ich möche von den rechner(win) auf meiner arbeit eine verbindung zu meine rechner nach hause(lin) aufbaun (sitzt hinter ein router ) ?
telnet ist auch für alle erlaubt wurden .
(für ssh hab ich nicht gefunden bei der router configuration )
nun ist mein frage wie ich den rechner hinter dem router ansprchen kann ?
die ip von meinen router im inet habe die von meine rechner auch was brauch ich sonst noch kennt vielicht jemmand ein gute anleitung?


ich habe leider nicht viel erfahrung mit so was ... :confused:
bin aber bereit zu leheren :)

Normal sollt esreichen, von der Arbeit aus auf deine externe WAN-IP zu connecten. Im Router muss dann aber noch Port 22 (ssh) per NAT an den entsprechenden Rechner weitergeleitet werden.

ok danke
das ist schon mal ne hilfe

telnet ist auch für alle erlaubt wurden .

1) Wie kann man so dumm sein Telnetverbindungen ins WAN zu erlauben? Und dann auch noch für alle wer auch immer alle sein mögen...

2) Was hast du an einem router zu gucken und zu fummeln?

Warum fragst du nicht deinen Admin ob er die 22 forwarded? Bestell ihm von mir das er dümmer ist als die Polizei erlaubt

mfg
cane

1) Wie kann man so dumm sein Telnetverbindungen ins WAN zu erlauben? Und dann auch noch für alle wer auch immer alle sein mögen...

2) Was hast du an einem router zu gucken und zu fummeln?

Warum fragst du nicht deinen Admin ob er die 22 forwarded? Bestell ihm von mir das er dümmer ist als die Polizei erlaubt

mfg
cane

Halt mal den Ball etwas flacher!

Das kann man auch etwas dezenter ausdrücken.

Außerdem scheint mir, das du die Anfrage nur zum Teil verstanden hast.

Halt mal den Ball etwas flacher!

Das kann man auch etwas dezenter ausdrücken.

Wenn etwas in meinen Augen dumm ist dann sage ich das auch so. Immer noch besser harte Aussagen loszulassen als fernab vom Thema die SuperNanny zu miemen...


Außerdem scheint mir, das du die Anfrage nur zum Teil verstanden hast.

Na wenn du sie verstanden hast dann beantworte sie doch einfach :ugly:

mfg
cane

1) Wie kann man so dumm sein Telnetverbindungen ins WAN zu erlauben? Und dann auch noch für alle wer auch immer alle sein mögen...



2) Was hast du an einem router zu gucken und zu fummeln?
(der routr ist bei mir zu hause ..... )

Warum fragst du nicht deinen Admin ob er die 22 forwarded? Bestell ihm von mir das er dümmer ist als die Polizei erlaubt



mfg
cane

1)
ich dachte für die benutzten den gleichen port (halt das eine verschlüsselt das andere nicht )
ich mach den port den wieder dich auf meine router
2)
(der routr ist bei mir zu hause ..... )
"22 forwarded"
meist du damit ? den port öffen auf den router ?

Hallo,

wenn ich das richtig verstanden habe, dann hast du folgendes.

PC (Arbeit) <==> Router/Firewall <==> Internet <==> Router <==> PC (Zuhause)

Und Du willst vom Arbeits-PC eine Verbindung zu Deinem Heim-PC via SSH aufbauen.

Darfst via SSH über die Router/Firewall Deiner Arbeit so einfach raus? Falls

* JA, dann sollte ein Forward von Port 22/SSH am Router bei Dir zuhause auf deinen Linux-Rechner reichen.

* NEIN, dann kannst Du den SSH-Server auf einem anderen Port lauschen lassen. z.B: 443 (sollte fast immer möglich sein). Jetzt musst Du ein Forward von Port 443/HTTPS auf deinen Linux-Rechner einrichten.

Einfacher gehts nicht.

Bitte kläre mit dem EDV Verantwortlichen in deiner Firma dein Vorgehen und ob das so in Ordnung ist. Viele Firmen haben Sicherheitspolicies die sowas verbieten, da man über SSH auch Daten tunnel kann.

Bitte kläre mit dem EDV Verantwortlichen in deiner Firma dein Vorgehen und ob das so in Ordnung ist. Viele Firmen haben Sicherheitspolicies die sowas verbieten, da man über SSH auch Daten tunnel kann.

Ganz genau, und wenn man gegen die verstößt kann das mal ganz locker eine Abmahnung geben oder je nachdem sogar eine Kündigung begründen!

Selbst wenn es der IT-Verantwortliche nicht bei der Geschäftsleitung anzeigt ist es in Zeiten in denen ohne IT wenig funktioniert nicht sehr gut den sysadmin zum feind zu haben ;)

mfg
cane

keine angst ich mach in der it abteilung ne aus bildung als it fachinformatik system initgration

Also ich sehe das so:

Rauskommen aus der Firma ist kein Problem, daheim reinkommen schon. Also Port 22 im Router daheim oeffnen und an die Linuxkiste forwarden und gut is.

Aus der Firma rauskommen halte ich schon für ein Problem, da man über 22/tcp / SSH alles mögliche Tunneln kann. Wenn ich IT-Leiter wäre, würde ich das schon gerne wissen. Es ist gar nicht so selten das die Leute keinen direkten Weg aus dem Firmennetz haben, sondern zwingend über einen Proxy müssen an dem solche Port nicht durchgelassen werden. Proxy deshalb, damit kein Client aus dem internen Netz direkten Kontakt nach Außen hat.

Wobei es sehr schwierig ist das Tunneln über 443 zu verbieten. Dazu führt IMO kein Weg an einem HTTPS-Proxy vorbei der die SSL-Ströme erst entschlüsselt, dann überprüft und dann verschlüsselt an den eigentlichen Server sendet.

mfg
cane

danke euch allen
aber leider hatt es nicht gekllapt ich kann die adresse meins router aus dern firmen netzt nicht anpingen was ich nicht begreifen kann ...
der müsste sich doch melder hab die ein auch eben mal kontrolirt .. ist immmer noch die gleiche glaube also nicht das der router zwischen deuch offline geganngen ist ...


des weiter bin ich mir nicht ganz sicher was ihr mit" Forward " meint
..
ich habe jdefall bei meine router im nat das ein gestellt ...

NAT - SUA/NAT Server Set editieren
Erste Port Nr. Letzte Port Nr. IP Adresse
20 23 192.168.1.34

ich hab die ip 34 ...
ssh leuft laut yast fir wall ist aus auf den suse rechner ....
braucg ihr noch meher infos


es tut mir leid das ich noch mal frage muss ich komm mir dar wie ein richtiger anfännger vor
wäre tolll wen iher mir helfen könnte danke

Du lernst hoffentlich Anwendungsentwickler und nicht Systemintegrator :)

1. Woher bekommst Du die IP deines Routers - per dynDNS?
2. Kommst Du per SSH auf einen beliebigen anderen Rechner im Internet?
3. Hast du auf deinem Rechner zuhause den zugriff per SSH zugelassen?

Was sagen die Logs deines Rechners zuhause?

mfg
cane

Was ist das für ein Router?

Kannst Du den Router von deinem PC in der Arbeit aus anpingen?

Darfst DU nun via SSH aus der Firma raus?

Dann nimm doch mal 22 und 22 als erste und letzte Port Nummer.... 20 und 23 macht irgendwie keinen Sinn.

Du lernst hoffentlich Anwendungsentwickler und nicht Systemintegrator :)

1. Woher bekommst Du die IP deines Routers - per dynDNS?
2. Kommst Du per SSH auf einen beliebigen anderen Rechner im Internet?
3. Hast du auf deinem Rechner zuhause den zugriff per SSH zugelassen?

Was sagen die Logs deines Rechners zuhause?

mfg
cane
fachinformatiker systemintikration
1
von arcor dynDNS verwende ich nicht ich hab auf meine router gekugt und ort den punkt
adresse im wan gefunden dar her kenne ich die ip meise routers ...im internet
2
soll ich jetzt einfach versuche mich auf irget ein rechner im internet ein zu logen ?


der dienst leuft muss ich meher tun ?

yuhu:
1
arcor-dsl waln modem 200
Zyxel Prestige P660HW-67

2
nein genau das ging heute nicht .. leider
weiß auch nicht warum
3
ja

bla!zilla
mach ich
aber so wie ich die anleitug verstanden habe ist sind die ports zwichen 20 ,23
jetzt offen
danke für eure hilfe

1
von arcor dynDNS verwende ich nicht ich hab auf meine router gekugt und ort den punkt adresse im wan gefunden dar her kenne ich die ip meise routers ...im internet

Hast Du eine statische IP oder wechselt deine IP alle 24 h? Nicht das Du die falsche IP antestest :)


2
soll ich jetzt einfach versuche mich auf irget ein rechner im internet ein zu logen ?


Dazu schicke ich dir gleich eine PN.


der dienst leuft muss ich meher tun ?

Wenn Du eine Firewall benutzt musst Du den port eventuell freigeben.


Zyxel Prestige P660HW-67

Hier steht wie man ein korrektes PortForwarding einrichtet. Du hast eventuell vergessen die Firewall anzupassen:

http://www.zyxel.de/support/faq.php?x=&mod_id=2&id=13


2
nein genau das ging heute nicht .. leider
weiß auch nicht warum


Siehe meine Frage ob Du eine statische IP hast.

mfg
cane

1
nicht fest
hatte aber mein router kurtz bevor ich zur arbeit gegeangen bin neu gestatet das heißt er hatten neue ip bekommen
, die hab ich mir auch notirt .
das heißt ich hab schon den richtigem router an gepingt
2 hast pn
3
Firewall hab ich aus geschaltete

komm erst dinsag wieder zur arbeit
kann das also diese wochenende nicht testen .

fachinformatiker systemintikration


Das wollten wir hören. Du solltest dir KnowHow in den folgenden Bereichen aneignen:

- TCP/IP
- Routing
- Routerkonfiguration
- NAT
- Absichern von Diensten

Grundsätzlich sieht es so aus:

Du musst von deinem Client im Office mit einem beliebigen Port >1024 über eure Firewall rauskommen. Du brauchst den Hostnamen (A-Record oder Dyndns Hostname) deines Routers. Auf deinem Router muss es ein Portforwarding geben, von Port 22/tcp auf deinen Zielrechner in deinem Netz auf 22/tcp. Sollte auf deinem Router eine Firewall laufen, so musst du Inbound Traffic (22/tcp / SSH) von Außen auf deinen Rechner im LAN erlauben. Wenn dort ein OpenSSH läuft, musst du evtl. noch die /etc/hosts.allow und /etc/hosts.deny anpassen. Wenn das alles erfolgreich überprüft und konfiguriert hast, sollte einem Verbindungsaufbau nix im Wege stehen. Ist eigentlich Standardarbeit...