Ein Tunnel nach Hause

Status
Für weitere Antworten geschlossen.

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ich benutz es in der schule, um nicht so eingeschränkt zu sein :D und um auf den server zu hause zu kommen (port 5000 ist nämlich hier gesperrt),

zudem kann ich auch aufs netz, wenn das internet eigentlich gesperrt ist (hier nur proxy-mässig realisiert)

Irgendwie hast du nicht verstanden, dass es wohl gute Gründe geben mag, warum in der Schule nicht alles erlaubt wird ... es ist keine besonders tolle Leistung, sich daran vorbei zu mogeln ... besser wäre es, dem Netzwerk-Admin zu zeigen, welche Löcher er noch zu stopfen hat und noch besser wäre es, wenn man eine AG gründet, in der die Sicherheitsrichtlinien des Netzwerkes mal besprochen und festgelegt werden und auch der Sinn des Ganzen diskutiert wird.

Freiheit besteht ja nicht darin, alle Grenzen zu überschreiten, sondern sich mit Seinesgleichen darüber zu verständigen, wie viel Raum man/jeder braucht, um sich wohl zu fühlen ...

Itari
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
interessant wäre jetzt no ftp ebenfalls nach hause durchzutunneln, ist dies irgendwie möglich? :)
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Irgendwie hast du nicht verstanden, dass es wohl gute Gründe geben mag, warum in der Schule nicht alles erlaubt wird ... es ist keine besonders tolle Leistung, sich daran vorbei zu mogeln ... besser wäre es, dem Netzwerk-Admin zu zeigen, welche Löcher er noch zu stopfen hat und noch besser wäre es, wenn man eine AG gründet, in der die Sicherheitsrichtlinien des Netzwerkes mal besprochen und festgelegt werden und auch der Sinn des Ganzen diskutiert wird.

Freiheit besteht ja nicht darin, alle Grenzen zu überschreiten, sondern sich mit Seinesgleichen darüber zu verständigen, wie viel Raum man/jeder braucht, um sich wohl zu fühlen ...

Itari

Primär geht es für mich drum, auf meinen heim-server zu kommen. Zudem nutze ich mein eigenes notebook in der schule.

ich hab halt vorher mit dem iphone über tethering gesurft, jetzt nutze ich halt die schulleitung.

ob es sinnvoll ist, sich vorbeizumogeln, kann man diskutieren. Und du hast Recht, man müsste mit den Netzwerkadministratoren zeigen, was nicht optimal ist. Allerdings frage ich mich, ob die überhaupt daran interessiert sind, wo die hälfte der Netzwerkkabel und Switches defekt sind.

Und das man in einer Schule für Erwachsene den Gmail-Chat und Facebook sperren muss, ist auch ein Thema für sich. Wenn ich 4000€ Pro Semester für eine Schule ausgebe, dann bin ich wohl selber schuld, wenn ich nur im Facebook surfe, statt aufzupassen :eek:
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
interessant wäre jetzt no ftp ebenfalls nach hause durchzutunneln, ist dies irgendwie möglich? :)

Das mit dem FTP Tunneln würde mich auch interessieren.
Ich finde die Methode des Tunnelns aber allgemein interessant,
nicht nur um sich verbotener Weise durch eine Firewall zu mogeln.
Vielmehr deshalb das man vollen Zugriff auf den Heimserver hat über
einen verschlüsselten Port und keine anderen Ports freischalten muss.

Also mich interessiert nur noch der Zugriff auf FTP über diesen Tunnel
und wie ich auf Netzwerkrecourcen von anderen PC´s im Heimnetzwerk
über den Browser zugreifen kann, denn durch den Tunnel befinde ich mich ja
praktisch im Heimnetz :eek:
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Hmmm, scheint hier keinen zu interessieren...
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hmmm, scheint hier keinen zu interessieren...

naja, man könnte mal die squid-anleitung durchlesen, der kann durchaus auch als ftp-proxy dienen (nach kurzer recherche).

habs aber selbst noch nicht getestet, bin da nicht so der crack :eek:
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
google nach ssh tunnel und Du hast genügend Stoff für trübe Herbst- und Winterabende. ssh ist unheimlich mächtig und Du kannst Unmengen von Ports durch eine einzige ssh Verbindung tunneln.

Gruß Götz
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hallo,
google nach ssh tunnel und Du hast genügend Stoff für trübe Herbst- und Winterabende. ssh ist unheimlich mächtig und Du kannst Unmengen von Ports durch eine einzige ssh Verbindung tunneln.

Gruß Götz

hab jetzt mal versucht, ganz simpel den port 21 zu tunneln gemäss dieser anleitung http://www.ftpgetter.com/de/ftp-ssh-tunnel.php

über filezilla begrüsst mich der ftp-server auch, fragt nach login und passwort, akzeptiert diese. allerdings erscheint dann eine fehlermeldung

Rich (BBCode):
Status:	Auflösen der IP-Adresse für localhost
Status:	Verbinde mit 127.0.0.1:3121...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 myServer FTP server ready.
Befehl:	USER *****
Antwort:	331 Password required for *****.
Befehl:	PASS *********
Antwort:	230 User ***** logged in.
Befehl:	OPTS UTF8 ON
Antwort:	200 OK, UTF-8 enabled
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,1,100,217,92)
Befehl:	LIST
Fehler:	Zeitüberschreitung der Verbindung
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden

woran kann das liegen? :confused:
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
wenn Du passive mode machst, mußt Du auch die Ports für passive tunneln. Stell im DSM einen kleineren Bereich ein und füge diese Ports der ssh Konfiguration zu.

Gruß Götz
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hallo,
wenn Du passive mode machst, mußt Du auch die Ports für passive tunneln. Stell im DSM einen kleineren Bereich ein und füge diese Ports der ssh Konfiguration zu.

Gruß Götz


ich dachte mir schon, das da was fehlt... :D
danke

ich hab jetzt den bereich der passiven ports reduziert. muss ich jetzt diese ports auf die selben beim server umleiten, oder alle auf 21 ?

sprich, z.b. 55537 auf server-adresse:55537 ?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
also, als völlig Unwissender hätte ich vielleicht noch eine andere Idee.
Wäre es vielleicht denkbar auf der DS einen Browser auf der Weboberfläche laufen zu lassen,
der ganz normal über Port80 + Kennwort quasi fernbedient werden kann? Das wäre doch eine einfache, sichere Variante.
 

macrozone

Benutzer
Mitglied seit
03. Aug 2007
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
also, als völlig Unwissender hätte ich vielleicht noch eine andere Idee.
Wäre es vielleicht denkbar auf der DS einen Browser auf der Weboberfläche laufen zu lassen,
der ganz normal über Port80 + Kennwort quasi fernbedient werden kann? Das wäre doch eine einfache, sichere Variante.

hö? dafür gibts doch die filestation...
 

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
ich meine eine Browser zum Surfen und nicht zur Datenverwaltung.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ich meine eine Browser zum Surfen und nicht zur Datenverwaltung.

Es gibt doch textbasierte Browser, die man per IPKG installieren kann. Ansonsten dran denken, die DS hat ja keine Grafikkarte und wäre daher nicht in der Lage, einen Grafikspeicher für einen lokalen Browser/Renderer zur Verfügung zu stellen.

Itari
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
ist die gemeldete IP die IP der DS oder Deines Rechners?
Du kannst ja mal auf active Mode umstellen und sehen was passiert.
Noch andere Variante scp, laut Wiki nach installieren und zB WinSCP benutzen. Ist ja auch nicts anderes als Filetransfer über ssh.

Gruß Götz

PS: such mal hier im Forum nach "Verzeichnisinhalt konnte nicht empfangen werden"
 

tara

Benutzer
Mitglied seit
09. Mai 2007
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Ansonsten dran denken, die DS hat ja keine Grafikkarte und wäre daher nicht in der Lage, einen Grafikspeicher für einen lokalen Browser/Renderer zur Verfügung zu stellen.

Itari

Ach ja, daran würde das ganze wohl scheitern.
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Hey ho,

hat es jetzt schon jemand geschafft mit Filezilla über den SSH Tunnel zu kommen?

Ich nutze den Tunnel allgemein um von mich von unterwegs mit dem Netbook in meinem Heimnetz zu bewegen, funktioniert auch sehr gut.
Aber ich suche immernoch eine Lösung wie ich auf Netzwerkrecourcen zugreifen kann. Damit meine ich von unterwegs ganz normal wie zu haus auf die Freigaben der DS zugreifen zu können (über die lokale Adresse).
Ist das nicht möglich? Man befindet sich ja eigentlich im lokalen Netz oder?

greetz
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat