Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einfaches VPN ohne Client-Installation über NAT durch Batch realisieren?

Frage Entwicklung Batch & Shell

Mitglied: Riley92

Riley92 (Level 1) - Jetzt verbinden

13.04.2013 um 04:51 Uhr, 3651 Aufrufe, 9 Kommentare

Hallo
Ich schreibe nicht oft in Foren, da ich mir meistens selbst zu helfen weiß ..
Aber dieses Problem treibt mich dann doch an meine Grenzen.
Ich hoffe ihr könnt mir mit kreativen und am besten hilfreichen Beiträgen weiterhelfen

Erstmal zur Netzwerkkonfiguration:
Auf meinem System läuft Windows 7 Ultimate SP1 unter der lokalen IP 192.168.2.100.
Ans lokale Netzwerk angebunden bin ich durch meinen Speedport W 723V Typ A (FW 1.00.096), lokale IP 192.168.2.1.
Der Router ist auf DHCP gestellt und verteilt IPs im Subnet 192.168.2.x im Bereich 192.168.2.101 - 192.168.2.150.
Mein Netzwerkadapter ist auf eine statische IP konfiguriert, daher die 100 am Ende.

Folgende Vorgeschichte zu meinem Problem:
Meine Freundin mault immer rum, ich soll den Minecraft-Server starten, damit sie mit ihrer Schwester drauf zocken kann.
Deswegen hab ich mich einen Abend mit langeweile mal hingesetzt und in Batch ein Script geschrieben, mit dem sie per
psexec auf meinen Rechner zugreifen kann und den, durch das Script in der Kommandozeile auswählbaren, Server starten kann.
Per pskill kann sie den Dienst auch wieder beenden, soweit alles kein Problem.
An diesem Script schreibe ich nun schon seit fast einer Woche und es ist schon zu so einer Art kleinem Hobby geworden

Diesen Hintergrund hat mein Problem:
Ich habe als Notlösung erstmal auf den VPN-Dienst Hamachi zurückgegriffen, sodass ich im Script meine Hamachi-IP
zum connecten definieren kann. Das klappt alles soweit auch ganz gut.
Nur würde ich gern eine Möglichkeit entwickeln, komplett auf die Installation externer Programme zu verzichten.
Bei der Kompilierung zur .exe habe ich auch psexec und pskill mit eingebunden, sodass diese Programme nicht vorher
in C:\Windows kopiert werden müssen und trotzdem direkt ausgeführt werden können (Befehl wie cmd statt C:\Windows\cmd.exe).

Mein Router hat eine integrierte NAT-Firewall, was ja auch gut und schön ist, aber Ports wie 135, 139 & 445 lässt er auch nach Portweiterleitung nicht durch. Ich weiß, ich will diese Ports auch garnicht dem Internet "präsentieren", ich hätte sie nur gerne einmal zu Testzwecken geöffnet gehabt. Also hab ich kurz, nur zu Testzwecken natürlich, den Router als Modem eingestellt, die Internetverbindung getrennt und mich mit den Windows-Mitteln per Benutzername und Kennwort bei meinem ISP über den Speedport als Modem direkt im Internet angemeldet, sodass mein Rechner direkt die WAN-IP zugeteilt bekam.

Einmal getestet
psexec \\WAN-IP -u "user name" -p pass cmd
und siehe da, das funktioniert auf einmal

Also habe ich mir lange Gedanken gemacht und das führt mich zu meinem eigentlichen Problem.
Ich habe bis jetzt leider erfolglos im Internet gesucht, aber vielleicht habt ihr ja ein paar Programme, Tricks oder Befehle im Hinterstübchen, die mich weiterbringen

Das Problem (DamDamDaaam):
Ich versuche ein einfaches VPN oder einen Tunnel über WAN herzustellen.
Ich stelle mir das so vor, dass ich auf meinem Rechner einen VPN-Server betreibe (ob ich dafür Software o.Ä. installieren muss ist mir wurscht und die entsprechenden Ports werden dann im Router geöffnet) und in mein Script einen Client integriere, kann eine .exe oder jede andere Datei sein, auch mit zusätzlichen Dateien, solange ich sie mit einem Befehl im Script aufrufen bzw. ausführen kann.

Das wichtigste ist nur: Der Client muss die Möglichkeit haben, sich komplett im Hintergrund auszuführen
und zu verbinden, ggf. auch den erforderlichen Netzwerkadapter im Hintergrund zu installieren, der nach
der Ausführung auch wieder gelöscht werden soll.


Ich hab schon sehr viel ausprobiert..
  • Hab schon rasdial/rasphone probiert, aber mein Router kann die IP-Protokolle GRE und ESP nicht für PPTP und IPSec.
  • Hab schon Telnet probiert, aber ich weiß nicht so recht, ob mir das wirklich weiterhilft.
  • Hab schon OpenVPN probiert, aber da muss man den Client wieder manuell installieren.
  • Hab schon Portweiterleitung versucht (siehe Oben), aber mein NAT blockt gnadenlos.
  • Hab mir schon kurz PuTTY/KiTTY angeguckt, aber irgendwie wollten die auch nicht so recht verbinden.
  • Hab schon überlegt, die VPN-Möglichkeit von AVM-Routern dafür zu nutzen, sich mit einem Client in das Subnet einzuloggen.
  • Hab noch andere Sachen probiert, an die ich mich schon garnicht mehr erinnere.

Ich würde gern ein VPN oder Tunnel erstellen, ob SSH, SSL oder nicht ist mir alles relativ.
Wichtig ist nur, dass ich die Möglichkeit habe, alles zu automatisieren.
Der User (sprich meine Freundin) soll einfach nur das Programm standalone runterladen
und ohne irgendwelche Konfiguration oder Vorarbeit ausführen können.

Ich muss noch dazu sagen, ich programmiere erst seit Anfang der Woche mit Batch.
Aber ich lerne schnell und würde gerne so viel wie möglich dazulernen und meinen Horizont erweitern

Ich hoffe, ihr versteht mein Problem und könnt mir ein wenig weiterhelfen.
Falls ich noch wichtige Angaben vergessen hab oder ihr Fragen habt, bitte fragt!
MfG
Mitglied: certifiedit.net
13.04.2013 um 11:53 Uhr
Ich würde dir empfehlen - einfach aus Wartungsfreundlichkeit - eine FritzBox zu nehmen. Oder, falls möglich deinen Speedport dahingehend um zu bauen.
VG
Bitte warten ..
Mitglied: Riley92
13.04.2013 um 12:12 Uhr
Hätte ich eine FritzBox, sähe die Welt wahrscheinlich schon ganz anders aus.
Aber ich versuche momentan mit dem zu arbeiten, was mir zur Verfügung steht.

Hab gelesen, einige Speedports laufen sogar mit FWs von bestimmten FritzBoxen, aber nur diejenigen, die Hardwaremäßig weitestgehend bis exakt baugleich konzipiert sind. Soweit ich weiß, gehört der W 723V nicht dazu.

Wie soll ich den Speedport denn umbauen?
Firmware lässt sich ja auch nicht ohne weiteres umprogrammieren, soweit ich gelesen hab.
Bitte warten ..
Mitglied: certifiedit.net
13.04.2013 um 12:16 Uhr
Auf den zweiten Absatz hat sich meine Empfehlung bezogen. Wenn das bei der 723V nicht so ist bleibt dir der Weg natürlich verwehrt.
Bitte warten ..
Mitglied: Riley92
13.04.2013 um 12:49 Uhr
Gibt es keine Hintertürchen oder Tricks, um durch das NAT zu schlüpfen?
Es war ja nur ein Gedankenspiel, aber wäre es wirklich realisierbar, dass sich Clients mit einem VPN connecten, wo die FritzBox als Server dient und die Clients einem Subnet in meinem Netzwerk zuteilt?
Hab bis jetzt nur einmal ein Tunnel von Router zu Router hergestellt und mich sonst nicht weiter mit der VPN-Funktionialität der FritzBox beschäftigen können.
Bitte warten ..
Mitglied: Dobby
13.04.2013 um 13:45 Uhr
Hallo,

Hab gelesen, einige Speedports laufen sogar mit FWs von bestimmten FritzBoxen, aber nur diejenigen, die Hardwaremäßig weitestgehend bis exakt baugleich konzipiert sind.

Das ist ist nicht ganz richtig!
AVM in Berlin produziert Hardware und vertreibt diese auch selber und nach aktuellen Schätzungen
laufen fast 40 % aller Internetanschlüsse bundesweit über die Geräte dieser Firma.

Aber!, sie verkaufen auch ihre Hardware an große Kunden wie zum Beispiel die Telekom und diese
packen dann die AVM Boards in Ihr eigenes Gehäuse, daher besteht dann auch die Möglichkeit, aber nur
bei diesen Produkten, das man sich eine andere Firmware von AVM darauf installieren (flashen) kann.

Soweit ich weiß, gehört der W 723V nicht dazu.
Wenn dort keine AVM Hardware drinnen enthalten ist, dann funktioniert das auch nicht mit deren
Firmware.

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
13.04.2013 um 14:31 Uhr
Angenommen du besorgst dir eine FritzBox mit deiner Leitung entsprechenden Eckdaten DSL/VDSL) dann ist das ohne weiteres möglich. Ab der aktuellen Beta (spätestens in einem Monat sollte das auch stable sein) ist das über die Mobiloption sogar einrichtungstechnisch eine angelegenheit von ein paar minuten.
Bitte warten ..
Mitglied: Dobby
13.04.2013 um 14:39 Uhr
Gibt es keine Hintertürchen oder Tricks, um durch das NAT zu schlüpfen?
Hoffentlich nicht!

Mach doch einfach eine VPN Verbindung auf und dann lass Dein Script oder die Batchdatei laufen fertig!
So viel mehr ist das ja nun auch nicht!


Gruß
Dobby
Bitte warten ..
Mitglied: Riley92
13.04.2013 um 15:58 Uhr
Stimmt auch wieder, hatte ich nicht drüber nachgedacht in dem Moment! :D
Ich hatte aber auch nicht vor, es in naher Zukunft zu ändern.

Ich werde es vorerst bei dem Hamachi-VPN belassen, das VPN über FritzBox bleibt dann aber auf jeden Fall aufm Merkzettel.
Vielen Dank erstmal soweit!
Bitte warten ..
Mitglied: Dobby
13.04.2013 um 21:02 Uhr
Sooo viel schwerer ist das auch nicht und auf der AVM Homepage haben die auch Schritt für Schritt Anleitungen die das ganze gut und ausführlich erklären. Also daran scheitert es auf jeden Fall nicht.

Gruß
Dobby

P.S. Wenn es das dann war bitte noch ein Beitrag ist erledigt
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...