Port Forwarding

lockdoc

lockdoc

Well-Known Member
Hallo,

Ich habe einen Server im LAN hinter einem Router zu stehen. Der router forwarded mir den ssh port und via dyndns kenne ich die IP des Routers. Ich kann sozusagen auf den Server im LAN via ssh zugreifen.

Nun wollte ich mir noch den port 80 forwarden, damit ich auch den websesrver ausm netz erreichen kann. Das Problem ist, ich bin nicht im LAN, um den router einstellen zu koennen, sondern koennte das nur remotely.

Mit lynx hatte ich schon versucht auf das webinterface des routers zu kommen, um den port forwarding zu machen, allerdings krieg ich ne Fehlermeldung, dass mein "Internet Explorer" kein Active Scripting anhand.

Also dachte ich mir, dass ich mir einen SSH Tunnel aufbaue und mir den port 80 des Routers weiterleite. Nun hat der Server nur einen weitergeleiteten port (SSH) von aussen und ich wuesste nicht wie ich mir temporaer den Port 80 vom router aufmache.

Da war die naechste ueberlegung ein reverse Tunnel... aber ich sitze hier auch hinter einem NAT.

Hat jemand eine Idee, wie ich jetzt mit Hilfe des Server auf den internen Port 80 des Routers zugreifen kann?


attachment.php


Die Blaue Router zeigt den Weg auf, den ich gerne von "ICH" mit dem Browser aufrufen wuerde.
 

Anhänge

  • setup.JPG
    setup.JPG
    11,9 KB · Aufrufe: 761
Zuletzt bearbeitet:
Hmm, ich mache das beim Router meiner Eltern mit ssh -X, dann verwende ich Firefox. Das geht in der Regel auch. Mit links hatte ich auch die dämliche Active Scripting Meldung. Mit Firefox ging es aber trotzdem.

Damit ssh -X funktioniert muss ich ein xhost +localhost ausführen.
 
Braucht er doch auch nicht.

Aber du willst wahrscheinlich darauf hinaus, dass du darauf auch kein Firefox installiert ist.

Aber dir kann geholfen werden. Mit ssh -D <port> kannst du einen lokalen Socks Tunnel aufmachen der über ssh durch den Server geht. Einfach in deinem Browser localhost <port> als Socks Proxy konfigurieren.

Edit: Ich probiere das mit dem Socks-Tunnel gerade aus. Funktioniert einwandfrei, natürlich deutlich performanter als ssh -X. Das werde ich in Zukunft immer so machen.
 
Hi,

koennt ihr mir noch ein wenig beim Syntax helfen und sagen, ob ich vom client oder vom Server her die Verbindung aufmachen soll. Ich wollte noch mal anmerken, dass der Server nur einen einzigen Port hat (der SSH), welcher derzeit direkt erreichbar ist.
 
So wie ich das verstehe musst du dich mit

Code: 
ssh benutzer@server -D 80

das gewünschte Ergebniss erreichen, leider kann ich das gerade nicht testen weil ich neben meinem Server sitze.
 
Danke sehr!

Ich hatte das vorhin schon gemacht... leider weiss ich auch nicht mehr hundert pro, aber ich denke es war so wie du es grad beschrieben hast.

Vielen Dank nochma an alle.
 
Hm, ich verstehe noch nicht ganz was ssh -D macht. Ich habe für solche Zwecke immer ssh -L 81:Ip-vom-router:80 verwendet. Im Browser habe ich dann http://localhost:81 eingegeben und komme so auf den Router. Was macht -D anderes?

Gruß
 
Ich hab ssh -D jetzt mal ausprobiert. wenn ich nun im lokalen Browser einen SOCKS-Host eintrage, surfe ich über den ssh-server.

Und ich habe für solche Zwecke immer einen Proxy-Server auf dem Host laufen lassen und den Port des Proxy-Servers mit ssh -L weitergeleitet. Man kanns aber sicher noch komplizierter machen.. :)

Danke!
 
Komischerweise funktioniert das bei mir nicht richtig.
'ssh -N -D 8080 user@ssh-host' scheint zwar zu funktionieren, allerdings werden im Browser aufgerufene Seiten nicht geladen (keine Fehlermeldung, nur eine weiße Seite). Sobald ich die SSH-Verbindung schließe, meldet der Browser, dass die Verbindung vom Proxy abgelehnt wurde.
Muss da serverseitig etwas konfiguriert werden? Es geht mit keinem der mir zur Verfügung stehenden SSH-Hosts...
 
Zuletzt bearbeitet:
Du darfst das nicht beim Proxy eintragen. Es gibt eine eigene Rubrik die sich SOCKS-Host nennt. Dort musst du 127.0.0.1 und beim Port 8080 eintragen.

Darauf bin ich auch reingefallen :)
 
Kannst du auf dem "Opera-PC" evtl. privoxy installieren? Damit kannst du iirc das Problem umgehen und in Opera einen Proxy eintragen der wiederum die Daten über SOCKS weitergibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben