Autor: kernel-error (Seite 47 von 48)

Moin moin…

Ich habe hier mal ein paar Tipps zusammengetragen, die dabei helfen BF2 das Ruckeln abzugew?hnen.

Sollte noch jemand ein paar mehr haben, wird sich wohl jeder ?ber eine Erweiterung des Posts freuen, oder?

Um Missverst?ndnisse aus dem Weg zu r?umen, gleich etwas vor weg.
– Ich habe BF2 auf meinem System unter C:GAMESBattlefield2 installiert. Alles wird sich also auch auf diesen Pfad beziehen.
– Alles l?uft auf meinem System so schon l?nger und ist von mir daher auch ausgiebig getestet.
– Alles ist sauber. D.h.: keine dieser Einstellungen verst??t gegen Regeln!

1. Die Anwendung frei stellen!

Geht einfach hin und benennt eure bf2.exe in bf2speed.exe um. Das ist auch schon alles (nein keine Änderungen in der Reg. usw..). Warum das in den meisten F?llen hilft dem ganzen etwas mehr Performance zu geben kann ich auch nicht genau sagen. Im Internet gibt es da mehrere „Ideen“ zu. Irgendwie h?ngt es wohl mit den Nvidia und Ati Treibern zusammen. Denen ist die BF2.exe bekannt. Man kann ja in den Treibereinstellungen bestimmte Profile f?r Anwendungen hinterlegen. Daher muss die bf2.exe dem Treiber ja auch bekannt sein Die Treiber checken also st?ndig ab die Anwendung l?uft und reagieren irgendwie drauf. Das ganze Spielchen ben?tigt aber ungew?hnlich und unn?tig viel Systemleistung. Also umbenennen!

2. BF2 mit einer hohen Priorit?t starten!

Euer tolles OS vergibt an jede Anwendung eine Priorit?t. Grob vergleichbar mit einem Krankenwagen. Der hat auch eine hohe Priorit?t. Er kann ?ber rote Ampeln fahren, darf heizen wie Sau und jeder muss erstmal auf ihn warten und ihm Platz machen. So klappt das auch mit euren Anwendungen.

Ihr k?nnt jetzt nach jedem Start von BF2 im Taskmanager die Prio. hoch setzten, ich finde das aber affig. Es geht auch einfacher. Folgende kleine Stapelverarbeitungsdatei nimmt euch die Arbeit ab.

Geht in euer BF2-Homeverzeichniss (bei mir C:GAMESBattlefield2) erstellt dort mit rechte Maustaste  Neu  Textdatei eine neue Textdatei. Diese benennt ihr nun in bf2.cmd um. Achtet darauf das ihr auch den Dateipr?fix txt in cmd ?ndert!!!

Nun k?nnt ihr mit: rechte Maustaste auf bf2.cmd  Bearbeiten den Inhalt festlegen. Der sollte so ausschauen:

Rem Datei Anfang
cd /d “ C:GAMESBattlefield2″
start /high bf2speed.exe +menu 1 +fullscreen 1
Rem Datei Ende

Jetzt k?nnt ihr von eurer bf2.cmd eine Verkn?pfung auf dem Desktop erstellen oder wo ihr sie sonst braucht. Immer wenn ihr nun BF ?ber diese Datei startet l?uft es automatisch mit einer hohen Priorit?t d.h.: ihr habt bei eurem Audi 100 gerade das Blaulicht eingeschaltet!

3. Die Punkbusterchecks einschr?nken.

Im normalen Betrieb checkt euer toller Punkbuster alle 60 Sekunden eure Dateien auf der Festplatte. Habt ihr wenig RAM, nicht gerade die schnellste HDD oder sonst was dann kann das schon mal zu lags f?hren oder halt zu Performanceeinbr?cken. Das kann man aber ?ndern!

Logt euch auf einem Ranked-Server ein, auf dem das Spiel auch l?uft (also nicht „Das Spiel startet wenn sich.. nur um sicher zu gehen!) dann geht in die Konsole. Tippert mal pb_sleep rein! Jetzt wird euch die aktuelle Einstellung angezeigt und auch der erlaubte Rahmen (20 – 500). Warum also nicht den Punkbuster anstelle aller 60 Sekunden alle 500 Sekunden mal die Dateien pr?fen lassen? Daher direkt den n?chsten Befehl nachwerfen:
pb_sleep 500 (zwischen pb_sleep und 500 ist 1 Leerzeichen)

Fertig ist…. Damit dass jetzt nicht jedes mal gemacht werden muss noch schnell folgendes hinterher:

pb_writecfg

Geil wa?

4. Die Shader und bla Optimierung

Bei jeder Änderung der Grafikeinstellungen unter BF oder im System, bei jedem Treiberupdate oder jedem Patch werden die Shader usw.. ganz oder zum Teil neu an das System und dessen Leistungsm?glichkeiten angepasst!

Leider gibt es da ein kleines Problem… Habt ihr zuf?llig im Hintergrund den Antivirus laufen lassen oder Winamp oder ein Video oder kopiert gerade ne Datei oder sonst was… Hat das nat?rlich Auswirkungen auf die Leistung. Zu dem bekommt es BF2 auch einfach hin und wieder nicht mit das etwas ge?ndert wurde oder beim stundenlangen anpassen der Shader fliegt ihr als Idler vom Server, wobei der Vorgang dann unsanft abgebrochen wird. Was nun?

Grafikeinstellungen ?ndern und hoffen das BF2 es merkt…. Die Idee ist gut, leider wird bei so etwas aber nicht alles neu optimiert sondern nur Teile und bei unserem Gl?ck nicht die Teile, die wir brauchen!

Was also tun?

Ganz einfach! Geht mal unter C:Dokumente und Einstellungen[euer Username]Eigene DateienBattlefield 2modsbf2

Dort findet ihr einen Ordner mit dem Namen: cache

L?scht diesen einfach mal. Jetzt stellt ihr euer ganzes System genau so ein wie ihr auch sp?ter zocken wollt. Logt euch in BF2 ein und starte mal ein Singelplayer Spiel… Nun werden ALLE Einstellungen neu angepasst. Ihr verliert aber keine Daten und auch nicht euer Sound, Grafik, Kontroll und bla Einstellungen….

5. Datei und Druckerfreigabe

Was das ist muss ich wohl nicht erl?utern. Braucht ihr das wirklich? Ja.. manche brauchen es andere aber nicht

Daher sollten diese es dann auch deaktivieren. Warum? Tja… es werden immer zu Nachrichten an das Netzwerk geschickt. Es wird Leistung und Bandbreite f?r diese Dinge reserviert. Hier und da h?ngt dann noch die Windows-Firewall mit drin usw. usw… Die Leistung brauchen wir aber eher zum zocken, also aus damit!

Start  Einstellung  Netzwerkverbindungen  rechte Maustaste auf die genutzte LAN-Verbindung  Eigenschaften  Hacken bei Datei- und Druckerfreigabe… weg und wieder mit OK raus. Fertig!

Ich habe da auch noch etwas f?r Leute mir zwei physikalischen Festplatten. Das tipper ich dann aber mal erst auf Anfrage, ok?

So long…

Linux auf dem Fujitsu Siemens Lifebook E7110

Ich habe mir vor einiger Zeit das Siemens Lifebook E7110 angeschafft. Mitgeliefert wurde als Betriebssystem Windows XP Professional, was natürlich nicht sehr lange auf dem Gerät überlebt hat. Ca. so lange bis ich es in Händen gehalten habe

Installiert habe ich natürlich sofort Linux.

Da ich mich VOR dem Kauf der Hardware informiert habe, läuft sogar so ziemlich alles.

---

Funktioniert	Gerät	Beschreibung
Ja	Processor	Intel Mobile pentium 4-M 2,0 GHz
Ja	Chipsatz	Intel 845 MP
Ja	Speicher	1GB DDR-RAM
Ja	Bios	Phoenix NoteBIOS 4.06
Ja	Tastatur	87 Tasten
Ja	AGP	4x AGP
Ja	IDE Controller	Intel 845-MP UDMA100
Ja	Akku	Lithium ION 14,4V / 3800mAh
Ja	Combo Drive	Toshiba DVD-ROM SD-R2212 24xCD-ROM / 8xDVD-ROM / 16xCD-R / 10xCD-RW
Ja	VGA Controller	ATI Radeon M 7500
Ja	VGA Speicher	32MB DDR-RAM (not shared)
Ja	TFT	15,1″ SXGA+ (1024×786)
Ja	Externer CRT	1600×1200/64k Farben/85Hz
Ja	Externer TV-Out	S-Video
Ja	Sound Controller	Intel 845MP Sigma Tel STAC9767 SB PRO compatible
Ja	FastIrDA Controller	Super I/O SMSC LPC47N267
Ja	USB Controller	Intel 845-MP 82801CA
Ja	IEEE-1394	Texas Instruments TSB43AA21
Ja	Bluetooth	Bei mir MSI BToes MS6970 USB
Nein	Sondertasten	5 Ganz tolle Tasten. Mit Hilfe der passenden Windows-Software kann man über diese Tasten das Login machen.
Ja	CardBus Conntroller	O2 Micro OZ 711 E1 Texas Instruments PC Controller
Ja	NIC Ethernet	Realtek 8139/8139C
Ja	NIC WLAN	Prism2 Chip von InterSil
Ja/Nein	Analogmodem	V.90 Mini-PCI Modem
Ja	ACPI Support	Phoenix ACPI

Habe das Analogmodem schon funktionsfähig unter Linux gesehen. Ich selbst habe es aber noch nicht ans Laufen bekommen. Habe mich aber auch noch nicht wirklich eingehend mit diesem Gerät beschäftigt, da ich es nicht brauche :)!

Bei diesen ganz Tollen Knöpfen… Naja mit der Hilfe der neusten LinEAK-Version soll da wohl etwas gehen.

---

Eingebaut war beim kauf eine Toshiba MK4018GAS 40GB HDD eingebaut. Inzwischen habe ich diese aber gegen eine Hitachi Travelstar HTE726060M9AT00 7200RPM 60GB ersetzt. Denn ich brauchte mehr Platz und mehr Speed. Die Hitachi bring ca. 40MB/s, die Toshiba nur ca. 26MB/s.
Die Toshiba habe ich mit hdparm etwas angeheizt.

hdparm -d1 -c1 -A1 -m16 -u1 -a64 -k1 /dev/hda

Man kann das System auch zu Ultra-DMA zwingen. Aber dabei kann man sich seine Daten schrotten. Ich habe das bei mir seit langem ohne Probleme laufen…. Der Befehl dazu ist:

hdparm -X69 /dev/hda

Nach jedem Neustart sind diese Einstellungen natürlich weg. Man sollte sie also in ein INIT-script packen um sie bei jedem Booten zu setzten, oder:

– Hier bekommen Gentoo-User meine /etc/conf.d/hdparm her.

---

Wer den Externen TV-Out nutzen will sollte sich mal das Programm atitvout installieren.
Über die Eingabe:

atitvout -f t

aktiviert man den TV-Out. Um wieder zurück zum LCD-Modus zu kommen nutzt man folgenden Befehl:

atitvout -f l

Es kann sein das der TV-Out Modus nicht sauber mit dem Radeon Treiber arbeitet. Dann sollte man den vesa Treiber probieren.

---

Die Firmware der internen Wlan Karte von Intersil ist nicht die „Neuste“… Zusammen mit dem HostAP Treiber oder auch mit dem einfachen Orinoco (besonders mit Monitor Patch) kommt es immer mal wieder zu Problemen.

1.4.9 – Und frühere Versionen (1.4.2?) haben Probleme mit PCI-Karten. Das zeigt sich durch def. Pakete. Hier l&auuml;ft es im Fujitsu Siemens E7110 als MiniPCI und die mitgelieferte Firmware (~1.4.1..) ist sogar noch unter der Version 1.4.9.

1.5.6 – Diese Version und spätere geben dem hostap die Möglichkeit standard 4-Address Paket für die WDS Pakete zu nutzen.

1.7.4 – Erst diese Version soll wohl hiding ESSID Support bringen.

Die neuste Firmware inkl. einiger Tools lassen sich hier besorgen:
http://www.red-bean.com/~proski/firmware/

Ein HOWTO zum Flashen findet man hier:
http://linux.junsun.net/intersil-prism/

---

Als Kernel nutze ich den 2.6.12 Habe diesen natürlich schön aufs Notebook und meine Anforderungen angepasst. VORSICHT ab dem Kernel 2.6.13 ist ein neues System für’s PCMCIA-System in den Kernel gekommen. Man braucht nun keinen cardmanager mehr sondern nur noch die pcmciautils. pcmcia-cs kann man also unmergen. Leider funktioniert dieses neue System nicht zusammen mit dem Notebook. Wenn ich den Fehler gefunden habe mache ich es hier kenntlich. Solange sollte man dann aber lieber max. Kernel 2.6.12 nutzen :-P. Das eigentliche System ist Gentoo inkl. KDE.

– Hier bekommt ihr die .config her.
– Hier die Ausgabe eines lsmod von mir.
– Hier bekommt ihr meine xorg.conf.
– Hier bekommt ihr meine make.conf.

Hier ist ein 1A Power-Management-Guide zu feinden.

---

Bluetooth / Blauzahn nutze ich natürlich auch. Denn was gibt es schon feineres als sein Sony Ericsson T610 oder sonst ein Handy oder Mobiltelefon über kMobiletools auf dem Laufenden zu halten oder ganz bequem seine SMS zu verschicken?
Jetzt kann man sein E7110 natürlich auch mit Bluetooth bestellen. Leider habe ich es nicht gemacht, keine Ahnung was mich zu diesem Zeitpunkt geritten hat. Vielleicht wollte ich da etwas sparen?!? Egal..
Ich habe einige Zeit mit einem MSI Bluetooth USB-Stick gearbeitet. Funktioniert alles super. Nur leider etwas umständlich. Denn es steht immer der USB-Stick ab. Eine gute PCMCIA Lösung musste also her. Nach einigem herumsuchen habe ich die 3COM Bluetooth Wireless PC Card 3CRWB6096 gefunden.
Zu dieser Karte gibt es Treiber im Kernel, welcher aber noch die Firmware der Karte als Datei braucht und eine kleine Änderung an der Konfiguration der PCMCIA Einstellungen.

Alles ist ohne Probleme zu bekommen und die Konfiguration ist auch sehr simpel. Leider ist 3COM nicht so ganz damit einverstanden, wenn man eine genau Anleitung der Öffentlichkeit zur Verfügung stellt……
Also gibt es hier keine Informationen auf der Homepage!!!

---

Smartcard reader

Dem Notebook wird ein PCMCIA SmartCard Reader beigelegt. Er ist von der Firma O2Micro.

Nach dem einstecken dieser Karte sollte ein:

cardctl ident

folgendes ausgeben:

product info: "O2Micro", "SmartCardBus Reader", "V1.0"
manfid: 0xffff, 0x0001

Über die MUSCLE Treiber Seite. Habe ich den O2Micro Smartcardbus PCMCIA Smartcard Reader (2.0.2) Treiber heruntergeladen. Die Installtion dieses Treibers ist, nach dem lesen der mitgelieferten Textdatei, recht simpel. VOR der Installation dieses Treibers sollte man aber pcsc-lite emergen. Ein kleines rc-update add pcscd default startet den Dienst bei jedem booten mit. 

Nach der Installation des Treibers ist unter: /etc/pcmcia/ eine neue Konfigurationsdatei mit dem Namen: O2MICRO.conf erstellt worden. Diese sollte beim Laden des PCMCIA-Dienstes mitgeladen werden. Bei mir ging das aber „out of the box“ nicht. Da ich nicht langer probieren wollte, kopierte ich einfach den kompletten Inhalt der Datei O2MICRO.conf in meine /etc/pcmcia/config.

Schon läuft auch der Smartcard Reader. Ein pcsc_demo beweist es. Oder auch nicht wenn es nicht geklappt hat ^^.

---

Nach der Installation von meinen Gentoo Systemen hatte ich oft dass Problem, dass mein MC oder meine menus (make menuconfig) unschön gezeichnet bzw. dargestellt wurden. Also die Border usw. wurden z.B. nicht als Linien dargestellt sondern durch irgendwelche Zeichen. Meine Consolenfonts und Lokalisierungen waren aber alle richtig. Nach einigem Suchen habe ich da eine schnelle und einfache Lösung. Ein kleiner Eintrag in die Datei ~/.bash_profil. Dieser führt nach dem Login ein /usr/bin/reset aus. Jetzt wird alles richtig gezeichnet. Die Einstellung kann man für jeden User einzeln vornehmen, jeweils in der .bash_profil im Homeverzeichniss vom jeweiligen User. Es geht auch global unter der /etc/bash_profil. Faule können sich auch meine .bash_profil Datei herunterladen. Diese gibt es >>hier<<. So kann man auch gleich erfahren welchen Eintrag ich nun meine

---

Wer noch mehr Konfigurationsdateien haben will oder irgendwo Infos/Hilfe braucht, der sollte mir eine E-Mail schreiben.

Mit davfs2 den 1GB großen GMX Account als Laufwerk einbinden.

Den GMX Account gibt es kostenlos und man hat die Möglichkeit ihn mit bis zu 1GB Daten zu füttern. Fast jeder Linux User hat schon in den Konqueror ein: webdavs://mediacenter.gmx.net/ getippert und dort einige Daten zwischengelagert oder sonst etwas damit angestellt!

Wäre es nicht aber eine wunderbare Sache diesen Speicherplatz zu mounten und dann so nutzen zu können wie jedes andere „normale“ Laufwerk?

Ein großer Vorteil ist die Erreichbarkeit. Denn fast alles läuft über https. Ist also fast in jeder Firewall offen und es ist verschlüsselt. Was will man mehr?

Wer es nun einrichten möchte, sollte wie folgt vorgehen:

1.
Zuerst muss das Paket „davfs2“ installiert werden. Gentoo User machen einfach mal ein emerge -a davfs2. Unter /etc/davfs2 müssen in der Datei ’secrets‘ die Accountdaten für das GMX-Mediacenter, nach folgendem Schema, gespeichert werden:

# 1. Account
https://XXXXXXXX@mediacenter.gmx.net/ XXXXXXXX „Passwort1“
# 2. Account
https://YYYYYYYY@mediacenter.gmx.net/ YYYYYYYY „Passwort2“

Die Buchstabenreihe ist hier gegen die achtstellige Kundennummer des Accounts zu ersetzten. In der Datei wird nun das Kennwort im Klartext stehen. Aus diesem Grund sollte die Datei nur vom root zu lesen sein chmod 0600!

2.
Mountpunkte setzen und User-Mount erlauben

Zuerst muss im Dateisystem für die externen Datenspeicher ein Mountpunkt angelegt werden. In diesem Beispiel werden ‚/mnt/extern1‘ resp. ‚extern2‘ verwendet.

Die Datei /etc/fstab wird sodann um die zwei Mounpunkte und den Mountparametern erweitert:

https://XXXXXXXX@mediacenter.gmx.net/ /mnt/extern1 davfs user,noauto 0 0
https://YYYYYYYY@mediacenter.gmx.net/ /mnt/extern2 davfs user,noauto 0 0

 Als root kann man nun mit mount /mnt/extern1 den externen Webdav-Datenspeicher einbinden. Damit aber ein normaler User die Mediacenter mounten kann, müssen zusätzliche Vorkehrungen getroffen werden.

Auf /usr/lib/mount-davfs-2.6 muss das SUID-Bit als root mit chmod 4755 gesetzt werden. Wer einen 2.4er-Kernel verwendet, nimmt /usr/lib/mount-davfs-2.4.

Der herkömmliche Benutzer besitzt keine Schreibrechte auf /var/run/mount.davfs. Da in diesem Verzeichnis die PID des Mountprozesses abgelegt wird, sollte man als root die Berechtigungen bspw. mit chmod auf ‚0770‘ setzen und die Gruppe des Verzeichnisses mit chgrp auf ‚users‘ (z.B.) setzen. Hier kann man verfahren wie man möchte, Hauptsache ist nur, dass der oder die Benutzer das Verzeichnis schreiben dürfen. Allerdings empfiehlt sich ein chmod 0777 nicht unbedingt.

Als letzten Schritt kopiert man die Datei /etc/davfs2/secrets in das Homeverzeichnis des entsprechenden Benutzers in den Ordner ~/.davfs2. Auch hier muss die Datei secrets die Zugriffsrechte 0600 aufweisen.

SSH (SecureShell) ist inzwischen sehr verbreitet. Es hat bzw. sollte Telnet überall ersetzt haben. SSH nutz eine Verschlüsselung um zwischen zwei Rechnern Daten auszutauschen. SSH kann aber noch vieles mehr. Z.B. kannst du mit scp einfach, schnell und sicher Dateien von einem Rechner auf einen anderen Kopieren.

scp dateien user@rechner:/pfad

Du kannst aber auch X-Weiterleitungen sehr einfach realisieren. Hierzu musst du einfach in deine sshd_config folgende Option auf yes setzten.

X11Forwarding yes

Mal angenommen du besitzt ein altes (SEHR) altes Notebook. Dieses Notebook hat gerade noch genug Leistung zum Hochfahren und starten des X-Servers. Dieses Notebook könntest du jetzt als eine Art X-Terminal benutzen. D.h.: du tipperst ein:

ssh -X rechner

in deine X-Konsole und meldest dich nun mit deinen Usernamen an einem Zweitrechner in deinem Netzwerk an, welcher etwas mehr Leistung hat und auch gleich noch die Programme installiert sind, mit denen du jetzt gerne auf dem Notebook arbeiten willst. Du tipperst nach der Anmeldung also ooffice oder was du halt gerade brauchst ein. Darauf bekommst du dann nur die GUI auf dein Notebook. Die gesamte Datenverarbeitung und Rechenleistung für das genutzte Programm kommt nun vom anderen Rechner.

Bist du mal über eine sehr schwache Leitung an dein System angeschlossen kann dir die Option -C sehr helfen. Diese sorgt dafür das der gesamte Datenstrom komprimiert wird. So ist die zu übertragende Datenmenge kleiner und alles sollte flotter gehen.

ssh -C rechner

Wie sicher ist dieses SSH denn nun?

Man kann sagen, recht sicher. Es gibt natürlich keine absolute Sicherheit und es hängt auch immer ein großer Teil vom User und der Konfiguration ab.

Du solltes also einige Punkte in der Konfiguration seines SSH-Servers ändern. Diese liegt fast immer unter: /etc/ssh/ und schimpft sich sshd_config!

– Nur SSH2
Das SSH1 Protokoll gilt als unsicher. Programme wie z.b.: ettercap sind in der Lage hier Kennwörter und Usernamen herauszulesen. Zu dem bietet SSH2 eine ganze Stange mehr an Möglichkeiten. Daher sollte nur das Protocol 2 genutzt werden.

Protocol 2

– Root-Login is nicht

Der User Root braucht keinen direkten Login. Wer wirklich von extern auf seinem Rechner administrieren will der kann als User auch su oder sudo benutzen. Da SSH2 wohl kaum zu entschlüsseln ist, wird ein Angreifer es meist mit Brute Force versuchen. Er braucht zu dem Kennwort welches er damit bekommen möchte erst mal einen Usernamen. Da er Root haben will und dieser wohl auch immer auf einer Linux-Kiste zu finden ist, wird er es auch auf diesen Account probieren. Verbieten wir jetzt aber den Login für den User Root kann der Angreifer es sehr lange Probieren

PermitRootLogin no

– Kein User/Passwort verfahren

Die Geschichte mit dem Brute Force hatten wir ja jetzt. Was aber wenn der Angreifer einen Usernamen von unserem System kennt. Dann ist es erstmal nur noch eine Frage der Zeit. Tja und da die meisten User keine „guten“ Passwörter haben….. Viel besser ist es wenn der User ein Zertifikat hat, mit welchem er sich anmelden darf. Weiter unten zeige ich wie es gemacht wird. Hier aber erstmal das User/Passwort verfahren verbieten!

PasswordAuthentication no

Das Public-Key-Verfahren (jetzt kommt die Beschreibung) ist da viel besser. Zuerst bauen wir einen schön langen Schlüssel auf dem Client:

ssh-keygen -b 4068 -t dsa

Nun tauchen im Homeverzeichniss des Users, mit dem wir den Schlüssel erstellt haben, unter: ~/.ssh/ zwei Dateien auf: id_dsa und id_dsa.pub. Den Publickey id_dsa.pub packen wir nun auf den Server. Direkt in die Datei authorized_keys (vielleicht müssen wir diese noch mit der Hilfe von touch anlegen). Die Datei sollte im Homeverzeichniss des zu autorisierenden Users im Ordner .ssh angelegt werden. Haben wir das alles so eingetragen brauchen wir kein Kennwort mehr.

Wie wäre es mit einem Tunnel durch die Firewall?

OK… klingt ja ganz nett. Aber warum sollte ich einen Tunnel in meine Firewall machen?
Das kann ich dir erklären. Stell dir mal vor du sitzt mit deinem Notebook in einem Netzwerk wo du dir nicht sicher bist das keiner deine Verbindungen abhört oder gar die Verbindungen über bestimmte Ports blockiert sind. Du willst nun aber eine E-Mail schreiben! Oder bestimmte Ports sonst wie durch diese oder eine andere Firewall verschlüsselt tunneln.

Um einen einfachen Tunnel zu basteln musst du jetzt nur noch folgendes machen:
Computer2:

ssh -N -R 5555:localhost:22 user@erreichbarer_rechner

Jetzt passiert etwas feines Denn nun geht am „erreichbarer_rechner“ der Port 5555 auf und der beamt dann alles durch den Tunnel an Computer2 an den Port 22 weiter.

Du kannst nun also sitzen wo du willst. Sobald du versuchst dich auf Port 5555 mit dem Computer „erreichbarer_rechner“ zu verbinden, wird deine Anmeldeanfrage direkt an Computer2 weitergeleitet. So bekommst du also sofort das Login von Computer 2.

ssh erreichbarer_rechner -p 5555

Geil, was?