Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotely Anywhere - HTTP tunneling

Frage Netzwerke

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

14.11.2006, aktualisiert 15.11.2006, 7405 Aufrufe, 8 Kommentare

guten morgen community,

ich habe folgendes problem:

ich will von meinem rechner in der firma, auf den bei mir zuhause, ca 100 kilometer, zugreifen.

ich bin in der firma administrator, das schon mal vorweg, jedoch habe ich keinen zugriff auf den router/konfiguration, was die sache etwas erschwert.

[9f9133b5ec40002b8aca5f1c51c2aa8d-unbenannt - Klicke auf das Bild, um es zu vergrößern]

ich will mit hilfe von RA auf den rechner zugreifen, der hinter der firmen firewall und der homefirewall steckt.

wie man auf dem bild sehen kann, baut er eine verbindung auf, dann braucht er ca 1 min, es pasiert nix, dann ein rucken und es steht da: "socket verbindungsfehler bei http tunnel..."

[2bcf185385bfe8a3575f5634b26ecdf2-unbenannt1 - Klicke auf das Bild, um es zu vergrößern]

dann hat er sich verbunden und ich habe vollen zugriff, allerdings ist tunneling verboten...




FRAGE: tunnelt er die firewall der firma oder meine oder beide über port 80 (https)
FRAGE2: gibt es eine möglichkeit dieses tunneling auszuschalten, so viel ich weiss kann man im RA SSL deaktivieren - gegoogelt -> tunneling angeblich, (aber auch SSH stand mit dabei)
FRAGE3: gibt es eventuelle andere solche SW clients, die eine remoteverbindung aufbauen über port 80aber nicht tunneln?
Mitglied: 16568
14.11.2006 um 10:28 Uhr
Schon ma bemerkt, daß er da ein ActiveX installieren will?

Ich arbeite selbst mit RA, hatte bisher noch nie Probleme.
Installier' mal das ActiveX oder stell auf Java um.


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 10:32 Uhr
das ist das problem oder wie, dass er tunnelt?
Bitte warten ..
Mitglied: 16568
14.11.2006 um 11:54 Uhr
Deine Firewall zuhause kannst Du ja einstellen, daß er Port 2000 durchläßt.
Alternativ kannst du den Port 2000, welcher standardgemäß eingestellt ist, auch auf Port 80 umbiegen.

Dann ist das von Deiner Seite aus geritzt.

Wenn Du dann im Firmennetzwerk bist, kannst Du ganz normal auf Deinen Homerechner über:

http://IP (oder DynDNS) oder https://IP (oder DynDNS) zugreifen.


Lonesome Walker
PS: Sorry, aber mir stellt sich die Frage, ob Du Admin bist, denn RA ist einfachst zu konfigurieren.
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 13:09 Uhr
admin -> azubi ;) im bereich systemintegration undi ch bin in dem bereich VNC/VPN ganz ganz neu, deswegen die fragen.

zuhause habe ich es ohne probleme mit ultraVNC hinbekommen, der tunnelt aber auch nicht, jedoch wusste ich bis vor 1 monate noch gar nichts davon.

tut mir leid, für die fragen, jedoch musst du verstehen, dass es die stadt ist, wo ich arbeite und die haben ne sehr sehr krasse firewall, ehrlich gesagt 3 fach gesicherte....

es werden alle packete gescannt, die rausgehen, egal ob port 80 oder 21, daher bin ich mir auch etwas unsicher. dass man mit java das problem beheben kann, bzw dass er nicht mehr tunnelt wusste ich nicht, aber ich probiers gleich mal aus, wenn ich zuhause bin.
Bitte warten ..
Mitglied: aqui
14.11.2006 um 22:56 Uhr
Nun ist klar was du willst

Hier:

http://www.practicallynetworked.com/sharing/app_port_list.htm#Other

Steht auch nochmal ganz klar das "Remotely Anywhere" TCP Port 2000 benutzt. Das ist also kein Tunnel in dem Sinne von VPNs sondern einen ganz normale Anwendung. Nach den Meldungen im Statusfenster zu urteilen versucht aber die SW scheinbar doch die Wirkdaten zum Fernbedienen über einen SSL Tunnel als TCP Port 443 zu schicken. TCP 2000 dient scheinbar nur zum initiieren der Verbindung.
Egal wie es geht das KO Kriterium hast du ja schon selber genannt ! Wenn die Firewall der Stadt TCP Port 2000 incoming blockt bist du chancenlos ! Das verhindert ja erfolgreich einen Verbindungsaufbau. Du müsstest dann schon den Admin bitten das er Port 2000 eröffnet sonst ist und bleibt das ein sinnloses Unterfangen....dafür sind Firewalls ja eigentlich auch da um sowas zu verhindern. Dummerweise bist du nun das Opfer...

Evtl. könnte man die Firewall aber überlisten wenn du keinen Einfluss auf die Konfig hast. Wenn du Glück hast sind Standardports wie 80, 443, 22 usw. offen, eigentlich aber auf dem Incoming Interface nicht. Ein Versuch ists aber wert.
Mit einem Maulwurf Programm wie z.B. Putty Kannst du Daten über den SSL/SSH Port durch die Firewall tunneln. Wies geht siehst du hier:

http://www.heise.de/netze/artikel/77595/3

Unter "Maulwurf".
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 09:32 Uhr
das ist schade.....

jedoch bin ich zwar das opfer, aber bei den 10.000 mitarbeiter und täglichen mehr als 100ern angriffen, sollte ich nicht entdeckt werden ;)

ansonsten gibts also keine wirkliche lösung, ohne tunneln eine verbindung aufzubauen oder?

port 80 und 22 sind definitiv frei, beim 3. bin ich mir nicht ganz sicher, doch ich meine es wäre 443 gewesen.

was ich bereits festgestellt habe, bei dem einloggen auf den pc. bzw verbindungsaufbau, wird kein tunnel angewendet, so wie du das sagtest. erst beim remoten -> fernbedienung



sollten java und activeX steuerelemente nicht das gegenteil bewirken?
dass eine kontrollierte steuerung eben stattfindet?


MfG
Bitte warten ..
Mitglied: 16568
15.11.2006 um 11:26 Uhr
Sorry, aber ich bitte Dich, nochmals die Anleitung von Remotely Anywhere genauestens zu lesen.

Man kann RA so einstellen, daß nur Port 80 nötig ist, dann wird anstelle Java oder ActiveX sogar alles über http geregelt, im Sinne von jeder Sekunde einen Screenshot.

Liegt nur an der Konfiguration!


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 12:59 Uhr
mhhh da steht nur, wie man das ganze behandeln muss, aber nichts wie man tunneling, bzw den port von 2000 auf 80 umlegen kann (direkt von der hersteller-seite):

How can I access RemotelyAnywhere on a machine behind a firewall?

In order to access a computer that is behind a router you need to map one of the router's ports to the IP address and port of the machine on which you are running RemotelyAnywhere.

From outside your LAN, you would gain access to the computer running RemotelyAnywhere by entering the router's IP address and the port to which the desired machine is mapped. Example: ROUTER: External IP address: 111.111.111.111
RemotelyAnywhere machine: IP address: 192.168.0.10, Port: 2000 (port 2000 is the default but this can also be changed)

STEP 1) Map a port from the router to the computer. In this case, you could pick a port on the router (say, 5200) and map it to 192.168.0.10:2000.

Mapping ports from routers to computers is router-specific. Usually your router will have a web-based interface that allows you to configure and maintain it. Sometimes router companies refer to this action as 'Port Forwarding', Port Mapping', 'Opening a Pinhole', and 'Port Range Forwarding.'

STEP 2) Having done the above, you will now be able to fully access the RemotelyAnywhere computer with the URL http://111.111.111.111:5200 or https://111.111.111.111:5200 - that is, the router's external IP and the port you mapped to the RemotelyAnywhere machine.


ich schau mal noch weiter. vielleicht finde ich ja noch etwas!


EDIT
hab grad entdeckt, dass man bei der isntallation den port auswählen kann, über den er connecten soll, ansonsten habe ich nichts anderes gefunden!
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Microsoft Teredo-Tunneling-Adapter
Frage von nase001Windows Installation1 Kommentar

Mein Notebook Acer V3-771G, WIN 7 prof., neuer Scanner Canon 9000 MK II, Heimnetzwerk. Der Treiber des Scanners läßt ...

Datenbanken
Sybase SQL Anywhere 11
Frage von MHD166Datenbanken

Hallo, ich lasse derzeit eine SQL-Abfrage laufen und merke obwohl ich eine Sybase Lizenz für alle CPU's respektive Kerne ...

Exchange Server
Sicherheitsbedenken Outlook Anywhere
Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Exchange Server
Outlook Anywhere richtig einrichten
Frage von 117799Exchange Server2 Kommentare

Hallo unbekannte Freunde, ich bin schon länger auf der suche nach einer gescheiten Outlook Anywhere Einrichtungsanleitung. Aber ich habe ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...