Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotely Anywhere - HTTP tunneling

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

14.11.2006, aktualisiert 15.11.2006, 7475 Aufrufe, 8 Kommentare

guten morgen community,

ich habe folgendes problem:

ich will von meinem rechner in der firma, auf den bei mir zuhause, ca 100 kilometer, zugreifen.

ich bin in der firma administrator, das schon mal vorweg, jedoch habe ich keinen zugriff auf den router/konfiguration, was die sache etwas erschwert.

[9f9133b5ec40002b8aca5f1c51c2aa8d-unbenannt - Klicke auf das Bild, um es zu vergrößern]

ich will mit hilfe von RA auf den rechner zugreifen, der hinter der firmen firewall und der homefirewall steckt.

wie man auf dem bild sehen kann, baut er eine verbindung auf, dann braucht er ca 1 min, es pasiert nix, dann ein rucken und es steht da: "socket verbindungsfehler bei http tunnel..."

[2bcf185385bfe8a3575f5634b26ecdf2-unbenannt1 - Klicke auf das Bild, um es zu vergrößern]

dann hat er sich verbunden und ich habe vollen zugriff, allerdings ist tunneling verboten...




FRAGE: tunnelt er die firewall der firma oder meine oder beide über port 80 (https)
FRAGE2: gibt es eine möglichkeit dieses tunneling auszuschalten, so viel ich weiss kann man im RA SSL deaktivieren - gegoogelt -> tunneling angeblich, (aber auch SSH stand mit dabei)
FRAGE3: gibt es eventuelle andere solche SW clients, die eine remoteverbindung aufbauen über port 80aber nicht tunneln?
Mitglied: 16568
14.11.2006 um 10:28 Uhr
Schon ma bemerkt, daß er da ein ActiveX installieren will?

Ich arbeite selbst mit RA, hatte bisher noch nie Probleme.
Installier' mal das ActiveX oder stell auf Java um.


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 10:32 Uhr
das ist das problem oder wie, dass er tunnelt?
Bitte warten ..
Mitglied: 16568
14.11.2006 um 11:54 Uhr
Deine Firewall zuhause kannst Du ja einstellen, daß er Port 2000 durchläßt.
Alternativ kannst du den Port 2000, welcher standardgemäß eingestellt ist, auch auf Port 80 umbiegen.

Dann ist das von Deiner Seite aus geritzt.

Wenn Du dann im Firmennetzwerk bist, kannst Du ganz normal auf Deinen Homerechner über:

http://IP (oder DynDNS) oder https://IP (oder DynDNS) zugreifen.


Lonesome Walker
PS: Sorry, aber mir stellt sich die Frage, ob Du Admin bist, denn RA ist einfachst zu konfigurieren.
Bitte warten ..
Mitglied: TobiisFreaky
14.11.2006 um 13:09 Uhr
admin -> azubi ;) im bereich systemintegration undi ch bin in dem bereich VNC/VPN ganz ganz neu, deswegen die fragen.

zuhause habe ich es ohne probleme mit ultraVNC hinbekommen, der tunnelt aber auch nicht, jedoch wusste ich bis vor 1 monate noch gar nichts davon.

tut mir leid, für die fragen, jedoch musst du verstehen, dass es die stadt ist, wo ich arbeite und die haben ne sehr sehr krasse firewall, ehrlich gesagt 3 fach gesicherte....

es werden alle packete gescannt, die rausgehen, egal ob port 80 oder 21, daher bin ich mir auch etwas unsicher. dass man mit java das problem beheben kann, bzw dass er nicht mehr tunnelt wusste ich nicht, aber ich probiers gleich mal aus, wenn ich zuhause bin.
Bitte warten ..
Mitglied: aqui
14.11.2006 um 22:56 Uhr
Nun ist klar was du willst

Hier:

http://www.practicallynetworked.com/sharing/app_port_list.htm#Other

Steht auch nochmal ganz klar das "Remotely Anywhere" TCP Port 2000 benutzt. Das ist also kein Tunnel in dem Sinne von VPNs sondern einen ganz normale Anwendung. Nach den Meldungen im Statusfenster zu urteilen versucht aber die SW scheinbar doch die Wirkdaten zum Fernbedienen über einen SSL Tunnel als TCP Port 443 zu schicken. TCP 2000 dient scheinbar nur zum initiieren der Verbindung.
Egal wie es geht das KO Kriterium hast du ja schon selber genannt ! Wenn die Firewall der Stadt TCP Port 2000 incoming blockt bist du chancenlos ! Das verhindert ja erfolgreich einen Verbindungsaufbau. Du müsstest dann schon den Admin bitten das er Port 2000 eröffnet sonst ist und bleibt das ein sinnloses Unterfangen....dafür sind Firewalls ja eigentlich auch da um sowas zu verhindern. Dummerweise bist du nun das Opfer...

Evtl. könnte man die Firewall aber überlisten wenn du keinen Einfluss auf die Konfig hast. Wenn du Glück hast sind Standardports wie 80, 443, 22 usw. offen, eigentlich aber auf dem Incoming Interface nicht. Ein Versuch ists aber wert.
Mit einem Maulwurf Programm wie z.B. Putty Kannst du Daten über den SSL/SSH Port durch die Firewall tunneln. Wies geht siehst du hier:

http://www.heise.de/netze/artikel/77595/3

Unter "Maulwurf".
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 09:32 Uhr
das ist schade.....

jedoch bin ich zwar das opfer, aber bei den 10.000 mitarbeiter und täglichen mehr als 100ern angriffen, sollte ich nicht entdeckt werden ;)

ansonsten gibts also keine wirkliche lösung, ohne tunneln eine verbindung aufzubauen oder?

port 80 und 22 sind definitiv frei, beim 3. bin ich mir nicht ganz sicher, doch ich meine es wäre 443 gewesen.

was ich bereits festgestellt habe, bei dem einloggen auf den pc. bzw verbindungsaufbau, wird kein tunnel angewendet, so wie du das sagtest. erst beim remoten -> fernbedienung



sollten java und activeX steuerelemente nicht das gegenteil bewirken?
dass eine kontrollierte steuerung eben stattfindet?


MfG
Bitte warten ..
Mitglied: 16568
15.11.2006 um 11:26 Uhr
Sorry, aber ich bitte Dich, nochmals die Anleitung von Remotely Anywhere genauestens zu lesen.

Man kann RA so einstellen, daß nur Port 80 nötig ist, dann wird anstelle Java oder ActiveX sogar alles über http geregelt, im Sinne von jeder Sekunde einen Screenshot.

Liegt nur an der Konfiguration!


Lonesome Walker
Bitte warten ..
Mitglied: TobiisFreaky
15.11.2006 um 12:59 Uhr
mhhh da steht nur, wie man das ganze behandeln muss, aber nichts wie man tunneling, bzw den port von 2000 auf 80 umlegen kann (direkt von der hersteller-seite):

How can I access RemotelyAnywhere on a machine behind a firewall?

In order to access a computer that is behind a router you need to map one of the router's ports to the IP address and port of the machine on which you are running RemotelyAnywhere.

From outside your LAN, you would gain access to the computer running RemotelyAnywhere by entering the router's IP address and the port to which the desired machine is mapped. Example: ROUTER: External IP address: 111.111.111.111
RemotelyAnywhere machine: IP address: 192.168.0.10, Port: 2000 (port 2000 is the default but this can also be changed)

STEP 1) Map a port from the router to the computer. In this case, you could pick a port on the router (say, 5200) and map it to 192.168.0.10:2000.

Mapping ports from routers to computers is router-specific. Usually your router will have a web-based interface that allows you to configure and maintain it. Sometimes router companies refer to this action as 'Port Forwarding', Port Mapping', 'Opening a Pinhole', and 'Port Range Forwarding.'

STEP 2) Having done the above, you will now be able to fully access the RemotelyAnywhere computer with the URL http://111.111.111.111:5200 or https://111.111.111.111:5200 - that is, the router's external IP and the port you mapped to the RemotelyAnywhere machine.


ich schau mal noch weiter. vielleicht finde ich ja noch etwas!


EDIT
hab grad entdeckt, dass man bei der isntallation den port auswählen kann, über den er connecten soll, ansonsten habe ich nichts anderes gefunden!
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Traffic über Socks5 Proxy Tunneling
Frage von DrGamyEntwicklung1 Kommentar

Hallo an alle :) Zunächst geht es darum den gesamten Traffic über einen Socks(5) Proxy weiter zu leiten: Ich ...

Internet
HTTP SRV Record?
Frage von SecDatInternet1 Kommentar

Guten Tag, Ich hatte vor für meine Domain einen SRV-Record für HTTP also Port 80 zu erstellen. Als NameServer ...

Netzwerkprotokolle

Tunneling oder VPN Protkolle welche OSI Layer 3 nutzen?

Frage von twoDarkMessiahNetzwerkprotokolle2 Kommentare

EDIT: 2015-07-31 21:20 Guten Abend zusammen, ich suche funktionierende VPN oder Tunneling Software welche zum Übertragen der Daten ein ...

RedHat, CentOS, Fedora

Rhel 7.2 Kickstart HTTP

gelöst Frage von dawdadRedHat, CentOS, Fedora

Moin, ich habe mich heute etwas mit dem Kickstart konzept von RHEL beschäftigt. Leider bleibt der erfolg aus und ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1022 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...