abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 9
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (75%)
 (3%)
 (10%)
Celkem 314 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: Vzdaleny pristup na LTE USB modem GUI

    22.9.2015 16:57 x.para | skóre: 11 | blog: x_para
    Vzdaleny pristup na LTE USB modem GUI
    Přečteno: 535×
    Zdravim a mam nasledujici dotaz. Pozuzivam USB modem pripojeny k ASUS routeru a hledam moznost jak se dostat na WEB GUI modemu jinak nez z lokalni site routeru na ktery je pripojeny. Na GUI se standardne dostava pres http://192.168.9.1/html/home.htm - predpokladam ze port 80, protoze jiny port v URL neni videt.

    ifconfig vypada takto:
    
    wan0      Link encap:Ethernet  HWaddr 58:2C:80:13:92:63  
              inet addr:192.168.9.100  Bcast:192.168.9.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
              RX packets:440804 errors:0 dropped:0 overruns:0 frame:0
              TX packets:306820 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:112556874 (107.3 MiB)  TX bytes:141314104 (134.7 MiB)
    
    
    Zkousel jsem nejakou variantu SSH tunelu na 192.168.9.100 port 80, ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo. SSH tunneling na ostatni porty mi funguje zcela bez problemu.

    nema s tim nekdo vic zkusenosti?

    diky

    Řešení dotazu:


    Odpovědi

    Jendа avatar 22.9.2015 17:11 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo
    Dump HTTP komunikace!
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    22.9.2015 17:29 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Příloha:
    Fajn, tak treba telnet na stroji, ktery dela SSH tunel. viz PNG
    22.9.2015 18:34 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Myslim, ze problem je v tom, ze se sice uspesne navaze spojeni pres SSH tunnel, ale okamzite pres HTTP headers mini_http posle request na redirect na lokalni IP a tim to logicky spadne.

    Takze duvod uz asi mam, ale jak to obejit netusim.
    HTTP/1.1 307 Temporary Redirect
    Date: Thu, 01 Jan 1970 00:00:00 GMT
    Server: mini_httpd/1.19 19dec2003
    Connection: close
    Location: http://192.168.9.1/html/launch.html
    Content-Length: 13
    Content-Type: text/html
    
    22.9.2015 19:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Nemáš veřejnou IP takže to nepůjde!

    Prostě řešení je veřejná IPv4 nebo IPv6.

    A nebo potom musí ten router udělat tunel někam do internetu kde máš veřejnou IP, a přes tu se pak dostat do vnitřní sítě. (pokud to máš takto tak bude zrada v routovací tabulce pokud ti to nechodí)

    Chtělo by to pořádně popsat jak to máš zapojené.
    22.9.2015 19:37 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Ano to sedi. Router je sice za natem, ale ma reverse tunel na moji verejnou IP.

    Je to tak:
    
    Modem GUI na 192.168.9.1:80 <-USB link-> Router s Private IP < - internet / SSH Tunnel - > SSH Server Public IP  < -- WEB browser odkdud se chci dostat na 192.168.9.1 (tunnel_ip:80)
    
    
    Ja se to GUI pres ten SSH tunnel dostanu, ale ten mini_httpd okamzite jak prijme nejaky GET, tak posila redirect na private IP 192.168.9.1, cimz to spadne. Ja s nim chci komunikovat pres ten socket ktery ma ten SSH tunnel. Kdyby neposilal ten redirect, tak je vyhrano. Snad jsem to popsal pochopitelne. Premyslim o OPENVPN, ale nechce se mi to kvuli tomu delat. Hledam jednoduzsi reseni. Nesly by nejak pouzit IPTABLES?
    Řešení 1× (x.para (tazatel))
    22.9.2015 20:26 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Předpokládám, že ten modem je Huawei K5150 od Vodafone.

    Celý problém je v tom, že ten web je sr*čka v Javascriptu. Celé webové rozhraní je jedna statická HTML stránka, která obsahuje tunu kódu v Javascriptu, který komunikuje dále s modemem -- vyměňuje si s ním data pomocí XML. Celé je to tak stupidně napsané, že například používá natvrdo zadrátovanou adresu 192.168.9.1. I když do prohlížeče napíšu adresu http://modem/ (modem je validní doménové jméno resolvující se na 192.168.9.1), tak se to přesměruje na http://192.168.9.1/html/home.htm.

    Takže, jinými slovy, nemáš šanci. Co můžeš ale udělat, je odposlechnout si komunikaci, zobat přímo ty XML a rozhraní si udělat podle sebe. Například http://192.168.9.1/api/monitoring/status obsahuje informace o aktuálním připojení -- typ sítě, vnější IP, DNS...; http://192.168.9.1/api/monitoring/traffic-statistics zase informace o přenesených datech a délce připojení. Další nepoužívám, tak nevím.
    22.9.2015 20:49 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Perfektni, to jsem v podstate hledal :) Tim padem, muzu nechat remote access a jit na to jinak. Pekne popsane je to treba tady

    Diky MOC!
    Jendа avatar 23.9.2015 06:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    To už jsem nějak hackoval, ale nepamatuju si, jak :(. Pokud sshd na druhé straně umí SOCKS (tj. není to třeba defaultní dropbear z openwrt), tak se dá použít ssh -D 8088 a potom ji nastavit v prohlížeči jako SOCKS proxy a to bude forwardovat i IP adresy. Další prasárna je pomocí privoxy, Burpu nebo tak něčeho přepisovat ty adresy v redirectech, nebo udělat v iptables redirect té IP adresy do tunelu.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    23.9.2015 14:12 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    chtel bych jeste zkusti tu variantu s IPTABLES, ale ty nejsou moje silna stranka :)

    Zkousim neco takoveho, vytvorit tunel a pak dal smerovat vystup IP 192.168.9.1 port 80 do toho tunelu, ale nefunguje to:
    ssh -i key -l user -K 25 -y -p port_public_ip -f -N -T -R 10888:localhost:80 publicIP.cz
    
    iptables -t nat -A OUTPUT -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888
    
    neni tu nekdo kdo by poradil, jak to spravne "zadratovat" ?
    23.9.2015 19:43 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Hmmm, jestliže modem pošle hlavičku s přesměrováním na 192.168.9.1, tak NAT nepomůže, ten obsah komunikace až do takovéto úrovně neřeší.

    Řešením by bylo nějak odroutovat traffic pro IP 192.168.9.1, což se dá řešit i přes SSH.

    man ssh
    SSH-BASED VIRTUAL PRIVATE NETWORKS
         ssh contains support for Virtual Private Network (VPN) tunnelling using
         the tun(4) network pseudo-device, allowing two networks to be joined
         securely.  The sshd_config(5) configuration option PermitTunnel controls
         whether the server supports this, and at what level (layer 2 or 3 traf-
         fic).
    
         The following example would connect client network 10.0.50.0/24 with
         remote network 10.0.99.0/24, provided that the SSH server running on the
         gateway to the remote network, at 192.168.1.15, allows it:
    
           # ssh -f -w 0:1 192.168.1.15 true
           # ifconfig tun0 10.0.50.1 10.0.99.1 netmask 255.255.255.252
    Šlo by tedy na modem přidat routu pro dané IP použíté z tun device směřující na stroj kam se dělá SSH a pak na klientovi odkud se navazuje SSH přidat routu pro 192.168.9.0/24 směrem do tun device. Je to asi takové nejmenší zlo.

    Nebo na počítači kam se dělá SSH tunel nainstalovat proxy server a tento si nastavit do browseru na klientovi a pak se půjde dostat normálně na 192.168.9.1.

    Varianta s SSH tun device má tu výhodu, že se pak dá dostat i na ostatní zařízení v 192.168.9.0/24 síti, neboť to bude všechno routované a dosažitelné obousměrně.

    Řešením by taky bylo si na stroji s veřejkou spustit třeba OpenVPN server a klientem se připojit, což ve výsledku je to samé jako ten SSH tun interface. Tam asi záleží jak často se to bude používat, jestli je opravdu zapotřebí mít trvale spuštěné OpenVPN a tak.
    23.9.2015 19:49 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Jo hm, teď si to uvědomuji.

    Možná to NAT pravidlo spíš upravit.

    iptables -t nat -A PREROUTING -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888
    24.9.2015 10:49 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI
    Ta varianta s tunelem je dobra, diky. Zkusim to rozchodit. Zjistil jsem ale ze dropbear, ktery bezi na routeru tunneling nepodporuje, takze nejdriv musim nejak zmigrovat na openssh.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.