Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port Forwarding mit Putty

Mitglied: Ritzel

Ritzel (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 18.03.2008, 23984 Aufrufe, 9 Kommentare

Hallo,

ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)

Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)

So kann ich aber keine Internet Seite erreichen.

Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.

Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).

(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)

Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?

Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.


Danke an Gruß
Ritzel
Mitglied: poortramp
13.11.2006 um 10:04 Uhr
Hi Ritzel,

so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.

1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?

2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.

Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.

Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.

poortramp
Bitte warten ..
Mitglied: aqui
13.11.2006 um 11:32 Uhr
Du willst sicher einen SSL Tunnel mit Putty benutzen oder ??
Wie es genau geht kannst du hier nachlesen:

http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...

unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Bitte warten ..
Mitglied: Ritzel
13.11.2006 um 22:15 Uhr
Hallo Poortramp und Aqui,

@poortramp:
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
klar, hier muss ein Proxy auf dem dem PC laufen z.B. WINdows ICS (Internet Connection Sharing)


2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
ja richtig, ich habe mich falsch ausgedrückt. Also im Browser habe ich mal den Proxy 85.25.143.210 Port 3128 eingestellt und es hat funktioniert.


Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Wahrschenlich ist das die beste Lösung. RDP auf Port 3389 oder VNC auf 5900. Das funktioniert sehr gut, der PC darf dann keiner wärhend der Session benutzen.


Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein, z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird. Dann gibst du 192.168.100.1 als DNS und Gateway an. Ich habs nicht probiert, müsste aber funktionieren.
Hm, ich habe deine Idee nicht verstanden mit dem Loopbackadapter, könntest du bitte das genauer erläutern?

Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html


@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.

Danke für Eure Vorschläge!
Bitte warten ..
Mitglied: poortramp
13.11.2006 um 23:46 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:27 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:28 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: Ritzel
19.11.2006 um 16:12 Uhr
Hallo Poortramp,

ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.

Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.

Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS

Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.

Ritzel
Bitte warten ..
Mitglied: poortramp
21.11.2006 um 09:49 Uhr
Hallo Ritzel,

danke für die Infos, ich schau mir das gleich in Ruhe an.

poortramp
Bitte warten ..
Mitglied: 42503
18.03.2008 um 06:12 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.

poortramp

Hallo,

ich möchte das genau so machen. Leider geht der Heise Link nicht.

Hier (http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...) finde ich doch unter Maulwurf nichts so sinnvolles...

Ich möchte eben das Remote Netz komplett in meinem Netz mit haben. Ich möchte nicht irgenwelche Ports oder so forwanden...
(So wie das bei WinVPN ist)

Gespenst
Bitte warten ..
Ähnliche Inhalte
Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Debian

Port Forwarding bei einem Raspberry pi

gelöst Frage von meex87Debian4 Kommentare

Hallo zusammen, folgende Ausgangssituation: Ich besitze leider einen Internetzugang der es mir nicht möglich macht, von außen Ports zu ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...