Ein Tunnel nach Hause

[itari]

ich benutz es in der schule, um nicht so eingeschränkt zu sein und um auf den server zu hause zu kommen (port 5000 ist nämlich hier gesperrt),

zudem kann ich auch aufs netz, wenn das internet eigentlich gesperrt ist (hier nur proxy-mässig realisiert)

Irgendwie hast du nicht verstanden, dass es wohl gute Gründe geben mag, warum in der Schule nicht alles erlaubt wird ... es ist keine besonders tolle Leistung, sich daran vorbei zu mogeln ... besser wäre es, dem Netzwerk-Admin zu zeigen, welche Löcher er noch zu stopfen hat und noch besser wäre es, wenn man eine AG gründet, in der die Sicherheitsrichtlinien des Netzwerkes mal besprochen und festgelegt werden und auch der Sinn des Ganzen diskutiert wird.

Freiheit besteht ja nicht darin, alle Grenzen zu überschreiten, sondern sich mit Seinesgleichen darüber zu verständigen, wie viel Raum man/jeder braucht, um sich wohl zu fühlen ...

Itari

 

[macrozone]

interessant wäre jetzt no ftp ebenfalls nach hause durchzutunneln, ist dies irgendwie möglich?

 

[macrozone]

Irgendwie hast du nicht verstanden, dass es wohl gute Gründe geben mag, warum in der Schule nicht alles erlaubt wird ... es ist keine besonders tolle Leistung, sich daran vorbei zu mogeln ... besser wäre es, dem Netzwerk-Admin zu zeigen, welche Löcher er noch zu stopfen hat und noch besser wäre es, wenn man eine AG gründet, in der die Sicherheitsrichtlinien des Netzwerkes mal besprochen und festgelegt werden und auch der Sinn des Ganzen diskutiert wird.

Freiheit besteht ja nicht darin, alle Grenzen zu überschreiten, sondern sich mit Seinesgleichen darüber zu verständigen, wie viel Raum man/jeder braucht, um sich wohl zu fühlen ...

Itari

Primär geht es für mich drum, auf meinen heim-server zu kommen. Zudem nutze ich mein eigenes notebook in der schule.

ich hab halt vorher mit dem iphone über tethering gesurft, jetzt nutze ich halt die schulleitung.

ob es sinnvoll ist, sich vorbeizumogeln, kann man diskutieren. Und du hast Recht, man müsste mit den Netzwerkadministratoren zeigen, was nicht optimal ist. Allerdings frage ich mich, ob die überhaupt daran interessiert sind, wo die hälfte der Netzwerkkabel und Switches defekt sind.

Und das man in einer Schule für Erwachsene den Gmail-Chat und Facebook sperren muss, ist auch ein Thema für sich. Wenn ich 4000€ Pro Semester für eine Schule ausgebe, dann bin ich wohl selber schuld, wenn ich nur im Facebook surfe, statt aufzupassen

 

[5n00py]

interessant wäre jetzt no ftp ebenfalls nach hause durchzutunneln, ist dies irgendwie möglich?

Das mit dem FTP Tunneln würde mich auch interessieren.
Ich finde die Methode des Tunnelns aber allgemein interessant,
nicht nur um sich verbotener Weise durch eine Firewall zu mogeln.
Vielmehr deshalb das man vollen Zugriff auf den Heimserver hat über
einen verschlüsselten Port und keine anderen Ports freischalten muss.

Also mich interessiert nur noch der Zugriff auf FTP über diesen Tunnel
und wie ich auf Netzwerkrecourcen von anderen PC´s im Heimnetzwerk
über den Browser zugreifen kann, denn durch den Tunnel befinde ich mich ja
praktisch im Heimnetz

 

[5n00py]

Hmmm, scheint hier keinen zu interessieren...

 

[macrozone]

Hmmm, scheint hier keinen zu interessieren...

naja, man könnte mal die squid-anleitung durchlesen, der kann durchaus auch als ftp-proxy dienen (nach kurzer recherche).

habs aber selbst noch nicht getestet, bin da nicht so der crack

 

[goetz]

Hallo,
google nach ssh tunnel und Du hast genügend Stoff für trübe Herbst- und Winterabende. ssh ist unheimlich mächtig und Du kannst Unmengen von Ports durch eine einzige ssh Verbindung tunneln.

Gruß Götz

 

[macrozone]

Hallo,
google nach ssh tunnel und Du hast genügend Stoff für trübe Herbst- und Winterabende. ssh ist unheimlich mächtig und Du kannst Unmengen von Ports durch eine einzige ssh Verbindung tunneln.

Gruß Götz

hab jetzt mal versucht, ganz simpel den port 21 zu tunneln gemäss dieser anleitung http://www.ftpgetter.com/de/ftp-ssh-tunnel.php

über filezilla begrüsst mich der ftp-server auch, fragt nach login und passwort, akzeptiert diese. allerdings erscheint dann eine fehlermeldung

Status:	Auflösen der IP-Adresse für localhost
Status:	Verbinde mit 127.0.0.1:3121...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 myServer FTP server ready.
Befehl:	USER *****
Antwort:	331 Password required for *****.
Befehl:	PASS *********
Antwort:	230 User ***** logged in.
Befehl:	OPTS UTF8 ON
Antwort:	200 OK, UTF-8 enabled
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,1,100,217,92)
Befehl:	LIST
Fehler:	Zeitüberschreitung der Verbindung
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden

woran kann das liegen?

 

[goetz]

Hallo,
wenn Du passive mode machst, mußt Du auch die Ports für passive tunneln. Stell im DSM einen kleineren Bereich ein und füge diese Ports der ssh Konfiguration zu.

Gruß Götz

 

[macrozone]

Hallo,
wenn Du passive mode machst, mußt Du auch die Ports für passive tunneln. Stell im DSM einen kleineren Bereich ein und füge diese Ports der ssh Konfiguration zu.

Gruß Götz

ich dachte mir schon, das da was fehlt...
danke

ich hab jetzt den bereich der passiven ports reduziert. muss ich jetzt diese ports auf die selben beim server umleiten, oder alle auf 21 ?

sprich, z.b. 55537 auf server-adresse:55537 ?

 

[goetz]

Hallo,

sprich, z.b. 55537 auf server-adresse:55537 ?

jup.

Gruß Götz

 

[macrozone]

Hallo,

jup.

Gruß Götz

hmm.... hat so nicht geklappt, immer noch der selbe fehler

muss ich beim ssh auf dem server ebenfalls noch etwas konfigurieren?

 

[tara]

also, als völlig Unwissender hätte ich vielleicht noch eine andere Idee.
Wäre es vielleicht denkbar auf der DS einen Browser auf der Weboberfläche laufen zu lassen,
der ganz normal über Port80 + Kennwort quasi fernbedient werden kann? Das wäre doch eine einfache, sichere Variante.

 

[macrozone]

also, als völlig Unwissender hätte ich vielleicht noch eine andere Idee.
Wäre es vielleicht denkbar auf der DS einen Browser auf der Weboberfläche laufen zu lassen,
der ganz normal über Port80 + Kennwort quasi fernbedient werden kann? Das wäre doch eine einfache, sichere Variante.

hö? dafür gibts doch die filestation...

 

[tara]

ich meine eine Browser zum Surfen und nicht zur Datenverwaltung.

 

[jahlives]

Dafür gäbe es z.B. phpmyproxy

 

[itari]

ich meine eine Browser zum Surfen und nicht zur Datenverwaltung.

Es gibt doch textbasierte Browser, die man per IPKG installieren kann. Ansonsten dran denken, die DS hat ja keine Grafikkarte und wäre daher nicht in der Lage, einen Grafikspeicher für einen lokalen Browser/Renderer zur Verfügung zu stellen.

Itari

 

[goetz]

Hallo,
ist die gemeldete IP die IP der DS oder Deines Rechners?
Du kannst ja mal auf active Mode umstellen und sehen was passiert.
Noch andere Variante scp, laut Wiki nach installieren und zB WinSCP benutzen. Ist ja auch nicts anderes als Filetransfer über ssh.

Gruß Götz

PS: such mal hier im Forum nach "Verzeichnisinhalt konnte nicht empfangen werden"

 

[tara]

Ansonsten dran denken, die DS hat ja keine Grafikkarte und wäre daher nicht in der Lage, einen Grafikspeicher für einen lokalen Browser/Renderer zur Verfügung zu stellen.

Itari

Ach ja, daran würde das ganze wohl scheitern.

 

[5n00py]

Hey ho,

hat es jetzt schon jemand geschafft mit Filezilla über den SSH Tunnel zu kommen?

Ich nutze den Tunnel allgemein um von mich von unterwegs mit dem Netbook in meinem Heimnetz zu bewegen, funktioniert auch sehr gut.
Aber ich suche immernoch eine Lösung wie ich auf Netzwerkrecourcen zugreifen kann. Damit meine ich von unterwegs ganz normal wie zu haus auf die Freigaben der DS zugreifen zu können (über die lokale Adresse).
Ist das nicht möglich? Man befindet sich ja eigentlich im lokalen Netz oder?

greetz