Reverse Tunnel zum Gateway - automatisiert - LTE 4G Verbindung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Liebe Forengemeine,


    kurz vorab, möchte ich mein Projekt vorstellen, damit jeder weiß worum es sich handelt. Ich betreibe seit 18.12.2023 erfolgreich eine Wetterstation im Garten. Im Garten habe ich leider kein festes Internet bzw. Internetanschluss wie man es von zu hause aus kennt. Daher habe ich mir einen ZTE 4G / LTE USB Modem mit einer Datenflatrate (Unlimeted) gekauft. Funktioniert auch wunderbar. Nun weiß man, das es bei den normalen Tarifen leider keine NAT Freigaben gibt. Daher muss ich auf Reverse Tunnel zurückgreifen, was an sich kein Problem ist und auch wunderbar funktioniert.

    Ich habe im Garten einen Schaltkasten (60x40x40cm) mit sehr guter Kühlung zu stehen. In diesem Schaltkasten sind 3x Raspberry Pi 4 (4GB) verbaut. Jeder Raspberry Pi 4 hat eine gewisse Aufgabe, die auch promt erledigt werden und wunderbar funktionieren.

    Folgende Aufgaben werden erledigt:

    - Raspberry Pi 4 (Raspbian OS 32 Bit Desktop) #1:

    • Dort läuft das Programm WXtoImg im 32Bit Modus, das Wettersatelliten mithilfe eines APT06 (Wraase Elec.) empfängt, verarbeitet und auf einem anderen Server speichert.
    • Als Desktop- Remotesoftware kommt RealVNC und als Backup TeamViewer zum Einsatz

    - Raspberry Pi 4 (Raspbian OS 32Bit ohne Desktop) #2:

    • Dort läuft das Programm OpenwebRX im 32Bit Modus, der mihilfe eines RTL SDR Sticks die Wetterfaxe aus Hamburg über Kurzwelle empfängt, verarbeitet und auf einen anderen Server speichert.
    • Als Remotezugriff starte ich diesen über den Raspberry Pi #1 mithilfe der Konsole und starte dann den Reverse Tunnel mit:
    Code
    sshpass -p '*********' ssh pi@openwebrx.local "sshpass -p '*********' ssh -fNC -R 2202:openwebrx.local:22 USER@DOMAIN.DE && sshpass -p '*********' ssh -fNC -R 8002:openwebrx.local:8073 USER@DOMAIN.DE"

    Das Funktioniert auch wunderbar, bis die Verbindung durch das Modem automatisch irgendwann mal kurzzeitig getrennt wird. Dann muss ich den Befehl erneut starten. Wenn ich noch in der "Hangtime" bin, sagt der Gateway Server das der Port bereits in Benutzung ist. Einige Zeit später kann ich den Befehl erneut starten und bekomme wieder meinen Tunnel.

    - Raspberry Pi 4 (Raspbian OS 32Bit ohne Desktop) #3:

    • Dort läuft ebenfalls das Programm OpenWebRX im 32Bit Modus, der mithilfe eines RTL SDR Sticks die Meteor Satelliten empfängt, verarbeitet und auf einen anderen Server speichert.
    • Wie oben beim Raspberry Pi #2 starte ich einen Reverse Tunnel mit den oben genannten Befehl.

    Nun zu meiner Frage:

    Ich würde gerne beim starten des Raspberry Pi 4 (alle) das diese automatisch prüfen ob der Port bzw. Verbindung zum Tunnel bereits bestehen und falls nicht diese automatisch aufbauen. Ich habe es bereits mit "autossh" versucht, jedoch verlangt er trotz "ssh-keygen" / Signatur immer noch das Passwort vom Remoteserver.

    Kann mir einer sagen, wie ich die Reverse Tunnel für SSH und für Web Ports automatisch beim starten des Raspberry Pi zum Remoteserver herstellen kann, ohne manuel einzugreifen? Ich sehe da langsam nicht mehr durch.

    Vielen Dank!

  • Reverse Tunnel zum Gateway - automatisiert - LTE 4G Verbindung? Schau mal ob du hier fündig wirst!

    • ... auf einem anderen Server speichert.
    • ... auf einen anderen Server speichert.
    • ... auf einen anderen Server speichert.

    Welches Betriebssystem hat dieser andere Server? Kannst Du evtl. von deinen PIs. eine WireGuard-VPN-Verbindung zu diesem anderen Server, herstellen?

  • Welches Betriebssystem hat dieser andere Server? Kannst Du evtl. von deinen PIs. eine WireGuard-VPN-Verbindung zu diesem anderen Server, herstellen?

    Der andere Server den ich als "Gateway" nutze, ist ein vServer mit Ubuntu 23.04. Kann aber auch einen Raspberry Pi 3 A+ nehmen den ich hier noch liegen habe, denn meine Internetleitung zuhause ist eine 1.5GBits mit fester IPv4 Adresse.

  • Kann aber auch einen Raspberry Pi 3 A+ nehmen den ich hier noch liegen habe, denn meine Internetleitung zuhause ist eine 1.5GBits mit fester IPv4 Adresse.

    Dann könntest Du deine PIs, über deinen Internetanschluss mit fester IPv4-Adresse, mit WireGuard verbinden.

    Siehe z. B.: https://wiki.ubuntuusers.de/WireGuard/Clie…er_Architektur/

    WireGuard › Wiki › ubuntuusers.de

  • Der Fingerprint muss in der Datei known_hosts des Host gespeichert werden.

    Auto-login mit SSH

    01000001011011000110110001100101 01110011011010010110111001100100 0110010001101111011011110110011000101100 011000010111010111000011100111110110010101110010 0100110101110101011101000111010001101001 :saint:

  • Und weshalb werden zwei Raspberrys benötigt ? :conf:

    Es sind sogar 3 Raspberrys verbaut. Der eine ist als NOAA und der andere als Meteor Empfänger. Der 3. Raspberry stellt eine Funkverbindung zu einem Gateway über das 70cm Band her. Allerdings komme ich bei dem autossh nicht weiter. Denn ich habe in der known_hosts den Fingerprint gespeichert und dennoch verlängt er beim verbinden ein Passwort, was für autossh nicht ganz so toll ist. Jemand eine idee woran das liegen kann?

  • Allerdings komme ich bei dem autossh nicht weiter. Denn ich habe in der known_hosts den Fingerprint gespeichert und dennoch verlängt er beim verbinden ein Passwort, ...

    Der Fingerprint in der known_hosts-Datei ist in diesem Fall nicht relevant. Versuch mal autossh _nur_ mit pub-/private-key (für die ssh-Verbindung; d. h. _keine_ password-authentication für die ssh-Verbindung) so zu benutzen, dass der private-key _nicht_ mit einem Passwort geschützt ist. Dann sollte beim Verbinden auch kein Passwort verlangt werden.

    Wi-Fi_Signal_Strength  txpower
    iptables chains order scheme iptables-diagram
    nftables-diagram

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.5 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p7 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, Mumble-Server, botamusique, ample

    Edited once, last by rpi444 (July 13, 2024 at 9:11 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!