Discussion:
Vraagje webinterface modem via router
(te oud om op te antwoorden)
Richard Rasker
2008-10-28 18:31:52 UTC
Permalink
Kort vraagje: ik heb een oude Copperjet 816P ADSL-modem in bridge staan, met
daarachter mijn firewall/router/multiserver (Debian etch, geen GUI), en
daarachter de desktops (192.168.1/8).

Is er een manier om vanaf de desktops toegang te krijgen tot de webinterface
van de Copperjet (172.19.3.1 als ik me goed herinner)? En dan bedoel ik een
redelijk simpele manier, zonder kabels te moeten ompluggen of het hele
netwerk op zijn kop te moeten zetten. Met wget vanaf de Debian-machine kan
het uiteraard niet, want dat werkt niet interactief -- er moet op een of
andere manier toch echt een grafische webbrowser aan te pas komen.


Richard Rasker
--
http://www.linetec.nl
Joost de Heer
2008-10-28 18:55:23 UTC
Permalink
Post by Richard Rasker
Kort vraagje: ik heb een oude Copperjet 816P ADSL-modem in bridge staan, met
daarachter mijn firewall/router/multiserver (Debian etch, geen GUI), en
daarachter de desktops (192.168.1/8).
Is er een manier om vanaf de desktops toegang te krijgen tot de webinterface
van de Copperjet (172.19.3.1 als ik me goed herinner)? En dan bedoel ik een
redelijk simpele manier, zonder kabels te moeten ompluggen of het hele
netwerk op zijn kop te moeten zetten. Met wget vanaf de Debian-machine kan
het uiteraard niet, want dat werkt niet interactief -- er moet op een of
andere manier toch echt een grafische webbrowser aan te pas komen.
- Proxy of portforward (bijv. via rinetd) op de Debian bak.
- Extra routeringsrule op de Copperjet dat het netwerk 192.168.1/24 (/8
is wel een heel erg groot netwerk....) gerouteerd wordt naar de
interface van de Debian bak die aan dezelfde kant hangt als de Copperjet.

Joost
Richard Rasker
2008-10-28 20:03:26 UTC
Permalink
Post by Joost de Heer
Post by Richard Rasker
Kort vraagje: ik heb een oude Copperjet 816P ADSL-modem in bridge staan,
met daarachter mijn firewall/router/multiserver (Debian etch, geen GUI),
en daarachter de desktops (192.168.1/8).
Is er een manier om vanaf de desktops toegang te krijgen tot de
webinterface van de Copperjet (172.19.3.1 als ik me goed herinner)? En
dan bedoel ik een redelijk simpele manier, zonder kabels te moeten
ompluggen of het hele netwerk op zijn kop te moeten zetten. Met wget
vanaf de Debian-machine kan het uiteraard niet, want dat werkt niet
interactief -- er moet op een of andere manier toch echt een grafische
webbrowser aan te pas komen.
- Proxy of portforward (bijv. via rinetd) op de Debian bak.
Goed idee .. en de router draait toch al iptables; ik neem aan dat ik dus
gewoon een regel kan maken die aanvragen voor poort 80 van het lokale
netwerk doorstuurt naar 172.19.3.1 -- dus iets in de volgende trant,
wellicht?

iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 172.19.3.1 -j ACCEPT

(eth1 is de WAN-kant van de router, eth0 de LAN-kant)
Post by Joost de Heer
- Extra routeringsrule op de Copperjet dat het netwerk 192.168.1/24 (/8
is wel een heel erg groot netwerk....)
mja, dat zou wat overdreven zijn voor lokaal gebruik :-)
Post by Joost de Heer
Post by Richard Rasker
gerouteerd wordt naar de interface van de Debian bak die aan dezelfde
kant hangt als de Copperjet.
Nog een ander ideetje: Firefox installeren en vervolgens via X-forwarding
gebruiken? Of zou Debian dan meteen ook een enorme berg GUI willen
installeren?

Richard Rasker
--
http://www.linetec.nl
richard lucassen
2008-10-28 20:37:07 UTC
Permalink
On Tue, 28 Oct 2008 19:31:52 +0100
Post by Richard Rasker
Kort vraagje: ik heb een oude Copperjet 816P ADSL-modem in bridge
staan, met daarachter mijn firewall/router/multiserver (Debian etch,
geen GUI), en daarachter de desktops (192.168.1/8).
Is er een manier om vanaf de desktops toegang te krijgen tot de
webinterface van de Copperjet (172.19.3.1 als ik me goed herinner)? En
dan bedoel ik een redelijk simpele manier, zonder kabels te moeten
ompluggen of het hele netwerk op zijn kop te moeten zetten. Met wget
vanaf de Debian-machine kan het uiteraard niet, want dat werkt niet
interactief -- er moet op een of andere manier toch echt een grafische
webbrowser aan te pas komen.
Op het lokale werkstation:

ssh -C -L 50080:172.19.3.1:80 ***@debian

en dan op hetzelfde lokale werkstation:

http://localhost:50080/

Zoiets? Kan ook met putty op een windowsbak, maar vraag me niet hoe.

Eventueel ip de externe kaart van de debian doos als eth0 de kaart aan
de kant van de router is:

ip a a eth0 172.19.3.2/24 (of /30, maakt niet uit)

Maar misschien snap ik niet precies hoe het precies geschakeld is.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Richard Rasker
2008-10-29 13:34:36 UTC
Permalink
Post by richard lucassen
On Tue, 28 Oct 2008 19:31:52 +0100
Post by Richard Rasker
Kort vraagje: ik heb een oude Copperjet 816P ADSL-modem in bridge
staan, met daarachter mijn firewall/router/multiserver (Debian etch,
geen GUI), en daarachter de desktops (192.168.1/8).
Is er een manier om vanaf de desktops toegang te krijgen tot de
webinterface van de Copperjet (172.19.3.1 als ik me goed herinner)? En
dan bedoel ik een redelijk simpele manier, zonder kabels te moeten
ompluggen of het hele netwerk op zijn kop te moeten zetten. Met wget
vanaf de Debian-machine kan het uiteraard niet, want dat werkt niet
interactief -- er moet op een of andere manier toch echt een grafische
webbrowser aan te pas komen.
http://localhost:50080/
Zoiets?
Dit ziet er lekker simpel uit, maar helaas krijg ik geen contact met
172.19.3.1 (en ik weet toch behoorlijk zeker dat dit het juiste adres is).
Sterker nog: een wget vanaf de firewall zelf geeft ook niets terug, terwijl
je toch op zijn minst een inlogpagina zou verwachten. Zit ik met eth1 (de
WAN-interface) nog op een te klein netwerk?

Naja, eerst nog maar even een keer met een laptopje en een kabeltje
knutselen om te kijken hoe het precies zit. Het is wat gedoe, omdat de
modem achter een paneel is weggewerkt -- vandaar juist dat ik het graag via
de firewall wil kunnen doen.
Post by richard lucassen
Eventueel ip de externe kaart van de debian doos als eth0 de kaart aan
ip a a eth0 172.19.3.2/24 (of /30, maakt niet uit)
# ip a a eth1 172.19.3.2/24
-bash: ip: command not found

Welk pakket moet ik installeren voor ip? En heeft dit geen invloed op de
huidige netwerkinstellingen?
Post by richard lucassen
Maar misschien snap ik niet precies hoe het precies geschakeld is.
Simpel:
_______________ ___________________________
| | | firewall/router/etc. |
|modem (bridged)| |eth1: eth0:|
[ADSL]--|WI: 172.19.3.1 |--|92.254.53.208 192.168.1/24|--> [LAN]
|_______________| |___________________________|


Alvast weer dank,

Richard Rasker
--
http://www.linetec.nl
tjoen
2008-10-29 18:26:25 UTC
Permalink
Post by Richard Rasker
Welk pakket moet ik installeren voor ip?
iproute2
Richard Rasker
2008-10-29 18:48:23 UTC
Permalink
Post by tjoen
Post by Richard Rasker
Welk pakket moet ik installeren voor ip?
iproute2
# apt-get install iproute2
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd... Klaar
E: Kon pakket iproute2 niet vinden

Welke Debian-repository moet ik installeren voor iproute2? :-)

Richard Rasker
--
http://www.linetec.nl
tjoen
2008-10-29 20:34:42 UTC
Permalink
Post by Richard Rasker
Post by tjoen
Post by Richard Rasker
Welk pakket moet ik installeren voor ip?
iproute2
Welke Debian-repository moet ik installeren voor iproute2? :-)
Sources in http://developer.osdl.org/dev/iproute2/download/
alleen maar
$ make DESTDIR=/
en
# make install
te doen

Vreemd dat je deze niet hebt,
meeste distros maken tegenwoordig toch gebruik van /sbin/ip
i.p.v. /sbin/ifconfig ?
richard lucassen
2008-10-29 19:50:23 UTC
Permalink
On Wed, 29 Oct 2008 14:34:36 +0100
Post by Richard Rasker
Post by richard lucassen
http://localhost:50080/
Zoiets?
Dit ziet er lekker simpel uit, maar helaas krijg ik geen contact met
172.19.3.1 (en ik weet toch behoorlijk zeker dat dit het juiste adres
is). Sterker nog: een wget vanaf de firewall zelf geeft ook niets
terug, terwijl je toch op zijn minst een inlogpagina zou verwachten.
Zit ik met eth1 (de WAN-interface) nog op een te klein netwerk?
arping -I eth0 172.19.3.1
Post by Richard Rasker
Naja, eerst nog maar even een keer met een laptopje en een kabeltje
knutselen om te kijken hoe het precies zit. Het is wat gedoe, omdat de
modem achter een paneel is weggewerkt -- vandaar juist dat ik het
graag via de firewall wil kunnen doen.
Post by richard lucassen
Eventueel ip de externe kaart van de debian doos als eth0 de kaart
ip a a eth0 172.19.3.2/24 (of /30, maakt niet uit)
# ip a a eth1 172.19.3.2/24
-bash: ip: command not found
Pardon? Dat is een van de meest basale commando's die er zijn.

dpkg -S /bin/ip
iproute: /bin/ip

apt-get install iproute

En doe eens dit:

apt-get install apt-file

en daarna:

apt-file update

en daarna:

apt-file search -l tikhierinwatjezoekt

(min el, niet min 1)
Post by Richard Rasker
Welk pakket moet ik installeren voor ip?
Zie boven
Post by Richard Rasker
En heeft dit geen invloed op
de huidige netwerkinstellingen?
nope
Post by Richard Rasker
Post by richard lucassen
Maar misschien snap ik niet precies hoe het precies geschakeld is.
_______________ ___________________________
| | | firewall/router/etc. |
|modem (bridged)| |eth1: eth0:|
[ADSL]--|WI: 172.19.3.1 |--|92.254.53.208 192.168.1/24|--> [LAN]
|_______________| |___________________________|
Op de fw:

ip a a 172.19.3.1/24 dev eth1

(of de methode Ruben, dat werkt ook, met een eth1:0 device). Nu MOET je
dat ding al kunnen pingen. Zo niet, dan heeft-ie een ander adres. Als
dat zo is kun je nog maar een paar dingen doen:

tcpdump -nn -i eth1

en dat ding uit- en aanzetten en dan hopen dat-ie zichzelf verraad. En
anders nmap even erop afsturen. Maar dat laatste kan lang duren ;-)

Maar zie eerst maar eens dat ding te (ar)pingen. Dat "arping" is ook een
handige tool voor het geval je op een ander netwerk zit. Maar met die
"ip a a" moet je het ding iig kunnen pingen. Daarna kun je de truc met
ssh erop afsturen.

O ja, doe ook voor de zekerheid even dit:

echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter

want anders zit je anti-spoofing in de weg.

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Richard Rasker
2008-10-29 20:55:11 UTC
Permalink
Post by richard lucassen
On Wed, 29 Oct 2008 14:34:36 +0100
Post by Richard Rasker
Post by richard lucassen
http://localhost:50080/
Zoiets?
Dit ziet er lekker simpel uit, maar helaas krijg ik geen contact met
172.19.3.1 (en ik weet toch behoorlijk zeker dat dit het juiste adres
is). Sterker nog: een wget vanaf de firewall zelf geeft ook niets
terug, terwijl je toch op zijn minst een inlogpagina zou verwachten.
Zit ik met eth1 (de WAN-interface) nog op een te klein netwerk?
arping -I eth0 172.19.3.1
OK, na apt-get install arping:

# arping -I eth1 172.19.3.1
ARPING 172.19.3.1
60 bytes from 00:01:71:0c:d8:d6 (172.19.3.1): index=0 time=854.969 usec
60 bytes from 00:13:19:bd:a6:a8 (172.19.3.1): index=1 time=17.547 msec
60 bytes from 00:01:71:0c:d8:d6 (172.19.3.1): index=2 time=785.112 usec
60 bytes from 00:13:19:bd:a6:a8 (172.19.3.1): index=3 time=15.377 msec
...

Kennelijk zit ergens anders ook nog iets met 172.19.3.1 ...
Post by richard lucassen
Post by Richard Rasker
Post by richard lucassen
ip a a eth0 172.19.3.2/24 (of /30, maakt niet uit)
# ip a a eth1 172.19.3.2/24
-bash: ip: command not found
Pardon? Dat is een van de meest basale commando's die er zijn.
dpkg -S /bin/ip
iproute: /bin/ip
apt-get install iproute
Ah, het zat dus in iproute, niet in iproute2 ("ip" is trouwens een verrekt
vervelende term om effectief op te Googlen ...).
Post by richard lucassen
Post by Richard Rasker
En heeft dit geen invloed op
de huidige netwerkinstellingen?
nope
ip a a 172.19.3.1/24 dev eth1
Jup, het werkt, geweldig!

[knip]
Post by richard lucassen
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
want anders zit je anti-spoofing in de weg.
OK, dat gaat met de rest in mijn netwerk-documentatie.

Geweldig bedankt (uiteraard ook de anderen), ik kan weer verlicht verder
modderen :-)

Richard Rasker
--
http://www.linetec.nl
richard lucassen
2008-10-29 22:33:34 UTC
Permalink
On Wed, 29 Oct 2008 21:55:11 +0100
usec 60 bytes from 00:13:19:bd:a6:a8 (172.19.3.1): index=1 time=17.547
00:13:19 is een Cisco
msec 60 bytes from 00:01:71:0c:d8:d6 (172.19.3.1): index=2
00:01:71 is Allied Data Technologies

http://standards.ieee.org/regauth/oui/index.shtml

R.
--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+
Ruben van der Leij
2008-10-28 21:31:34 UTC
Permalink
Post by Richard Rasker
Is er een manier om vanaf de desktops toegang te krijgen tot de webinterface
van de Copperjet (172.19.3.1 als ik me goed herinner)? En dan bedoel ik een
redelijk simpele manier, zonder kabels te moeten ompluggen of het hele
netwerk op zijn kop te moeten zetten. Met wget vanaf de Debian-machine kan
het uiteraard niet, want dat werkt niet interactief -- er moet op een of
andere manier toch echt een grafische webbrowser aan te pas komen.
Op de interface die aan de copperjet hangt tik je het volgende:

(ik ga even uit van eth0)

ifconfig eth0:0 172.19.3.2 netmask 255.255.255.0

En da's alles wat je nodig hebt.

Zo ziet het er hier uit:

vlan1 Link encap:Ethernet HWaddr 00:12:17:B8:21:CF
inet addr: 213.239.176.42 Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:662956 errors:0 dropped:0 overruns:0 frame:0
TX packets:759844 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:522456620 (498.2 MiB) TX bytes:158319528 (150.9 MiB)

vlan1:0 Link encap:Ethernet HWaddr 00:12:17:B8:21:CF
inet addr:172.19.3.2 Bcast:172.19.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
--
Ruben

Harrison's Postulate: For every action, there is an equal and opposite criticism.
Paul van der Vlis
2008-11-03 10:31:50 UTC
Permalink
Post by Ruben van der Leij
Post by Richard Rasker
Is er een manier om vanaf de desktops toegang te krijgen tot de webinterface
van de Copperjet (172.19.3.1 als ik me goed herinner)? En dan bedoel ik een
redelijk simpele manier, zonder kabels te moeten ompluggen of het hele
netwerk op zijn kop te moeten zetten. Met wget vanaf de Debian-machine kan
het uiteraard niet, want dat werkt niet interactief -- er moet op een of
andere manier toch echt een grafische webbrowser aan te pas komen.
(ik ga even uit van eth0)
ifconfig eth0:0 172.19.3.2 netmask 255.255.255.0
En da's alles wat je nodig hebt.
vlan1 Link encap:Ethernet HWaddr 00:12:17:B8:21:CF
inet addr: 213.239.176.42 Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:662956 errors:0 dropped:0 overruns:0 frame:0
TX packets:759844 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:522456620 (498.2 MiB) TX bytes:158319528 (150.9 MiB)
vlan1:0 Link encap:Ethernet HWaddr 00:12:17:B8:21:CF
inet addr:172.19.3.2 Bcast:172.19.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Inderdaad, dit is een veel simpeler oplossing. Bij mij ziet de
(versimpelde) route-tabel er zo uit:

***@server:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.138 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth1

Je snapt dat ik gewoon met een webinterface naar mijn router toe kan op
10.0.0.138.

Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Loading...