Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port Forwarding mit Putty

Mitglied: Ritzel

Ritzel (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 18.03.2008, 23940 Aufrufe, 9 Kommentare

Hallo,

ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)

Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)

So kann ich aber keine Internet Seite erreichen.

Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.

Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).

(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)

Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?

Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.


Danke an Gruß
Ritzel
Mitglied: poortramp
13.11.2006 um 10:04 Uhr
Hi Ritzel,

so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.

1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?

2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.

Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.

Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.

poortramp
Bitte warten ..
Mitglied: aqui
13.11.2006 um 11:32 Uhr
Du willst sicher einen SSL Tunnel mit Putty benutzen oder ??
Wie es genau geht kannst du hier nachlesen:

http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...

unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Bitte warten ..
Mitglied: Ritzel
13.11.2006 um 22:15 Uhr
Hallo Poortramp und Aqui,

@poortramp:
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
klar, hier muss ein Proxy auf dem dem PC laufen z.B. WINdows ICS (Internet Connection Sharing)


2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
ja richtig, ich habe mich falsch ausgedrückt. Also im Browser habe ich mal den Proxy 85.25.143.210 Port 3128 eingestellt und es hat funktioniert.


Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Wahrschenlich ist das die beste Lösung. RDP auf Port 3389 oder VNC auf 5900. Das funktioniert sehr gut, der PC darf dann keiner wärhend der Session benutzen.


Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein, z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird. Dann gibst du 192.168.100.1 als DNS und Gateway an. Ich habs nicht probiert, müsste aber funktionieren.
Hm, ich habe deine Idee nicht verstanden mit dem Loopbackadapter, könntest du bitte das genauer erläutern?

Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html


@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.

Danke für Eure Vorschläge!
Bitte warten ..
Mitglied: poortramp
13.11.2006 um 23:46 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:27 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:28 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: Ritzel
19.11.2006 um 16:12 Uhr
Hallo Poortramp,

ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.

Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.

Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS

Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.

Ritzel
Bitte warten ..
Mitglied: poortramp
21.11.2006 um 09:49 Uhr
Hallo Ritzel,

danke für die Infos, ich schau mir das gleich in Ruhe an.

poortramp
Bitte warten ..
Mitglied: 42503
18.03.2008 um 06:12 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.

poortramp

Hallo,

ich möchte das genau so machen. Leider geht der Heise Link nicht.

Hier (http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...) finde ich doch unter Maulwurf nichts so sinnvolles...

Ich möchte eben das Remote Netz komplett in meinem Netz mit haben. Ich möchte nicht irgenwelche Ports oder so forwanden...
(So wie das bei WinVPN ist)

Gespenst
Bitte warten ..
Ähnliche Inhalte
Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Router & Routing

Multiple Port Forwarding

gelöst Frage von easy4breezyRouter & Routing17 Kommentare

Hi Leute, ich beschäftige mich schon eine Weile mit den Ports und wie das Forwarding läuft etc. Nun möchte ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 7 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 14 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...