Fernwartung
-----------

Aus Sicherheitsgründen blockiert unsere Firewall Zugriffe auf interne Netzwerkkomponenten wie den UniFi Controller.
Das ist explizit so gewollt, denn es verringert die Angriffsmöglichkeiten auf unsere Infrastruktur. Allerdings bedeutet das auch,
dass wir nicht einfach so aus der Ferne zugreifen können. Stattdessen nutzen wir den Server :code:`firefly.hyteck.de` als Socks-Proxy.
Da :code:`firefly` im QZ-Internen Netz ist, können wir uns über :code:`firefly` auf Netzwerkkomponenten verbinden, die
nur von innen zugänglich sind. Dafür nutzen wir einen so genannten SOCKS-Proxy.

Proxy starten
#############

Ein SOCKS-Proxy lässt sich über SSH aufbauen. Dazu gibst du folgenden Befehl ins Terminal ein

.. code-block::

  ssh -D 5555 -N qzt_admin@firefly.hyteck.de

* :code:`-N`: Prevents executing remote commands
* :code:`-D`: Creates a SOCKS tunnle on the specified port

Und schon hast du einen SOCKS-Proxy. Diesen kannst du jetzt im folgenden Schritt im Browser nutzen

Browser konfigurieren
#####################

Um diesen Proxy auch zu nutzen muss er in deinem Browser konfiguriert werden.

Zugangsdaten
++++++++++++

+------------+-----------+
| SOCKS Host | localhost |
+------------+-----------+
| Port       | 5555      |
+------------+-----------+
| Version    | SOCKS v5  |
+------------+-----------+

Einstellung in Firefox
++++++++++++++++++++++

In Firefox lässt sich der Proxy unter :guilabel:`General`-> :guilabel:`Network Settings` einstellen.

.. image:: firefox_proxy_config.jpeg

Firefox Plugin FoxyProxy
++++++++++++++++++++++++

Es kann ganz schön lästig sein immer zwischen Proxy und "normaler" Verbindung hin- und herzuschalten. Dabei helfen kann
das Firefox Add-On FoxyProxy: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

Nach Installation erlaubt es mit zwei Klicks zwischen Proxies (oder keinem Prox) hin und herzuschalten.

.. image:: foxy_proxy_example.jpeg

Beim Einrichten, nimm die Zugangsdaten von oben.