Micro-PC (Raspberry?) als "SSH-Auffang-Station"

    Moin,


    mein PC macht neben FTP ud HTTP für einige Freunde auch SSH, damit ich mal von draußen rankomme.


    Die FritzBox ist so konfiguriert, daß sie bei Anfragen an meinen PC den Rechner ggf. aufweckt (Wake On Lan).


    Während FTP und HTTP auf Nicht-Standard-Ports sind und damit eigentlich Portscans und ähnliches dort nicht landen, muß ich SSH auf dem Standard-Port laufen lassen, um sicherzustellen, daß es von überall klappt.


    Dadurch kommt es dann vor, daß ein Portscan den Rechner anwirft (*ruffel*ruffel*plattenstarten*), der dann nach ein paar Minuten idle wieder ausgeht und dann wieder an, wieder aus, wieder an usw.
    Nicht schön, vor allem für die Platten nicht...


    Daher meine Idee, einen Mini-PC zu nehmen, der so gut wie keinen Strom verbraucht, und der den SSH-Request annimmt, am besten auch HTTP macht (da sind kaum große Daten hinterlegt) und der dann auf Kommando von dort erst den großen PC anlaufen läßt.


    Zusammengefaßt: was müßte der Mini-PC können?


    - SSH annehmen und von dort SSH an den großen
    - Wake-On-Lan senden an den großen
    - HTTP-Service (mySQL/PHP/Apache)


    Hat jemand vergleichbares schon realisiert oder Tips, was ich nehmen könnte?


    Linux, Shell usw. sind kein Problem für mich.



    GoneFar

    Ein Leben ohne Kaffee mag möglich sein, ist aber sinnlos.

    Leistung brauche ich in dem Sinne ja kaum... Und zu so 'nem Board braucht's dann noch RAM, ne HD (SSD), Gehäuse, Netzteil usw., und in den Rezensionen liegt es schon bei knapp 18W, das ist nicht unter 10 ;)
    Das ist mir alles auch 'ne Nummer zu groß (so rein zentimetertechnisch schon), ich hätte am liebsten eben eine kleine Schachtel an der Wand und fertig ist.


    Ich habe jetzt rausbekommen, daß man sogar auf der FritzBox 'nen SSH-Server draufbekommt, OHNE die zu patchen (das möchte ich wegen Garantie usw. ungern), das wäre zumindest mal ein erster Schritt.


    GoneFar

    Ein Leben ohne Kaffee mag möglich sein, ist aber sinnlos.

    Wie oft ist denn "mal"?


    Wenns nur 1-2 mal im Monat ist, gib doch das webif der fritz frei, von dort aus kannst auch nen WOL triggern.


    Nervig is das natürlich wenn mans 5-6 mal am Tag machen muss.

    Postfächer laufen über. Lange Wartezeiten!

    "Mal" ist durchaus ein paar mal am Tag - je nachdem, was ich grad so mache und wie busy (d.h. nicht anderweitig/privat tätig werdend) ich im Büro bin ;)
    Und die Fritzbox per http nach draußen freizugeben ist mir dann doch ne Nummer too heavy...

    Ein Leben ohne Kaffee mag möglich sein, ist aber sinnlos.

    Mittlerweile sind die eigentlich secure genug. Man hat ja ohnehin nen Passwort gesetzt und nen brute force timeban is auch implementiert.


    Aber is ja ohnehin nicht praktikabel bei dir.


    Also, ich hab n bisschen gegoogled und ohne eine Trennung in einen SSH-Access-Point und den SSH-Endpoint gehts aufgrund der Implementierung von AVM nicht.


    Bleibt eigentlich nur, den Magic Packet Port zu öffnen, WOL zu deaktivieren und direkt das Magic Packet selbst zu senden, z.B. hiermit:
    http://ifatwww.et.uni-magdeburg.de/wol/


    Najoa, son PI (reicht ja auch Rev. A) kost nicht die Welt. Alternativ würd ich noch mal gucken, was so an alten Smartphones zu Hause oder bei Kollegen rumfliegt. Die kann man ggf. auch zum SSHAP umfunktionieren.

    Postfächer laufen über. Lange Wartezeiten!

    Zitat von GoneFar

    Während FTP und HTTP auf Nicht-Standard-Ports sind und damit eigentlich Portscans und ähnliches dort nicht landen, muß ich SSH auf dem Standard-Port laufen lassen, um sicherzustellen, daß es von überall klappt.


    Wieso? Ich hab an meiner Fritzbox auch nen beliebigen Port genommen, den die intern auf 22 umleitet. Klappt immer.

    Silvio: ja klar, würde das klappen, habe ich bei FTP und HTTP ja auch so realisiert.
    Aber ich hätte an div. Stellen dann Probleme mit der dortigen Firewall, weil die mich auf Port 12345 nicht rausläßt, sondern nur 20-22 und 80.
    Daher muß/will ich SSH auf dem Standard-Port lassen.


    smizz: Magic Packet usw. wirkt auf mich ähnlich wie FritzWebUI freischalten eher aufwendig, scheint mir...
    Was ich jetzt so raushabe, ist halt, daß ich auf der FritzBox nen SSH-Server installiere, der mein SSH annimmt und ich dann von dort per Shell das WOL an den Ziel-PC im Heimnetz sende. Das kann ich dann in der Art shh -i mein_rsa_key -c "ether-wake ....." meine.home.adres.se realisieren und als Alias wäre das dann ein Befehl.

    Ein Leben ohne Kaffee mag möglich sein, ist aber sinnlos.