Fernwartung Linuxmuster 7

Hallo, an alle!
So, nun läuft, soweit ich das beurteilen kann alles recht geschmeidig und und ich kann mich weiteren Fragen stellen.
Eine für mich wichtige Sache ist das Thema Fernwartung.
Wie kann ich also am Besten von zu Hause aus linuxmuster fernwarten. Für Lmn 6 gibt es ja entsprechende Einträge, aber wie ist das bei linuxmuster 7?
Beste Grüße
Andreas

Hallo Andreas,

ich würde mir SSH-Zugang (per Zertifikat abgesichert) einrichten.
Darüber kannst du dann alles tunneln (WebUI, Firewall, …)

Das unterscheidet sich auch nicht zwischen LMN 6 und 7, da das ja eine reine Sache des Ubuntu Servers ist.
Dazu gibt’s auch Anleitungen im Wiki.

Viele Grüße
Steffen

Hi. Alternativ: Tunnel zum Hypervisor. Dann kannst du alle VMs remote administrieren.
Viele Grüße
Michael

Danke für Eure Antworten!
Michael, kannst du das etwas konkreter sagen. Mir reicht eine Seite oder ein Schlagwort nach recherchieren.
Beste Grüße
Andreas

Hallo,

ssh kann man ja auch über verschiedene Ports sowohl auf den Hypervisor, als auch auf den LMN-Server machen.
So hatte ich das, als ich noch eine LMN hatte.

Egal ob Hypervisor oder LMN-Server, geht das zumindest bei KVM/Proxmox als Hypervisor genau gleich.

Ob das bei Xen oder ESXi & Co auch per SSH-Tunnel geht, weiß ich nicht.

Viele Grüße
Steffen

Hallo,

ich gehe per Wireguard ins Schulnetz, da kann ich dann z.B. über die Weboberfläche von meinem Proxmox auf die linuxmuster7-VM oder ganz normal über den Browser auf die WebUIs von linuxmuster und OPNsense zugreifen, komme an die Drucker dran, sofern sie eingeschaltet sind usw., wie in der Schule halt auch.
Wireguard lässt sich auf der OPNsense als Erweiterung nachinstallieren, die Ersteinrichtung ist ein wenig tricky, aber wenn es erstmal läuft, geht es völlig problemlos und schnell. Bedient sich finde ich besser, als verschiedene Tunnel per ssh zu bohren u.ä.

Grüße,
Stefan

Hi!

genauso mache ich das auch.
Hinzu kommt bei uns noch, dass hier Hypervisor und Co in einem eigenen Management-VLAN stecken, das von grün aus nicht erreicht werden kann. Mir war das immer ein Dorn im Auge, dass der Hypervisor zusammen mit dem lmn-7-Server im gleichen Netz zu erreichen war – kann man natürlich auch positiv betrachten aber wir haben es anders gemacht…

Mein eigener Wireguard-Zugang hat bei den Firewallregeln in der OPNSense rel. weitreichende Rechte, so dass ich alles erreichen kann, was notwendig ist. Zudem gilt bei Wireguard ja: Laptop in den „Suspend to RAM-Mode“ und wieder einschalten → Tunnel ist weiterhin da. Ich finde das super, da hier der Deckel meines Laptops des öfteren am Tag auf und zu geht …

Viele Grüße,
Michael

Hallo, ihr zwei, danke für den Tip!
Also ungefähr so wie hier beschrieben:
How to Configure the WireGuard VPN Server in OPNsense - Home Network Guy
Beste Grüße
Andreas

oder so, …
WireGuard Road Warrior Setup — OPNsense documentation

Hallo Andreas,
ich habe so eingerichtet wie hier beschrieben:
https://www.ja-ki.eu/2019/02/19/wireguard-vpn-mit-opnsense-und-tunsafe/
Läuft seitdem „rock solid“ :slight_smile:
(Einzige Abweichung: ich habe die App mittlerweile gewechselt und nutze die Wireguard-App anstelle von TunSafe. Zudem ist das Paket aus der devel-Phase raus … man kann getrost os-wireguard (ohne „devel“ dahinter) installieren!)

Viele Grüße,
Michael

Hallo Andreas,

kommt ein stückweit darauf an, wie Du Dein Netz/ Deine Netze konfiguriert hast.
Ich hab’ die ganze Netzwerkinfrastruktur (Switches, NAS, Hypervisor, APs etc.) in ein dediziertes Management-Netz gepackt, das ist über eine extra-OPNsense (auf Desktop-PC) und einen extra Internetzugang von außen per Open-VPN erreichbar. Damit habe ich Zugriff auf fast alles, nicht jedoch z.B. Schulkonsole.
Auf die Schulkonsole greife ich remote zu, in dem ich in der LMN-OPNsense SSH-Zugriff von außen auf den Server erlaubt habe. Über diesen SSH-Zugang kannst Du dann, wie Steffen das ja schon beschrieben hat, alle möglichen Ports tunneln.

Weitere Möglichkeiten wären aber auch ein Admin-PC, auf den Du dann via Teamviewer o.ä. zugreifst.

Viele Grüße,
Jochen

Deine letzte Idee wäre auch meine Vorgehensweise, da lernt man aber nichts dazu. Ich versuche mal die Wireguard Variante, ansonsten nutze ich anydesk, oder falls von euch empfohlen teamviewer.
Beste Grüße
Andreas

Nö, nicht empfohlen. Kostet ja auch bei koomerzieller Nutzung.

Hallo Andreas,

ich habe zwei Wege um in der Schule zu arbeiten:

Per ssh und Tunnel auf die einzelen Webanwendungen, oder, wenn ich einen Rechner in der Schule bedienen will per OpenVPN. Dort kann ich dann mit Remmina auf Linux-, oder Windows-Clients zugreifen. Ganz ohne Teamviewer oder AnyDesk.

Viele Grüße

Alois

Hallo,

ich mach alles per ssh und, wenn ich WebUI oder OPNsense will, per ssh tunnel.
Das mache ich seit vielen Jahren so: bisher hab ich nichts gesehen, was da dran kommt.
So kann ich auch mit mehreren Servern gleichzeitig in Verbindung sein.

LG

Holger

Der Unterscheid ist nicht sooooo groß: du verwendest dann halt
ssh deine-dyn-adresse.de und ich (dank Tunnel, der „immer“ offen ist) direkt ssh 10.16.1.1

Hallo Michael,

… der Unterschied ist erheblich: oder wie machst du das, wenn du in Schule A und in Schule B gleichzeigit per SSH arbeiten willst, weil du z.B. linbo-remote Aktionan anstoßen willst oder configs Einrichtungsübergreifend vergleichen willst … so was mach ich andauernd.

LG

Holger

Diesen Fall habe ich nicht. Bin nur an einer Schule :slight_smile: