Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port Forwarding mit Putty

Mitglied: Ritzel

Ritzel (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 18.03.2008, 23900 Aufrufe, 9 Kommentare

Hallo,

ich benutze manchmal offene WLAN Accesspoint und kann jetzt auf mein Heim-PC über ssh zugreifen.
Die Verbindungsstrecke zieht so aus:
Laptop mit WLAN (Putty SSH Client) -> SSH-Tunel -> (DSL-Router) -> HeimPC (WinXP mit OpenSSH for Windows)

Ich würde gerne jetzt über den aufgebauten Tunnel zu meinem HeimPC ins Internet gehen.
Ich nutze dann folgende Einstellungen:
a) Im Browser wird ein Proxy eingestellt Port 8080
b) Im Putty wird lokale Port forwarding eingestellt (Source port 8080, Destination localhost:80)

So kann ich aber keine Internet Seite erreichen.

Wenn ich im Putty eine gezielte Port forwarding einstelle z.B. an die www.administrator.de
(Source port 8080, Destination 82.149.225.22:80) dann kann ich mit http://localhost
die Siete www.administrator.de ohne Probleme erreichen.

Wenn ich als Destination eine IP eines Proxy im Internet eingebe dann kann ich auch surfen
nur viel zu langsam (liegt wohl am Proxy).

(Wenn ich als Destination die IP meines DSL-Routers einstelle komme ich auf die Router Seite...)

Wie kann ich mein HeimPC (WinXP pro) überreden, dass er sich wie ein Proxy verhält (ohne Zusatzsoftware)?
Oder wie kann ich die Port forwarding am Putty einstellen damit ich über mein Heim PC surfen kann?

Kann ich für mein vorhaben die dynamische Port forwarding benutzen? habe eigentlich nicht richtig verstanden wie es funktioniert.


Danke an Gruß
Ritzel
Mitglied: poortramp
13.11.2006 um 10:04 Uhr
Hi Ritzel,

so wie ich das jetzt verstanden habe, gibt es zwei Probleme bei deiner Konstallation.

1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?

2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.

Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.

Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein.
z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird.
Dann gibst du 192.168.100.1 als DNS und Gateway an.
Ich habs nicht probiert, müsste aber funktionieren.

poortramp
Bitte warten ..
Mitglied: aqui
13.11.2006 um 11:32 Uhr
Du willst sicher einen SSL Tunnel mit Putty benutzen oder ??
Wie es genau geht kannst du hier nachlesen:

http://www.heise.de/netze/result.xhtml?url=/netze/artikel/77595/3&b ...

unten unter "Maulwurf" !
Das Problem ist allerdings das du scheinbar den Webzugriff auch auf dem WAN Port deines Router zugelassen hast, was nebenbei bemerkt sträflicher (Sicherheits-) Leichtsinn ist ! Das (und außerdem UPnP Support) gehören immer abgeschaltet auf einem Router. Die Problematik ist nämlich das auf Port 80 Anfragen von außen nun immer dein Router antwortet und diese eben nicht mit PortForwarding durchgereicht werden auch wenn du dies konfiguriert hast !
Also den Webserver auf dem WAN Port ausschalten dann sollte es gehen.
Supportet dein Router das nicht, dann hast du nur eine Chance das du die Port Translation selber auch wieder auf dem Router machst. D.h. du musst mit deiner Session ankommen aber z.B. auf Port 8080 und dem Forwarder sagen das das dann outgoing wieder Port 80 ist.
Arbeitest du aber mit der Putty Lösung ist das sowieso alles überflüssig, da diese das in einen SSL Tunnel tunnelt und der hat Port TCP 22 so das du dich lediglich um diesen kümmern musst.
Bitte warten ..
Mitglied: Ritzel
13.11.2006 um 22:15 Uhr
Hallo Poortramp und Aqui,

@poortramp:
1. woher soll der XP-Client zuHause wissen, dass er deine Webanfragen weiterleiten soll ohne Proxysoftware?
klar, hier muss ein Proxy auf dem dem PC laufen z.B. WINdows ICS (Internet Connection Sharing)


2. wenn du eine proxy benutzen willst, musst du im Browser nicht nur eine Port sondern auch einen Namen angeben.
ja richtig, ich habe mich falsch ausgedrückt. Also im Browser habe ich mal den Proxy 85.25.143.210 Port 3128 eingestellt und es hat funktioniert.


Idee 1: du gehst über RDP durch den ssh-Tunnel auf deinen XP-Rechner zu Hause und nutzt damit die Internetverbindung des Heimnetzwerkes.
Wahrschenlich ist das die beste Lösung. RDP auf Port 3389 oder VNC auf 5900. Das funktioniert sehr gut, der PC darf dann keiner wärhend der Session benutzen.


Idee 2: Du machst über putty ein vernünftiges Portforwarding über einen lokalen Loopback-Adapter zu der Router IP und gibst das als DNS und Gateway ein, z.B. lokaler Loopbackadapter hat 192.168.100.1. In putty -> Tunnel sagst du dass alles an die se IP auf 192.168.0.1 (interne IP des Routers in deinem Heimnetzwerk) weitergeleitet wird. Dann gibst du 192.168.100.1 als DNS und Gateway an. Ich habs nicht probiert, müsste aber funktionieren.
Hm, ich habe deine Idee nicht verstanden mit dem Loopbackadapter, könntest du bitte das genauer erläutern?

Ich könnte noch versuchen auf dem HeimPC eine Portforwarding mit netcat zum DSL-Roter zu machen, siehe auch http://www.jfranken.de/homepages/johannes/vortraege/netcat.de.html


@aqui: Ich will nur den SSH-Tunel (kein SSL) benutzen. Dein Vorschlag ist auch eine Alternative zu SSH. Danke für den Link.

Danke für Eure Vorschläge!
Bitte warten ..
Mitglied: poortramp
13.11.2006 um 23:46 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter ist das was aqui in dem Link zu heise gepostet hat.
Damit werden alle Verbindungen, die du zu dem lokalen Loopback Adapter aufbaust über putty auf deinen HeimPC bzw. zu einem PC in dem HeimPC-Netz weitergeleitet. Du hast sozusagen über die virtuelle Adresse des lokalen loopback Adapters zugriff auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen XP-HeimPC sondern machst nur eine Verbindung zu deinem Heimnetz und dem Heimrouter über den Heim PC über den ssh-Tunnel auf.

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:27 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: poortramp
15.11.2006 um 08:28 Uhr
Hallo Ritzel,

ich ziehe meinen Vorschlag "Idee 2" zurück, weils nicht funktionieren wird.

Wenn man das Gateway auf den Loopbackadapter setzt bricht der ssh-Tunnel zusammen, weil der ja über das richtige Gateway aufgebaut bleiben muss und nicht durch sich selber gehen kann.

Mein Fehler....

poortramp
Bitte warten ..
Mitglied: Ritzel
19.11.2006 um 16:12 Uhr
Hallo Poortramp,

ich habe ein bischen gegoogelt und die Lösung gefunden. Allgemeines hier.

Mit Dynamic port forwarding und SOCKS V5 Proxy kann man den Browser trafic komplett über den Tunnel laufen. Ein Video dazu hier.

Den Proxy SOCKS v5 kann man in FireFox und IE6 einstellen. Für Programme die das nicht unterstützen z.B. Opera, kann man den Sockscap nehmen:
http://theproxyconnection.com/operaproxy.html
http://theproxyconnection.com/socks.html
http://de.wikipedia.org/wiki/SOCKS

Deine Idee mit dem Loopback Adapter kann man z.B. für Laufwerksverbindung über SSH nutzen: SSH-Stuff.

Ritzel
Bitte warten ..
Mitglied: poortramp
21.11.2006 um 09:49 Uhr
Hallo Ritzel,

danke für die Infos, ich schau mir das gleich in Ruhe an.

poortramp
Bitte warten ..
Mitglied: 42503
18.03.2008 um 06:12 Uhr
Hallo Ritzel,

das mit dem Tunnel und dem Loopbackadapter
ist das was aqui in dem Link zu heise
gepostet hat.
Damit werden alle Verbindungen, die du zu
dem lokalen Loopback Adapter aufbaust
über putty auf deinen HeimPC bzw. zu
einem PC in dem HeimPC-Netz weitergeleitet.
Du hast sozusagen über die virtuelle
Adresse des lokalen loopback Adapters zugriff
auf dein Heimnetz.

Damit nutzt du eigentlich nicht deinen
XP-HeimPC sondern machst nur eine Verbindung
zu deinem Heimnetz und dem Heimrouter
über den Heim PC über den
ssh-Tunnel auf.

poortramp

Hallo,

ich möchte das genau so machen. Leider geht der Heise Link nicht.

Hier (http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...) finde ich doch unter Maulwurf nichts so sinnvolles...

Ich möchte eben das Remote Netz komplett in meinem Netz mit haben. Ich möchte nicht irgenwelche Ports oder so forwanden...
(So wie das bei WinVPN ist)

Gespenst
Bitte warten ..
Ähnliche Inhalte
Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Router & Routing

PfSense Port Forwarding - Problem

gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

MikroTik RouterOS

Port forwarding bei Mikrotik Routern

gelöst Frage von swiss01MikroTik RouterOS13 Kommentare

Hallo Liebe Gemeinde ;) Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert. Ich konnte durch ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 6 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
DSL, VDSL
886VA und VDSL 50
Frage von agent00nixDSL, VDSL9 Kommentare

Ich bekomme nicht die vertraglich vereinbarten 50 Mbit/s US sondern nur 15 Mbit/s Was mache ich falsch ? Hier ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs8 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Exchange Server
Anzahl intern versendeter E-Mails Exchange 2007
gelöst Frage von Haihappen88Exchange Server6 Kommentare

Hallo Experten, ich muss herausfinden, wieviele auschließlich intern versendete E-Mails im Monat Mai 2018 über unseren Exchange Server 2007 ...

Router & Routing
Cisco Router - Rechner nur Verbindungen zu bestimmter IP erlauben
Frage von Windows10GegnerRouter & Routing6 Kommentare

Hallo, folgendes "Problem": Ich muss (wird mir vorgeschrieben) ein Gerät mit Windows 10 nutzen. Auf großere Up- bzw. Downloads ...