Webinterface auf Port 80

[daiv]

Ich möchte gerne von der Arbeit aus wenn ich nichts zu tun habe, auf meinen Rechner daheim zugreifen um bißchen php für priavte zwecke zu machen. ich weiß dass vnc und sshshell lösungen oder what ever hier nicht gehen. auch ftp wird schwierig.
habt ihr eine lösung? vielleicht sowas wie wiki. aber das ist auch ned möglich mit php und mysql. am coolsten wäre jedoch eine art webmin oder virtuelles laufwerk.

freue mich schon auf eure ideen!

 

[I.MC]

Ich verstehe nicht ganz WAS du auf deinem Rechner machen willst...

Gruß, I.MC

 

[*Sheep]

Man kann so ziemlich alles über http/https tunneln =)
Ich habe aber gerade nicht die Namen der Biester parat. Installier dir den einen Teil der Software auf Deinen Klienten den anderen auf den Servierer... *schupp* die FW ist getunnelt... sollte aber gegen jede Sicherheitsrichtlinie einer Firma verstoßen -- also Benutzung auf eigene Gefahr.

 

[Perdurabo]

Also ich habe Deinem Posting nicht entnehmen können, was Du eigentlich willst. Ich versuche mal meine Kristallkugeln zum Cluster zusammenzuschliessen und folgende Mutmassungen zu machen.

Du willst von extern Dich bis zu Deinem Router verbinden und von dort aus auf einen Rechner der hinter dem Router steht?

Wenn dem so sein sollte dann ist das einfaches Portforwarding. Hier eine Anleitung für DynDNS-FTP-Server unter Linux der hinter einem Router sich befindet. Musst Du nur BSD mässig anpassen. Das Verfahren lässt sich auf jeden Dienst also auch Webmin, Http und so weiter umsetzen. Falls es das ist was Du meintest.

 

[Flas]

ich versthe nicht ganz was du meinst, willste bei der arbeit cscripten und das script dann rüberschieben, oder willste die zuhaus anmelden und remote scripten?

Gruss Flas!!

 

[daiv]

also was ich damit sagen wollte ist: surfen kann ich ja ohne probs, sonst NIX. da ich aber gerne etwas mit php spielen möchte, kann ich das nur auf meinem (oder nem anderen rechner mit php) machen. auf den kann ich aber keine daten laden, bzw php bearbeiten. gibt es vielleicht sone art php-phpeditor, wenn ihr versteht was ich meine?!

sobald ich ne vnc oder ne gesicherte verbindung aufbauen will, blockt das der server. sehe ich auch ein, da sonst jeder rumsurfen will. aber wenn ich rumsitz dann könnte ich wenigstens die zeit sinnvoll nutzen.

portforwarding wäre schon ok, aber dann müsste ich doch den 80er port nehmen, auf dem meine website läuft, oder?!

dann geht das wieder nicht. oder kann da apache was machen, in dem man nen virtualhost auf umleitung.domain.de macht?!

aber erstmal herzlichen dank für eure bemühungen

 

[Perdurabo]

also was ich damit sagen wollte ist: surfen kann ich ja ohne probs, sonst NIX.

Dann könntest Du auf Deinem Homerechner zumindestens Webmin ansprechen, was übrigens auch über eine gesicherte Verbindung geht. Webmin hat soweit ich das in Erinnerung entweder standardmässig ein shell-Modul und sogar ein SSH Modul. Sollte ich mich irren dann kannst Du sie auf alle Fälle nachrüsten. Somit würdest Du Dich über http auf Deinen Rechner hangeln und per Shellmodul an Deinen Dateien arbeiten.

aber wenn ich rumsitz dann könnte ich wenigstens die zeit sinnvoll nutzen.

Den obigen Tipp gebe ich ungerne, denn innerhalb der Arbeitszeit hast Du Deine Arbeitskraft zu 100% in das Produktivvermögen Deines Arbeitgebers einzubringen.

 

[daiv]

Den obigen Tipp gebe ich ungerne, denn innerhalb der Arbeitszeit hast Du Deine Arbeitskraft zu 100% in das Produktivvermögen Deines Arbeitgebers einzubringen.

danke, aber ich bin zivi. also dazu verpflichtet. und ich habe gefragt, sie haben nix dagegen in der arbeit wenn nix zu tun ist!

wegen webmin: naja ich habs eh drauf. das geht nicht da der port 10000 nutzt. nochdazu gesichert wie du schon sagst :_(

gibts keinen php-basierten-editor oder so?!

 

[crotchmaster]

gibts keinen php-basierten-editor oder so?!

Schau doch mal bei freshmeat.net vorbei.

Das das aber eine heikle Kiste ist, ist dir ja hoffentlich klar!

Gruß c.

 

[daiv]

Das das aber eine heikle Kiste ist, ist dir ja hoffentlich klar!

da hast du recht :_(


gibt es eine art webshell die man gut (sehr gut) absichern kann?!

 

[daiv]

vielen dank crotchmaster für den link. sowas habe ich gesucht!

 

[daiv]

jetzt habe ich was über tunnel(ing) gehört und dieses howto gesehen:
http://www.bsdforen.de/showthread.php?t=911&highlight=tunneln

verstehe ich das richtig, dass wenn ich zb ssh auf port 80 "umleite" ich dann keine webseite mehr anzeigen lassen kann, da er dann alles auf port 22 weiterleitet? oder ist er so schlau und checkt welches paket wo hin soll?

danke

 

[Elessar]

Er checkt welches Paket wo hin soll. Alle nach Port 80 und 80 wird umgeleitet. Er leitet alle um.

 

[daiv]

also kann man auf port 80 noch den webserver laufen lassen?!

 

[Sagrotan]

Du kannst doch sicher von der Arbeit aus auf https Seiten zugreifen.
Deshalb würde ich an Deiner Stelle Deinen Webserver zu Hause auf Port 80 lauschen lassen und ssh auf Port 443. Dann kannst Du Dich z.B. mit Putty (faslls Du im Büro mit Windows arbeitest) über ssh zu Hause einloggen.
Solltet ihr allerdings keine direkte Verbindung zum Internet haben, sondern nen Proxy dazwischen, dann klappt das so nicht.
Zu Deiner Frage: Du kannst nicht zwei Dienste auf dem gleichen Port laufen lassen.

 

[crotchmaster]

also kann man auf port 80 noch den webserver laufen lassen?!

Nein, pro Ip-Adresse und Port Kombination kann immer nur ein Server lauschen. Wenn du da deinen sshd hast, kann der httpd den Port nicht mehr belegen. Der müsste auf einem anderen Port lauschen. Wenn du allerdings einen ssh-Tunnel bauen kannst, kannst du durch entsprechende Konfiguration des sshds und des ssh-Clients auf deinem Rechner auf alle Dienste auf deinem Rechner zugreifen. Wenn da allerdings ein gut konfigurierter proxy dazwischen ist, dann geht es nicht.

Gruß c.

 

[daiv]

@ Sagrotan und crotchmaster
jo da ist ein proxy. warum geht es dann nicht mehr?!

(Aber ihr sagt beide dass ich sozusagen nen port 80 durch tunneln für 2 dienste verwenden kann?!)

 

[crotchmaster]

(Aber ihr sagt beide dass ich sozusagen nen port 80 durch tunneln für 2 dienste verwenden kann?!)

Bei entsprechender Konfiguration des sshd und des ssh-Clients geht das.

@ Sagrotan und crotchmaster
jo da ist ein proxy. warum geht es dann nicht mehr?!

Ein proxy arbeitet ja auf Applikations-Ebene (z.B. http, ftp, smtp, ssh usw.) des OSI-Modells. Ein http-proxy 'versteht' das http Protokoll und kann es dementsprechend analysieren/filtern/beschränken usw. Proxys werden auch application level gateway/firewall genannt.

Ein einfacher Paketfilter dagegen prüft nur, ob eine Verbindung in Abhängigkeit von Quell- bzw. Sourceip-adresse und Port zulässig ist und ob bei der IP-Verbindung alles korrekt läuft (einfach ausgedrückt). Ob über Port 80 das http-Protokoll läuft, smtp, ssh or whatever, bekommt der Paketfilter nicht mit. Ein Proxy sehrwohl.

Bei http gibt es allerdings eine Ausnahme (CONNECT). Mit dem CONNECT-Befehl können Clients direkt eine Verbindung durch den proxy zum Server bekommen. Das sollte aber bei einem ordentlichen proxy deaktiviert sein, weil das ein Risiko darstellt. Der direkte Connect sollte nur bei https-Verbindungen erlaubt sein.

Gruß c.

 

[daiv]

wow, danke erstmal für die genaue erklärung. ok nehmen wir an wir bescheissen den proxy und gehen auf einen webmin oder von mir aus usermin auf port 80. kann ich dann die java shell (java geht) öffnen und darauf zugreifen?
oder hast du ne idee wie ich das am besten teste? soll ich die tunnel einstellungen einfach zuhause mal machen und dann von hier aus testen?

 

[unlink]

Wenn du so oder so schon einen Tunnel aufbauen willst, kannst du dir das mit webmin/usermin auch
sparen und mit ner shell über ssh arbeiten.
Als kleine Hürde steht der Proxy wahrscheinlich in einer DMZ die 80/443 nach aussen lässt.
Hier hast du 2 Möglichkeiten:
- du lässt deinen sshd auf einen der Ports lauschen
- oder wenn du routest dein Port bei dir entsprechend.

 

[crotchmaster]

wow, danke erstmal für die genaue erklärung. ok nehmen wir an wir bescheissen den proxy und gehen auf einen webmin oder von mir aus usermin auf port 80. kann ich dann die java shell (java geht) öffnen und darauf zugreifen?
oder hast du ne idee wie ich das am besten teste? soll ich die tunnel einstellungen einfach zuhause mal machen und dann von hier aus testen?

Ich kenne die Java-Shell nicht. Ist das ein Applet? Wenn ja, kannst Du dir das Teil sicher von deinem Server mit dem Browser ansehen, aber du brauchst ja die Rückverbindung vom Client (Java-Applet) zu deinem Server (was immer auf der Gegenseite lauscht). Das wird so nicht gehen.

Ich habe es bisher nicht ausprobiert, eine ssh-Verbindung durch einen Proxy hindurch auf Port 443 zu bauen. Port 80 wäre auch testenswert, aber da würde ich mir noch weniger Hoffnung machen. Weil ein CONNECT auf Port 80 eigentlich nicht gehen sollte und durch eine gute Firewall-Konfiguration sichergestellt werden sollte, das der Proxy nicht umgangen werden kann.

Gruß c.

 

[unlink]

Putty hat AFAIR schon die Option eine Verbindung über einen Proxy auzubauen.
ssh over http: http://www.nocrew.org/software/httptunnel.html
ssh over https: http://www.snurgle.org/~griffon/ssh-https-tunnel
dazu gibt es noch eine leicht modifizierte Version von Gerd Aschemann: http://www.aschemann.net/download/ssh-https-tunnel/ssh-https-tunnel

Über NSTX sollte es auch möglich sein, einen IP-Tunnel aufzubauen, in dem du die
Daten in DNS-Anfragen steckst. Habe ich aber noch nie getestet, da man dazu einen
registrierten Nameserver braucht und ich mich nicht wirklich damit befasst habe.

Über https dürfe es in den meisten Fällen funktionieren, jedoch umgehst du damit die
Sicherheitsrichtlinen der Firma und stellt somit ein Kündigungsgrund dar.