Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Jana Server Tunneln über Externe Easybox und SSH Windows Server

Frage Microsoft Windows Netzwerk

Mitglied: Blackmatrix03

Blackmatrix03 (Level 1) - Jetzt verbinden

04.03.2011, aktualisiert 18.10.2012, 5338 Aufrufe, 9 Kommentare

Ich möchte aus meiner 1E Maßnahme einen SSH Tunnel zu meinen PC Zuhause aufbauen. Leider funktioniert das nicht ganz

Hallo,
ich bin seid neuesten in einer 1E Maßnahme (Die Aufgaben die mir zugeteilt werden erfülle ich auch, aber Trotzdem herscht oft viel Leerlauf, bevor einer sagt ich soll hier was tun )

Jetzt ist hier in der Maßnhame allerding eins Jana Server der nur 3 Ports offen hat:

Port 1731/tcp () Port geschlossen
Port 1723/tcp () VPN Port ==> (offen)
Port 1999/tcp () Port geschlossen
Port 3389/tcp () Terminal Server =>(offen)
Port 4662/tcp () Port geschlossen
...
Port 7789/tcp () Port geschlossen
Port 8080/tcp (webcache) Web- oder Proxyserver, Webinterface von einem Router möglich ==> (offen)
Port 10168/tcp () Port geschlossen

Zuhause habe ich eine Easybox 802, einen Windows 7 PC mit SSH Windows Server (irgend eine Freeware)

Ich habe schon einiges an Einstellungen versucht... Auf das Webinterface von der Easybox komme ich drauf, allerdings bekomme ich keine SSH Verbidnung bzw Tunnel hin.

ich habe versucht über Triggerports zu arbeiten und über die offenen Ports rauszuwählen. Leider alles Ohne Erfolg.


Netzwerkschilderung:

PC (Maßnahme)< ===> Jana Server <===> Router Maßnahme (netgear DG834B <
> INTERNET <===> Router Zuhause (Easybox 802) <===> PC Windows 7

Als SSH Clint habe ich Putty hier in der Maßnahme.

Wie bekomm ich jetzt einen SSH Tunnel hin über den Ich u.a. ICQ, RDV, und uneingeschränktes Internet Laufen lassen Kann.

Bitte um Ausführliche Antworten die Nachvollziehbar sind (will ja auch was lernen)

Danke im Vorraus
Mitglied: dave114
04.03.2011 um 10:02 Uhr
morgen,

tut mir Leid aber versucht du "gerade" die Firewall eures Admins zu untergraben?

Dies bezüglich wirst du hier nur auf wenige "Freunde" treffen.

Mit freundlichen Grüßen
David
Bitte warten ..
Mitglied: Blackmatrix03
04.03.2011 um 10:09 Uhr
Die Firewall ist für die Lerngruppen der Teilnehmer von den Bewerbungstrainingsmaßnahmen.

Mein Admin meinte wenn Ich es schaffe ist es Ok,

Ist ne Maßnahme wo für Bedürftige (harz4 bezügler) PCs zusammengeschraubt werden aus alter Hardware, und wenn da nix zu tun ist wird hier gegammelt.

Nur der Admin meinte er kann nicht für den IP Kreis wo Ich drin bin die Regel ändern, aber nen SSH Tunnel nach Hause darf ich mir machen, sofern ich es schaffe
Bitte warten ..
Mitglied: dave114
04.03.2011 um 10:20 Uhr
morgen,

Zitat von Blackmatrix03:
Mein Admin meinte wenn Ich es schaffe ist es Ok,



Warum nimmst du nicht ein "richtiges" VPN?

Über welche Ports kommst du den überhaupt aus dem Netzwerk raus?

Mit freundlichen Grüßen
David

P.S.: Ich werde hier nicht weiter drauf eingehen da dies auch für andere Zwecke missbraucht werden könnte. Ich denke wenn du wirklich willst wirst du genug Tuturials im Netz bezüglich VPN finden.
Bitte warten ..
Mitglied: djmugge
04.03.2011 um 10:35 Uhr
Warum machst du das ganze nicht ganz einfach über openVPN? Dafür gibts hier ein 1a Tutorial. Beim Janaserver kannst du mit den Extragateways einiges machen. Genaueres werd ich dir aber auch nicht dazu sagen, wie schon gesagt wurde, kann man da viel Nonsens anstellen.

Tobias
Bitte warten ..
Mitglied: Blackmatrix03
04.03.2011 um 12:17 Uhr
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...

Mhh, nen direktes VPN... habe schon versucht freie VPN´s zu nutzen allerdings ohne erfolg bei der Einwahl, deshalb hab ich den gedanken mit den SSH Tunnel gehabt ^^
Bitte warten ..
Mitglied: dave114
04.03.2011 um 12:19 Uhr
eigenes oder nur zum surfen reicht auch ein Proxy

P.S. letzter Kommentar zu diesem Thema von mir
Bitte warten ..
Mitglied: Blackmatrix03
04.03.2011 um 12:26 Uhr
naja, auf nen Proxy (diverse Programme getestet, auch über proxylist) komme ich auch nicht weit. will ja ansich nur ICQ benutzen können und meinvz (ohne proxy(funktioniert mit proxylist einfach nur 'ihh') evt auch mal ne runde WOW in den Pausen (echte pausen!)

mhh, den link zu das Tut für OpenVPN find ich auch nicht (irgendwie blockt Jana die Suche von der Seite o.O)
Bitte warten ..
Mitglied: sk
04.03.2011 um 14:22 Uhr
Zitat von Blackmatrix03:
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...

Hut ab, Du bist der Bringer! Was Du da abscanst ist die Windows-Maschine, auf der der Janaserver installiert ist. Dass diese Ports offen sind, heisst eben nicht, dass solcher Traffic ins Internet zulässig ist, sondern dass auf o.g. Maschine Dienste auf diesem Socket erreichbar sind. Hier die Windows-Dienste PPTP-VPN und RDP sowie vermutlich Janas Webproxydienst auf TCP/8080. Aber spiel ruhig noch eine Runde WOW - das bildet scheinbar sehr.

Gruß
sk
Bitte warten ..
Mitglied: aqui
04.03.2011, aktualisiert 18.10.2012
Das OpenVPN Tutorial ist hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Du musst es nur so lesen als wenn es auf einer Winblows Maschine installiert ist. Die Konfig ist exakt die gleiche.
Was du nur machen musst ist den OpenVPN Tunnel auf UDP 22 oder TCP 22 umstellen in der Konfig Datei (Client und Server) sofern du den SSH Port verwenden willst.
OpenVPN arbeitet per default auf UDP 1194, der aber vermutlich geblockt wird.
Wenn du dennoch bei SSH bleiben willst musst du erstmal sicherstellen, das dein SSH Traffic vom "Maßnahme" PC über den Jana Proxy auch raus ins Internet geht. Das kannst du mit PUTTY ja ganz einfach testen.
Wenn das der Fall ist hast du die erste Hürde schon mal genommen.
Die 2te Hürde ist dann deine "EasyBox". Wenn das ein Router ist und der Port Weiterleitung (Forwarding) unterstützt, und das muss er zwangsweise denn sonst ist ein SSH Connect nicht möglich, dann musst du hier zwingend eine Port Weiterleitung von Port TCP 22 (SSH) auf die lokale IP Adresse des Win 7 PC konfigurieren.
Nur so können eingehende SSH Connects an der "EasyBox" dess NAT Firewall überwinden.
Ist das geschehen musst du die interne Win 7 Firewall anpassen das diese für den SSH Server externe IPs zulässt. Dazu gehst du in die erweiterten Eigenschaften der Win Firewall, wählst den SSH Serverdienst und in den Portbereichen gibts du dann alle externen IPs frei.
Nur so lässt die Windows Firewall externe IP Adressen für SSH zu. Ansonsten blockt sie alles was nicht aus dem lokalen Netz kommt.
Ist das auch geschehen hast du es schon fast geschafft.
Mit deinem PUTTY auf dem "Maßnahme" PC musst du dann nur noch die externe DSL IP Adresse deiner "EasyBox" aufrufen und...et voila ! Schon sollte sich dein SSH Server zuhause melden.
Dein Problem das du die täglich wechselnde DSL IP der "EasyBox" schwer von Remote herausbekommst wenn du nicht immer vorher zuhause durch surfen auf www.wieistmeineip.de sie manuell herausbekommst und dir dann auf einen Zettel aufschreibst.
Dazu installierst du dir einen kostenfreien DynDNS Account und konfigurierst den DynDNS Dienst auf der "EasyBox" fertich....
So kannst du die "EasyBox" jederzeit immer einfach mit meineeasybox.homeip.net oder eine der anderen zahllosen freinen Domains der Wahl bei DynDNS erreichen.
Wie man das macht steht hier:
http://www.nwlab.net/tutorials/dsl-server/
Wie man den SSH Tunnel einrichtet steht hier:
http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...
Bekommt jeder normale Laie in 20 Minuten zum Fliegen...sofern denn SSH durch den Jana geht ?!!
Alternative wäre dann die o.a. OpenVPN Lösung über Port 22 oder 443. 443 sollte mit OpenVPN in jedem Falle klappen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...