Jana Server Tunneln über Externe Easybox und SSH Windows Server
Ich möchte aus meiner 1E Maßnahme einen SSH Tunnel zu meinen PC Zuhause aufbauen. Leider funktioniert das nicht ganz
Hallo,
ich bin seid neuesten in einer 1E Maßnahme (Die Aufgaben die mir zugeteilt werden erfülle ich auch, aber Trotzdem herscht oft viel Leerlauf, bevor einer sagt ich soll hier was tun )
Jetzt ist hier in der Maßnhame allerding eins Jana Server der nur 3 Ports offen hat:
Port 1731/tcp () Port geschlossen
Port 1723/tcp () VPN Port ==> (offen)
Port 1999/tcp () Port geschlossen
Port 3389/tcp () Terminal Server =>(offen)
Port 4662/tcp () Port geschlossen
...
Port 7789/tcp () Port geschlossen
Port 8080/tcp (webcache) Web- oder Proxyserver, Webinterface von einem Router möglich ==> (offen)
Port 10168/tcp () Port geschlossen
Zuhause habe ich eine Easybox 802, einen Windows 7 PC mit SSH Windows Server (irgend eine Freeware)
Ich habe schon einiges an Einstellungen versucht... Auf das Webinterface von der Easybox komme ich drauf, allerdings bekomme ich keine SSH Verbidnung bzw Tunnel hin.
ich habe versucht über Triggerports zu arbeiten und über die offenen Ports rauszuwählen. Leider alles Ohne Erfolg.
Netzwerkschilderung:
PC (Maßnahme)< ===> Jana Server <===> Router Maßnahme (netgear DG834B <======> INTERNET <===> Router Zuhause (Easybox 802) <===> PC Windows 7
Als SSH Clint habe ich Putty hier in der Maßnahme.
Wie bekomm ich jetzt einen SSH Tunnel hin über den Ich u.a. ICQ, RDV, und uneingeschränktes Internet Laufen lassen Kann.
Bitte um Ausführliche Antworten die Nachvollziehbar sind (will ja auch was lernen)
Danke im Vorraus
Hallo,
ich bin seid neuesten in einer 1E Maßnahme (Die Aufgaben die mir zugeteilt werden erfülle ich auch, aber Trotzdem herscht oft viel Leerlauf, bevor einer sagt ich soll hier was tun )
Jetzt ist hier in der Maßnhame allerding eins Jana Server der nur 3 Ports offen hat:
Port 1731/tcp () Port geschlossen
Port 1723/tcp () VPN Port ==> (offen)
Port 1999/tcp () Port geschlossen
Port 3389/tcp () Terminal Server =>(offen)
Port 4662/tcp () Port geschlossen
...
Port 7789/tcp () Port geschlossen
Port 8080/tcp (webcache) Web- oder Proxyserver, Webinterface von einem Router möglich ==> (offen)
Port 10168/tcp () Port geschlossen
Zuhause habe ich eine Easybox 802, einen Windows 7 PC mit SSH Windows Server (irgend eine Freeware)
Ich habe schon einiges an Einstellungen versucht... Auf das Webinterface von der Easybox komme ich drauf, allerdings bekomme ich keine SSH Verbidnung bzw Tunnel hin.
ich habe versucht über Triggerports zu arbeiten und über die offenen Ports rauszuwählen. Leider alles Ohne Erfolg.
Netzwerkschilderung:
PC (Maßnahme)< ===> Jana Server <===> Router Maßnahme (netgear DG834B <======> INTERNET <===> Router Zuhause (Easybox 802) <===> PC Windows 7
Als SSH Clint habe ich Putty hier in der Maßnahme.
Wie bekomm ich jetzt einen SSH Tunnel hin über den Ich u.a. ICQ, RDV, und uneingeschränktes Internet Laufen lassen Kann.
Bitte um Ausführliche Antworten die Nachvollziehbar sind (will ja auch was lernen)
Danke im Vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162033
Url: https://administrator.de/contentid/162033
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
morgen,
Warum nimmst du nicht ein "richtiges" VPN?
Über welche Ports kommst du den überhaupt aus dem Netzwerk raus?
mfg
David
P.S.: Ich werde hier nicht weiter drauf eingehen da dies auch für andere Zwecke missbraucht werden könnte. Ich denke wenn du wirklich willst wirst du genug Tuturials im Netz bezüglich VPN finden.
Warum nimmst du nicht ein "richtiges" VPN?
Über welche Ports kommst du den überhaupt aus dem Netzwerk raus?
mfg
David
P.S.: Ich werde hier nicht weiter drauf eingehen da dies auch für andere Zwecke missbraucht werden könnte. Ich denke wenn du wirklich willst wirst du genug Tuturials im Netz bezüglich VPN finden.
Zitat von @Blackmatrix03:
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...
Die Offenen Ports sind: 1723; 3389 und 8080 - mehr ist nicht offen nach nen Kompletten Scan...
Hut ab, Du bist der Bringer! Was Du da abscanst ist die Windows-Maschine, auf der der Janaserver installiert ist. Dass diese Ports offen sind, heisst eben nicht, dass solcher Traffic ins Internet zulässig ist, sondern dass auf o.g. Maschine Dienste auf diesem Socket erreichbar sind. Hier die Windows-Dienste PPTP-VPN und RDP sowie vermutlich Janas Webproxydienst auf TCP/8080. Aber spiel ruhig noch eine Runde WOW - das bildet scheinbar sehr.
Gruß
sk
Das OpenVPN Tutorial ist hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst es nur so lesen als wenn es auf einer Winblows Maschine installiert ist. Die Konfig ist exakt die gleiche.
Was du nur machen musst ist den OpenVPN Tunnel auf UDP 22 oder TCP 22 umstellen in der Konfig Datei (Client und Server) sofern du den SSH Port verwenden willst.
OpenVPN arbeitet per default auf UDP 1194, der aber vermutlich geblockt wird.
Wenn du dennoch bei SSH bleiben willst musst du erstmal sicherstellen, das dein SSH Traffic vom "Maßnahme" PC über den Jana Proxy auch raus ins Internet geht. Das kannst du mit PUTTY ja ganz einfach testen.
Wenn das der Fall ist hast du die erste Hürde schon mal genommen.
Die 2te Hürde ist dann deine "EasyBox". Wenn das ein Router ist und der Port Weiterleitung (Forwarding) unterstützt, und das muss er zwangsweise denn sonst ist ein SSH Connect nicht möglich, dann musst du hier zwingend eine Port Weiterleitung von Port TCP 22 (SSH) auf die lokale IP Adresse des Win 7 PC konfigurieren.
Nur so können eingehende SSH Connects an der "EasyBox" dess NAT Firewall überwinden.
Ist das geschehen musst du die interne Win 7 Firewall anpassen das diese für den SSH Server externe IPs zulässt. Dazu gehst du in die erweiterten Eigenschaften der Win Firewall, wählst den SSH Serverdienst und in den Portbereichen gibts du dann alle externen IPs frei.
Nur so lässt die Windows Firewall externe IP Adressen für SSH zu. Ansonsten blockt sie alles was nicht aus dem lokalen Netz kommt.
Ist das auch geschehen hast du es schon fast geschafft.
Mit deinem PUTTY auf dem "Maßnahme" PC musst du dann nur noch die externe DSL IP Adresse deiner "EasyBox" aufrufen und...et voila ! Schon sollte sich dein SSH Server zuhause melden.
Dein Problem das du die täglich wechselnde DSL IP der "EasyBox" schwer von Remote herausbekommst wenn du nicht immer vorher zuhause durch surfen auf www.wieistmeineip.de sie manuell herausbekommst und dir dann auf einen Zettel aufschreibst.
Dazu installierst du dir einen kostenfreien DynDNS Account und konfigurierst den DynDNS Dienst auf der "EasyBox" fertich....
So kannst du die "EasyBox" jederzeit immer einfach mit meineeasybox.homeip.net oder eine der anderen zahllosen freinen Domains der Wahl bei DynDNS erreichen.
Wie man das macht steht hier:
http://www.nwlab.net/tutorials/dsl-server/
Wie man den SSH Tunnel einrichtet steht hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Bekommt jeder normale Laie in 20 Minuten zum Fliegen...sofern denn SSH durch den Jana geht ?!!
Alternative wäre dann die o.a. OpenVPN Lösung über Port 22 oder 443. 443 sollte mit OpenVPN in jedem Falle klappen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du musst es nur so lesen als wenn es auf einer Winblows Maschine installiert ist. Die Konfig ist exakt die gleiche.
Was du nur machen musst ist den OpenVPN Tunnel auf UDP 22 oder TCP 22 umstellen in der Konfig Datei (Client und Server) sofern du den SSH Port verwenden willst.
OpenVPN arbeitet per default auf UDP 1194, der aber vermutlich geblockt wird.
Wenn du dennoch bei SSH bleiben willst musst du erstmal sicherstellen, das dein SSH Traffic vom "Maßnahme" PC über den Jana Proxy auch raus ins Internet geht. Das kannst du mit PUTTY ja ganz einfach testen.
Wenn das der Fall ist hast du die erste Hürde schon mal genommen.
Die 2te Hürde ist dann deine "EasyBox". Wenn das ein Router ist und der Port Weiterleitung (Forwarding) unterstützt, und das muss er zwangsweise denn sonst ist ein SSH Connect nicht möglich, dann musst du hier zwingend eine Port Weiterleitung von Port TCP 22 (SSH) auf die lokale IP Adresse des Win 7 PC konfigurieren.
Nur so können eingehende SSH Connects an der "EasyBox" dess NAT Firewall überwinden.
Ist das geschehen musst du die interne Win 7 Firewall anpassen das diese für den SSH Server externe IPs zulässt. Dazu gehst du in die erweiterten Eigenschaften der Win Firewall, wählst den SSH Serverdienst und in den Portbereichen gibts du dann alle externen IPs frei.
Nur so lässt die Windows Firewall externe IP Adressen für SSH zu. Ansonsten blockt sie alles was nicht aus dem lokalen Netz kommt.
Ist das auch geschehen hast du es schon fast geschafft.
Mit deinem PUTTY auf dem "Maßnahme" PC musst du dann nur noch die externe DSL IP Adresse deiner "EasyBox" aufrufen und...et voila ! Schon sollte sich dein SSH Server zuhause melden.
Dein Problem das du die täglich wechselnde DSL IP der "EasyBox" schwer von Remote herausbekommst wenn du nicht immer vorher zuhause durch surfen auf www.wieistmeineip.de sie manuell herausbekommst und dir dann auf einen Zettel aufschreibst.
Dazu installierst du dir einen kostenfreien DynDNS Account und konfigurierst den DynDNS Dienst auf der "EasyBox" fertich....
So kannst du die "EasyBox" jederzeit immer einfach mit meineeasybox.homeip.net oder eine der anderen zahllosen freinen Domains der Wahl bei DynDNS erreichen.
Wie man das macht steht hier:
http://www.nwlab.net/tutorials/dsl-server/
Wie man den SSH Tunnel einrichtet steht hier:
VPN für Arme - TCP in SSH tunneln mit Putty
Bekommt jeder normale Laie in 20 Minuten zum Fliegen...sofern denn SSH durch den Jana geht ?!!
Alternative wäre dann die o.a. OpenVPN Lösung über Port 22 oder 443. 443 sollte mit OpenVPN in jedem Falle klappen !