Einfacher Remote Zugriff für j-lawyer


Startseite Foren Installation Einfacher Remote Zugriff für j-lawyer

Verschlagwortet: , , , ,

4 Beiträge anzeigen - 1 bis 4 (von insgesamt 4)
  • Autor
    Beiträge
  • #2071
    jphaag
    Teilnehmer

    Hi!

    Wir benutzen j-lawyer seit Anfang des Jahres. Aufgrund meiner beruflichen Ausrichtung (Strafverteidiger) bin ich sehr viel unterwegs und habe mir bislang mit dem HTML-Eport der (elektronisch geführten) Akten beholfen.

    Wir haben ein reines (Server und Clients) macOS System. Die naheliegende Möglichkeit, ein VPN einzurichten habe ich nicht hinbekommen: Die Implementierung on macOS selbst (L2TP über IpSec) klappt nur sporadisch und dann auch nur für etwa 10 Minuten – an ein produktives Arbeiten ist da nicht zu denken.
    Die Installation anderer Implementierungen (StrongSwan, OpenVPN) ist zumindest serverseitig selbst für IT-affine User abschreckend komplex.

    Die nachfolgend vorgestellte Lösung ist recht einfach in Installation und Benutzung und funktioniert unter macOS und wohl auch Linux. Bezüglich Windows kann ich leider keinerlei Hilfestellung geben – ich saß das letzte Mal 2001 vor diesem Betriebssystem…

    Voraussetzungen:

    1. Euer Server muss in eurem Büronetzwerk eine feste IP-Adresse haben (im Beispiel hier: 192.168.0.5)
    2. Im Router des Büronetzwerks muss Port 22 (nur TCP) auf den Server weitergeleitet werden (SSH, weitere Portfreigaben sind nicht erforderlich)
    3. Ihr habt entweder eine feste (externe) IP-Adresse (wohl die wenigsten) oder einen Hostnamen für eine dynamische IP-Adresse definiert, die aktuell gehalten wird (ich mache das über einen cronjob auf dem Server; viele Router bieten diese Möglichkeit auch). Im Beispiel hier: kanzlei.no-ip.com

    Die Einrichtung dieser Voraussetzungen kommentiere ich hier nicht näher, das passt vielleicht besser in ein separates Forenthema.
    Wenn Ihr von zu Hause aus euch über ssh benutzer@kanzlei-no-ip.com auf euren Server im Büro einloggen könnt, passt alles :-).

    Irgendwelche serverseitigen Installationen sind NICHT erforderlich.

    Auf jedem Client müsst Ihr sshuttle installieren; das ist mit ein oder zwei Terminalbefehlen erledigt. Es wird ein halbwegs aktuelles Python vorausgesetzt, was aber zum Standard bei macOS oder Linux gehört.

    Link:

    https://github.com/apenwarr/sshuttle

    Das war es auch schon :-).

    Im Büronetzwerk kann ich auf meinem Notebook den j-lawyer Client starten; der zeigt auf die 192.168.0.5 und den Standardport 8080.
    Diese Einstellungen brauchen im Remotebetrieb NICHT geändert werden.

    Für den Remotezugriff müsst Ihr auf dem Client ein Terminalfenster öffnen und folgenden Befehl eingeben:

    sshuttle -r benutzer@kanzlei.no-ip.com 192.168.0.5:8080

    Ihr werdet gefragt nach
    1. dem LOKALEN, CLIENTSEITIGEN root-Passwort (für sudo) und
    2. nach dem SERVERSEITIGEN Benutzerpasswort (für ssh)

    Wenn alles geklappt hat steht im Fenster „Client connected.“ und Ihr könnt den j-lawyer Client starten, euer Passwort eingeben und loslegen.

    Den „Tunnel“ könnt Ihr im Terminal beenden mit Ctrl-C oder indem Ihr einfach das Terminalfenster schliesst.

    Man kann das ganze noch etwas komfortabler gestalten; bei mir ist es ein Mausklick um die Verbindung herzustellen (für die Nerds: ein SSH Shortcut Menü namens Shuttle (https://fitztrev.github.io/shuttle/), Wegfall des lokalen root-Passworts durch editieren on /etc/sudoers und Hinterlegung des clientseitigen SSH-Keys auf dem Server).

    Diese Lösung bietet vor allem den Vorteil, die kafkaeske Installation eines VPN-Serers zu umgehen und nur einen einzigen Port aufmachen zu müssen. SSH ist zudem verschlüsselt und sehr sicher was externe Angriffe angeht.

    Wenn Ihr Fragen habt, nur zu!

    Viele Grüße,

    J.P.Haag

    #2074
    j-lawyer.org
    Administrator

    Vielen Dank für die super Anleitung! Ist jetzt in einen Wiki-Eintrag überführt: http://trac.j-lawyer.org/wiki/De/Tipps-Tricks/FernzugriffOhneVPN

    #5098
    iradraconis
    Teilnehmer

    Ich klinke mich hier in diesen doch recht alten Thread noch mal ein 🙂

    Ich habe versucht, der Anleitung zu folgen.
    Im Router habe ich die Möglichkeit, den DDNS-Dienst No-Ip.com direkt einzutragen. Die Verbindung zu dem Dienst wird laut Router auch hergestellt. Sshuttle ist auf dem Client installiert. Im Router ist ein Dienst freigegeben: nur TCP auf Port 22 an den Server. Ich erhalte jedoch keine Verbindung. Ich werde lediglich nach dem lokalen Root Passwort gefragt und danach erhalte ich ein „Port 22: Connection refused“

    Abgesehen davon bekomme ich schon keine einfache SSH Verbindung hin. Muss bei dem DDNS Dienst noch irgendwas eingestellt werden? DNS Einträge? Zertifikate?

    #5151
    iradraconis
    Teilnehmer

    Nachdem ich nun Glasfaser nutze und kein 5G Router mehr, funktioniert alles wie es soll! Alles funktioniert wie es soll. Ich nutze den Fernzugriff jeden Tag und bin begeistert, wie einfach das sein kann 🙂 Danke für die tolle Anleitung!

4 Beiträge anzeigen - 1 bis 4 (von insgesamt 4)
  • Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.