tun0 10.0.50.1 10.0.99.1 netmask 255.255.255.252
    Šlo by tedy na modem přidat routu pro dané IP použíté z tun device směřující na stroj kam se dělá SSH a pak na klientovi odkud se navazuje SSH přidat routu pro 192.168.9.0/24 směrem do tun device. Je to asi takové nejmenší zlo.

    Nebo na počítači kam se dělá SSH tunel nainstalovat proxy server a tento si nastavit do browseru na klientovi a pak se půjde dostat normálně na 192.168.9.1.

    Varianta s SSH tun device má tu výhodu, že se pak dá dostat i na ostatní zařízení v 192.168.9.0/24 síti, neboť to bude všechno routované a dosažitelné obousměrně.

    Řešením by taky bylo si na stroji s veřejkou spustit třeba OpenVPN server a klientem se připojit, což ve výsledku je to samé jako ten SSH tun interface. Tam asi záleží jak často se to bude používat, jestli je opravdu zapotřebí mít trvale spuštěné OpenVPN a tak.
    23.9.2015 19:49 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Jo hm, teď si to uvědomuji.

    Možná to NAT pravidlo spíš upravit.

    iptables -t nat -A PREROUTING -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888
    24.9.2015 10:49 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Ta varianta s tunelem je dobra, diky. Zkusim to rozchodit. Zjistil jsem ale ze dropbear, ktery bezi na routeru tunneling nepodporuje, takze nejdriv musim nejak zmigrovat na openssh.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.