HBXpro: Direkter Zugriff auf Herta

[omerzu]

Prinzipiell kann man aus dem LAN direkt auf den WLAN/ADSL-Router "Herta", der in der Horstbox integriert ist, zugreifen.

Ganz einfach geht es, wenn man der Herta eine passende, eigene IP-Adresse verpasst. Das geht z.B. so:

Von horst aus:

ssh 192.0.2.1
ifconfig br0:2 192.168.149.5 up
iptables -F

Fertig!
Danach ist aus dem LAN mit "ssh 192.168.149.5 -l root" ein direkter ssh-Zugang zu Herta möglich und es kann auch via http://192.168.149.5:8080/ direkt auf die Admin-Oberfläche der Herta zugegriffen werden.

Anmerkungen:

• 192.168.149.5 ist natürlich zu ersetzen durch eine passende, freie Adresse aus dem LAN.
• Das root-PW der Herta ist "admin", auf der Weboberfläche gilt auch der Username "admin"
• Mit "iptables -F" schmeißt man die Firewall-Regeln weg, die die Herta sonst schützen. Besser ist es, mit "iptables -I ..." passende Regeln zu ergänzen, die nur den gezielten Zugriff bestimmter externer IP-Adressen zulassen.
• Nach der Umkonfiguration mit ifconfig und iptables reagiert Herta nicht sofort auf die neue Adresse - warum ist mir noch nicht ganz klar - nach ein, zwei Minuten Bedenkzeit funktionieren die Zugriffe dann aber
• Wenn man in der Herta-Weboberfläche Einstellungen verändert (z.B. das WLAN abschaltet) ignoriert Herta nach einem Reboot die Einstellungen der Horst-Weboberfläche. Dies lässt sich zurücksetzen, in dem man in der Horst-Weboberfläche die entsprechenden Einstellungen modifiziert.

Nachtrag:
Wer die Herta auch an-pingen können möchte, muss in der "mangle"-Table noch die entsprechende Regel modifizieren oder ganz entfernen, letzteres z.B. mit

iptables -v -t mangle -D fw_all -p icmp -j DROP