Fernwartung

Aus Sicherheitsgründen blockiert unsere Firewall Zugriffe auf interne Netzwerkkomponenten wie den UniFi Controller. Das ist explizit so gewollt, denn es verringert die Angriffsmöglichkeiten auf unsere Infrastruktur. Allerdings bedeutet das auch, dass wir nicht einfach so aus der Ferne zugreifen können. Stattdessen nutzen wir den Server firefly.hyteck.de als Socks-Proxy. Da firefly im QZ-Internen Netz ist, können wir uns über firefly auf Netzwerkkomponenten verbinden, die nur von innen zugänglich sind. Dafür nutzen wir einen so genannten SOCKS-Proxy.

Proxy starten

Ein SOCKS-Proxy lässt sich über SSH aufbauen. Dazu gibst du folgenden Befehl ins Terminal ein

ssh -D 5555 -N qzt_admin@firefly.hyteck.de

  • -N: Prevents executing remote commands

  • -D: Creates a SOCKS tunnle on the specified port

Und schon hast du einen SOCKS-Proxy. Diesen kannst du jetzt im folgenden Schritt im Browser nutzen

Browser konfigurieren

Um diesen Proxy auch zu nutzen muss er in deinem Browser konfiguriert werden.

Zugangsdaten

SOCKS Host

localhost

Port

5555

Version

SOCKS v5

Einstellung in Firefox

In Firefox lässt sich der Proxy unter General-> Network Settings einstellen.

../../_images/firefox_proxy_config.jpeg

Firefox Plugin FoxyProxy

Es kann ganz schön lästig sein immer zwischen Proxy und „normaler“ Verbindung hin- und herzuschalten. Dabei helfen kann das Firefox Add-On FoxyProxy: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

Nach Installation erlaubt es mit zwei Klicks zwischen Proxies (oder keinem Prox) hin und herzuschalten.

../../_images/foxy_proxy_example.jpeg

Beim Einrichten, nimm die Zugangsdaten von oben.