Ik heb thuis een NAS van Synology, die deels bereikbaar is vanaf het internet. Soms wil ik een van de apparaten op mijn thuisnetwerk bereiken die dat niet zijn. Ze kunnen zelf wel verbinding maken met het internet, maar andersom is niet direct mogelijk.

Een van de oplossingen die je vooral in zakelijke netwerken ziet is de VPN. Je logt in op de VPN server van je bedrijf en vervolgens kun je gebruikmaken van alle diensten alsof je direct op kantoor met het interne netwerk bent verbonden.

Voor de thuisgebruiker is dat niet altijd een optie. Niet alle (routers van) providers laten de benodigde protocollen zomaar door en de configuratie is ook redelijk complex.

Gelukkig is er een “eenvoudige” ad-hoc methode die voor nu-en-dan-gebruik meer dan volstaat. Door gebruik te maken van een van de features van OpenSSH, wat je wellicht al gebruikt om in te loggen op je NAS of je router.

Het is mogelijk om een SSH-verbinding te openen en over die verbinding een TCP-verbinding te tunnelen. Je geeft een poortnummer op voor je lokale machine en het poortnummer waarmee je wil verbinden. Vervolgens maak je verbinding op de lokale poort, waardoor al het verkeer door de tunnel gaat en er aan de andere kant weer uit komt.

Dit is allemaal een beetje abstract, dus laten we het concreter maken.

Zoals gezegd heb ik een NAS van Synology, die bereikbaar is via luijten.mysyno.info. De enige bereikbare poort is 22 voor SSH; hiervoor heb ik in mijn router een port-forward ingesteld.

Verbinden met een HTTP server op je NAS

Op mijn NAS staat ook een installatie van OpenHAB - een home automation systeem. Dit heeft een HTTP user interface op poort 8080 (dus localhost:8080 vanaf de NAS gezien). Deze poort is vanaf het internet (gelukkig!) niet bereikbaar.

Stel ik ben op kantoor, dan kan ik die OpenHAB dus niet bereiken en dus ook niet het licht uitzetten als ik dat vergeten was. Omdat ik echter wel kan verbinden met SSH, zet ik een lokale tunnel (-L) op van een vrije poort op mijn machine, zoals 8000 naar localhost:8080 op het andere eindpunt (bezien vanaf dat eindpunt!).

ssh -L 8000:localhost:8080 islandsvinur@luijten.mysyno.info

Nu open ik mijn browser naar http://localhost:8000/ en krijg ik de interface van OpenHAB thuis te zien! Niemand anders dan mijn machine kan die verbinding maken en zodra ik het commando afsluit is de tunnel ook verdwenen en werkt bovenstaande link meteen niet meer. Dit is dus een veel veiligere manier om een dienst beschikbaar te maken dan om de poort permanent en voor iedereen te forwarden in je router.

Het scherm van een computer in je netwerk overnemen

In het vorige voorbeeld staat OpenHAB op dezelfde machine als de SSH server, namelijk de NAS. Het is echter ook mogelijk om te verbinden met andere machines in het netwerk, bijvoorbeeld met VNC, Screen Sharing of Remote Desktop naar je andere computer.

Ik heb een laptop genaamd Skaftafell en een desktop genaamd Þingvellir. Die namen zijn in te stellen in de “Sharing” Preferences of “Delen” Voorkeuren van macOS, zie hieronder. Een soortgelijk scherm is er ook in Windows.

Onder de computernaam zie je ook de “hostname” van de computer in het netwerk. Die gaan we zometeen nodig hebben.

In dit scherm kan je ook de Schermdeling inschakelen, zodat je verbinding kan maken met Apple’s Remote Desktop of met een algemene VNC tool.

Ik start weer een tunnel, dit keer op de lokale poort 5900 naar skaftafell.local:5900. Waarom 5900? Dat is de poort waarop VNC normaalgesproken luistert.

ssh -L 5900:skaftafell.local:5900 islandsvinur@luijten.mysyno.info

Nu kan ik verbinden met <vnc://localhost> en voila, de verbinding met Skaftafell wordt opgebouwd. Vervang het doel van de tunnel:

ssh -L 5900:thingvellir.local:5900 islandsvinur@luijten.mysyno.info

En nu gaat <vnc://localhost> opeens naar Þingvellir.

Conclusie

Voor nu en dan inloggen op je thuisnetwerk is een VPN server overkill en kan je gebruikmaken van de tools die je al op je apparaten hebt staan, of die vrij beschikbaar zijn.

Deze post is vooral bedoeld als een aantekening voor mezelf, en een samenvatting van een antwoord op Unix & Linux Stack Exchange.

De dertiende was Kaarsenbietser,
- het was koud,
als hij niet de laatste was
op kerstavond.

Hij achtervolgde de kleintjes
lachend zo blij en fijntjes,
terwijl ze door de tuin
dartelden met hun kaarsjes.

In de kerstnacht zelf,
- zo zegt een wijs man, -
hielden de jongens zich in
en staarden ze naar de lichtjes.

Daarna, een voor een, vertrokken ze weer,
dwars door vrieskou en sneeuw.
Met Driekoningen¹ ging
de laatste van het stel.

Al lang geleden heeft de sneeuw
hun voetafdrukken laten vervagen.
Maar uit de herinneringen
ontstaan beelden en liederen.

Fijne kerstdagen en zorg ervoor dat je nieuwe kleren krijgt vóór het eind van Kerstavond, want anders komt Jólakötturinn de Kerstkat je opeten!

Vleeshaak, zo heette de twaalfde,
had vele talenten.
Hij stampte door het veld
op Thorlaksmis.

Hij gapte vaak wat vlees,
maakte niet uit wat.
Maar soms was zijn haak
nét iets te kort.

De elfde was Deursnuffelaar
- nooit was hij verkouden,
ook al had hij zo’n gevoelige
en lachwekkend grote neus.

Hij ving al van verre
de geur op van bladbrood,
en licht als rook,
rende hij erheen.

De tiende was Glazengluurder,
een grijze gluiperd,
die naar de ramen sloop
en naar binnen loert.

Als er binnen iets was
wat hem beviel,
kwam hij meestal later
terug om het te halen.

De negende was Worstensnaaier,
een sluw en snel.
Hij klom op de spanten
en begon z’n plundering.

Op een dwarsbalk in de keuken,
in roet en rook
at hij de hangende worsten,
alsof er niets aan de hand is.

Skyrschrokker, de achtste,
was een enge bul.
Hij beukte op het skyr-vat,
totdat het deksel erop brak.

Toen boog hij zich erover
en begon te schrokken,
totdat kreunend en zuchtend
alles schoon op was.

De zevende was Deurenknaller.
Zo was behoorlijk duidelijk,
dat wanneer in de schemering
de mensen een dutje wilden doen,

hij er niet bijzonder
overstuur van was,
hoe hard de deur kraakte
in de scharnieren.

Nummer zes, Schalenlikker
was altijd opgefokt.
Vanonder de bedden
stak hij zijn lelijke hoofd.

En wanneer de schalen neergezet werden
voor kat en hond,
slingerde hij zich erheen om ze te vangen
en ze leeg te likken op de grond.

De vijfde Pottenschraper,
was een merkwaardige kerel.
Wanneer de kinderen de korstjes kregen,
klopte hij op de deur.

Ze renden om te kijken
of de gast er al vandoor was.
Dan haastte hij zich naar de potten
en haalde zijn goede prijs.

De vierde, Lepellikker
was vreselijk dun.
En oh, wat was hij blij,
als de kok even vetrok.

Dan haastte hij zich als de bliksem
om de lepel de grijpen,
en hield haar met beide handen,
omdat ze soms glad was.

Kleintje was nummer drie,
een mannetje kort van stuk.
Hij laat geen kans onbenut
voor een veeg uit de pan.

Terwijl hij ermee vandoor gaat,
schraapt hij er nog wat stukjes uit,
een beetje aangebrand misschien,
langs de rand, hier en daar.