Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotely Anywhere - HTTP tunneling

Frage Netzwerke

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

14.11.2006, aktualisiert 15.11.2006, 7201 Aufrufe, 8 Kommentare

guten morgen community,

ich habe folgendes problem:

ich will von meinem rechner in der firma, auf den bei mir zuhause, ca 100 kilometer, zugreifen.

ich bin in der firma administrator, das schon mal vorweg, jedoch habe ich keinen zugriff auf den router/konfiguration, was die sache etwas erschwert.

[9f9133b5ec40002b8aca5f1c51c2aa8d-unbenannt - Klicke auf das Bild, um es zu vergrößern]

ich will mit hilfe von RA auf den rechner zugreifen, der hinter der firmen firewall und der homefirewall steckt.

wie man auf dem bild sehen kann, baut er eine verbindung auf, dann braucht er ca 1 min, es pasiert nix, dann ein rucken und es steht da: "socket verbindungsfehler bei http tunnel..."

[2bcf185385bfe8a3575f5634b26ecdf2-unbenannt1 - Klicke auf das Bild, um es zu vergrößern]

dann hat er sich verbunden und ich habe vollen zugriff, allerdings ist tunneling verboten...




FRAGE: tunnelt er die firewall der firma oder meine oder beide über port 80 (https)
FRAGE2: gibt es eine möglichkeit dieses tunneling auszuschalten, so viel ich weiss kann man im RA SSL deaktivieren - gegoogelt -> tunneling angeblich, (aber auch SSH stand mit dabei)
FRAGE3: gibt es eventuelle andere solche SW clients, die eine remoteverbindung aufbauen über port 80aber nicht tunneln?
Mitglied: 16568
14.11.2006 um 10:28 Uhr
Schon ma bemerkt, daß er da ein ActiveX installieren will?

Ich arbeite selbst mit RA, hatte bisher noch nie Probleme.
Installier' mal das ActiveX oder stell auf Java um.


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 10:32 Uhr
das ist das problem oder wie, dass er tunnelt?
Bitte warten ..
Mitglied: 16568
14.11.2006 um 11:54 Uhr
Deine Firewall zuhause kannst Du ja einstellen, daß er Port 2000 durchläßt.
Alternativ kannst du den Port 2000, welcher standardgemäß eingestellt ist, auch auf Port 80 umbiegen.

Dann ist das von Deiner Seite aus geritzt.

Wenn Du dann im Firmennetzwerk bist, kannst Du ganz normal auf Deinen Homerechner über:

http://IP (oder DynDNS) oder https://IP (oder DynDNS) zugreifen.


Lonesome Walker
PS: Sorry, aber mir stellt sich die Frage, ob Du Admin bist, denn RA ist einfachst zu konfigurieren.
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 13:09 Uhr
admin -> azubi ;) im bereich systemintegration undi ch bin in dem bereich VNC/VPN ganz ganz neu, deswegen die fragen.

zuhause habe ich es ohne probleme mit ultraVNC hinbekommen, der tunnelt aber auch nicht, jedoch wusste ich bis vor 1 monate noch gar nichts davon.

tut mir leid, für die fragen, jedoch musst du verstehen, dass es die stadt ist, wo ich arbeite und die haben ne sehr sehr krasse firewall, ehrlich gesagt 3 fach gesicherte....

es werden alle packete gescannt, die rausgehen, egal ob port 80 oder 21, daher bin ich mir auch etwas unsicher. dass man mit java das problem beheben kann, bzw dass er nicht mehr tunnelt wusste ich nicht, aber ich probiers gleich mal aus, wenn ich zuhause bin.
Bitte warten ..
Mitglied: aqui
14.11.2006 um 22:56 Uhr
Nun ist klar was du willst

Hier:

http://www.practicallynetworked.com/sharing/app_port_list.htm#Other

Steht auch nochmal ganz klar das "Remotely Anywhere" TCP Port 2000 benutzt. Das ist also kein Tunnel in dem Sinne von VPNs sondern einen ganz normale Anwendung. Nach den Meldungen im Statusfenster zu urteilen versucht aber die SW scheinbar doch die Wirkdaten zum Fernbedienen über einen SSL Tunnel als TCP Port 443 zu schicken. TCP 2000 dient scheinbar nur zum initiieren der Verbindung.
Egal wie es geht das KO Kriterium hast du ja schon selber genannt ! Wenn die Firewall der Stadt TCP Port 2000 incoming blockt bist du chancenlos ! Das verhindert ja erfolgreich einen Verbindungsaufbau. Du müsstest dann schon den Admin bitten das er Port 2000 eröffnet sonst ist und bleibt das ein sinnloses Unterfangen....dafür sind Firewalls ja eigentlich auch da um sowas zu verhindern. Dummerweise bist du nun das Opfer...

Evtl. könnte man die Firewall aber überlisten wenn du keinen Einfluss auf die Konfig hast. Wenn du Glück hast sind Standardports wie 80, 443, 22 usw. offen, eigentlich aber auf dem Incoming Interface nicht. Ein Versuch ists aber wert.
Mit einem Maulwurf Programm wie z.B. Putty Kannst du Daten über den SSL/SSH Port durch die Firewall tunneln. Wies geht siehst du hier:

http://www.heise.de/netze/artikel/77595/3

Unter "Maulwurf".
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 09:32 Uhr
das ist schade.....

jedoch bin ich zwar das opfer, aber bei den 10.000 mitarbeiter und täglichen mehr als 100ern angriffen, sollte ich nicht entdeckt werden ;)

ansonsten gibts also keine wirkliche lösung, ohne tunneln eine verbindung aufzubauen oder?

port 80 und 22 sind definitiv frei, beim 3. bin ich mir nicht ganz sicher, doch ich meine es wäre 443 gewesen.

was ich bereits festgestellt habe, bei dem einloggen auf den pc. bzw verbindungsaufbau, wird kein tunnel angewendet, so wie du das sagtest. erst beim remoten -> fernbedienung



sollten java und activeX steuerelemente nicht das gegenteil bewirken?
dass eine kontrollierte steuerung eben stattfindet?


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: 16568
15.11.2006 um 11:26 Uhr
Sorry, aber ich bitte Dich, nochmals die Anleitung von Remotely Anywhere genauestens zu lesen.

Man kann RA so einstellen, daß nur Port 80 nötig ist, dann wird anstelle Java oder ActiveX sogar alles über http geregelt, im Sinne von jeder Sekunde einen Screenshot.

Liegt nur an der Konfiguration!


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 12:59 Uhr
mhhh da steht nur, wie man das ganze behandeln muss, aber nichts wie man tunneling, bzw den port von 2000 auf 80 umlegen kann (direkt von der hersteller-seite):

How can I access RemotelyAnywhere on a machine behind a firewall?

In order to access a computer that is behind a router you need to map one of the router's ports to the IP address and port of the machine on which you are running RemotelyAnywhere.

From outside your LAN, you would gain access to the computer running RemotelyAnywhere by entering the router's IP address and the port to which the desired machine is mapped. Example: ROUTER: External IP address: 111.111.111.111
RemotelyAnywhere machine: IP address: 192.168.0.10, Port: 2000 (port 2000 is the default but this can also be changed)

STEP 1) Map a port from the router to the computer. In this case, you could pick a port on the router (say, 5200) and map it to 192.168.0.10:2000.

Mapping ports from routers to computers is router-specific. Usually your router will have a web-based interface that allows you to configure and maintain it. Sometimes router companies refer to this action as 'Port Forwarding', Port Mapping', 'Opening a Pinhole', and 'Port Range Forwarding.'

STEP 2) Having done the above, you will now be able to fully access the RemotelyAnywhere computer with the URL http://111.111.111.111:5200 or https://111.111.111.111:5200 - that is, the router's external IP and the port you mapped to the RemotelyAnywhere machine.


ich schau mal noch weiter. vielleicht finde ich ja noch etwas!


EDIT
hab grad entdeckt, dass man bei der isntallation den port auswählen kann, über den er connecten soll, ansonsten habe ich nichts anderes gefunden!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere (3)

Frage von pooner zum Thema Exchange Server ...

Exchange Server
Outlook Anywhere läuft auf 2 Rechner nicht (4)

Frage von Leo-le zum Thema Exchange Server ...

Exchange Server
gelöst Oulook 2016 Probleme mit Outlook Anywhere (Autodiscover) (5)

Frage von bandiandi zum Thema Exchange Server ...

Exchange Server
Exchange Server und Outlook Anywhere über DYNDNS (8)

Frage von Guyver zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...