Guten Tag, ich habe folgendes Problem das ich irgendwie lösen möchte. Also ich habe mehrere Geräte die einen Webserver integriert haben in einem Netzwerk. Dieses Netzwerk ist mit einem Openvpn fähigen Router von außen erreichbar. (Ist ein Openwrt Gerät mit Luci) Bei einem dieser Geräte im Netzwerk wurde vergessen den Eintrag für das Standardgateway einzustellen. Also funktioniert aus dem Tunnel raus das erreichen des Webservers nicht. Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen? Theoretisch sollte es möglich sein das NAT auf dem Router irgendwie um zu biegen und damit zu lösen. Ich weiß jedoch nicht wie man dies macht Danke für die Hilfe
Bull schrieb: > Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway > diesen Webserver von Außen zu erreichen? Wenn Du nur ein Provisorium brauchst, um das Gateway zu setzen: SSH aufs Gateway und Port 80/443 durch die SSH-Connection tunneln.
Hmmm schrieb: > Wenn Du nur ein Provisorium brauchst, um das Gateway zu setzen: SSH aufs > Gateway und Port 80/443 durch die SSH-Connection tunneln. Das Gateway könnte ich über FTP auf dem Gerät konfigurieren. Aber FTP bringe ich nicht durch den SSH Tunnel. Filezilla sieht zwar das Gerät jedoch nicht die Verzeichnis Struktur. :(
Bull schrieb: > Das Gateway könnte ich über FTP auf dem Gerät konfigurieren. Von der OpenWRT-Kiste aus kannst Du doch per FTP draufgehen. Bull schrieb: > Aber FTP bringe ich nicht durch den SSH Tunnel. > Filezilla sieht zwar das Gerät jedoch nicht die Verzeichnis Struktur. > :( Das liegt daran, dass bei FTP die Datenübertragung über separate TCP-Connections läuft, im schlimmsten Fall (kein Passive FTP) sogar vom Server zum Client.
Hmmm schrieb: > Das liegt daran, dass bei FTP die Datenübertragung über separate > TCP-Connections läuft, im schlimmsten Fall (kein Passive FTP) sogar vom > Server zum Client. Kannst du mir das erklären? Ich habe Dich hier nicht verstanden. Danke für die Hilfe
Bull schrieb: > Kannst du mir das erklären? FTP baut eine Control Connection auf, über die sich der Client authentifiziert und die einzelnen Transfers initiiert. Für Transfers (wozu auch Verzeichnisinhalte gehören) wird jeweils eine separate TCP-Connection auf einem dynamisch ausgehandelten Port aufgebaut. Gängig ist heutzutage Passive FTP, da sagt der Server dem Client, auf welchem Port er lauscht. Traditionell lief es umgekehrt, der Client hat dem Server einen Port genannt, was natürlich durch NAT-Gateways eklig ist.
Hmmm schrieb: > Bull schrieb: >> Kannst du mir das erklären? > > FTP baut eine Control Connection auf, über die sich der Client > authentifiziert und die einzelnen Transfers initiiert. > > Für Transfers (wozu auch Verzeichnisinhalte gehören) wird jeweils eine > separate TCP-Connection auf einem dynamisch ausgehandelten Port > aufgebaut. > > Gängig ist heutzutage Passive FTP, da sagt der Server dem Client, auf > welchem Port er lauscht. Traditionell lief es umgekehrt, der Client hat > dem Server einen Port genannt, was natürlich durch NAT-Gateways eklig > ist. Also hat man per FTP keine Chance verstehe ich das richtig?
Mario M. schrieb: >> Von der OpenWRT-Kiste aus kannst Du doch per FTP draufgehen. Wie stelle ich das an? Sorry ich stehe auf dem Schlauch. Danke für die Hilfe
Was auch gehen müsste wäre mit SSH einen SOCKS-Proxy aufzumachen und dann einen FTP-Client mit SOCKS-Unterstützung zu verwenden. ssh -D 1234 <ip des openwrt>
Bull schrieb: > Mario M. schrieb: >>> Von der OpenWRT-Kiste aus kannst Du doch per FTP draufgehen. > > Wie stelle ich das an? Sorry ich stehe auf dem Schlauch. Na Du loggst Dich per SSH auf dem OpenWRT ein und machst dann das FTP per Kommandozeile. ftp <ip des geräts> Dann gibst Du die üblichen FTP-Befehle zum Übertragen der Dateien an. Die Dateien müsstests Du natürlich vorher auf den OpenWRT-Router kopiert haben.
Bull schrieb: > Also funktioniert aus dem Tunnel raus das erreichen des Webservers > nicht. Wie ist denn das OpenVPN konfiguriert? Wenn das als Remote Access arbeitet, bekommt der Client doch eine lokale IP zugewiesen und das Default Gateway spielt keine Rolle.
Gerd E. schrieb: > ftp <ip des geräts> > > Dann gibst Du die üblichen FTP-Befehle zum Übertragen der Dateien an. > Die Dateien müsstests Du natürlich vorher auf den OpenWRT-Router kopiert > haben. Ftp ist leider nicht installiert:( Gerd E. schrieb: > Was auch gehen müsste wäre mit SSH einen SOCKS-Proxy aufzumachen und > dann einen FTP-Client mit SOCKS-Unterstützung zu verwenden. > > ssh -D 1234 <ip des openwrt> Das muss ich probieren, werde berichten Danke
Gerd E. schrieb: > Was auch gehen müsste wäre mit SSH einen SOCKS-Proxy aufzumachen und > dann einen FTP-Client mit SOCKS-Unterstützung zu verwenden. > > ssh -D 1234 <ip des openwrt> Kannst du mir bitte einen Tipp geben für einen FTP Client für Windows der SOCKS-Proxy unterstützt?
Bull schrieb: > Ftp ist leider nicht installiert:( Abhilfe: opkg install lftp Geht bestimmt auch irgendwie mit Luci. Bull schrieb: > Kannst du mir bitte einen Tipp geben für einen FTP Client für Windows > der SOCKS-Proxy unterstützt? FileZilla.
Bull schrieb: > sein das NAT auf dem Router irgendwie um zu biegen und damit zu lösen. Ja, wenn der Router das kann / man das da einstellen kann. Da bräuchtest du DNAT für alles, was an die Ziel IP geht. Aber wenn man im Netz irgendwo einen (ssh/socks/http) Proxy, rdp/vpn, oder vergleichbares einrichten kann, ist das einfacher.
Hmmm schrieb: > Abhilfe: opkg install lftp Das hat perfekt geklappt! Und mein Problem ist aus der Welt. Danke Jedoch möchte ich aus neugirde noch SOCKS-Proxy mit Filezilla realisieren. Habe es aber noch nicht hin bekommen. Hast du noch einen Tipp? 🐧 DPA 🐧 schrieb: > a, wenn der Router das kann / man das da einstellen kann. Da bräuchtest > du DNAT für alles, was an die Ziel IP geht. Kannst du mir das etwas genauer erklären?
Bull schrieb: > Jedoch möchte ich aus neugirde noch SOCKS-Proxy mit Filezilla > realisieren. > Habe es aber noch nicht hin bekommen. > Hast du noch einen Tipp? Leider nicht, mit SOCKS-Proxies habe ich schon ewig nichts mehr gemacht. In FileZilla kann man es aber zumindest konfigurieren.
Bull schrieb: > Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway > diesen Webserver von Außen zu erreichen? Masquerading auf die IP Adresse die der Router in dem Netz von dem Webserver hat.
Bull schrieb: > Jedoch möchte ich aus neugirde noch SOCKS-Proxy mit Filezilla > realisieren. > Habe es aber noch nicht hin bekommen. > Hast du noch einen Tipp? Gerade mal spasseshalber ausprobiert, geht ganz einfach: In PuTTY ein Port Forwarding mit Typ "Dynamic" hinzufügen und dabei nur den Source Port (SOCKS-Standard ist 1080) angeben. In FileZilla unter Settings - Connection - Generic proxy als Typ SOCKS 5 auswählen, Proxy Host 127.0.0.1, Proxy Port 1080 (oder was auch immer Du eingestellt hast).
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.