ssh: Von hier über NAT nach Hause (auch NAT) [beantwortet]

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 07:57:19

Also,

ich würde gerne hier (auf Arbeit

) via ssh nach Hause auf meinen Rechner connecten.

Wir haben hier einen effen Netgear Router, bei dem ich leider nur über Port 443 und 80 raus komme. @home habe ich auch einen Effen Netgear Router bei dem der Port 22 an meinen Rechner weitergeleitet wird.
Was muss ich machen, damit ich an meinen Rechner komme, ohne nach Hause fahren zu müssne und da was umzubiegen?

Savar · Beitrag von **Savar** » 17.05.2005 08:43:51

irgendjemanden finden, der dir ein Portforwarding von 80 auf 22 auf deine HOMEIP macht..

ansonsten seh ich da nicht allzuviele Möglichkeiten.

tylerD · Beitrag von **tylerD** » 17.05.2005 08:45:09

Leite doch in deinem Router Port 80 (oder 443) auf den Port 22 deines Servers. Dann solltest du dich von Arbeit mit ssh auf [dynip]:80 verbinden können. An die restlichen Ports kommst du dann bequem mit ssh-Tunneling.

cu

edit: ach du willst es jetzt gleich machen. Kommst du von aussen auf das Admininterface des Routers (ich hoffe jedoch mal nein).

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 09:07:07

Hmm,

dann komme ich wohl heute doch nicht an meinen Rechner

tylerD hat geschrieben:Leite doch in deinem Router Port 80 (oder 443) auf den Port 22 deines Servers. Dann solltest du dich von Arbeit mit ssh auf [dynip]:80 verbinden können. An die restlichen Ports kommst du dann bequem mit ssh-Tunneling.

cu

edit: ach du willst es jetzt gleich machen. Kommst du von aussen auf das Admininterface des Routers (ich hoffe jedoch mal nein).

Dann werd ich mal zu Hause den Router umbiegen.
Admininterface ist am Router nicht an. Reicht ja schon, dass das Ding nur WEP kann =)

Edit

Nur nochmal zum Vertständnis.

Ich biege @home z.B. Port 443 auf meinen Rechner um, wenn es geht auf 22 (sonst muss ich doch noch ssh auf Port 443 legen, oder?). Dann komm ich ja an alle anderen Ports über Tunneling, wobei ich noch nicht ganz raus habe, wie das funktioniert.

Dann müsste ich von hier mit

Code: Alles auswählen

ssh -p 443 HostIP -l username

connecten können?

Ist das jetzt noch ein Fehler?

Savar · Beitrag von **Savar** » 17.05.2005 09:09:36

inwiefern ist das admin interface nicht?... kannst du nicht per Browser oder telnet drauf zugreifen?

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 09:12:21

Savar hat geschrieben:inwiefern ist das admin interface nicht?... kannst du nicht per Browser oder telnet drauf zugreifen?

Ich habe nur Port 22 auf meinen Rechner umgeleitet...

Savar · Beitrag von **Savar** » 17.05.2005 09:15:59

es ging um den Router bei dir auf Arbeit..

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 09:24:52

Savar hat geschrieben:es ging um den Router bei dir auf Arbeit..

Ja, hier sind alle Ports bis auf 443 und 80 gesperrt

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 12:10:58

gOtNoPhEaR hat geschrieben: Edit

Nur nochmal zum Vertständnis.

Ich biege @home z.B. Port 443 auf meinen Rechner um, wenn es geht auf 22 (sonst muss ich doch noch ssh auf Port 443 legen, oder?). Dann komm ich ja an alle anderen Ports über Tunneling, wobei ich noch nicht ganz raus habe, wie das funktioniert.

Dann müsste ich von hier mit
Code: Alles auswählen
ssh -p 443 HostIP -l username
connecten können?

Ist da jetzt noch ein Fehler?

Savar · Beitrag von **Savar** » 17.05.2005 12:30:15

du kannst direktes Portforwarding auf deinem Homepc machen.. wie das genau geht weiß ich leider nicht aus dem Kopf, aber

Code: Alles auswählen

man ssh

ist da dein Freund

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 12:55:13

Savar hat geschrieben:du kannst direktes Portforwarding auf deinem Homepc machen.. wie das genau geht weiß ich leider nicht aus dem Kopf, aber
Code: Alles auswählen
man ssh
ist da dein Freund

was meinst du mit direktem Portforwarding am HomePC?

Savar · Beitrag von **Savar** » 17.05.2005 12:59:54

du kannst ssh dazu bewegen das er alle Anfragen auf einem Port an einen anderen Port weiterleitet.. wobei das normalerweise für ein Szenario der Art ist, dass du z.B. eine FTP Verbindung zwischen zwei Rechnern haben willst und diese Verschlüsstel sein soll

Rechner 1

ssh horcht auf Port 21 und leitet an Rechner 2 Port 10000 weiter

-------------- zwischen den Rechnern besteht eine verschlüsselte Verbindung

Rechner 2

ssh horcht auf Port 10000 und leitet an lokalen Port 21 weiter

und dann baust du einfach wenn du an Rechner 1 sitzt eine FTP Verbindung an
127.0.0.1:21 auf und du kommst beim FTP Server von Rechner 2 raus

/edit:

hier mal kurz gegoogelt

http://www.jfranken.de/homepages/johann ... lt.de.html

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 13:07:22

Jetzt weiss ich, was du meinst...

Wäre dann eine andere Möglichkeit.
Ich werd dann mal überlegen, was am elegantesten ist. Wenn ich eine ssh verbingung habe lohnt es sich ja nicht, die über ssh zu tunneln

Savar · Beitrag von **Savar** » 17.05.2005 13:13:39

nee das war ja nur ein Paradebesipiel.. mir ist so, als könntest du auch deinen lokalen Port 443 (z.B.) einfach an deinen lokalen Port 22 weiterleiten und somit brauchst du dein SSH nicht woanders horchen lassen..

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 13:44:32

Das müsste hier ja nur über Port 443 gehen und @home über 22 ankommen =)

Savar · Beitrag von **Savar** » 17.05.2005 13:47:05

dann brauchst du einen Rechner dazwischen der deine Anfrage auf 443 annimmt und an deinen Rechner zu Hause an Port 22 weiterleitet.. theoretisch könnte das jemand der jetzt nen Server im Netz hat und das kann auch einfach einrichten... dann könntest du sofort zu Hause rauf..

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 17.05.2005 14:22:16

Dann hab ich alles soweit verstanden. Danke nochmal für die schnelle Hilfe besonders @savar...