8
Ist mit OpenVPN das was ich will genau so möglich wie mit Hamachi? Kann ich VNC so einsetzen wie Teamviewer?
Hallo, folgende Ausgangssituation
Firma A und Firma B, in beiden ist ein ZwangsProxy von nöten um überhaupt ins Internet zu kommen. Anfragen an andere Ports wie HTTP 80, HTTPS, FTP etc verwirft der Proxy.
Also angenommen ich möchte einen VNC Server erreichen auf 78.38.251.53:5900 (nur als Beispiel) würde ich nicht hinkommen, da VNC auf Port 5900 listen tut. Einen WebServer auf 78.38.251.53 kann ich zum Beispiel erreichen, da Port 80 vom Proxy ja durchgelassen wird.
Kann ich mittels openvpn von Firma A zu Firma B eine Verbindung herstellen?
Mit Hamachi geht das wunderbar, auch mit TeamViewer klappt alles.
Also folgendes Vorhaben
Firma A Proxy Internet Proxy Firma B
-------
| | |
| | |
| | |
192.168.1.4 irgendein PC im LAN |
| |
| |
| |
192.168.1.5 möchte sich connecten zu ---> ---> ---> ---> 10.100.229.78 (VNC Server z.B.)
Ich hab in letzter Zeit viel durchgelesen, von VNC Repeater über SSH Port Forwarding mit Putty etc
aber irgendwie hab ich das Gefühl nicht weiter zu kommen.
Ist in folgender Ausgangssituation überhaupt möglich eine VNC Verbindung so wie gewollt herzustellen und zwar
OHNE am Proxy, Router oder Firewall irgendwas rumzustellen?
Ich bin mal auf eure Ratschläge gespannt, oder gibt es kein Weg an Hamachi / Teamviewer / Fastviewer vorbei???
Firma A und Firma B, in beiden ist ein ZwangsProxy von nöten um überhaupt ins Internet zu kommen. Anfragen an andere Ports wie HTTP 80, HTTPS, FTP etc verwirft der Proxy.
Also angenommen ich möchte einen VNC Server erreichen auf 78.38.251.53:5900 (nur als Beispiel) würde ich nicht hinkommen, da VNC auf Port 5900 listen tut. Einen WebServer auf 78.38.251.53 kann ich zum Beispiel erreichen, da Port 80 vom Proxy ja durchgelassen wird.
Kann ich mittels openvpn von Firma A zu Firma B eine Verbindung herstellen?
Mit Hamachi geht das wunderbar, auch mit TeamViewer klappt alles.
Also folgendes Vorhaben
Firma A Proxy Internet Proxy Firma B
-------
| | |
| | |
| | |
192.168.1.4 irgendein PC im LAN |
| |
| |
| |
192.168.1.5 möchte sich connecten zu ---> ---> ---> ---> 10.100.229.78 (VNC Server z.B.)
Ich hab in letzter Zeit viel durchgelesen, von VNC Repeater über SSH Port Forwarding mit Putty etc
aber irgendwie hab ich das Gefühl nicht weiter zu kommen.
Ist in folgender Ausgangssituation überhaupt möglich eine VNC Verbindung so wie gewollt herzustellen und zwar
OHNE am Proxy, Router oder Firewall irgendwas rumzustellen?
Ich bin mal auf eure Ratschläge gespannt, oder gibt es kein Weg an Hamachi / Teamviewer / Fastviewer vorbei???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201598
Url: https://administrator.de/contentid/201598
Printed on: April 25, 2024 at 14:04 o'clock
8 Comments
Latest comment
Hallo,
ganz klare Aussage: Frag die Administratoren!
Die Sicherheitseinstellungen der Netze haben ihren Grund, wenn du die umgehen musst oder Sonderregelungen benötigst frag den jeweiligen Admin.
Ansosnten riskierst du deinen Job und riskierst evtl sogar noch eine strafrechtliche Verfolgung.
Es sei denn du bist der Admin.
brammer
Edit
Wieso du ausgerechnet eine IP Adresse im IRAN als Beispiel nimmst finde ich mehr als suspekt... 78.38.251.53
Edit
brammer
ganz klare Aussage: Frag die Administratoren!
Die Sicherheitseinstellungen der Netze haben ihren Grund, wenn du die umgehen musst oder Sonderregelungen benötigst frag den jeweiligen Admin.
Ansosnten riskierst du deinen Job und riskierst evtl sogar noch eine strafrechtliche Verfolgung.
Es sei denn du bist der Admin.
brammer
Edit
Wieso du ausgerechnet eine IP Adresse im IRAN als Beispiel nimmst finde ich mehr als suspekt... 78.38.251.53
Edit
brammer
Hallo keine Sorge, ist alles abgesegnet und die IP war nur ein Beispiel. Wir wollen im Rahmen für unsere Kunden ein Support Tool programmieren und wir können nicht von allen Kunden verlangen, dass sie irgendwelche Proxy/Firewall/Router Einstellungen vornehmen müssen damit überhaupt etwas funktioniert. Der Kunde bekommt von uns letztendlich eine Portable EXE die er einfach startet. Ziel ist es auf dem Zielrechner einen WinSock Port zu erreichen, z.B. KÖNNTE das ein VNC Server sein. Wir haben bereits eine Lösung mit einem WebServer als MAN in the Middle, die ist aber nicht ideal.
Neugierig wie ich bin frage ich mich, was alle anderen in einer Situation machen um einen entfernten Rechner fernzusteuern. RDP und VNC scheint wohl auszuscheiden, da ja keine direkte Verbindung zur IP möglich ist. Benutzt also jeder nur noch TeamViewer / Hamachi? Wie gesagt mit beiden Tools konnten wir sehr gute Erfahrungen machen, blos interessiert mich eben ob im folgedem Beispiel mit OpenVPN so eine Verbindung möglich wäre??
Neugierig wie ich bin frage ich mich, was alle anderen in einer Situation machen um einen entfernten Rechner fernzusteuern. RDP und VNC scheint wohl auszuscheiden, da ja keine direkte Verbindung zur IP möglich ist. Benutzt also jeder nur noch TeamViewer / Hamachi? Wie gesagt mit beiden Tools konnten wir sehr gute Erfahrungen machen, blos interessiert mich eben ob im folgedem Beispiel mit OpenVPN so eine Verbindung möglich wäre??
Hallo,
das Problem wird werden das du zwar die Ports umbiegen kannst, aber bei einer deep paket inspection wird dir jede Firewalld iese Pakete ausfiltern.
Ihr solltet zusehen das ihr die notwendigen Konifgurations Einstellungen und rechtlichen grundlagen mit euren Kunden abklärt.
Gerade bei Zugriffen auf Produktiosnsysteme gibt es da diverse Richtlinien die eine Rolle spielen, zum Beispiel muss gewährleistet sein das während des Zugriffs ein Mitarbeiter vor Ort ist, damit sicher gestellt ist das niemand in die Maschine greift während ihr was umstellt.
Wir machen das bei mehreren Tausend Kunden, und wir haben bei allen Maschinen VPN Tunnel für den Support...
brammer
das Problem wird werden das du zwar die Ports umbiegen kannst, aber bei einer deep paket inspection wird dir jede Firewalld iese Pakete ausfiltern.
Ihr solltet zusehen das ihr die notwendigen Konifgurations Einstellungen und rechtlichen grundlagen mit euren Kunden abklärt.
Gerade bei Zugriffen auf Produktiosnsysteme gibt es da diverse Richtlinien die eine Rolle spielen, zum Beispiel muss gewährleistet sein das während des Zugriffs ein Mitarbeiter vor Ort ist, damit sicher gestellt ist das niemand in die Maschine greift während ihr was umstellt.
Wir machen das bei mehreren Tausend Kunden, und wir haben bei allen Maschinen VPN Tunnel für den Support...
brammer
Muss nochmal nachfragen,
kann ich bei oben gegebener Konfiguration mittels openvpn eine Verbindung von Firma A zu Firma B aufbauen oder geht das mit openvpn nicht? Wie gesagt mit Hamachi funktioniert das alles, die Frage ist ob es alternativen gibt
kann ich bei oben gegebener Konfiguration mittels openvpn eine Verbindung von Firma A zu Firma B aufbauen oder geht das mit openvpn nicht? Wie gesagt mit Hamachi funktioniert das alles, die Frage ist ob es alternativen gibt
Hallo,
ein Blick auf den Wikipedia Artikel sollte dir die Antwort geben:
OpenVPN
brammer
ein Blick auf den Wikipedia Artikel sollte dir die Antwort geben:
Befindet sich vor dem VPN-Gateway ein Paketfilter oder Proxy, oder wird eine Adressumsetzung (NAT) durchgeführt, so
müssen diese Dienste so konfiguriert werden, dass ein in der Konfiguration von OpenVPN zu vergebender UDP- oder TCP-Port > (zumeist ab 5000 aufwärts, Standard ab OpenVPN 2.0 ist 1194/UDP) durchgelassen wird und zwar für Input, Forward und
Output.
müssen diese Dienste so konfiguriert werden, dass ein in der Konfiguration von OpenVPN zu vergebender UDP- oder TCP-Port > (zumeist ab 5000 aufwärts, Standard ab OpenVPN 2.0 ist 1194/UDP) durchgelassen wird und zwar für Input, Forward und
Output.
OpenVPN
brammer
Hallo NailMcNandolf,
genau so wie es @brammer ebreits erwähnt hat ist das nicht ein Sache die Du lösen kannst sondern nur der Administrator! und niemand sonst oder anderes sollte das erledigen.
Das etwas zum Laufen gebracht wird ist einfach formuliert "Kinderkram", aber das ganze gut funktioniert
und die Sicherheitsaspekte dabei nicht außer Acht gelassen werden und/oder die Firma offen wie ein Scheunentor
ist, ist doch in Wirklichkeit die wahre Kunst, oder?
Überlege einmal was Du hier für eine Frage stellst, oder respektive an wen diese gerichtet ist!?
Hier im Forum sind sind genau die Leute zu einen überwiegendem Teil vertreten die das was Du vorhast
aus guten Gründen und per Arbeitsvertrag eigentlich unterbinden sollen! Nämlich die Firewall, den Router
oder den HTTP-Proxy zu umgehen. So und die sollen Dir nun helfen das zu erledigen?
Stell Dir nur einmal vor, dass Euer Admin hier auch im Forum vertreten ist und wir helfen Dir dann heute
die Sicherheitsmaßnahmen zu umgehen und morgen helfen wir Deinem Admin das alles wieder rückgängig zu machen,
das macht doch alles keinen Sinn! und wenn der erfährt das wir Dir alle geholfen haben ist er garantiert auch
noch so richtig verstimmt, um es einmal gelinde auszudrücken, ohne in den Gassenjargon zu wechseln.
VPN so gut auskennen und auch keinen Kurs in VPN Techniken benötigen, denn die wollen nur Eines, zocken!
Wenn Hamachi schwer zu bedienen und zu verstehen wäre würde es sich auch niemand von der angestrebten Gruppe
installieren wollen, oder?
Lösungswege aufzeichnet und/oder nennt. Das ganze hier ist irgend wie als wenn wir Dich waschen sollen, aber Dich dabei nicht nass machen dürfen. Aber schnell muss es gehen und kosten darf es auch nichts.
Was glaubst Du eigentlich wieso denn wohl Teamviewer so erfolgreich ist und sich gegen alle anderen am Markt behaupten kann? Weil es einfach den Port 80 nimmt und gut funktioniert. Also wenn Du nun das alles weißt und wirklich Programmierer bist warum nutzt Deine Software nicht auch einfach Port 80 und alles ist tutti!?
Kannst Du dazu einmal etwas sagen.
und das wollt Ihr wohl nicht bezahlen und/oder nutzen! Warum eigentlich nicht? Wenn es doch Euren
Anforderungen sehr gut gerecht werden würde. Der Kunde ruft an oder schreibt Euch eine Email und dann
könnt Ihr Euch einwählen und man kann Euch sogar noch auf die Finger schauen!
Eine Zeitnahe Abrechnung ist auch möglich weil man ja die ganze Zeit festhalten und protokollieren kann.
1. ihr baut eine VPN Verbindung zwischen Euren Geschäftspartnern auf und durch den Tunnel
kann man dann mit VNC gut was erledigen.
2. Ihr setzt einen VPN Server in der DMZ auf und stellt Eurem Kunden auch einen hin, muss ja nicht groß sein,
birgt aber wieder gefahren.
3. Ihr nehmt Teamviewer und alles funktioniert wie es sein soll.
4. Der Kunde legt Euch einen VPN Account auf seiner Firewall oder dem Router an und gut ist es, dann kann man auch den kostenlosen VPN Klienten von ShrewSoft nehmen und wenn das Geschäftsverhältnis endet wird nur der VPN Account bei Euren Kunden gelöscht und alles ist wieder sicher!
Diese Art von Geschäftsmodellen wird hier so etwa ca. 10 mal im Jahr nachgefragt.
Das Forum hat auch eine Suchfunktion.
Gruß
Dobby
genau so wie es @brammer ebreits erwähnt hat ist das nicht ein Sache die Du lösen kannst sondern nur der Administrator! und niemand sonst oder anderes sollte das erledigen.
Das etwas zum Laufen gebracht wird ist einfach formuliert "Kinderkram", aber das ganze gut funktioniert
und die Sicherheitsaspekte dabei nicht außer Acht gelassen werden und/oder die Firma offen wie ein Scheunentor
ist, ist doch in Wirklichkeit die wahre Kunst, oder?
Überlege einmal was Du hier für eine Frage stellst, oder respektive an wen diese gerichtet ist!?
Hier im Forum sind sind genau die Leute zu einen überwiegendem Teil vertreten die das was Du vorhast
aus guten Gründen und per Arbeitsvertrag eigentlich unterbinden sollen! Nämlich die Firewall, den Router
oder den HTTP-Proxy zu umgehen. So und die sollen Dir nun helfen das zu erledigen?
Stell Dir nur einmal vor, dass Euer Admin hier auch im Forum vertreten ist und wir helfen Dir dann heute
die Sicherheitsmaßnahmen zu umgehen und morgen helfen wir Deinem Admin das alles wieder rückgängig zu machen,
das macht doch alles keinen Sinn! und wenn der erfährt das wir Dir alle geholfen haben ist er garantiert auch
noch so richtig verstimmt, um es einmal gelinde auszudrücken, ohne in den Gassenjargon zu wechseln.
Mit Hamachi geht das wunderbar, auch mit TeamViewer klappt alles.
Das soll es ja auch, denn Hamachi ist für zu Hause und für Gamer die sich alle nicht mitVPN so gut auskennen und auch keinen Kurs in VPN Techniken benötigen, denn die wollen nur Eines, zocken!
Wenn Hamachi schwer zu bedienen und zu verstehen wäre würde es sich auch niemand von der angestrebten Gruppe
installieren wollen, oder?
Wir wollen im Rahmen für unsere Kunden ein Support Tool programmieren und wir können nicht von allen Kunden verlangen, dass sie irgendwelche Proxy/Firewall/Router Einstellungen vornehmen müssen damit überhaupt etwas funktioniert.
Nein das kann man von den Kunden auch nicht aber man kann mit dem Admin reden, der bestimmt gefühlte 5 - 10Lösungswege aufzeichnet und/oder nennt. Das ganze hier ist irgend wie als wenn wir Dich waschen sollen, aber Dich dabei nicht nass machen dürfen. Aber schnell muss es gehen und kosten darf es auch nichts.
Was glaubst Du eigentlich wieso denn wohl Teamviewer so erfolgreich ist und sich gegen alle anderen am Markt behaupten kann? Weil es einfach den Port 80 nimmt und gut funktioniert. Also wenn Du nun das alles weißt und wirklich Programmierer bist warum nutzt Deine Software nicht auch einfach Port 80 und alles ist tutti!?
Kannst Du dazu einmal etwas sagen.
Ziel ist es auf dem Zielrechner einen WinSock Port zu erreichen, z.B. KÖNNTE das ein VNC Server sein. Wir haben bereits eine Lösung mit einem WebServer als MAN in the Middle, die ist aber nicht ideal.
Man in the Middle ist wirklich nicht ideal und schon gar nicht optimal, denn das macht Teamviewer ja auchund das wollt Ihr wohl nicht bezahlen und/oder nutzen! Warum eigentlich nicht? Wenn es doch Euren
Anforderungen sehr gut gerecht werden würde. Der Kunde ruft an oder schreibt Euch eine Email und dann
könnt Ihr Euch einwählen und man kann Euch sogar noch auf die Finger schauen!
Eine Zeitnahe Abrechnung ist auch möglich weil man ja die ganze Zeit festhalten und protokollieren kann.
Neugierig wie ich bin frage ich mich, was alle anderen in einer Situation machen um einen entfernten Rechner fernzusteuern.
Wieso willst Du denn den Rechner jetzt fernsteuern? Ich denke das soll ein Support Werkzeug sein?Benutzt also jeder nur noch TeamViewer / Hamachi?
Da gibt es bestimmt ein paar Leute, aber im seriösen Umfeld wohl eher Teamviewer anstatt Hamachi.1. ihr baut eine VPN Verbindung zwischen Euren Geschäftspartnern auf und durch den Tunnel
kann man dann mit VNC gut was erledigen.
2. Ihr setzt einen VPN Server in der DMZ auf und stellt Eurem Kunden auch einen hin, muss ja nicht groß sein,
birgt aber wieder gefahren.
3. Ihr nehmt Teamviewer und alles funktioniert wie es sein soll.
4. Der Kunde legt Euch einen VPN Account auf seiner Firewall oder dem Router an und gut ist es, dann kann man auch den kostenlosen VPN Klienten von ShrewSoft nehmen und wenn das Geschäftsverhältnis endet wird nur der VPN Account bei Euren Kunden gelöscht und alles ist wieder sicher!
Diese Art von Geschäftsmodellen wird hier so etwa ca. 10 mal im Jahr nachgefragt.
Das Forum hat auch eine Suchfunktion.
Gruß
Dobby
Hallo Dobby,
danke für dein Feedback. Ja TeamViewer ist super geb ich dir recht und es funktioniert wirklich überall, da es wie du sagst auf Port 80 sendet. Ich bin in die Firma gekommen und habe die Arbeit von meinem Vorgänger teilweise übernommen. Es ist eine C# WinForm Applikation die sich via HTTP zu einem ASP.NET WebServer verbindet welcher sozusagen als MAN in the Middle fungiert. Dort hinterlässt er eine Nachricht für Kunde X. Kunde X hat unseren Client laufen der in einem Loop ständig pollt ob es irgendwas für ihn zu tun gibt. Die Software gibt es bereits und funktioniert auch gut, man kann tatsächlich zwischen zwei Firmen kommunizieren eben auf besagtem Port 80, Proxy Einstellungen werden aus der Registry/IE gelesen.
Wie gesagt als Man in the Middle ist bei dieser Lösung lediglich ein ASP.NET WebServer der über eine WAN URL von überall erreichbar ist.
Ich interessiere mich allgemein für Fernsteuerungssoftware und wollte einfach wissen ob TeamViewer / FastViewer in oben genannter Situation zwingend notwendig ist oder ob es eine Lösung über VNC gibt und ob nicht andere schonmal vor dem Problem standen, da wir für TeamViewer sonst noch Lizenzen kaufen müssen. Ich hab aber viel gelesen über VNC über SSH Tunnels und Putty aber ich nehme stark an in dieser besagten Lösung würde es ohne Netzwerkadmin nicht funktionieren. Achja und unser Admin ist nicht hier im Forum vertreten weis aber über unser Vorhaben Bescheid, aber Ziel war es damals schon ein Tool zu entwerfen welches schnell und komplizierte Konfiguration eingesetzt werden kann.
Ich vermute mal das hier die Wahl eines ASP.NET Webservers als MAN in the Middle nicht die beste Lösung war
Schade, dass die Entwickler von VNC nie an so eine Situation gedacht haben von dem her gönne ich TeamViewer und FastViewer ihren Erfolg.
Die Software von uns sollte in der Geschwindigkeit und vom Konzept her verbessert werden und es sollen noch weitere Features in Zukunft hinzukommen deswegen wollte ich einfach mich mal recherchieren.
danke für dein Feedback. Ja TeamViewer ist super geb ich dir recht und es funktioniert wirklich überall, da es wie du sagst auf Port 80 sendet. Ich bin in die Firma gekommen und habe die Arbeit von meinem Vorgänger teilweise übernommen. Es ist eine C# WinForm Applikation die sich via HTTP zu einem ASP.NET WebServer verbindet welcher sozusagen als MAN in the Middle fungiert. Dort hinterlässt er eine Nachricht für Kunde X. Kunde X hat unseren Client laufen der in einem Loop ständig pollt ob es irgendwas für ihn zu tun gibt. Die Software gibt es bereits und funktioniert auch gut, man kann tatsächlich zwischen zwei Firmen kommunizieren eben auf besagtem Port 80, Proxy Einstellungen werden aus der Registry/IE gelesen.
Wie gesagt als Man in the Middle ist bei dieser Lösung lediglich ein ASP.NET WebServer der über eine WAN URL von überall erreichbar ist.
Ich interessiere mich allgemein für Fernsteuerungssoftware und wollte einfach wissen ob TeamViewer / FastViewer in oben genannter Situation zwingend notwendig ist oder ob es eine Lösung über VNC gibt und ob nicht andere schonmal vor dem Problem standen, da wir für TeamViewer sonst noch Lizenzen kaufen müssen. Ich hab aber viel gelesen über VNC über SSH Tunnels und Putty aber ich nehme stark an in dieser besagten Lösung würde es ohne Netzwerkadmin nicht funktionieren. Achja und unser Admin ist nicht hier im Forum vertreten weis aber über unser Vorhaben Bescheid, aber Ziel war es damals schon ein Tool zu entwerfen welches schnell und komplizierte Konfiguration eingesetzt werden kann.
Ich vermute mal das hier die Wahl eines ASP.NET Webservers als MAN in the Middle nicht die beste Lösung war
Schade, dass die Entwickler von VNC nie an so eine Situation gedacht haben von dem her gönne ich TeamViewer und FastViewer ihren Erfolg.
Die Software von uns sollte in der Geschwindigkeit und vom Konzept her verbessert werden und es sollen noch weitere Features in Zukunft hinzukommen deswegen wollte ich einfach mich mal recherchieren.
Die Software gibt es bereits und funktioniert auch gut, man kann tatsächlich zwischen zwei Firmen kommunizieren eben auf besagtem Port 80, Proxy Einstellungen werden aus der Registry/IE gelesen.
Klar sonst wäre die doch nicht so erfolgreich, die würden doch dann an dem selben Problem scheiternwas Du uns gerade hier schilderst.
Wie gesagt als Man in the Middle ist bei dieser Lösung lediglich ein ASP.NET WebServer der über eine WAN URL von überall erreichbar ist.
Bei TeamViewer ist auch ein Server in der Mitte der die Verbindung vermittelt!Denn ohne eine feste IP ist das eben nicht möglich, eine Punkt zu Punkt Verbindung aufzubauen und der
TeamViewer Server ist eben der Punkt wo sich die Software "trifft" und dann wird von IP zu IP eine
Verbindung aufgebaut!
Hast Du jetzt also auch einen Server im Internet "stehen" entweder bei einem Hoster oder in der DMZ bei Euch
dann kannst Du Deine Software auch anweisen sich dort erst einmal zu melden und der Kunde eben auch und dann wird diese Verbindung eben vermittelt und Ihr seit dann mit einander verbunden!
Aber der Server sollte eben auch nicht von jedem etwas annehmen und sich auch nicht belauschen lassen! Klar?
Also wäre eine verschlüsselte Verbindung ja nicht schlecht und da bietet sich eben, wie von @brammer vorab schon genannt OpenVPN an.
Ich interessiere mich allgemein für Fernsteuerungssoftware und wollte einfach wissen ob TeamViewer / FastViewer in oben genannter Situation zwingend notwendig ist oder ob es eine Lösung über VNC gibt und ob nicht andere schonmal vor dem Problem standen, da wir für TeamViewer sonst noch Lizenzen kaufen müssen.
Jo für TeamViewer sollte man sann auch Lizenzen kaufen. Es ist doch in Wirklichkeit so, wenn ein Problemda ist wollen alle das es endlich gelöst wird und wenn es dann gelöst wird möchte keiner die Sache bezahlen!
aber ich nehme stark an in dieser besagten Lösung würde es ohne Netzwerkadmin nicht funktionieren.
So oder so nicht nein, es sei denn ihr bleibt bei TeamViewer und oder schreibt schnell was eigenes.Aber standardmäßig macht doch jeder genau das Gegenteil von dem was Du brauchst, er blockt alles ab was von draußen kommt! Was willst Du das ohne die Unterstützung der Admins auf beiden Seiten auch groß machen!
Gruß
Dobby
