Schönen Guten Morgen, ich benötige Eure Hilfe für folgendes Problem. Ich muss an eine SPS mit Ethernet Schnittstelle in einem entfernten Netzwerk. Ich kann da jetzt nicht hin fahren. In diesem Netzwerk gibt es nur einen Laptop auf dem ich per Team Viewer drauf kann. Auf dem Laptop habe ich aber nicht die Software die ich brauche um auf der Sps die Änderung zu machen. Also brauche ich einen einfachen Trick um von Zu Hause über den Laptop ins Netzwerk zur SPS zu kommen. Das Problem ist ich kann nicht an den Router um eine Port Forwarding zu machen. Kann man mit Putty oder so irgendwas zaubern? Danke für die Hilfe.
Tony schrieb: > Auf dem Laptop habe ich aber nicht die > Software die ich brauche um auf der Sps die Änderung zu machen. Also > brauche ich einen einfachen Trick um von Zu Hause über den Laptop ins > Netzwerk zur SPS zu kommen. Kannst du bei dir zuhause im Router den SSH Port (22 tcp), auf deinen eigenen Rechner Forward? Dann könntest du versuchen beim Rechner dort mit Putty auf deinen Rechner zu gehen, und so über SSH port forwarding machen, so dass du dann, wenn du local auf den Port auf deinem Rechner zugreifst, über die SSH Verbindung auf das gerät dort zugreifen kannst. https://www.akadia.com/services/ssh_putty.html
Ist das eine halbwegs professionelle Umgebung? Wenn ja sprich mit der Netzwerkadministration, die können dir (hoffentlich) eine vernünftige VPN Lösung geben.
Also kommt drauf an.. in Putty unter Connections->SSH->Tunnels Für einen socks5 einfach Dynamic+Source Port setzen das dann zum Beispiel D2222 steht.. ich gebe dann für einen Tunnel im Firefox den socks Proxy auf 127.0.0.1:2222 an und surfe dann nur über den ssh Tunnel ;) so kann man auch direkt nur einen Port forwarden.. Gibts auch genügend howtos.
JJ schrieb: > Ist das eine halbwegs professionelle Umgebung? Wenn ja sprich mit der > Netzwerkadministration, die können dir (hoffentlich) eine vernünftige > VPN Lösung geben. Nein ist keine eine alles andere als professionelle Umgebung. Schaue mir jetzt die Lösungen mal an und werde dann Fragen und berichten. Danke einstweilen
Jein schrieb: > Tony schrieb: >> Kann man mit Putty oder so irgendwas >> zaubern? > > Ja. > > https://linux.die.net/man/1/ssh Geht das auch mit Windows? Verstehe den Link nicht. DPA schrieb: > Kannst du bei dir zuhause im Router den SSH Port (22 tcp), auf deinen > eigenen Rechner Forward? Dann könntest du versuchen beim Rechner dort > mit Putty auf deinen Rechner zu gehen, und so über SSH port forwarding > machen, so dass du dann, wenn du local auf den Port auf deinem Rechner > zugreifst, über die SSH Verbindung auf das gerät dort zugreifen kannst. > > https://www.akadia.com/services/ssh_putty.html Hier bei mir ist alles machbar. Klingt sehr gut der Hacken ist das ich nicht ganz verstehe wie ich auf die Geräte hinter dem Laptop in der Ferne komme. Hast bitte ein paar Informationen mehr? Danke
Für einen SSH Tunnel wird übrigens zunächst mal eine SSH Verbindung benötigt. Tony schrieb: > Hier bei mir ist alles machbar. Klingt sehr gut der Hacken ist das ich > nicht ganz verstehe wie ich auf die Geräte hinter dem Laptop in der > Ferne komme. > Hast bitte ein paar Informationen mehr? > Danke Du benötigst einen SSH Server auf dem Laptop oder auf deinem eigenen PC den du vom jeweils anderen System aus erreichen kannst. Trivial ist das leider gar nicht.
Tony schrieb: > Laptop auf dem ich per Team Viewer drauf kann Via Teamviewer kannst Du IMHO eine VPN Verbindung aufbauen. Dann sollte eine Verbindung von deinem Laptop zur SPS möglich sein. Gruss Uli
Wahlschweizer schrieb: > Via Teamviewer kannst Du IMHO eine VPN Verbindung aufbauen. Dann sollte > eine Verbindung von deinem Laptop zur SPS möglich sein. Ha, was es nicht alles gibt... Danke für den Hinweis, kann mal nützlich werden!
>> https://linux.die.net/man/1/ssh > > Geht das auch mit Windows? Ja. --> WSL > Verstehe den Link nicht. Dann Windows VOLLSTÄNDIG erlernen.
Local Area Notwork schrieb: > Dann Windows VOLLSTÄNDIG erlernen. Danach kann er als Programmierer anfangen. Also nicht sehr sinnvoll...
Teamviewer möchte das ich eine Vollversion habe für das VPN. Was den SSH Tunnel angeht, habe ich da eine Chance mein Problem zu lösen? Bin kein Linux Profi sondern ein Windows User der SPS programmiert.
Anydesk als Alternative zu Teamviewer? https://support.anydesk.com/TCP-Tunneling Und um das zweite Netz mit der SPS zu erreichen am Laptop eine Netzwerkbrücke einrichten? https://www.pc-magazin.de/ratgeber/windows-10-netzwerkbruecke-einrichten-anleitung-tipps-3199667.html Keine Ahnung, ob das technisch funktionieren kann... (Zur Rückfrage: Der Laptop sitzt hinter einen Router. Das heißt, von deinem PC aus kannst du den Laptop nicht direkt über eine IP-Adresse erreichen, richtig? Es gibt dann noch sowas wie Reverse SSH-Tunnel... ) Edit: SSH nützt dir nur was, wenn du das Ziel (Laptop) direkt übers Netzwerk/Internet ansprechen kannst. Hinter einem Router sieht es schlecht aus. In dem Fall eben Reverse SSH-Tunnel.
:
Bearbeitet durch User
Ich empfehle da mal OpenVPN. Kann man auf einem kleinen Linuxrechner einrichten als Server, dann muss man den Port im Router forwarden und die öffentliche IP kennen. Auf Laptop und bei dir daheim installierst du dann den OpenVPN Client. Wenn du dann noch statt tun das tap device verwendest bekommst du sogar ein echtes Layer 2 Ethernet. Dein Rechner daheim ist dann also im gleichen Netzwerk wie der Laptop. Mit dem tap Device brauchst du sogar keinen OpenVPN Client auf dem Laptop weil es ja dann die Netzwerkbrücke in dessen LAN gibt. So einen OpenVPN Server habe ich mir vor ein paar Tagen aufgesetzt um mit Freunden zu zocken. Funktioniert wunderprächtig.
> > Keine Ahnung, ob das technisch funktionieren kann... > > (Zur Rückfrage: Der Laptop sitzt hinter einen Router. Das heißt, von > deinem PC aus kannst du den Laptop nicht direkt über eine IP-Adresse > erreichen, richtig? Es gibt dann noch sowas wie Reverse SSH-Tunnel... ) > > Edit: SSH nützt dir nur was, wenn du das Ziel (Laptop) direkt übers > Netzwerk/Internet ansprechen kannst. Hinter einem Router sieht es > schlecht aus. In dem Fall eben Reverse SSH-Tunnel. Danke ich werde mal sehen ob ich das zum laufen bekomme
> Edit: SSH nützt dir nur was, wenn du das Ziel (Laptop) direkt übers > Netzwerk/Internet ansprechen kannst. Hinter einem Router sieht es > schlecht aus. In dem Fall eben Reverse SSH-Tunnel. Meinst du sowas https://vincetocco.com/how-to-setup-a-reverse-tunnel-with-putty/ ? Wie kommt man bei so einer Config hinter Rechner a an ein Gerät?
Hast Du denn auf dem Laptop Adminrechte, so dass Du da etwas installieren kannst? Dann stellt sich mir als erstes mal die Frage, warum Du nicht die SPS Software per Teamviewer auf dem Windows Laptop installierst. Eine Internetverbindung hat der Rechner ja, sonst ginge Teamviewer ja auch nicht. Und notfalls kannst Du die Installationsdateien ja auch per Dateiübertragung in Teamviewer vornehmen.
-gb- schrieb: > dann muss man den Port im Router forwarden Du hast gelesen, dass der TO den Router nicht konfigurieren kann? Deswegen sind die ganzen Standard VPN und SSH Lösungen nicht hilfreich. Tony schrieb: > Wie kommt man bei so einer Config hinter Rechner a an ein Gerät? Ja, das meinte ich. Ich hatte mal einen ähnlichen Fall, wo ich ein Gerät hinter einer Firewall mit dyn. IP im Internet von außen erreichen wollte. Daher ist mir die Lösung bekannt. Ich habe sie dann aber nicht umgesetzt. Denn wie in der Skizze zu sehen, brauchst du dafür noch einen Server im Internet. Dafür kannst du evtl. auch deinen eigenen PC missbrauchen. Musst dann aber bei dir Portweiterleitungen im Router einrichten, usw. Und ob du dann an die SPS kommst, weiß ich auch nicht. An deiner Stelle würde ich mir das Anydesk nochmal anschauen. Und wenn das nicht geht, ist es wahrscheinlich zielführender, die Software für die SPS-Programmierung auf dem Laptop über den Teamviewer zu installieren und darauf zu arbeiten. Alle mal schneller, als das Reverse SSH einzurichten. Die SPS hängt aber schon an einem zweiten Netzwerkport am Laptop? Oder wie genau stehen SPS und Laptop in Verbindung?
Elias K. schrieb: > Die SPS hängt aber schon an einem zweiten Netzwerkport am Laptop? Oder > wie genau stehen SPS und Laptop in Verbindung? Die Sps hängt am selben switch wie der Laptop der Laptop bekommt sein Internet über einen Surfstick Danke für die Hilfe
Um welche SPS handelt es sich? S7, Rockwell, Beckhoff, B&R?
Local Area Notwork schrieb: > Windows VOLLSTÄNDIG erlernen. Niemand auf diesem Planet weiß ALLES über Windows. Nein, auch nicht irgendein MS Entwickler.
Georg W. schrieb: > Um welche SPS handelt es sich? > > S7, Rockwell, Beckhoff, B&R? es handelt sich um eine Omron
-gb- schrieb: > Ich empfehle da mal OpenVPN. Kann man auf einem kleinen Linuxrechner > einrichten als Server, dann muss man den Port im Router forwarden und > die öffentliche IP kennen. Auf Laptop und bei dir daheim installierst du > dann den OpenVPN Client. Ich würde das anders herum aufziehen: Zu Hause einen VPN Server einrichten, (kann der Router zu Hause vielleicht?) und via Teamviewer am entferten Laptop den VPN Client einrichten und verbinden. Gruss Uli
Eine sehr gute Idee! Dann muss er Remote auch nichts am Router ändern. Aber: Wenn er Remote dann von seinem Laptop noch ins Firmennetz muss, dann geht das eben vielleicht nicht. Je nach VPN Konfiguration.
:
Bearbeitet durch User
Elias K. schrieb: > Du hast gelesen, dass der TO den Router nicht konfigurieren kann? > Deswegen sind die ganzen Standard VPN und SSH Lösungen nicht hilfreich. Man kommt auch ohne Router-Zugriff mit einem reverse SSH Tunnel nach draußen. Aber das wird hier natürlich auch nicht viel bringen, da ein Ende des Tunnels ja auf der SPS liegen müsste.
Tony schrieb: > Die Sps hängt am selben switch wie der Laptop der Laptop bekommt sein > Internet über einen Surfstick Dann noch die Surfstick Verbindung mit dem Ethernet Port brücken (Netzwerkbrücke) dann sollte man bis zur SPS "durchkommen". Bleibt noch die Frage der IP Adresse der SPS, ich denke, die ist fest vergeben. Dann müsste man den VPN Server so konfigurieren dass die vergebenen Adressen im gleichen Segment wie die der SPS liegt. Gruss Uli
Es gibt dafür auch professionelle Lösungen, z.B. MB Connect, Secomea oder Phoenix Contact. Alternativ würde ich einen konfigurierten UMTS Router mit Prepaid SIM hinschicken, der nach Hause telefoniert, sprich eine ausgehende VPN Verbindung herstellt. Router wird direkt an die SPS angeschlossen.
Georg W. schrieb: > Es gibt dafür auch professionelle Lösungen, z.B. MB Connect, Secomea > oder Phoenix Contact. > > Alternativ würde ich einen konfigurierten UMTS Router mit Prepaid SIM > hinschicken, der nach Hause telefoniert, sprich eine ausgehende VPN > Verbindung herstellt. > > Router wird direkt an die SPS angeschlossen. Ich muss eine kleine Änderung machen und danach brauche ich das nicht mehr. Marty schrieb: > Hast Du denn auf dem Laptop Adminrechte, so dass Du da etwas > installieren kannst? > > Dann stellt sich mir als erstes mal die Frage, warum Du nicht die SPS > Software per Teamviewer auf dem Windows Laptop installierst. > Eine Internetverbindung hat der Rechner ja, sonst ginge Teamviewer ja > auch nicht. Und notfalls kannst Du die Installationsdateien ja auch per > Dateiübertragung in Teamviewer vornehmen. Das internet auf dem Stick ist langsam und ich möchte nicht knapp einen Giga rüber schieben
Tony schrieb: > Teamviewer möchte das ich eine Vollversion habe für das VPN. > Was den SSH Tunnel angeht, habe ich da eine Chance mein Problem zu > lösen? > Bin kein Linux Profi sondern ein Windows User der SPS programmiert Ein ssh Server ist auf beiden Seiten möglich da man in beide Richtungen tunneln kann und man kann auf beiden Seiten aus den Maschinen raus kann welche den Tunnel aufspannen. Windows bringt einen sshd mit: https://devblogs.microsoft.com/powershell/using-the-openssh-beta-in-windows-10-fall-creators-update-and-windows-server-1709/ Eine Suche mit google nach "ssh tunnel" liefert 11.700.000 Ergebnisse, da sollte was dabei sein um sich einen ersten Überblick zu verschaffen.
Also nochmal zum Thema SSH-Tunnel: Das könnte evtl. sogar tatsächlich möglich sein. Du musst auf jeden Fall wissen über welche IP und Port die SPS im Firmennetz erreichbar ist. Was du benötigst ist entweder ein SSH-Server auf deinem Rechner zu Hause oder ein virtueller Server für ein paar Euro bei einem Hoster. Wenn der SSH-Server auf deinem Rechner zu Hause läuft, musst du an deinem Router u. U. noch Port-Forwarding aktivieren, damit du "von draußen" Zugang zu deinem SSH-Server hast. Manche Internet-Anbieter haben aber nochmal interne Subnetze, sodass auch mit Port-Forwarding die Chancen schlecht stehen von außen auf den SSH-Server zu kommen. In diesem Fall bräuchte man dann z.B. den virtuellen Server bei einem Hoster. Die Vorgehensweise wäre dann folgende: Mit dem PC in der Arbeit - auf den zu ja Zugriff hast - öffnest du einen Reverse (!) SSH-Tunnel zum SSH-Server auf deinem Heim-PC (oder eben zum virtuellen Server beim Hoster). Der Tunnel muss so konfiguriert sein, dass er den Port für den Remote-Zugriff der SPS zur IP der SPS "tunnelt". Wenn der PC in der Arbeit ein Win10-Rechner ist, müsste da sogar schon ein SSH-Client installiert sein. Ansonsten geht das auch mit Putty. Der entsprechende Aufruf, um den Tunnel aufzubauen, könnte z. B. so aussehen:
1 | ssh -p <Port SSH-Server> -N -R <irgendein freier Port>:<IP SPS>:<Port SPS> <Benutzer>@<IP SSH-Server> |
<Port SSH-Server>: Der Port deines SSH-Servers (default 22) <IP SSH-Server>: IP des Heim-PCs bzw. des Heim-Routers mit Port-Forwarding oder eben des virtuellen Servers beim Hoster. <irgendein freier Port>: Das offene Ende des Tunnels. Der Einfachheit halber könnte <irgendein freier Port>=<Port SPS> sein. <IP SPS>: Die interne IP der SPS <Port SPS>: Der Port der SPS, über den die Konfigurationssoftware die Verbindung herstellt. Ich vermute, in der Software für die SPS kann man irgendwo IP und Port konfigurieren. Wenn der Tunnel zu deinem Heim-PC steht, musst du in der Software nur noch localhost:<irgendein freier Port> einstellen. Oder eben <IP des virtuellen Servers>:<irgendein freier Port>, falls der Tunnel zu einem virtuellen Server bei einem Hoster aufgebaut wurde.
:
Bearbeitet durch User
klar ist das möglich... Ich nutze seit Jahren die Möglichkeit Geräte, die nicht direkt aus dem Internet erreicht werden können und wo ich auf dem Remoterechner keine Software aus Lizenzgründen installieren kann über eine SSH-Verbindung zu warten. Auf der Seite des zu wartenden Gerätes plink, aus dem Puttypaket, auf der Serverseite ein Debian mit SHH-Server. Eine Batch baut die Verbindung zum Server auf und stellt die Verbindung zum zu wartenden Gerät her. Ich verbinde mich via Prigrammiersoftware auf den verwendeten Port am SSH-Server. Das Gerät was gewartet werden will braucht nur eine IP / Netzmaske im Netz des Hilfsrechners, kein Defaultgateway, keine Routen, etc. Ein Portforwarding ist nicht nötig, die Verbindung zum SSH-Server muss frei sein. Nofalls läuft der SSH dann halt mal auf einem freien Port.
P. S. schrieb: > Also nochmal zum Thema SSH-Tunnel: Das könnte evtl. sogar tatsächlich > möglich sein. Du musst auf jeden Fall wissen über welche IP und Port die > SPS im Firmennetz erreichbar ist. Danke für deine gute Erklärung. Eine Frage kennst du eine gute Anleitung wo mit der Putty Gui gearbeitet wird? Bin eher der Windows Nutzer und kenne die Kommandozeile praktisch gar nicht. Sven L. schrieb: > klar ist das möglich... > > Ich nutze seit Jahren die Möglichkeit Geräte, die nicht direkt aus dem > Internet erreicht werden können und wo ich auf dem Remoterechner keine > Software aus Lizenzgründen installieren kann über eine SSH-Verbindung zu > warten. > > Auf der Seite des zu wartenden Gerätes plink, aus dem Puttypaket, auf > der Serverseite ein Debian mit SHH-Server. > > Eine Batch baut die Verbindung zum Server auf und stellt die Verbindung > zum zu wartenden Gerät her. > > Ich verbinde mich via Prigrammiersoftware auf den verwendeten Port am > SSH-Server. > > Das Gerät was gewartet werden will braucht nur eine IP / Netzmaske im > Netz des Hilfsrechners, kein Defaultgateway, keine Routen, etc. > > Ein Portforwarding ist nicht nötig, die Verbindung zum SSH-Server muss > frei sein. Nofalls läuft der SSH dann halt mal auf einem freien Port. Auch Dir Danke für die Hilfe:)!
"C:\Program Files (x86)\PuTTY\plink.exe" user@server.domain.tld -P 22 -R \*:<port auf dem server>:<ip vom gerät>:<port vom gerät> -N beide Ports können gleich sein. Du gibst dann in deiner Prog. SW die LAN-IP deines SSH-Servers (ggf. noch den Port an). Du musst auf der Serverseite den Port 22 zum SSH-Server forwarden!
Tony schrieb: > Danke für deine gute Erklärung. Eine Frage kennst du eine gute Anleitung > wo mit der Putty Gui gearbeitet wird? > Bin eher der Windows Nutzer und kenne die Kommandozeile praktisch gar > nicht. https://duckduckgo.com/?q=ssh+tunnel+site%3Anetzmafia.de&t=ffab&ia=web Aber in der Kommando-Zeile ist es ja auch nur ein Befehl.
Tony schrieb: > Die Sps hängt am selben switch wie der Laptop der Laptop bekommt sein > Internet über einen Surfstick Auch das noch. Also eine nicht-öffentliche IP im privaten Netz des Providers ... na bravo!
Frank E. schrieb: > Auch das noch. Also eine nicht-öffentliche IP im privaten Netz des > Providers ... na bravo! Wo ist dein Problem? Laptop hängt mit LAN-Schnittstelle im LAN und über WWAN im Mobilfunknetz...
Frank E. schrieb: > Auch das noch. Also eine nicht-öffentliche IP im privaten Netz des > Providers ... na bravo! Was bitte ist daran schlecht? Im Normalfall besteht dieses Netzwerk aus SPS und zwei Tochdisplays. Das soll im Normalfall isoliert sein. Wenn ich raus könnte würde ich hin fahren und die Änderung machen Rechnung stellen und gut;)
Tony schrieb: > Marty schrieb: >> Hast Du denn auf dem Laptop Adminrechte, so dass Du da etwas >> installieren kannst? >> >> Dann stellt sich mir als erstes mal die Frage, warum Du nicht die SPS >> Software per Teamviewer auf dem Windows Laptop installierst. >> Eine Internetverbindung hat der Rechner ja, sonst ginge Teamviewer ja >> auch nicht. Und notfalls kannst Du die Installationsdateien ja auch per >> Dateiübertragung in Teamviewer vornehmen. > > Das internet auf dem Stick ist langsam und ich möchte nicht knapp einen > Giga rüber schieben Stattdessen lieber drei Tage lang ohne Lösung hier im Forum diskutieren? Wie langsam kann ein Surfstick heutzutage sein? 72MBit/s? Mit Datenpass vielleicht 300MBit/s? 1GByte Download ist doch nix... Ich schließe mich Marty an... Lade die SPS Software auf den Laptop, trinke währenddessen zwei Schluck Tee, installiere das ganze via Teamviewer und fertig ist die Suppe. Selbst wenn der Download 'ne ganze Nacht dauert, ist das doch 10 mal schneller als das, was Du jetzt machst...
Wendland Indianer schrieb: > Stattdessen lieber drei Tage lang ohne Lösung hier im Forum diskutieren? > Wie langsam kann ein Surfstick heutzutage sein? 72MBit/s? Mit Datenpass > vielleicht 300MBit/s? > 1GByte Download ist doch nix... Frohe Ostern, also zum einem habe ich Zeit zum anderen kann ich was lernen. Der Laptop vor Ort gehört mir nicht und ich finde es nicht so gut wenn der Code irgendwo rum liegt.
Tony schrieb: > also zum einem habe ich Zeit zum anderen kann ich was lernen. > Der Laptop vor Ort gehört mir nicht und ich finde es nicht so gut wenn > der Code irgendwo rum liegt. Genau so ist es. Wenn man so eine Lösung in petto hat, dann kann einem das wiederholt helfen, viel Zeit oder auch mal einen Anfahrt sparen. Und wenn man soetwas mal an einer nicht ganz so kritischen Anlage vorher prüfen kann, dann ist das sicher kein Fehler. Von dem her viel Erfolg!
Hallo, ich habe mich gerade ans testen begeben für den Reverse SSH Tunnel. Wollte zunächst https://vincetocco.com/how-to-setup-a-reverse-tunnel-with-putty/ Das nachbauen. Leider funktionierte es nicht. Ich kann zwar auf beiden Seiten die Verbindung zu einem Debian Server aufmachen. Aber das Vnc funktioniert nicht. Wie kann ich nun Debugen? Ich bin Leider was dieses Thema angeht etwas unbeholfen und muss noch viel lernen. Schönen Oster Montag
Tools wie wireshark, netstat oder tcpdump sind deine Freunde.
Angehängte Dateien:
-
DSC_2368.JPG
140 KB
Eine dumme Frage. Aber ich verstehe es nicht besser. Ich habe den Aufbau so wie im Anhang. Ich kann den Tunnel mit Putty von Device A zu Device B aufmachen. Und ich kann den Tunnel von Device C zu Device B aufmachen. Ich habe die Anleitung https://vincetocco.com/how-to-setup-a-reverse-tunnel-with-putty/ als Grundlage verwenden wollen. Wenn ich probiere mit Vnc von Device C auf Device A auf zu machen dann geht das nicht. Wie kann ich den Fehler nun finden? Ich Kenne Leider Sven L. schrieb: > Tools wie wireshark, netstat oder tcpdump sind deine Freunde. Diese Tools nicht. Danke für Eure Geduld aber ich möchte einfach lernen.
Wo läuft der VNC? auf dem Rechner A oder in der Steuerung? Was für ein System läuft denn nun auf B Betriebssystem eingesetzte Software
Sven L. schrieb: > Wo läuft der VNC? auf dem Rechner A oder in der Steuerung? > > Was für ein System läuft denn nun auf B Betriebssystem eingesetzte > Software Also Auf A läuft Vnc(Vnc brauche ich eigendlich nicht aber zum testen ist es praktisch und genau das was im obigen Beispiel gezeit wurde) Auf B Läuft ein Debian Linux. Das Ziel sollte sein das ich auf dem Rechner A kein Dyndns und kein Port Forwarding brauche.
Tony schrieb: > Wenn ich probiere mit Vnc von Device C auf Device A auf zu machen dann > geht das nicht. Aber Deine SPS wird normalerweise vom Laptop aus über SSL angesprochen? Dann sollte https://www.revsys.com/writings/quicktips/ssh-tunnel.html funktionieren. Bei Windows kannst Du das plink.exe(von putty) benutzen: https://medium.com/@incubusattax/setting-up-an-ssh-tunnel-using-plink-7d8dacfd4014 Hth /regards
Wenn du am debian netstat -an eingibst, dann netstat -an bekommst dzu sowas Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:10005 0.0.0.0:* LISTEN In meinem Fall Port 10005, in deinem Fall der Port vom VNC, also 5900 Wenn das passiert, dann steht der Tunnel. Wenn es trotzdem nicht geht, dann kann es sein, das: Die Firewall auf A ein Problem damit hat, das VNC auf einer anderen IP gebunden ist oder das du irgend einen Konfigfehler hast. GUI ist halt nicht immer die Lösung für alles. Oder läuft auf der Debiankiste auch ein VNC, dann ist der Port schon vergeben! Um es noch mals wie weiter oben von mir schon beschrieben mit plink zu formulieren. Fall VNC "C:\Program Files (x86)\PuTTY\plink.exe" user@server.domain.tld -P 22 -R \*:5900:127.0.0.1:5900 -N Alternaiv statt 127.0.0.1 auch die IP der LAN-Schnittstelle verwenden. Fall SPS "C:\Program Files (x86)\PuTTY\plink.exe" user@server.domain.tld -P 22 -R \*:<port sps>:192.168.1.200:<port sps> -N So schwierig ist das alles nicht!
Wenn ich am Rechner A den Tunnel öffne und dann auf der Debian Maschine mit netstat -an schaue kommt folgendes dabei raus
1 | Active Internet connections (servers and established) |
2 | Proto Recv-Q Send-Q Local Address Foreign Address State |
3 | tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN |
4 | tcp 0 0 127.0.0.1:2000 0.0.0.0:* LISTEN |
5 | tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN |
6 | tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN |
Habe den Sorceport 10001 auf dem Rechner A verwendet. Warum steht bei mir 127.0.0.1:10001 und nicht wie bei Dir 0.0.0.0:10001 Wenn ich am Rechner C den Tunnel öffne sehe ich auf der Debian Maschine nichts. Stelle mich glaub ich doof an. Danke für deine Geduld und Hilfe
Also dann hat der SSH-daemon den Port 10001 auf den Loopbackadapter gebunden. du könntest jetzt mal zum Spass auf der Debianmaschine probieren telnet 127.0.0.1 10001 ob da grundlegend eine Verbindung zustande kommt. das mit dem Localhost scheint an dem Radiobutton "local" im Putty zu liegen. Ich weiß jetzt nicht welcher Radiobutton richtig ist, einfach mal probieren. Wenn es wie bei mir aussieht, dann kannst Du dich direkt und ohne 2. Tunnel, zu B, also ohne SSH, nur über die Angabe der IP von B und des Ports 10001 verbinden. Solange dieser aber nur auf dem Loopback lauscht, wirst Du nur keinen Erfolg haben.
Damit der SSH-Server am getunnelten Port auch Verbindungen von außen zulässt, musst du in der /etc/ssh/sshd_config vermutlich noch "GatewayPorts" auf "yes" stellen. Dann braucht es den zweiten Tunnel nicht (wenn man ihn nicht aus anderen Gründen gerne haben möchte).
:
Bearbeitet durch User
P. S. schrieb: > "GatewayPorts" auf "yes" stellen. Sehr sehr guter Hinweis! nun muss es dann aber klappen!
Also ich würde bei (B) den Port auf loopback lassen. Mann muss dann halt vom anderen Rechner (C) aus den auch noch forwarden, in die andere richtung halt. So ist das dann wenigstens nicht einfach so für jeden im Netz zugänglich. Bei priviliged ports (solche unter 1024) ist noch zu beachten, dass die nicht jeder nutzer einfach so für eingehende verbindungen öffnen kann. Und bei VNC ist noch zu beachten, dass dort bei VNC software oft host:screen verwendet wird, und für ports host::port, was etwas verwirrend sein kann. Bei solcher software ist dann port = screen + 5900 und umgekehrt.
P. S. schrieb: > "GatewayPorts" auf "yes" stellen. Das hat was gebracht:) netstat -an sieht jetzt so wie bei Dir aus! Sven L. schrieb: > P. S. schrieb: >> "GatewayPorts" auf "yes" stellen. > Sehr sehr guter Hinweis! > > nun muss es dann aber klappen! Ja jetzt funktioniert es anstandslos! Danke
P. S. schrieb: > Damit der SSH-Server am getunnelten Port auch Verbindungen von außen > zulässt, musst du in der /etc/ssh/sshd_config vermutlich noch > "GatewayPorts" auf "yes" stellen. > Dann braucht es den zweiten Tunnel nicht (wenn man ihn nicht aus anderen > Gründen gerne haben möchte). Wie oder was muss man tun wenn man den zweiten Tunnel haben will? Wer weiß vielleicht bringt es mir ja irgend einen Vorteil. Danke für die Hilfe
Tony schrieb: > Wie oder was muss man tun wenn man den zweiten Tunnel haben will? Der geht genau so wie der erste, einfach halt in die andere Richtung. Von C nach B in ssh -L statt -R, btw. Lokal statt Remote in Putty auswählen.
Angehängte Dateien:
-
device_c.PNG
26 KB
DPA schrieb: > Tony schrieb: >> Wie oder was muss man tun wenn man den zweiten Tunnel haben will? > > Der geht genau so wie der erste, einfach halt in die andere Richtung. > Von C nach B in ssh -L statt -R, btw. Lokal statt Remote in Putty > auswählen. Da ist bei mir noch was Faul. Habe ein Bild meiner Tunneleinstellung von Device C angehängt. Vielen Dank für die Entwicklungshilfe
Ich bin mir grad nicht sicher, aber ich glaub du musst noch die Ports tauschen. Also localhost:10001, und der andere was beliebiges.
DPA schrieb: > Ich bin mir grad nicht sicher, aber ich glaub du musst noch die Ports > tauschen. Also localhost:10001, und der andere was beliebiges. Habe es eben auch so probiert aber es will so auch nicht
Tony schrieb: > DPA schrieb: >> Ich bin mir grad nicht sicher, aber ich glaub du musst noch die Ports >> tauschen. Also localhost:10001, und der andere was beliebiges. > > Habe es eben auch so probiert aber es will so auch nicht Kann ich die C Seite Debuggen?
Soory wenn ich nochmal Frage, ich habe mir jetzt Wireshark besorgt. Leider blicke ich wie das Schwein in Uhrwerk. Ich möchte den Tunnel von C zu B debuggen. Danke für die Hilfe
So ich habe endlich die Lösung! Wenn man source Port und Tunnelport gleich hat dann geht es wunderbar.
Beitrag #6544743 wurde von einem Moderator gelöscht.
Beitrag #6666573 wurde von einem Moderator gelöscht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.