[Suche] Schlankesten Browser, ohne Schnickschnack...

[Schlaubi]

Hallo,

wir haben einen Kunden, dieser hat einen Defendo (Firewall/MailServer, etc), welcher über den Browser konfiguriert werden kann.

Für Wartungs- und Administrationszwecke verbinden wir uns via SSH und tunneln dann eine X-11 Session. D.h. ich forwarde das DISPLAY auf meinen Rechner und starte dann den Konqueror (WebBrowser unter Linux) und habe Zugriff auf den Defendo.

Leider, haben wir zu diesem Kunden nur eine Wartungsverbindung via ISDN

(ich kann höchstens 2 Kanäle zusammenschalten).

So nun könnt ihr euch vorstellen, dass es alles sehr lang dauert, bis das Bildchen vom Kunden-Server zu mir rüberjuckelt (aber es ist aktzeptabel).

Ich denke, wenn ich einen Browser hätte, der nicht so aufgeblaßen ist, würde das Ganze ein klein wenig schneller laufen.

Kennt ihr einen Browser unter Linux, wenn möglich selbst getestet, der ziemlich klein und schlank ist?

[Doham]

lynx da reiner Textbrowser? Mit der Stoppuhr bin ich aber noch nicht daneben gesessen.

[varg]

Unter gentoo gibts den links2, Textbrowser, der is eigentlich ratzfatz und zeigt definitiv nur das nötigste an. Ob du mit sowas arbeiten kannst, weiss ich ned. Biste da auf Grafik angewiesen? links2 oder vergleichbar dürfte sich wohl auftreiben lassen.

Ansonsten hab ich bei den andren Browsern (FireFox, Opera, bla) leider grad kein Plan. Wobei die Browser die http Anfragen doch generell sehr ähnlich machen, oder nicht?

[carstenj]

Hallo,

dillo ist recht klein und schlank, kann aber leider nicht alle Seiten 100%ig darstellen. Aber für den kleinen "Surf" zwischendurch reicht es wohl.

http://www.dillo.org/

[DevilDawn]

textbrowser -> w3m

über ISDN und X ist jeder grafische browser nicht gerade flott. die Startup-Time fällt da eher weniger ins gewicht, die Anzahl der grafischen Elemente sind es da eher.

[Schlaubi]

Hallo,

w3m/lynx: Schon probiert, daran hatte ich natürlich auch zuerst gedacht, aber die Darstellung ist besch....eiden.

links2: Werde ich mal ausprobieren, danke für den Typ - hoffentlich besser bei Frames als lynx und w3m.

dillo: Hallo auch das ist einen Versuch wert, es ist egal, wenn nicht alle Seiten angezeigt werden können. Die Hauptsache ist, dass die Seiten des Defendo angezeigt werden, denn ich benötige den Browser auf dieser Maschine für nichts Anderes.

Vielen Dank schonmal für die Tipps - wenn euch noch andere einfallen, wäre ich sehr dankbar.

[.vash]

Hallo,

wir haben einen Kunden, dieser hat einen Defendo (Firewall/MailServer, etc), welcher über den Browser konfiguriert werden kann.

Das impliziert dass es auch anders geht, warum benutzt du dann überhaupt die X-Umleitung?

Deweiteren spricht die Weboberfläche nicht für sich wenn man sie nicht mit einem Textbrowser halbwegs bedienen kann, gerade hier sollte darauf geachtet werden.

Was sicherlich schneller geht wäre den HTTP Stream zu tunneln.

[geloescht_JesterDay]

Für Wartungs- und Administrationszwecke verbinden wir uns via SSH und tunneln dann ...

Hat der DEFENDO nicht vielleicht zusätzlich zum HTTP-Server (den er ja für das WEB-Config braucht) einen Telnet Server o.ä. drauf? Ich kenne es von Routern, die sich per HTTP aber auch zusätzl. per Telnet konfigurieren lassen.

[Schlaubi]

Hallo,

ob der DEFENDO via Telnet konfiguriert werden kann steht nicht zur Debatte, da ihn jemand konfigurieren muss der nicht so viel durchblick hat und eher klicki-bunti benötigt.

Klar könnte man auch den HTTP-Port öffnen bzw. Nat-ten, etc. Aber das ist von Kundenseite bzw. deren Firewall nicht erwünscht/erlaubt.

Sorry, ich habe nicht erwähnt: Die X-Session wird via SSH getunnelt. Das ist wahrscheinlich noch ein Grund mehr warum es so extrem lahm ist, weil mit SSH eine Verschlüsselung erfolgt.

Alles was erlaubt und möglich ist, ist ein root-Login auf Port 22/ssh und die Verwendung von beliebigen auf SuSE Linux laufenden Browsern.

[Terran Marine]

Was sicherlich schneller geht wäre den HTTP Stream zu tunneln.

Hallo,

finde ich auch mit Abstand die beste Lösung.

Gruß

Terran

[Schlaubi]

Was sicherlich schneller geht wäre den HTTP Stream zu tunneln.

Könnte ihr mir dabei bitte weiterhelfen? Wie stelle ich das denn an?

[SystemError]

Könnte ihr mir dabei bitte weiterhelfen? Wie stelle ich das denn an?

Hallo,

ich sehe es richtig dass Du mit SSH direkt auf die Büxe kannst, ja?

Falls ja kannst Du wie folgt vorgehen:

[schlaubi@schlaubisrechner schlaubi]$ ssh -L 12345:localhost:80 user@remotehost

Dieser Befehl stellt zum einenm eine reguläre SSH-Verbindung zum Rechner remotehost her,

öffnet zum anderen aber auch den TCP/IP Port 12345 auf deinem Rechner.

Alle Anfragen die auf deinem Rechner auf Port 12345 eingehen werden nun über einen sog. SSH-Tunnel

(läuft standardmässig über Port 22) an remotehost Port 80 weitergeleitet...

Dieses SSH-Feature ist einfach nur genial!

Du kannst übrigens SSH-Tunnel auch kaskadieren.

Schau dir mal die Optionen -R, -L und -g in der entsprechenden man Seite an.

Bye

SystemError

PS: Im SSH Buch von O'Reilly wird auf dieses Feature ausführlich eingegangen.

[Schlaubi]

Hallo,

ich sehe es richtig dass Du mit SSH direkt auf die Büxe kannst, ja?

das kapiere ich nicht ganz.

Nochmal ein bißchen ausführlicher:

Ich (bzw. der Herr, der dann die Administration übernimmt) habe lokal einen X-Display-Server laufen (X11 unter MacOS X).

Ich sage "xhost +" in meinem Terminal.

Dann mache ich eine Verbinung zum Kundenrechner auf (die Verbindung wird über eine ISDN Pipe abgewickelt, CallBack-Verbindung), indem ich eingebe:

ssh -X root@kundenrechner (-X -> X-Display wird forgewardet)

So nun kann ich "xclock" aufrufen und es erscheint auf meinem Powerbook.

Genauso kann ich auch "konqueror" aufrufen. Dann dauerts ein bißchen und dann erscheint der auf meinem Powerbook. (Wenn ich auf der ISDN-Pipe MPPP, also Kanalbündelung mache habe ich 2 ISDN-Kanäle zur Verfügung und es geht etwas schneller)

Ist der Konqueror dann da, dann ist es ja so, als ob ich direkt an einem Rechner im Kundennetz also vorort sitzen würde. Deshalb kann ich jetzt da auch den URL zur Konfiguration des DEFENDO eingeben, sagen wir der hätte die IP: 192.168.0.1

Wie müsste ich jetzt vorgehen, wenn ich den HTTP-Stream Tunneln würde? Ich tunnle die X-Session doch bereits via SSH.

Ich hoffe das derzeitige Vorgehen zur Konfiguration ist verständlich.

[Terran Marine]

Wie müsste ich jetzt vorgehen, wenn ich den HTTP-Stream Tunneln würde? Ich tunnle die X-Session doch bereits via SSH.

Nabend,

vergiss erstmal die X11 Tunnelung, die brauchst du nicht.

Wie Systemerror schon beschrieben hat, connecte dich mit dem SSH-Server und gib folgende Parameter mit :

ssh -L 12345:Firewall:80 user@ssh-Server

12345 ist der Port, unter dem du die Firewall dann auf dem SSH-Client Rechner erreichen kannst (im Browser also localhost:12345 eingeben).

Wo Firewall steht, einfach die IP-Adresse der Firewall eingeben, gefolgt von der Portnummer, auf dem der Webserver läuft (idr 80 oder 443).

Dann, wie schon beschrieben auf dem SSH-Client einen Browser öffnen, localhost:12345 in die Adresszeile eingeben und das Wunder von SSH Tunneling erleben

Gruß

Terran

[.vash]

Ich hoffe das derzeitige Vorgehen zur Konfiguration ist verständlich.

Wie du vorgehst haben wir geblickt, was wir wollen: das du anders vorgehst, da es mit deinen technischen Möglichkeiten und Anforderungen besser geeginet ist.

Wie du das machst steht in den letzten posts

[Schlaubi]

Hallo,

ich habe es jetzt endlich gecheckt ;-)

Es ist echt der Hammer, was man nicht alles so anstellen kann.

Nunja...ich habe erst folgendes gemacht (alles Übers Internet, von zu Hause aus):

linux = mein Linux Rechner in der Arbeit.

Im Terminal:

ssh -L 12345:linux:80 user@linux

Und dann im Browser:

http://localhost:12345

Und zu sehen bekomme ich die Test-WebServer-Seite, die auf meinem Linux-Rechner in der Arbeit gehostet wird.

So so weit so gut.

Nun wollte ich das Ganze mit dem DEFENDO testen und zwar so (die Schwierigkeit kommt hinzu - ich teste das von zu Hause aus):

Ich habe mein Terminal geöffnet und dort eingegeben:

ssh user@linux

Und zwar aus dem Grund, weil es sich bei der Defendo-Adresse, sowie der Adresse des SSH-Servers (also den Kundenmaschinen) um private Adressen handelt, die irgendwie genattet werden.

Mit anderen Worten ich komme nur von der Arbeit aus via ssh auf die Kundenmaschinen.

Also dann bin ich in der Arbeit eingeloggt und gebe ein:

ssh -L 12345:defendo:443 root@kunden-ssh-rechner

(Der DEFENDO erfordert https)

Dann überprüfe ich in einem anderen Terminal (nachdem ich mich in der Arbeit auf meinem Linux Rechner via ssh eingeloggt habe), ob 'lokal' der Port 12345 horcht:

linux:~# netstat -antp | grep 12345

tcp 0 0 127.0.0.1:12345 0.0.0.0:* LISTEN 7422/ssh

Wenn ich aber jetzt einen Browser öffne (ich könnte X11-Forwading anschalten und mir das Display bzw. den Konqueror forwarden, jedoch benutze ich der Einfachheit halber einen textbasierten Browser, nämlich 'links'), wenn ich nun versuche auf den DEFENDO zuzugreifen:

user@linux:~> links https://localhost:12345

dann bekomme ich eine Fehlermeldung:

Error loading https://localhost/riabconf/de:

Connection refused

der Pfad zeigt, dass das mapping auf localhost erfolgreich ist, jedoch habe ich eine Sperre von Seiten des DEFENDOs so wie ich das hier sehe

Kann es sein, dass der DEFENDO so schlau ist und den HTTP-Tunnel erkennt und dies verhinterd? Oder mache ich etwas falsch. (ich habe es auch mit Konqueror und Mozilla ausprobiert, da bekomme ich nichtmal eine Fehlermeldung)

[SystemError]

Also lass mal sehen ob ich das richtig verstehe...

Die Rechner "kunden-ssh-rechner" und "defendo" sind 2 verschiedene Kisten, ja?

Folglich sind 3 Rechner beteiligt: defendo, kunden-ssh-rechner und dein Workstation im Büro, richtig?

Hmmm, dann ist dieser Fall wohl eher was fürs "RemotePortForwarding"...

...ich hoffe ich bekomme jetzt die Syntax auf die schnelle hin:

[schlaubi@work]$ ssh -g -R 12345:192.168.1.11:443 root@kunden-ssh-rechner

Ich habe für dieses Beispiel einfach mal eine private Adresse für den Defendo Rechner angenommen um es anschaulicher zu machen...

Dieses Kommando sollte folgendes bewirken:

a.) den Port 12345@kunden-ssh-rechner öffnen und nach 192.168.1.11:443 weiterleiten

b.) den Port 12345@kunden-ssh-rechner dank dem "-g" auch für andere Rechner im Netz zur Verfügung stellen

Nun sollte es Dir imho möglich sein Dich mit einem HTTPS-fähigem WebBrowser auf 12345@kunden-ssh-rechner zu verbinden...

...das "-g" evtl. auch mal weglassen.

Ach ja:

Auch noch eine Möglichkeit das dieses Defendo Dings auch noch den Port 80 benötigt...

...in diesem Fall einfach 2 Ports mit 2 SSH Sessions forwarden!

Meine "heissgeliebten" WebSphere V5 AdminConsolen haben jeweils ein Forwarding für HTTP und HTTPS benötigt.

Bye

SystemError

[Schlaubi]

Nabend,

jetzt habe ich es endlich geschafft und alles was fehlte, war ein Login auf die Kundenmaschine:

Von meinem Powerbook aus:

schlaubi@work:~> ssh user@kundenmaschine

kundenmaschine:~# ssh -g -L 12345:defendo:443 user@localhost

Und schließlich im HTTPS-fähigem Browser:

https://defendo:12345/

Und schon funktioniert es - echt klasse, ich bin nur noch am Tunneln - WebSites, FileSharing, Raid-Konfigurations-Applikationen, etc - einfach genial

Nochmal Danke für den Schubs!