11
Einfaches VPN ohne Client-Installation über NAT durch Batch realisieren?
Hallo 
Ich schreibe nicht oft in Foren, da ich mir meistens selbst zu helfen weiß ..
Aber dieses Problem treibt mich dann doch an meine Grenzen.
Ich hoffe ihr könnt mir mit kreativen und am besten hilfreichen Beiträgen weiterhelfen
Erstmal zur Netzwerkkonfiguration:
Auf meinem System läuft Windows 7 Ultimate SP1 unter der lokalen IP 192.168.2.100.
Ans lokale Netzwerk angebunden bin ich durch meinen Speedport W 723V Typ A (FW 1.00.096), lokale IP 192.168.2.1.
Der Router ist auf DHCP gestellt und verteilt IPs im Subnet 192.168.2.x im Bereich 192.168.2.101 - 192.168.2.150.
Mein Netzwerkadapter ist auf eine statische IP konfiguriert, daher die 100 am Ende.
Folgende Vorgeschichte zu meinem Problem:
Meine Freundin mault immer rum, ich soll den Minecraft-Server starten, damit sie mit ihrer Schwester drauf zocken kann.
Deswegen hab ich mich einen Abend mit langeweile mal hingesetzt und in Batch ein Script geschrieben, mit dem sie per
psexec auf meinen Rechner zugreifen kann und den, durch das Script in der Kommandozeile auswählbaren, Server starten kann.
Per pskill kann sie den Dienst auch wieder beenden, soweit alles kein Problem.
An diesem Script schreibe ich nun schon seit fast einer Woche und es ist schon zu so einer Art kleinem Hobby geworden
Diesen Hintergrund hat mein Problem:
Ich habe als Notlösung erstmal auf den VPN-Dienst Hamachi zurückgegriffen, sodass ich im Script meine Hamachi-IP
zum connecten definieren kann. Das klappt alles soweit auch ganz gut.
Nur würde ich gern eine Möglichkeit entwickeln, komplett auf die Installation externer Programme zu verzichten.
Bei der Kompilierung zur .exe habe ich auch psexec und pskill mit eingebunden, sodass diese Programme nicht vorher
in C:\Windows kopiert werden müssen und trotzdem direkt ausgeführt werden können (Befehl wie cmd statt C:\Windows\cmd.exe).
Mein Router hat eine integrierte NAT-Firewall, was ja auch gut und schön ist, aber Ports wie 135, 139 & 445 lässt er auch nach Portweiterleitung nicht durch. Ich weiß, ich will diese Ports auch garnicht dem Internet "präsentieren", ich hätte sie nur gerne einmal zu Testzwecken geöffnet gehabt. Also hab ich kurz, nur zu Testzwecken natürlich, den Router als Modem eingestellt, die Internetverbindung getrennt und mich mit den Windows-Mitteln per Benutzername und Kennwort bei meinem ISP über den Speedport als Modem direkt im Internet angemeldet, sodass mein Rechner direkt die WAN-IP zugeteilt bekam.
Einmal getestet
und siehe da, das funktioniert auf einmal
Also habe ich mir lange Gedanken gemacht und das führt mich zu meinem eigentlichen Problem.
Ich habe bis jetzt leider erfolglos im Internet gesucht, aber vielleicht habt ihr ja ein paar Programme, Tricks oder Befehle im Hinterstübchen, die mich weiterbringen
Das Problem (DamDamDaaam):
Ich versuche ein einfaches VPN oder einen Tunnel über WAN herzustellen.
Ich stelle mir das so vor, dass ich auf meinem Rechner einen VPN-Server betreibe (ob ich dafür Software o.Ä. installieren muss ist mir wurscht und die entsprechenden Ports werden dann im Router geöffnet) und in mein Script einen Client integriere, kann eine .exe oder jede andere Datei sein, auch mit zusätzlichen Dateien, solange ich sie mit einem Befehl im Script aufrufen bzw. ausführen kann.
Das wichtigste ist nur: Der Client muss die Möglichkeit haben, sich komplett im Hintergrund auszuführen
und zu verbinden, ggf. auch den erforderlichen Netzwerkadapter im Hintergrund zu installieren, der nach
der Ausführung auch wieder gelöscht werden soll.
Ich hab schon sehr viel ausprobiert..
Ich würde gern ein VPN oder Tunnel erstellen, ob SSH, SSL oder nicht ist mir alles relativ.
Wichtig ist nur, dass ich die Möglichkeit habe, alles zu automatisieren.
Der User (sprich meine Freundin) soll einfach nur das Programm standalone runterladen
und ohne irgendwelche Konfiguration oder Vorarbeit ausführen können.
Ich muss noch dazu sagen, ich programmiere erst seit Anfang der Woche mit Batch.
Aber ich lerne schnell und würde gerne so viel wie möglich dazulernen und meinen Horizont erweitern
Ich hoffe, ihr versteht mein Problem und könnt mir ein wenig weiterhelfen.
Falls ich noch wichtige Angaben vergessen hab oder ihr Fragen habt, bitte fragt!
MfG
Auf meinem System läuft Windows 7 Ultimate SP1 unter der lokalen IP 192.168.2.100.
Ans lokale Netzwerk angebunden bin ich durch meinen Speedport W 723V Typ A (FW 1.00.096), lokale IP 192.168.2.1.
Der Router ist auf DHCP gestellt und verteilt IPs im Subnet 192.168.2.x im Bereich 192.168.2.101 - 192.168.2.150.
Mein Netzwerkadapter ist auf eine statische IP konfiguriert, daher die 100 am Ende.
Folgende Vorgeschichte zu meinem Problem:
Meine Freundin mault immer rum, ich soll den Minecraft-Server starten, damit sie mit ihrer Schwester drauf zocken kann.
Deswegen hab ich mich einen Abend mit langeweile mal hingesetzt und in Batch ein Script geschrieben, mit dem sie per
psexec auf meinen Rechner zugreifen kann und den, durch das Script in der Kommandozeile auswählbaren, Server starten kann.
Per pskill kann sie den Dienst auch wieder beenden, soweit alles kein Problem.
An diesem Script schreibe ich nun schon seit fast einer Woche und es ist schon zu so einer Art kleinem Hobby geworden
Diesen Hintergrund hat mein Problem:
Ich habe als Notlösung erstmal auf den VPN-Dienst Hamachi zurückgegriffen, sodass ich im Script meine Hamachi-IP
zum connecten definieren kann. Das klappt alles soweit auch ganz gut.
Nur würde ich gern eine Möglichkeit entwickeln, komplett auf die Installation externer Programme zu verzichten.
Bei der Kompilierung zur .exe habe ich auch psexec und pskill mit eingebunden, sodass diese Programme nicht vorher
in C:\Windows kopiert werden müssen und trotzdem direkt ausgeführt werden können (Befehl wie cmd statt C:\Windows\cmd.exe).
Mein Router hat eine integrierte NAT-Firewall, was ja auch gut und schön ist, aber Ports wie 135, 139 & 445 lässt er auch nach Portweiterleitung nicht durch. Ich weiß, ich will diese Ports auch garnicht dem Internet "präsentieren", ich hätte sie nur gerne einmal zu Testzwecken geöffnet gehabt. Also hab ich kurz, nur zu Testzwecken natürlich, den Router als Modem eingestellt, die Internetverbindung getrennt und mich mit den Windows-Mitteln per Benutzername und Kennwort bei meinem ISP über den Speedport als Modem direkt im Internet angemeldet, sodass mein Rechner direkt die WAN-IP zugeteilt bekam.
Einmal getestet
psexec \\WAN-IP -u "user name" -p pass cmdund siehe da, das funktioniert auf einmal
Also habe ich mir lange Gedanken gemacht und das führt mich zu meinem eigentlichen Problem.
Ich habe bis jetzt leider erfolglos im Internet gesucht, aber vielleicht habt ihr ja ein paar Programme, Tricks oder Befehle im Hinterstübchen, die mich weiterbringen
Das Problem (DamDamDaaam):
Ich versuche ein einfaches VPN oder einen Tunnel über WAN herzustellen.
Ich stelle mir das so vor, dass ich auf meinem Rechner einen VPN-Server betreibe (ob ich dafür Software o.Ä. installieren muss ist mir wurscht und die entsprechenden Ports werden dann im Router geöffnet) und in mein Script einen Client integriere, kann eine .exe oder jede andere Datei sein, auch mit zusätzlichen Dateien, solange ich sie mit einem Befehl im Script aufrufen bzw. ausführen kann.
Das wichtigste ist nur: Der Client muss die Möglichkeit haben, sich komplett im Hintergrund auszuführen
und zu verbinden, ggf. auch den erforderlichen Netzwerkadapter im Hintergrund zu installieren, der nach
der Ausführung auch wieder gelöscht werden soll.
Ich hab schon sehr viel ausprobiert..
- Hab schon rasdial/rasphone probiert, aber mein Router kann die IP-Protokolle GRE und ESP nicht für PPTP und IPSec.
- Hab schon Telnet probiert, aber ich weiß nicht so recht, ob mir das wirklich weiterhilft.
- Hab schon OpenVPN probiert, aber da muss man den Client wieder manuell installieren.
- Hab schon Portweiterleitung versucht (siehe Oben), aber mein NAT blockt gnadenlos.
- Hab mir schon kurz PuTTY/KiTTY angeguckt, aber irgendwie wollten die auch nicht so recht verbinden.
- Hab schon überlegt, die VPN-Möglichkeit von AVM-Routern dafür zu nutzen, sich mit einem Client in das Subnet einzuloggen.
- Hab noch andere Sachen probiert, an die ich mich schon garnicht mehr erinnere.
Ich würde gern ein VPN oder Tunnel erstellen, ob SSH, SSL oder nicht ist mir alles relativ.
Wichtig ist nur, dass ich die Möglichkeit habe, alles zu automatisieren.
Der User (sprich meine Freundin) soll einfach nur das Programm standalone runterladen
und ohne irgendwelche Konfiguration oder Vorarbeit ausführen können.
Ich muss noch dazu sagen, ich programmiere erst seit Anfang der Woche mit Batch.
Aber ich lerne schnell und würde gerne so viel wie möglich dazulernen und meinen Horizont erweitern
Ich hoffe, ihr versteht mein Problem und könnt mir ein wenig weiterhelfen.
Falls ich noch wichtige Angaben vergessen hab oder ihr Fragen habt, bitte fragt!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204929
Url: https://administrator.de/contentid/204929
Printed on: April 18, 2024 at 09:04 o'clock
11 Comments
Latest comment
Ich würde dir empfehlen - einfach aus Wartungsfreundlichkeit - eine FritzBox zu nehmen. Oder, falls möglich deinen Speedport dahingehend um zu bauen.
VG
VG
Hätte ich eine FritzBox, sähe die Welt wahrscheinlich schon ganz anders aus.
Aber ich versuche momentan mit dem zu arbeiten, was mir zur Verfügung steht.
Hab gelesen, einige Speedports laufen sogar mit FWs von bestimmten FritzBoxen, aber nur diejenigen, die Hardwaremäßig weitestgehend bis exakt baugleich konzipiert sind. Soweit ich weiß, gehört der W 723V nicht dazu.
Wie soll ich den Speedport denn umbauen?
Firmware lässt sich ja auch nicht ohne weiteres umprogrammieren, soweit ich gelesen hab.
Aber ich versuche momentan mit dem zu arbeiten, was mir zur Verfügung steht.
Hab gelesen, einige Speedports laufen sogar mit FWs von bestimmten FritzBoxen, aber nur diejenigen, die Hardwaremäßig weitestgehend bis exakt baugleich konzipiert sind. Soweit ich weiß, gehört der W 723V nicht dazu.
Wie soll ich den Speedport denn umbauen?
Firmware lässt sich ja auch nicht ohne weiteres umprogrammieren, soweit ich gelesen hab.
Auf den zweiten Absatz hat sich meine Empfehlung bezogen. Wenn das bei der 723V nicht so ist bleibt dir der Weg natürlich verwehrt.
Gibt es keine Hintertürchen oder Tricks, um durch das NAT zu schlüpfen?
Es war ja nur ein Gedankenspiel, aber wäre es wirklich realisierbar, dass sich Clients mit einem VPN connecten, wo die FritzBox als Server dient und die Clients einem Subnet in meinem Netzwerk zuteilt?
Hab bis jetzt nur einmal ein Tunnel von Router zu Router hergestellt und mich sonst nicht weiter mit der VPN-Funktionialität der FritzBox beschäftigen können.
Es war ja nur ein Gedankenspiel, aber wäre es wirklich realisierbar, dass sich Clients mit einem VPN connecten, wo die FritzBox als Server dient und die Clients einem Subnet in meinem Netzwerk zuteilt?
Hab bis jetzt nur einmal ein Tunnel von Router zu Router hergestellt und mich sonst nicht weiter mit der VPN-Funktionialität der FritzBox beschäftigen können.
Hallo,
Das ist ist nicht ganz richtig!
AVM in Berlin produziert Hardware und vertreibt diese auch selber und nach aktuellen Schätzungen
laufen fast 40 % aller Internetanschlüsse bundesweit über die Geräte dieser Firma.
Aber!, sie verkaufen auch ihre Hardware an große Kunden wie zum Beispiel die Telekom und diese
packen dann die AVM Boards in Ihr eigenes Gehäuse, daher besteht dann auch die Möglichkeit, aber nur
bei diesen Produkten, das man sich eine andere Firmware von AVM darauf installieren (flashen) kann.
Firmware.
Gruß
Dobby
Hab gelesen, einige Speedports laufen sogar mit FWs von bestimmten FritzBoxen, aber nur diejenigen, die Hardwaremäßig weitestgehend bis exakt baugleich konzipiert sind.
Das ist ist nicht ganz richtig!
AVM in Berlin produziert Hardware und vertreibt diese auch selber und nach aktuellen Schätzungen
laufen fast 40 % aller Internetanschlüsse bundesweit über die Geräte dieser Firma.
Aber!, sie verkaufen auch ihre Hardware an große Kunden wie zum Beispiel die Telekom und diese
packen dann die AVM Boards in Ihr eigenes Gehäuse, daher besteht dann auch die Möglichkeit, aber nur
bei diesen Produkten, das man sich eine andere Firmware von AVM darauf installieren (flashen) kann.
Soweit ich weiß, gehört der W 723V nicht dazu.
Wenn dort keine AVM Hardware drinnen enthalten ist, dann funktioniert das auch nicht mit derenFirmware.
Gruß
Dobby
Angenommen du besorgst dir eine FritzBox mit deiner Leitung entsprechenden Eckdaten DSL/VDSL) dann ist das ohne weiteres möglich. Ab der aktuellen Beta (spätestens in einem Monat sollte das auch stable sein) ist das über die Mobiloption sogar einrichtungstechnisch eine angelegenheit von ein paar minuten.
Gibt es keine Hintertürchen oder Tricks, um durch das NAT zu schlüpfen?
Hoffentlich nicht!Mach doch einfach eine VPN Verbindung auf und dann lass Dein Script oder die Batchdatei laufen fertig!
So viel mehr ist das ja nun auch nicht!
Gruß
Dobby
Stimmt auch wieder, hatte ich nicht drüber nachgedacht in dem Moment! :D
Ich hatte aber auch nicht vor, es in naher Zukunft zu ändern.
Ich werde es vorerst bei dem Hamachi-VPN belassen, das VPN über FritzBox bleibt dann aber auf jeden Fall aufm Merkzettel.
Vielen Dank erstmal soweit!
Ich hatte aber auch nicht vor, es in naher Zukunft zu ändern.
Ich werde es vorerst bei dem Hamachi-VPN belassen, das VPN über FritzBox bleibt dann aber auf jeden Fall aufm Merkzettel.
Vielen Dank erstmal soweit!
Sooo viel schwerer ist das auch nicht und auf der AVM Homepage haben die auch Schritt für Schritt Anleitungen die das ganze gut und ausführlich erklären. Also daran scheitert es auf jeden Fall nicht.
Gruß
Dobby
P.S. Wenn es das dann war bitte noch ein Beitrag ist erledigt
Gruß
Dobby
P.S. Wenn es das dann war bitte noch ein Beitrag ist erledigt
Ich habe mich jetzt eine Zeit lang mit dem gleichen Problem auseinandergesetzt und habe ehrlich gesagt noch keine zu 100% zufriedenstellende Lösung gefunden.
Wäre es denn nicht möglich einfach so ein Ding hier anzuschließen: https://www.shellfire.de/box/
Hat das schon jemand ausprobiert?
Wäre es denn nicht möglich einfach so ein Ding hier anzuschließen: https://www.shellfire.de/box/
Hat das schon jemand ausprobiert?
Also schlussendlich habe ich einen günstigen D-Link als Modem genommen und da den Rechner und Speedport angeschlossen.
Das Internet hab ich über den Speedport nur noch als Router weiter per WLAN verteilt bzw. die anderen Geräte damit verbunden.
So hat dann alles funktioniert, das Modem hat eine statische IP bekommen, der Speedport war weiter mein DHCP-Server, hab einfach im Script die WAN-IP des D-Link genommen und den so eingestelllt, dass bei Signal von außen eine Weiterleitung auf meine lokale IP stattfindet.
Hat dann wunderbar funktioniert und sie konnte aus 80 km Entfernung jederzeit auf meinem Rechner den Server starten und schließen.
Das Internet hab ich über den Speedport nur noch als Router weiter per WLAN verteilt bzw. die anderen Geräte damit verbunden.
So hat dann alles funktioniert, das Modem hat eine statische IP bekommen, der Speedport war weiter mein DHCP-Server, hab einfach im Script die WAN-IP des D-Link genommen und den so eingestelllt, dass bei Signal von außen eine Weiterleitung auf meine lokale IP stattfindet.
Hat dann wunderbar funktioniert und sie konnte aus 80 km Entfernung jederzeit auf meinem Rechner den Server starten und schließen.
