Synology DS213+ – SSH mit Zertifikaten

Auf der Synology DS213+ läuft ein Linux System. Dies kann man manchmal am bequemsten per Konsole über SSH steuern. Dabei hat man entweder die Möglichkeit eine User/Passwort Kombination oder eine User/Zertifikat Kombination zum Authentifizieren zu verwenden. Letztere ist deutlich sicherer und auch bequemer. Ich möchte daher kurz meine eigene Version der notwendigen Schritte bloggen, da die meisten verfügbaren Anleitungen nicht alle Schritte optimal für meine Situation lösen. Daher bekommt ihr hier jetzt meine Vorgehensweise, die teilweise Befehle aus den verlinkten Anleitungen nutzt:

 

1. Aktivieren des SSH/Telnet Dienstes auf der DS

Systemsteuerung, Terminal, Haken bei beiden Diensten setzen. Telnet machen wir im Moment nur an, damit wir im Notfall per Telnet uns auf die Konsole anmelden können. Dieser Dienst sollte nach erfolgreicher Konfiguration wieder dringend geschlossen werden, da die Daten unverschlüsselt übertragen werden!

2. Einloggen mittels SSH

Ich gehe mal davon aus, das jeder schon einmal SSH verwendet hat. Wenn nicht, dann gibt es z.B. hier eine gute Anleitung. Ich selber nutze Mac OS X, daher bezieht sich diese Anleitung auch nur auf Mac OS X, sollte aber mit jedem Linux ähnlich machbar sein. Windows User mögen an dieser Stelle sich über Putty informieren.

Als User verwendet man root mit dem Passwort des DiskStation admin Benutzers.

Synology DS213+ – SSH mit Zertifikaten weiterlesen

Fritzbox 3270, Freetz und OpenVPN

Im Zuge meiner bereits erwähnten Umstellung auf ADSL2+ mit einer 16MBit Leitung habe ich meine AVM Fritzbox 3270 mit einer neuen Version des Freetz Mods bespielt. Ziel dieser ganzen Aktion war eigentlich nur die Möglichkeit von außen auf Geräte hinter meiner Fritzbox zuzugreifen. Früher habe ich das schon relativ bequem mit einem SSH Portforwarding lösen können. Dieses Mal wollte ich jedoch mehr und wollte mir extra OpenVPN auf die Box installieren.

Wenn man Freetz benutzen möchte, so sollte man sich am besten die Virtuelle Maschine Freetz-linux herunterladen und damit experimentieren. Diese VM basiert auf Ubuntu und besitzt bereits alle notwendigen Pakete für die Kompilierung der Firmware. Ich verwende speziell die freetz-trunk Version, welche immer den neuesten SVN Stand der Entwicklung wiedergibt. Diese habe ich speziell deswegen gewählt, weil ich somit die neusten Features (wie z.B. HFS+ Datenträgerunterstützung) aktivieren kann und auch die neueste Firmware 04.86 nutzen kann. Die Stable Version benutzen alle noch die ältere 04.80, in der z.B. das Gäste Wlan und keine IP v6 Unterstützung enthalten sind.

Nach vielen hin und her habe ich dann letztlich eine passende Pakete Auswahl getroffen, die auch nicht zu groß für den internen Speicher meiner Fritzbox ist. Ich musste dann die Firmware flashen und habe mich dann den ziemlich ungenauen Anleitungen des Freetz Wiki entlang gehangelt.

Damit begann das Elend… Fritzbox 3270, Freetz und OpenVPN weiterlesen