/u/74128/crop565aea651dd0a_cropped.png?f=community)
Mijn oude Synology NAS zit niet rechtstreeks op internet aangesloten, dus als ik er buitenshuis bij wil dan moet dat via mijn jumpserver. Nog maar pas heb ik ontdekt dat je voor SSH verbindingen heel eenvoudig kunt configureren dat ze volautomatisch via een jumpserver lopen.
In bestand /etc/ssh/ssh_config.d/10-🦘.conf heb ik bijvoorbeeld onder andere staan:
Sinds ik dit heb, kan ik gewoon ssh diskstation intypen en de computer maakt automatisch eerst via de server met de naam „🦘” een tunnel over internet naar huis en gaat daarover naar de NAS voor de SSH verbinding. Die jumpserver is daarmee ook actief voor onder andere sftp, scp, sshfs en sshuttle.
Dat is veel handiger dan mijn oude oplossingen met scriptjes en local port forwards! Dus die ga ik ombouwen.
Ik twijfel wat de handigste oplossing is voor:
1) Webinterface van de NAS
In bestand /etc/ssh/ssh_config.d/10-🦘.conf heb ik bijvoorbeeld onder andere staan:
code:
1
2
3
4
| Host nas diskstation Hostname diskstation ProxyJump 🦘 ForwardX11 no |
Sinds ik dit heb, kan ik gewoon ssh diskstation intypen en de computer maakt automatisch eerst via de server met de naam „🦘” een tunnel over internet naar huis en gaat daarover naar de NAS voor de SSH verbinding. Die jumpserver is daarmee ook actief voor onder andere sftp, scp, sshfs en sshuttle.
Dat is veel handiger dan mijn oude oplossingen met scriptjes en local port forwards! Dus die ga ik ombouwen.
Ik twijfel wat de handigste oplossing is voor:
1) Webinterface van de NAS
- Nu loopt dit via een local port forward en kijk ik met de buitenshuis-browser naar https://localhost:5001
- Ik zoek eigenlijk een oplossing die automatisch een tunnel opzet, op het moment dat ik het adres van de NAS oproep in de browser, kan dat?
- Met een sshuttle oplossing (dat is een soort VPN voor een los IPv4-adres) kan ik een verbinding opzetten naar de NAS, maar dat moet dan nog wel handmatig buiten de browser om.
- Zou een SSH SOCKS verbinding handiger zijn en kan ik die in de browser automatisch inschakelen voor alleen de NAS?
- Deze lopen nu ook via een local port forward en omdat het lokale poortnummer kleiner is dan 1024, moet ik het sudo password intypen als ik deze verbinding open.
- De smb shares zijn gedefinieerd in /etc/fstab (en verwijzen daar naar localhost).
Bestaat er een oplossing dat je een automatische jumphost kunt definieren voor een smb/cifs mount? - Met sshfs lukt het me om shares te mounten, want dat ondersteunt de NAS ook.
„Ik kan ook ICT, want heel moeilijk is dit niet”
/u/100867/crop5601ca928ac47_cropped.png?f=community)
/u/107351/crop605afc50944ad_cropped.png?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/245721/i2.jpg?f=community)