Forum: PC-Programmierung Huawei HotSpot - Remote Desktop Raspberry PI

Dan Kübel schrieb:
> Wie setze ich DynDNS für den HotSpot auf bzw. geht das überhaupt?
> (Ziel:Remote Desktop, Portforwarding kann der E5730 auf jeden Fall)

Sofern Dein ISP öffentliche IP-Adressen vergibt, ist das kein Problem. 
Mobilfunkbetreiber machen das aber nur ungerne, die betreiben einen 
eigenen NAT-Router und vergeben private, also nicht von außen 
erreichbare IP-Adressen an ihre Clients.

Du brauchst also etwas, was sich durch NAT-Router "durchtunnelt", analog 
zu den Verfahren von Skype oder TeamViewer.
Das aber erzeugt beständigen, wenn auch geringvolumigen Datenverkehr.

Sofern Du Deinem Huawei-Dingsda SMS senden kannst und der Rpi diese 
auswerten kann, könntest Du die entsprechende Tunnelsoftware auf diese 
Art und Weise vor einer Fernbedienungssitzung starten.

Hallo zusammen,

Danke für die fixe Antwort.

Zu den ISPs:
Habe gerade schon in Wind.gr Foren gelesen, dass man öffentliche IP's 
erhalten kann. Aber letztendlich brauch ich die Bestätigung direkt vom 
ISP.


zu dem Huawei DingsDa:
SMS können versendet werden.

D.h.: Ich starte über die SMS die RemoteVerbindung "rückwärts" vom RPi 
zu meiner Fritzbox ?

Gruß Dan

Dan Kübel schrieb:
> Aber letztendlich brauch ich die Bestätigung direkt vom ISP.

Eine Bestätigung brauchst Du nicht unbedingt, Du musst Dir nur mal so 
eine IP-Adresse ansehen. Fängt sie z.B. mit 10. an, ist sie privat.

Dan Kübel schrieb:
> SMS können versendet werden.

Empfangen ist hier viel interessanter.

Die Idee ist folgende:

Du schickst von zu Hause eine SMS an das Huawei-Dingens, der Rpi bekommt 
das mit und startet deswegen das Programm, das den NAT-Tunnel herstellt 
...

Denis schrieb:
> Tosibox
>
> Einfach einen Look dort einstöpseln. Den Key an deinen Rechner stöpseln
> und los geht es.

Magst Du das in eine allgemein verständliche Sprache übersetzen?

Gerne
Einstöpseln == Einstecken ;)

Look = Blackbox mit diversen Anschlüssen (u.a. LAN)
Key = kleines USB-Gerät zum einstecken in Rechner.

Die beiden werden personalisiert und finden sich danach in aller Welt 
wieder und bauen ein VPN-Tunnel auf.

Jetzt kann man vom Key auf die Netzwerkgeräte in Look zugreifen (ohne 
komplizierte Einstellungen).

www.tosibox.com

Wir verwenden dieses System für Fernzugriffe auf 
Zutrittskontrollsysteme.

Stop Stop Stop,

650,- sind nicht kompatibel mit meinem Geldbeutel. Gibts das auch in 
billig?


@Rufus: Das Huawei Dingens kann SMS versenden und empfangen.

Rufus Τ. Firefly schrieb:
> Du schickst von zu Hause eine SMS an das Huawei-Dingens, der Rpi bekommt
> das mit und startet deswegen das Programm, das den NAT-Tunnel herstellt

Ok, ich kenn solch ein Programm nicht und selber programmieren fällt 
dann wohl aus. Oder gibts dazu Informationen?

Dan Kübel schrieb:
> Oder gibts dazu Informationen?

Suche nach dem Stichwörtern "NAT-Tunnel" oder "reverse ssh" in 
Kombination mit vnc oder was auch immer Du als "remote Desktop" 
verwenden möchtest.

Linksammler schrieb:
> Auf "Automatisch verbinden" stellen.
>
> Schon kommst du fast immer von Zuhause auf deinen Ferien-RasPi.

Interessant ist hierbei die Frage, welchen Datenverkehr dieses 
aufrechterhalten eines zu 90% ungenutzten VPNs produziert, und was der 
Mobilfunkprovider dafür an Geld sehen möchte.

Daher mein Vorschlag, den Verbindungsaufbau durch ein externes Ereignis 
(hier: die vom Huawei-Dingens empfangene SMS) auszulösen.

Klar: Wenn eh' jeden Tag mit dem Raspi geredet wird, sieht die Sache 
anders aus, aber wenn nur alle paar Wochen mal ein Zugriff stattfindet, 
nicht.

Hallo,

Linksammler schrieb:
> Im Nicht-Ferien-Haus/Wohlung hast du doch sicher auch Internet, Flat,
> Telekom o.Ä., höchstwahrscheinlich mit offiziell gerouteter IP.

Ja, Hab ne fritzbox, die den dyndns-Dienst anbietet und den ich auch 
nutze.

Linksammler schrieb:
> Also:
> Zuhause OpenVPN-Server + DynDNS aufsetzen. (Auf Router oder meinetwegen
> Zweit-Raspi).
> Auf Kreta OpenVPN-Client aufsetzen. (Macht der Raspi nebenbei)
>
> Auf "Automatisch verbinden" stellen.

Ok, Charmante Lösung. dann steht die Verbindung vom Rpi zur fritzbox. 
D.h. der REmote-RPI wird als Client im lokalen fritzbox-Netzwerk gesehen 
und kann dann z.B. via Putty verbunden werden.

Die Anleitung hab ich auch gefunden (ist ähnlich und eig. sehr gut 
beschrieben)
http://chriskrz.selfhost.bz/index.php/reverse-ssh-tunnel-schritt-fur-schritt/

Gruß Dan

So Hallo,

Jetzt noch ne Frage zur Editierung von Files im Raspberry Pi:

Bin mit SSH auf dem Raspberry Pi drauf und möchte eigentlich die Datei 
\etc\ssh\sshd_config editieren.

Kann ich den Ordner  überhaupt editieren, wenn ich gerade mit SSH auf 
den PI zugreife?

Gruß Dan

Hallo zusammen,

Bin jetzt beim automatischen SSH Login angekommen und habe so meine 
Probleme.

Ich habe auf dem "Kreta-Pi" ssh-key gen durchgeführt und den Schlüssel 
auf den Gateway-Pi übertragen... ( siehe Link)

Alles wie in der Anmeldung beschrieben...

Die manuelle Anmeldung am "Kreta-Pi" funktioniert perfekt.

Mit welchen Schreibrechten muss man denn die Befehle durchführen?
Auf was muss ich denn sonst noch achten?

Gruß Dan

Tor hidden service wird auch gehen.

Vorteil ist Du brauchst auf keiner Seite ein Forwarding einrichten, 
keinen VPN-Server in der Mitte, etc., taugt für jede Software die eine 
TCP-Verbindung benötigt (kein UDP!)

Nachteil: etwas langsam (der Verbindungsaufbau des HS-Tunnels kann 
schonmal 10 Sekunden dauern, danach etwa 1 Sekunde Latenz) aber je nach 
Anwendung stört das nicht allzusehr.

Hallo Bernd,

Danke, aber ich habe mich für ssh mit automatischem Login entschieden.

Ich habe mal mit ssh -v ...  den log anzeigen lassen.
Kann man jetzt evtl. mehr etwaige Probleme sagen, die dazu führen, dass 
der Auto-Login nicht funktioniert?

Wie auch zu sehen ist, manuelles einloggen funktioniert. Ich glaube, 
dass es evtl. an irgendwelchen Berechtigungen liegt.

im File authorized_keys liegt auch ein key mit

ssh -ras <ganzlange>textfolge ab (nur dieser eine)

Aber nach wie vor ist nur manuelles einloggen möglich

Gruß Dan

Hallo zusammen,

Es gibt doch sicher schon jemand, der den AutoLoginSSH schon realisiert 
hat?

gruß  Dan

Hallo zusammen,

Dann frage ich mal anderst....Wäre es eine Möglichkeit, das File 
authorized_keys mit "chmod 777 file – all can read, write and execute" 
Berechtigungen auszurüsten, um sicher zu sein, dass ich hier kein 
Berechtigungsproblem habe?

Gruß Dan

Hallo zusammen,

Bin ein wenig weitergekommen.

Ich kann mich nur in Richtung Gateway Pi ohne Passwort autmatisch 
einloggen. In Richtung Remote Pi geht das nicht.
Kann man das gleiche einfach auch in die andere Richtung machen?

Gruß Dan

Dan Kübel schrieb:
> Hallo zusammen,
>
> Bin ein wenig weitergekommen.
>
> Ich kann mich nur in Richtung Gateway Pi ohne Passwort autmatisch
> einloggen. In Richtung Remote Pi geht das nicht.
> Kann man das gleiche einfach auch in die andere Richtung machen?
>
> Gruß Dan

Hallo zusammen,

Habe den reverse-ssh Tunnel jetzt abschließend aufbauen können. Auf dem 
Remote-Pi läuft jetzt ein Webserver, den ich über die Adresse 
Http://dyndns:8000 ansprechen kann.
Parameter, die beachtet werden müssen:
Portfreigaben an Firewall, Router beachten
Auto-ssh installieren
Berechtigungen beachten

--> Was jetzt noch fehlt, ist der automatische Aufbau des Tunnels bei 
einem Neustart via cronjob.

Gruß Dan

Dan Kübel schrieb:
> --> Was jetzt noch fehlt, ist der automatische Aufbau des Tunnels bei
> einem Neustart via cronjob.

Hi,
freut mich, wenn dir meine Anleitung weitergeholfen hast. wenn du den 
Beitrag "Reverse SSH Tunnel - Schritt für Schritt" auf 
chriskrz.selfhost.bz ganz durchliest, dann findest du in Schritt 4 auch 
den Hinweis, wie du das per Crontab automatisch beim Reboot startest.
Crontab editieren mit: crontab -e
dort unten eine Zeile einfügen: @reboot /pfad/zum/Script/script.sh
Dein Script sollte das Kommando zum Starten des Tunnels enthalten.

Wichtig ist, anstatt ssh den autossh Befehl zu nehmen. Der sorgt dafür, 
dass sich der Tunnel automatisch wieder aufbau, wenn der Gateway Pi mal 
weg war oder die Verbindung sonstwie unterbrochen wurde.

Gruß
Chris

Dan schrieb-->
-->Kann man jetzt evtl. mehr etwaige Probleme sagen, die dazu führen, 
dass
der Auto-Login nicht funktioniert?
Wie auch zu sehen ist, manuelles einloggen funktioniert. Ich glaube,
dass es evtl. an irgendwelchen Berechtigungen liegt.
im File authorized_keys liegt auch ein key mit
ssh -ras <ganzlange>textfolge ab (nur dieser eine)
Aber nach wie vor ist nur manuelles einloggen möglich
<----

Hi,
in diese Falle bin ich auch getappt.
Wichtig ist, dass derselbe User, der den Tunnel startet (bei mir ist das 
"pi") auch den ssh Schlüssel erzeugen und aufs Gateway übertragen muss.

Hat der User Pi den Schlüssel erzeugt, muss der User Pi auch den Tunnel 
starten. Wenn du dann die Crontab zum automatischen Start nach Reboot 
verwendest, dann muss es die Crontab vom User Pi sein. Diese 
erzeugst/editierst du indem du dich als "pi" enloggst und dann crontab 
-e eingibst.
Wenn du die Crontab als Superuser mit "sudo crontab -e" anlegst, dann 
versucht der User "root" den Tunnel zu starten. Das schlägt fehl, es sei 
denn, du hast vorhern den Schlüssel mit "sudo ssh-keygen" erzeugt und 
mit "sudo ssh-copy-id" übertragen.

Gruß
Chris

Chris Krz. schrieb:
> Hi,
> freut mich, wenn dir meine Anleitung weitergeholfen hast. wenn du den
> Beitrag "Reverse SSH Tunnel - Schritt für Schritt" auf


Hallo Chris,

Ich finds einfach richtig klasse, dass du so detailliert, schön 
verständlich eine Anleitung für so eine Geschichte geschrieben hast.
Vielen Dank dafür!


Mein aktuelles problem ist eigentlich nur das script, welches ich mit 
"sudo nano tunnel.sh" erzeugt habe--> Ich glaube´jedoch, dass die lösung 
hierzu ist, das Script mit "pi nano tunnel.sh" (wg. deinem Feedback zu 
den Berechtigungen) zu erzeugen und dann den autossh Befehl zu 
editieren.
Dann sollte es auch mit dem Crontab funktionieren.

Nochmal tausend Dank, das hat mir die Ehre vor meinem Schwiegervater 
gerettet! ;-)

Ein existierendes Skript kanns du auch mit

sudo chown pi:pi deinscript.sh

auf den user Pi zuordnen. Alternativ einfach die Berechtigungen mit

sudo chmod 777 deinscript.sh

für alle User zulassen.

Das Script muss ausführbar sein. Nach Ausführen von folgendem Befehl 
kann es jeder User aufrufen aber ggf. nicht editieren, anzeigen oder 
löschen.

sudo chmod +x deinscript.sh


Gruß
Crhis

Hallo Chris,

Habe gestern wieder ein paar dummie Fehler bzgl. den Berechtigungen (wie 
du gesagt hast) behoben.

Damit ist für mich das Thema abgeschlossen, funktioniert alles wie 
vorgegeben.

Mein nächstes Thema heisst jetzt: Visualisierung von ein paar Daten 
mittles apache2.

Mit welchen "Add Ons" funktioniert das auch performancetechnisch am rpi 
am besten?

Gruß Dan

Hi,
freut mich, wenn ich helfen konnte.
Wenn du nicht gerade den neuen Raspberry 2 (6 x schneller) verwendest, 
würde ich eher Lighttpd als Webserver empfehlen. Wesentlich schlanker 
und in der Regel leistungsfähig genug. Reicht z.B. auch für ein 
Wordpress Blog oder einen Owncloud Server.
folgende Seiten haben mir für den Basis Setup geholfen:
http://www.penguintutor.com/linux/light-webserver (super aber englisch)
oder
http://kampis-elektroecke.de/?page_id=1626
Ansonsten würde ich mal die Ente (duckduckgo.com) oder Tante Google 
befragen.
Suchworte "Raspberry Pi Lighttpd optimieren".

Wenn du unbedingt Apache - oder eine komplette LAMP Umgebung (Linux, 
Apache, MySQL, PHP)-  aufsetzen willst dann hilft dieses englische 
Tutorial weiter: http://www.penguintutor.com/linux/raspberrypi-webserver

Gruß
Chris

Chris Krz. schrieb:
> Wenn du unbedingt Apache - oder eine komplette LAMP Umgebung (Linux,
> Apache, MySQL, PHP)-  aufsetzen willst dann hilft dieses englische
> Tutorial weiter: http://www.penguintutor.com/linux/raspberrypi-webserver

Hallo Chris,

Die Anforderung ist folgende
-Darstellung Sensordaten in einem Diagramm, welches übers WWW erreichbar 
ist
-Darstellung einer Webcam mit Bilder im 15 min Takt
-Möglichst wenig Belastung der SD-Karte-->Auslagern der Sensorwerte auf 
"externes Laufwerk" (Hätte da z.B. Fritz!NAS verfügbar)

Ich habe dazu emoncms gefunden. Was hältst du davon?

Entscheiden würde ich mich für die einfachste Variante.

Gruß Daniel

Hi,
emoncms kenn ich leider nicht. Da gibts einige Lösungen. Wyliodrin z.B 
ist speziell für Keincomputer wie Raspberry Pi oder Arduino gemacht.
Ich bin geade dabei, eine Anleitung für das zu schreiben, was ich bei 
meiner Webcam umgesetzt habe.
Pi mit Mobilfunk im Netz.
Webcam mit Sensor (Temperatur und Luftdruck werden eingeblendet und mit 
Tendenz versehen).
Außerdem Aufzeichnung von °C und hPa jede halbe Stunde und Darstellung 
(mit php GD Library) auf einer Website auf dem Pi.
Die Bilder der Cam werden auf meinen externen Webspace hochgeladen und 
sind wie eine Diashow navigierbar.
Leider habe ich beim letzten Besuch den Router mit Antenne falsch 
positioniert, weshalb es momentan erhebliche Verbindungsschwierigkeiten 
gibt.
Außerdem hat mir mein Hosting Provider die URL Weiterleitung abgeklemmt. 
Sobald da wieder funktioniert hinterlasse ich die entsprechenden 
Adressen.
Für so eine Lösung solltest du allerdings bereit sein, etwas in php und 
Python einzusteigen. Die Anleitung habe ich - hoffentlich - bis nach 
Ostern fertig.

Grüße
Chris

Chris Krz. schrieb:
> Für so eine Lösung solltest du allerdings bereit sein, etwas in php und
> Python einzusteigen. Die Anleitung habe ich - hoffentlich - bis nach
> Ostern fertig.

Hallo,

Dann wart ich mal lieber noch, bevor ich mich hier konkret entscheide, 
wie ich vorgehe.. Den Einstieg in Python hab ich schon :-)

Ich werde mich derweil noch bzgl. emoncms weiter informieren:
Die Vorteile hierbei sind:
-Variablen Darstellungsmöglichkeiten der Sensorwerte
-LowWrite Version für Selbsthosting vorhanden
-Embed in external homepage möglich

Nachteil:
-Bisher weiss ich nicht, ob es ohne weiteres möglich ist, z.B. Werte vom 
Gertboard mit emoncms zu visualsiieren...die scheinen hier ihre eigenen 
HW-Module zu benutzen...
- Eine gui für Eingabewerte gibts da wohl auch nicht

gruß Daniel