ERLEDIGT: Machbarkeit Port 443 ohne und mit Proxy nutzen können

[krysly]

Hallo zusammen,

ich habe eine Idee von welcher ich nicht weiß wie ich diese umsetzen
kann bzw. ob dies überhaupt möglich ist.

Aktuell ist folgendes eingerichtet:

Zugriff auf das Heimnetz hinter einem Proxy ermöglicht:

dropbear auf FB installiert (lauscht auf Port 1111)
Port Weiterleitung eingerichtet (0.0.0.0:443 0.0.0.0:1111)
Putty genutzt zum herstellen der Verbindung
Proxy eingetragen
Tunnels eingerichtet. (D5555)
Firefox Einstellungen angepasst
Nur SocksProxy 127.0.0.1:5555 eingetragen.

Nun ist es möglich über meinen Browser auf
das Webif der FB zu kommen und in Verbindung
mit dem Program Sockscap sogar RDP auf einen
beliebigen Rechner in meinem Netzt herzustellen.

Nun zu meinem Problem bzw Frage.

Das funktioniert wunderbar wenn ich hinter einem Proxy bin
und meinen Rechner nutze auf welchem Putty, etc.. eingerichtet ist.
Nun habe ich auch einen Homserver zu Hause laufen welcher ein
Webinterface besitzt. Natürlich läuft dieses auch über den Port 443.
Diesen kann ich auch nicht so einfach ändern.

Nun würde ich es gerne hinbekommen das die Einrichtung hinter einem
Proxy von der Funktion so bleibt wie sie ist. Ich aber zusätzlich wenn ich
nicht hinter einem Proxy bin (x beliebiger Rechner im Internet oder iphone)
direkt auf meinen Homeserver zugreifen kann.

Dies ist in dieser Konfiguration jedoch nicht möglich da Port 443 ja auf
Dropbear umgeleitet wurde und ich diesen ja nicht doppelt umleiten kann.

Gibt es dafür eine Idee wie man so etwas umsetzen kann ?

Ich hoffe das ich es einigermaßen verständlich beschreiben konnte.

Gruß
krysly

 

[RalfFriedl]

Warum verwendest Du nicht einen anderen Port für Dropbear?

 

[Silent-Tears]

Bestimmt, weil die Firmenpolicy keinen anderen Port durchlässt als diesen

 

[krysly]

Bestimmt, weil die Firmenpolicy keinen anderen Port durchlässt als diesen

Bingo!
Aber nicht weiter verraten

 

[D00mhammer]

hmm iptables und ein entsprechendes skript,welches die regeln ändert sobald eine ip versucht zu verbinden oder nicht.. geht das?

 

[Silent-Tears]

knockd vllt noch, aber ich bin her raus, weil wegen "nicht erlaubt"

 

[krysly]

knockd vllt noch, aber ich bin her raus, weil wegen "nicht erlaubt"

Na in meinem Fall ist es nicht so ganz unerlaubt.Ich habe mit dem Admin meines Vertrauens gesprochen und der weiß auch Bescheid.
Ich hatte angefragt ob ich bestimmte Ports freigeschaltet bekomme. Dies ist jedoch wiederum nicht gewollt. Von daher ist es nicht heimlich und auch in Ordnung.
Da ich mich momentan ein wenig mit der Materie beschäftige und ein Spielkind bin würde ich einfach gerne verstehen wie und was für Möglichkeiten man hat.

Dennoch kann ich verstehen wenn man hier raus ist.

Gruß
krysly

 

[Silent-Tears]

Ich erwähnte knockd. Danach mal suchen.

 

[hermann72pb]

@krysly: Und ich erwähne noch TCP25, TCP23, TCP21, UDP53, TCP80 und welche da sonst gebe. Wer suchet, der findet. Sollte dich aber eigentlich nicht dazu verleihen was unerlaubtes zu tun.

MfG

 

[krysly]

Danke Euch für eure Hinweise.

knockd hört sich auf jeden Fall einmal interessant an, ganz unabhängig ob hinter einem Proxy oder nicht. Muß ich mal ein wenig lesen.

Ich habe für mich jetzt eine einfache Möglichkeit gefunden, welche mir ausreicht ohne weitere Sachen zu verbiegen.

Gruß
krysly

 

[D00mhammer]

ist es denn möglich den knock über einen proxy zu erreichen ?

 

[Silent-Tears]

Was sagt denn irgnedein knock-howto dazu? So lang es funktioniert, hat freetz nämlich imho seinen Dienst getan

 

[Chatty]

Toll finde ich, dass fast alle Anfänger das monotone Verhalten haben, neue Threads zu erstellen, die dann oft enden "ich habs geschafft!"...

Das sie vorher genau an solchen Threads verzweifelt sind, ist dann natürlich egal. Bloß nicht preisgeben, wie sie was geschafft haben.

 

[cando]

Das ist das Geheimnis der Foren, sonst wären sie ja nur ein FAQ

 

[krysly]

[Edit frank_m24: Sinnfreies Vollzitat gelöscht, siehe Forumregeln.]

Ich fühle mich hier einmal angesprochen.
Normalerweise schreibe ich auch kurz rein wie ich es gelöst habe wenn ich es schon als erledigt kennzeichne. Sorry. Also hier der Nachtrag.

Da ich in meinem Heimnetz nur https also Port 443 Seiten von außen erreichbar machen will benötige ich den Port 80 nicht. Also habe ich nicht wie anfänglich beschrieben das hier eingestellt:

dropbear auf FB installiert (lauscht auf Port 1111)
Port Weiterleitung eingerichtet (0.0.0.0:443 0.0.0.0:1111)

sondern das hier

dropbear auf FB installiert (lauscht auf Port 1111)
Port Weiterleitung eingerichtet (0.0.0.0:80 0.0.0.0:1111)

Dementsprechend im Putty den Proxy auf Port 80 geändert.

Somit komme ich hinter dem Proxy raus (über Port 80) und von überall sonst (ohne Proxy) kann ich mein Homeserver ganz normal über https(443) verwenden.

Gruß
krysly

 

[D00mhammer]

-was leider keine lösung des problems sondern nur das umgehen der symptome ist -

 

[krysly]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Das mag ja sein, jedoch führt es in meinem Fall zum gewünschten Endergebniss.

krysly