Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port Forwarding mit Putty

Mitglied: Ritzel

Ritzel (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 18.03.2008, 23853 Aufrufe, 9 Kommentare

Hallo,

ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)

Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)

So kann ich aber keine Internet Seite erreichen.

Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.

Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).

(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)

Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?

Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.


Danke an Gruß
Ritzel
Mitglied: poortramp
13.11.2006 um 10:04 Uhr
Hi Ritzel,

so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.

1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?

2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.

Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.

Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.

poortramp
Bitte warten ..
Mitglied: aqui
13.11.2006 um 11:32 Uhr
Du willst sicher einen SSL Tunnel mit Putty benutzen oder ??
Wie es genau geht kannst du hier nachlesen:

http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...

unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Bitte warten ..
Mitglied: Ritzel
13.11.2006 um 22:15 Uhr
Hallo Poortramp und Aqui,

@poortramp:
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
klar, hier muss ein Proxy auf dem dem PC laufen z.B. WINdows ICS (Internet Connection Sharing)


2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
ja richtig, ich habe mich falsch ausgedrückt. Also im Browser habe ich mal den Proxy 85.25.143.210 Port 3128 eingestellt und es hat funktioniert.


Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Wahrschenlich ist das die beste Lösung. RDP auf Port 3389 oder VNC auf 5900. Das funktioniert sehr gut, der PC darf dann keiner wärhend der Session benutzen.


Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein, z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird. Dann gibst du 192.168.100.1 als DNS und Gateway an. Ich habs nicht probiert, müsste aber funktionieren.
Hm, ich habe deine Idee nicht verstanden mit dem Loopbackadapter, könntest du bitte das genauer erläutern?

Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html


@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.

Danke für Eure Vorschläge!
Bitte warten ..
Mitglied: poortramp
13.11.2006 um 23:46 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:27 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:28 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: Ritzel
19.11.2006 um 16:12 Uhr
Hallo Poortramp,

ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.

Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.

Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS

Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.

Ritzel
Bitte warten ..
Mitglied: poortramp
21.11.2006 um 09:49 Uhr
Hallo Ritzel,

danke für die Infos, ich schau mir das gleich in Ruhe an.

poortramp
Bitte warten ..
Mitglied: 42503
18.03.2008 um 06:12 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.

poortramp

Hallo,

ich möchte das genau so machen. Leider geht der Heise Link nicht.

Hier (http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...) finde ich doch unter Maulwurf nichts so sinnvolles...

Ich möchte eben das Remote Netz komplett in meinem Netz mit haben. Ich möchte nicht irgenwelche Ports oder so forwanden...
(So wie das bei WinVPN ist)

Gespenst
Bitte warten ..
Ähnliche Inhalte
Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 12 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...