Přihlášení | Registrace

napište » Zprávičky

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

dnes 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Arm Lumex Compute Subsystem (CSS) Platform

dnes 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Unicode 17.0

dnes 05:44 | Nová verze

Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

Ladislav Hagara | Komentářů: 0

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

včera 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 9

Warzone 2100 4.6.0

včera 18:33 | Nová verze

Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 1

3D modely z počítačové hry Cyberpunk 2077 na Printables

včera 12:22 | IT novinky

Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

Ladislav Hagara | Komentářů: 1

LinuxDays 2025 mají program a otevřené registrace

včera 11:44 | Pozvánky

Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

Petr Krčmář | Komentářů: 7

Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat

8.9. 22:00 | IT novinky

Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

Ladislav Hagara | Komentářů: 0

LWN.net: Nutnost spolehlivě zachovat historii naší komunity

8.9. 18:44 | Zajímavý článek

Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

🇵🇸 | Komentářů: 24

Adminer 5.4.0

8.9. 14:22 | Nová verze

Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 160 hlasů

Komentářů: 12, poslední dnes 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Vzdaleny pristup na LTE USB modem GUI

Štítky: ASUS, bez, GUI, hardware, Internet, modem, následující, port, sítě, SSH, USB, web

Dotaz: Vzdaleny pristup na LTE USB modem GUI

22.9.2015 16:57 x.para | skóre: 11 | blog: x_para
Vzdaleny pristup na LTE USB modem GUI

Přečteno: 1009×

Odpovědět | Admin

Zdravim a mam nasledujici dotaz. Pozuzivam USB modem pripojeny k ASUS routeru a hledam moznost jak se dostat na WEB GUI modemu jinak nez z lokalni site routeru na ktery je pripojeny. Na GUI se standardne dostava pres http://192.168.9.1/html/home.htm - predpokladam ze port 80, protoze jiny port v URL neni videt.

ifconfig vypada takto:


wan0      Link encap:Ethernet  HWaddr 58:2C:80:13:92:63  
          inet addr:192.168.9.100  Bcast:192.168.9.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:440804 errors:0 dropped:0 overruns:0 frame:0
          TX packets:306820 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:112556874 (107.3 MiB)  TX bytes:141314104 (134.7 MiB)

Zkousel jsem nejakou variantu SSH tunelu na 192.168.9.100 port 80, ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo. SSH tunneling na ostatni porty mi funguje zcela bez problemu.

nema s tim nekdo vic zkusenosti?

diky

Řešení dotazu:

Komentář #6 (mhepp, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.9.2015 17:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

ale maximalne jsem docilil toho, ze se mi jakoby GUI zacalo nacital, ale pak se to prerusilo a skoncilo

Dump HTTP komunikace!

22.9.2015 17:29 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Příloha:

modem_tunnel.png (79724 bytů)

Fajn, tak treba telnet na stroji, ktery dela SSH tunel. viz PNG

22.9.2015 18:34 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Myslim, ze problem je v tom, ze se sice uspesne navaze spojeni pres SSH tunnel, ale okamzite pres HTTP headers mini_http posle request na redirect na lokalni IP a tim to logicky spadne.

Takze duvod uz asi mam, ale jak to obejit netusim.

HTTP/1.1 307 Temporary Redirect
Date: Thu, 01 Jan 1970 00:00:00 GMT
Server: mini_httpd/1.19 19dec2003
Connection: close
Location: http://192.168.9.1/html/launch.html
Content-Length: 13
Content-Type: text/html

22.9.2015 19:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Nemáš veřejnou IP takže to nepůjde!

Prostě řešení je veřejná IPv4 nebo IPv6.

A nebo potom musí ten router udělat tunel někam do internetu kde máš veřejnou IP, a přes tu se pak dostat do vnitřní sítě. (pokud to máš takto tak bude zrada v routovací tabulce pokud ti to nechodí)

Chtělo by to pořádně popsat jak to máš zapojené.

22.9.2015 19:37 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Ano to sedi. Router je sice za natem, ale ma reverse tunel na moji verejnou IP.

Je to tak:


Modem GUI na 192.168.9.1:80 <-USB link-> Router s Private IP < - internet / SSH Tunnel - > SSH Server Public IP  < -- WEB browser odkdud se chci dostat na 192.168.9.1 (tunnel_ip:80)

Ja se to GUI pres ten SSH tunnel dostanu, ale ten mini_httpd okamzite jak prijme nejaky GET, tak posila redirect na private IP 192.168.9.1, cimz to spadne. Ja s nim chci komunikovat pres ten socket ktery ma ten SSH tunnel. Kdyby neposilal ten redirect, tak je vyhrano. Snad jsem to popsal pochopitelne. Premyslim o OPENVPN, ale nechce se mi to kvuli tomu delat. Hledam jednoduzsi reseni. Nesly by nejak pouzit IPTABLES?

Řešení 1× (x.para (tazatel))

22.9.2015 20:26 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Předpokládám, že ten modem je Huawei K5150 od Vodafone.

Celý problém je v tom, že ten web je sr*čka v Javascriptu. Celé webové rozhraní je jedna statická HTML stránka, která obsahuje tunu kódu v Javascriptu, který komunikuje dále s modemem -- vyměňuje si s ním data pomocí XML. Celé je to tak stupidně napsané, že například používá natvrdo zadrátovanou adresu 192.168.9.1. I když do prohlížeče napíšu adresu http://modem/ (modem je validní doménové jméno resolvující se na 192.168.9.1), tak se to přesměruje na http://192.168.9.1/html/home.htm.

Takže, jinými slovy, nemáš šanci. Co můžeš ale udělat, je odposlechnout si komunikaci, zobat přímo ty XML a rozhraní si udělat podle sebe. Například http://192.168.9.1/api/monitoring/status obsahuje informace o aktuálním připojení -- typ sítě, vnější IP, DNS...; http://192.168.9.1/api/monitoring/traffic-statistics zase informace o přenesených datech a délce připojení. Další nepoužívám, tak nevím.

22.9.2015 20:49 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Perfektni, to jsem v podstate hledal :) Tim padem, muzu nechat remote access a jit na to jinak. Pekne popsane je to treba tady

Diky MOC!

23.9.2015 06:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

To už jsem nějak hackoval, ale nepamatuju si, jak :(. Pokud sshd na druhé straně umí SOCKS (tj. není to třeba defaultní dropbear z openwrt), tak se dá použít ssh -D 8088 a potom ji nastavit v prohlížeči jako SOCKS proxy a to bude forwardovat i IP adresy. Další prasárna je pomocí privoxy, Burpu nebo tak něčeho přepisovat ty adresy v redirectech, nebo udělat v iptables redirect té IP adresy do tunelu.

23.9.2015 14:12 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

chtel bych jeste zkusti tu variantu s IPTABLES, ale ty nejsou moje silna stranka :)

Zkousim neco takoveho, vytvorit tunel a pak dal smerovat vystup IP 192.168.9.1 port 80 do toho tunelu, ale nefunguje to:

ssh -i key -l user -K 25 -y -p port_public_ip -f -N -T -R 10888:localhost:80 publicIP.cz

iptables -t nat -A OUTPUT -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888

neni tu nekdo kdo by poradil, jak to spravne "zadratovat" ?

23.9.2015 19:43 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Hmmm, jestliže modem pošle hlavičku s přesměrováním na 192.168.9.1, tak NAT nepomůže, ten obsah komunikace až do takovéto úrovně neřeší.

Řešením by bylo nějak odroutovat traffic pro IP 192.168.9.1, což se dá řešit i přes SSH.

man ssh

SSH-BASED VIRTUAL PRIVATE NETWORKS
     ssh contains support for Virtual Private Network (VPN) tunnelling using
     the tun(4) network pseudo-device, allowing two networks to be joined
     securely.  The sshd_config(5) configuration option PermitTunnel controls
     whether the server supports this, and at what level (layer 2 or 3 traf-
     fic).

     The following example would connect client network 10.0.50.0/24 with
     remote network 10.0.99.0/24, provided that the SSH server running on the
     gateway to the remote network, at 192.168.1.15, allows it:

       # ssh -f -w 0:1 192.168.1.15 true
       # ifconfig tun0 10.0.50.1 10.0.99.1 netmask 255.255.255.252

Šlo by tedy na modem přidat routu pro dané IP použíté z tun device směřující na stroj kam se dělá SSH a pak na klientovi odkud se navazuje SSH přidat routu pro 192.168.9.0/24 směrem do tun device. Je to asi takové nejmenší zlo.

Nebo na počítači kam se dělá SSH tunel nainstalovat proxy server a tento si nastavit do browseru na klientovi a pak se půjde dostat normálně na 192.168.9.1.

Varianta s SSH tun device má tu výhodu, že se pak dá dostat i na ostatní zařízení v 192.168.9.0/24 síti, neboť to bude všechno routované a dosažitelné obousměrně.

Řešením by taky bylo si na stroji s veřejkou spustit třeba OpenVPN server a klientem se připojit, což ve výsledku je to samé jako ten SSH tun interface. Tam asi záleží jak často se to bude používat, jestli je opravdu zapotřebí mít trvale spuštěné OpenVPN a tak.

23.9.2015 19:49 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Jo hm, teď si to uvědomuji.

Možná to NAT pravidlo spíš upravit.

iptables -t nat -A PREROUTING -d 192.168.9.1 -p tcp --dport 80 -j DNAT --to 127.0.0.1:10888

24.9.2015 10:49 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: Vzdaleny pristup na LTE USB modem GUI

Ta varianta s tunelem je dobra, diky. Zkusim to rozchodit. Zjistil jsem ale ze dropbear, ktery bezi na routeru tunneling nepodporuje, takze nejdriv musim nejak zmigrovat na openssh.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje