8
Remotely Anywhere - HTTP tunneling
guten morgen community,
ich habe folgendes problem:
ich will von meinem rechner in der firma, auf den bei mir zuhause, ca 100 kilometer, zugreifen.
ich bin in der firma administrator, das schon mal vorweg, jedoch habe ich keinen zugriff auf den router/konfiguration, was die sache etwas erschwert.
[
]
ich will mit hilfe von RA auf den rechner zugreifen, der hinter der firmen firewall und der homefirewall steckt.
wie man auf dem bild sehen kann, baut er eine verbindung auf, dann braucht er ca 1 min, es pasiert nix, dann ein rucken und es steht da: "socket verbindungsfehler bei http tunnel..."
[
]
dann hat er sich verbunden und ich habe vollen zugriff, allerdings ist tunneling verboten...
FRAGE: tunnelt er die firewall der firma oder meine oder beide über port 80 (https)
FRAGE2: gibt es eine möglichkeit dieses tunneling auszuschalten, so viel ich weiss kann man im RA SSL deaktivieren - gegoogelt -> tunneling angeblich, (aber auch SSH stand mit dabei)
FRAGE3: gibt es eventuelle andere solche SW clients, die eine remoteverbindung aufbauen über port 80aber nicht tunneln?
ich habe folgendes problem:
ich will von meinem rechner in der firma, auf den bei mir zuhause, ca 100 kilometer, zugreifen.
ich bin in der firma administrator, das schon mal vorweg, jedoch habe ich keinen zugriff auf den router/konfiguration, was die sache etwas erschwert.
[
ich will mit hilfe von RA auf den rechner zugreifen, der hinter der firmen firewall und der homefirewall steckt.
wie man auf dem bild sehen kann, baut er eine verbindung auf, dann braucht er ca 1 min, es pasiert nix, dann ein rucken und es steht da: "socket verbindungsfehler bei http tunnel..."
[
dann hat er sich verbunden und ich habe vollen zugriff, allerdings ist tunneling verboten...
FRAGE: tunnelt er die firewall der firma oder meine oder beide über port 80 (https)
FRAGE2: gibt es eine möglichkeit dieses tunneling auszuschalten, so viel ich weiss kann man im RA SSL deaktivieren - gegoogelt -> tunneling angeblich, (aber auch SSH stand mit dabei)
FRAGE3: gibt es eventuelle andere solche SW clients, die eine remoteverbindung aufbauen über port 80aber nicht tunneln?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44257
Url: https://administrator.de/contentid/44257
Printed on: April 19, 2024 at 13:04 o'clock
8 Comments
Latest comment
Schon ma bemerkt, daß er da ein ActiveX installieren will?
Ich arbeite selbst mit RA, hatte bisher noch nie Probleme.
Installier' mal das ActiveX oder stell auf Java um.
Lonesome Walker
Ich arbeite selbst mit RA, hatte bisher noch nie Probleme.
Installier' mal das ActiveX oder stell auf Java um.
Lonesome Walker
das ist das problem oder wie, dass er tunnelt?
Deine Firewall zuhause kannst Du ja einstellen, daß er Port 2000 durchläßt.
Alternativ kannst du den Port 2000, welcher standardgemäß eingestellt ist, auch auf Port 80 umbiegen.
Dann ist das von Deiner Seite aus geritzt.
Wenn Du dann im Firmennetzwerk bist, kannst Du ganz normal auf Deinen Homerechner über:
http://IP (oder DynDNS) oder https://IP (oder DynDNS) zugreifen.
Lonesome Walker
PS: Sorry, aber mir stellt sich die Frage, ob Du Admin bist, denn RA ist einfachst zu konfigurieren.
Alternativ kannst du den Port 2000, welcher standardgemäß eingestellt ist, auch auf Port 80 umbiegen.
Dann ist das von Deiner Seite aus geritzt.
Wenn Du dann im Firmennetzwerk bist, kannst Du ganz normal auf Deinen Homerechner über:
http://IP (oder DynDNS) oder https://IP (oder DynDNS) zugreifen.
Lonesome Walker
PS: Sorry, aber mir stellt sich die Frage, ob Du Admin bist, denn RA ist einfachst zu konfigurieren.
admin -> azubi ;) im bereich systemintegration undi ch bin in dem bereich VNC/VPN ganz ganz neu, deswegen die fragen.
zuhause habe ich es ohne probleme mit ultraVNC hinbekommen, der tunnelt aber auch nicht, jedoch wusste ich bis vor 1 monate noch gar nichts davon.
tut mir leid, für die fragen, jedoch musst du verstehen, dass es die stadt ist, wo ich arbeite und die haben ne sehr sehr krasse firewall, ehrlich gesagt 3 fach gesicherte....
es werden alle packete gescannt, die rausgehen, egal ob port 80 oder 21, daher bin ich mir auch etwas unsicher. dass man mit java das problem beheben kann, bzw dass er nicht mehr tunnelt wusste ich nicht, aber ich probiers gleich mal aus, wenn ich zuhause bin.
zuhause habe ich es ohne probleme mit ultraVNC hinbekommen, der tunnelt aber auch nicht, jedoch wusste ich bis vor 1 monate noch gar nichts davon.
tut mir leid, für die fragen, jedoch musst du verstehen, dass es die stadt ist, wo ich arbeite und die haben ne sehr sehr krasse firewall, ehrlich gesagt 3 fach gesicherte....
es werden alle packete gescannt, die rausgehen, egal ob port 80 oder 21, daher bin ich mir auch etwas unsicher. dass man mit java das problem beheben kann, bzw dass er nicht mehr tunnelt wusste ich nicht, aber ich probiers gleich mal aus, wenn ich zuhause bin.
Nun ist klar was du willst 
Hier:
http://www.practicallynetworked.com/sharing/app_port_list.htm#Other
Steht auch nochmal ganz klar das "Remotely Anywhere" TCP Port 2000 benutzt. Das ist also kein Tunnel in dem Sinne von VPNs sondern einen ganz normale Anwendung. Nach den Meldungen im Statusfenster zu urteilen versucht aber die SW scheinbar doch die Wirkdaten zum Fernbedienen über einen SSL Tunnel als TCP Port 443 zu schicken. TCP 2000 dient scheinbar nur zum initiieren der Verbindung.
Egal wie es geht das KO Kriterium hast du ja schon selber genannt ! Wenn die Firewall der Stadt TCP Port 2000 incoming blockt bist du chancenlos ! Das verhindert ja erfolgreich einen Verbindungsaufbau. Du müsstest dann schon den Admin bitten das er Port 2000 eröffnet sonst ist und bleibt das ein sinnloses Unterfangen....dafür sind Firewalls ja eigentlich auch da um sowas zu verhindern. Dummerweise bist du nun das Opfer...
Evtl. könnte man die Firewall aber überlisten wenn du keinen Einfluss auf die Konfig hast. Wenn du Glück hast sind Standardports wie 80, 443, 22 usw. offen, eigentlich aber auf dem Incoming Interface nicht. Ein Versuch ists aber wert.
Mit einem Maulwurf Programm wie z.B. Putty Kannst du Daten über den SSL/SSH Port durch die Firewall tunneln. Wies geht siehst du hier:
http://www.heise.de/netze/artikel/77595/3
Unter "Maulwurf".
Hier:
http://www.practicallynetworked.com/sharing/app_port_list.htm#Other
Steht auch nochmal ganz klar das "Remotely Anywhere" TCP Port 2000 benutzt. Das ist also kein Tunnel in dem Sinne von VPNs sondern einen ganz normale Anwendung. Nach den Meldungen im Statusfenster zu urteilen versucht aber die SW scheinbar doch die Wirkdaten zum Fernbedienen über einen SSL Tunnel als TCP Port 443 zu schicken. TCP 2000 dient scheinbar nur zum initiieren der Verbindung.
Egal wie es geht das KO Kriterium hast du ja schon selber genannt ! Wenn die Firewall der Stadt TCP Port 2000 incoming blockt bist du chancenlos ! Das verhindert ja erfolgreich einen Verbindungsaufbau. Du müsstest dann schon den Admin bitten das er Port 2000 eröffnet sonst ist und bleibt das ein sinnloses Unterfangen....dafür sind Firewalls ja eigentlich auch da um sowas zu verhindern. Dummerweise bist du nun das Opfer...
Evtl. könnte man die Firewall aber überlisten wenn du keinen Einfluss auf die Konfig hast. Wenn du Glück hast sind Standardports wie 80, 443, 22 usw. offen, eigentlich aber auf dem Incoming Interface nicht. Ein Versuch ists aber wert.
Mit einem Maulwurf Programm wie z.B. Putty Kannst du Daten über den SSL/SSH Port durch die Firewall tunneln. Wies geht siehst du hier:
http://www.heise.de/netze/artikel/77595/3
Unter "Maulwurf".
das ist schade.....
jedoch bin ich zwar das opfer, aber bei den 10.000 mitarbeiter und täglichen mehr als 100ern angriffen, sollte ich nicht entdeckt werden ;)
ansonsten gibts also keine wirkliche lösung, ohne tunneln eine verbindung aufzubauen oder?
port 80 und 22 sind definitiv frei, beim 3. bin ich mir nicht ganz sicher, doch ich meine es wäre 443 gewesen.
was ich bereits festgestellt habe, bei dem einloggen auf den pc. bzw verbindungsaufbau, wird kein tunnel angewendet, so wie du das sagtest. erst beim remoten -> fernbedienung
sollten java und activeX steuerelemente nicht das gegenteil bewirken?
dass eine kontrollierte steuerung eben stattfindet?
MfG
jedoch bin ich zwar das opfer, aber bei den 10.000 mitarbeiter und täglichen mehr als 100ern angriffen, sollte ich nicht entdeckt werden ;)
ansonsten gibts also keine wirkliche lösung, ohne tunneln eine verbindung aufzubauen oder?
port 80 und 22 sind definitiv frei, beim 3. bin ich mir nicht ganz sicher, doch ich meine es wäre 443 gewesen.
was ich bereits festgestellt habe, bei dem einloggen auf den pc. bzw verbindungsaufbau, wird kein tunnel angewendet, so wie du das sagtest. erst beim remoten -> fernbedienung
sollten java und activeX steuerelemente nicht das gegenteil bewirken?
dass eine kontrollierte steuerung eben stattfindet?
MfG
Sorry, aber ich bitte Dich, nochmals die Anleitung von Remotely Anywhere genauestens zu lesen.
Man kann RA so einstellen, daß nur Port 80 nötig ist, dann wird anstelle Java oder ActiveX sogar alles über http geregelt, im Sinne von jeder Sekunde einen Screenshot.
Liegt nur an der Konfiguration!
Lonesome Walker
Man kann RA so einstellen, daß nur Port 80 nötig ist, dann wird anstelle Java oder ActiveX sogar alles über http geregelt, im Sinne von jeder Sekunde einen Screenshot.
Liegt nur an der Konfiguration!
Lonesome Walker
mhhh da steht nur, wie man das ganze behandeln muss, aber nichts wie man tunneling, bzw den port von 2000 auf 80 umlegen kann (direkt von der hersteller-seite):
How can I access RemotelyAnywhere on a machine behind a firewall?
In order to access a computer that is behind a router you need to map one of the router's ports to the IP address and port of the machine on which you are running RemotelyAnywhere.
From outside your LAN, you would gain access to the computer running RemotelyAnywhere by entering the router's IP address and the port to which the desired machine is mapped. Example: ROUTER: External IP address: 111.111.111.111
RemotelyAnywhere machine: IP address: 192.168.0.10, Port: 2000 (port 2000 is the default but this can also be changed)
STEP 1) Map a port from the router to the computer. In this case, you could pick a port on the router (say, 5200) and map it to 192.168.0.10:2000.
Mapping ports from routers to computers is router-specific. Usually your router will have a web-based interface that allows you to configure and maintain it. Sometimes router companies refer to this action as 'Port Forwarding', Port Mapping', 'Opening a Pinhole', and 'Port Range Forwarding.'
STEP 2) Having done the above, you will now be able to fully access the RemotelyAnywhere computer with the URL http://111.111.111.111:5200 or https://111.111.111.111:5200 - that is, the router's external IP and the port you mapped to the RemotelyAnywhere machine.
ich schau mal noch weiter. vielleicht finde ich ja noch etwas!
EDIT
hab grad entdeckt, dass man bei der isntallation den port auswählen kann, über den er connecten soll, ansonsten habe ich nichts anderes gefunden!
How can I access RemotelyAnywhere on a machine behind a firewall?
In order to access a computer that is behind a router you need to map one of the router's ports to the IP address and port of the machine on which you are running RemotelyAnywhere.
From outside your LAN, you would gain access to the computer running RemotelyAnywhere by entering the router's IP address and the port to which the desired machine is mapped. Example: ROUTER: External IP address: 111.111.111.111
RemotelyAnywhere machine: IP address: 192.168.0.10, Port: 2000 (port 2000 is the default but this can also be changed)
STEP 1) Map a port from the router to the computer. In this case, you could pick a port on the router (say, 5200) and map it to 192.168.0.10:2000.
Mapping ports from routers to computers is router-specific. Usually your router will have a web-based interface that allows you to configure and maintain it. Sometimes router companies refer to this action as 'Port Forwarding', Port Mapping', 'Opening a Pinhole', and 'Port Range Forwarding.'
STEP 2) Having done the above, you will now be able to fully access the RemotelyAnywhere computer with the URL http://111.111.111.111:5200 or https://111.111.111.111:5200 - that is, the router's external IP and the port you mapped to the RemotelyAnywhere machine.
ich schau mal noch weiter. vielleicht finde ich ja noch etwas!
EDIT
hab grad entdeckt, dass man bei der isntallation den port auswählen kann, über den er connecten soll, ansonsten habe ich nichts anderes gefunden!
