Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Lokale webserver via SSH extern benaderen  (gelezen 2110 keer)

Offline Regeditor22

  • Lid
  • Steunpunt: Nee
Lokale webserver via SSH extern benaderen
« Gepost op: 2011/02/13, 14:05:45 »
Hallo allemaal,

Ik heb recent een virtuele LAMP en SSH server geïnstalleerd als een VM. Echter hoe moet ik deze van buitenaf bereiken? Naar mijn idee moet ik het volgende doen:

1. Portforward in de router instellen voor SSH verkeer naar IP 192.168.x.x (IP is statisch ingesteld op server)

Echter SSH loopt normaal gesproken over poort 22, maar kan ik dit ook wijzigen in een ander poortnummer? Dus dat ik bijvoorbeeld in het router instel dat poort 12000 open moet staan en dat daar alleen SSH verkeer overheen mag? Ik ben namelijk bang dat als ik poort 22 direct doorrouteer, ik misschien ander verkeer van mede internet gebruikers in huis blokkeer? Of is dat niet mogelijk?

Een andere vraag die ik nog heb, zijn de poorten waarop verkeer binnen komt in een router en weer verlaat altijd hetzelfde of kan dit verschillen? Dus bijvoorbeeld, komt FTP verkeer altijd aan op poort 23 en wordt het vervolgens ook doorgestuurt door de router vanaf poort 23? Of komt het binnen op 23, en kan het de router verlaten op 13698 (om maar iets geks te noemen).

Bedankt alvast!

Offline Ward De Ridder

  • Lid
    • http://leerubuntu.org
  • Steunpunt: Nee
Re: Lokale webserver via SSH extern benaderen
« Reactie #1 Gepost op: 2011/02/13, 16:56:34 »
Het enige waarmee je de medegebruikers kan hinderen is met het feit dat ze zelf geen server op die poort kunnen opzetten. Inloggen vanop een andere computer achter die router op een externe ssh-server is geen enkel probleem.
Vanuit het punt van veiligheid kan het interessant zijn om voor een andere poort als de standaard poort te kiezen, maar dat is dan weer een ander verhaal.

En wat jij zegt van die verschillende poorten is zo gek nog niet, onderstaand verhaal kan op sommige gebieden misschien een beetje kort door de bocht zijn, maar in grote lijnen komt het opzetten van een verbinding met een website / ftp-server / ... op het volgende neer:

De poort die open staat 22 voor SSH, 80 voor HTTP, 21 voor FTP, 443 voor HTTPS, ... wordt gebruikt door de client computer om een verbinding aan te vragen. Over die poort wordt dan een andere, hoge poort, zoals bijvoorbeeld 13698 afgesproken om de rest van de verbinding over te laten verlopen. Die poort wordt door de router automatisch voor de duur van de sessie dan opengezet. Dit bij zowel de client als de server.
Het is dus ook zo dat eens je een connectie op die manier hebt opgezet er 2 tweerichtingsverkeer mogelijk is over die nieuwe, hoge poort.
http://leerubuntu.org (ubuntu zonder moeilijke woorden)
VoidWarranties (Hackerspace) Antwerpen
Microsoft isn't evil, they just make really crappy operating systems. - Linus Torvalds

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: Lokale webserver via SSH extern benaderen
« Reactie #2 Gepost op: 2011/02/13, 17:07:34 »

Een andere vraag die ik nog heb, zijn de poorten waarop verkeer binnen komt in een router en weer verlaat altijd hetzelfde of kan dit verschillen? Dus bijvoorbeeld, komt FTP verkeer altijd aan op poort 23 en wordt het vervolgens ook doorgestuurt door de router vanaf poort 23? Of komt het binnen op 23, en kan het de router verlaten op 13698 (om maar iets geks te noemen).

Bedankt alvast!

Als je gewoon FTP verkeer vanaf het Internet ontvangt komt dat bij je binnen op poort 23. Tenzij je met gebruikers afspreekt dat jouw FTP server op een andere poort draait. Port forwarden naar een andere poort? Ja, dat kan als je router dat toelaat.
In mijn Linksys WRT54GL router heb ik de Tomato firmware draaien, en die kan dat gewoon.

http://www.polarcloud.com/tomatofaq#how_do_i_use_the_port_forwardi

Maar ik denk dat elke router dat wel kan, dat is zo basaal.......

There are only 10 types of people in the world; those who understand binary and those who don't.

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Lokale webserver via SSH extern benaderen
« Reactie #3 Gepost op: 2011/02/14, 10:19:48 »
Je kunt zonder problemen een andere poort toewijzen op je router, maar het kan ook op de server. Beide zijn niet zo moeilijk.

Stel dat je poort 22 doorstuurt naar jouw server, geldt dit alleen van verzoeken van buiten jouw netwerk.
Mensen binnen jouw netwerk die contact willen maken met andere machines hebben daar dus geen last van.
Het enige wat mogelijk een punt is, is als iemand anders ook een servertje wil opzetten met ssh.

Zelf stel ik overigens altijd een andere poort in voor ssh van buitenaf, scheelt weer een paar portscans/scriptkiddies.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Re: Lokale webserver via SSH extern benaderen
« Reactie #4 Gepost op: 2015/01/13, 18:11:12 »
Heb zelf een Netgaer WNR3500L met usb aansluiting met tomato 1.28. Er zit in het netwerk een Humax irhd 5300c met externe harddisk.Waar ik wel eens opnames van de tv maak. Deze is te benaderen via FTP. Ik wil een automatische coppie maken op de harddisk van de Netgear. Zou dat mogelijk? zijn. Zoja welk script kan ik hier voor gebruiken?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Lokale webserver via SSH extern benaderen
« Reactie #5 Gepost op: 2015/01/13, 18:40:45 »
Open daarvoor even een eigen topic aub. Deze is wel erg oud en gaat over iets anders :)