delayta
Goto Top

Tunneln über port 80

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun möchte ich gerne einen tunnel erzeugen, der es mir ermöglicht alle anderen ports auch zu benutzen. Ich habe einen Raspberry Pi und würde ihn vorzugsweise also quasi dynamic tunneln. Ein local tunnel würde aber eventuell reichen ich möchte minecraft server (port 25565) erreichbar machen. Vielen Dank für die Auskunft ich habe es bereits mit ssh probiert... dieses scheint aber nur über 22 zu laufen. Wenn vpns genannt werden sollten... Sie müssen leider kostenlos sein, da ich aus sicherheitsgründen noch keine onlinezahlungen mache. Vielen Vielen Dank schonmal. Der pi btw nutzt ubuntu als betriebssystem. Er ist nicht mein lokaler rechner... nur falls es verständnis probleme gab... er ist der rechner den ich dynamisch erreichen möchte.

Content-Key: 395833

Url: https://administrator.de/contentid/395833

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.12.2018 um 23:39:14 Uhr
Goto Top
Hallo,

dein Problem ist, dass du dich in einem abgeschlossenen Netz befindest, in dem du nicht die Hoheit hast. Ändere das oder mach dir einen eigenen Anschluss. Daneben gilt hier ein Hallo und eine Verabschiedung als gerne gesehen.

VG
Mitglied: 129580
129580 15.12.2018 aktualisiert um 23:48:22 Uhr
Goto Top
Guten Abend,

Ein local tunnel würde aber eventuell reichen ich möchte minecraft server (port 25565) erreichbar machen. Vielen Dank für die Auskunft ich habe es bereits mit ssh probiert... dieses scheint aber nur über 22 zu laufen.

Dann änder doch den Minecraft Server auf Port 80? Genauso kannst du ein SSH oder ein SSL Tunnel auf Port 80 betreiben...
Solange keine Content Filterung aktiv ist funktioniert das problemlos, wobei bei SSL selbst mit Content Filterung sehr schwierig wird das zu blocken, denn andernfalls kann man gleich alles blocken....

Sie müssen leider kostenlos sein, da ich aus sicherheitsgründen noch keine onlinezahlungen mache.

Seeehr komisches Argument. Wohl eher, dass du noch nicht voll Geschäftsfähig bist oder? face-wink

Zum Rest hat @certifiedit.net schon alles gesagt.

Viele Grüße
Exception
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.12.2018 aktualisiert um 23:56:08 Uhr
Goto Top
Zitat von @Delayta:

ich habe es bereits mit ssh probiert... dieses scheint aber nur über 22 zu laufen.

Blödsinn.

ssh kann mit jedem Port laufen, den Du ihm sagst.

Aber irgendwie ist Deine Frage unverständlich. was genau willst Du erreichen willst Du von außen nach innen oder von innen nach außen?

Außerdem wird das seinen Grund haben, wenn Du nur Port 80 benutzen darfst. Frag mal Deinen Admin (oder Deine Eltern).

lks
Mitglied: Delayta
Delayta 16.12.2018 um 11:33:06 Uhr
Goto Top
Hallo nochmal,

Mein genaues Ziel ist es von meinem Rechner aus eine Tunnelverbindung mit Port 80 zu erzeugen (vl ist auch der andere . Ich habe einen Dedicated Server (Raspberry Pi). Ich würde diesen im Optimalfall, gerne als meine generelle Schnittstelle für alle Internet Aktivitäten nutzen. Was mir aber durchaus schon reichen würde, wenn ich den Port 25565 und die beiden Protokolle TCP und UDP nutzbar machen könnte. Der Pi nutzt Linux als Betriebssystem, wenn das relevant ist.

Aus generellem Interesse und weil es zu meiner Frage beiträgt:

Wie hängen Ports und Protokolle zusammen?
Könnten die Protokolle gesperrt sein oder ist mein Erreichen dieser Seite ein Ausschlusskriterium dafür?
Gibt es eine schnelle und einfache Möglichkeit die Erreichbarkeit von Ports und die Nutzbarkeit von Protokollen zu checken?

Wenn das noch nicht reicht, kann ich auch meine bisherigen Versuche beizeiten näher bringen

Vielen Dank

LG Daria
Mitglied: 129580
129580 16.12.2018 aktualisiert um 11:52:12 Uhr
Goto Top
Guten Morgen,

Ich würde diesen im Optimalfall, gerne als meine generelle Schnittstelle für alle Internet Aktivitäten nutzen.

dann würde ich einfach ein OpenVPN Tunnel erstellen und die default Route über den OpenVPN Server laufen lassen.

Wie hängen Ports und Protokolle zusammen?

Nur indirekt. Jedes Protokoll erhält ein well known Port. Jede Website hat beispielsweise Port 80. Andernfalls müsste man für jede einzelne Website den Port herausfinden und extra angeben. Das ist aber wie unten geschrieben nur eine Vorgabe. Ports kann man jederzeit ändern. Sind nur Nummern um eine Anwendung erreichen zu können. Könnte daher theoretisch einen Webserver auch unter Port 8006 betreiben....

Protokoll: Ein Regelwerk, dass beschreibt, wie eine Kommunikation stattzufinden hat. Nur wenn beide Teilnehmer sich an das Regelwerk halten, können beide kommunizieren. Beispiel: Du willst als Deutscher mit einem Amerikaner kommunizieren. Der Amerikaner spricht englisch, du sprichst deutsch. Eine Kommunikation kann nicht stattfinden. Ihr müsst euch auf eine Sprache einigen z.B. englisch, d.h. du musst dich an die Syntax und Grammatik von Englisch halten, damit du mit diesen kommunizieren kannst.

https://de.wikipedia.org/wiki/Netzwerkprotokoll

Port: (Kurz und Knapp) Wird benötigt, um die Daten einer bestimmten Anwendung zuordnen zu können. Auf einem Rechner laufen ja verschiedene Software z.B. Browser, Mail Client....

https://www.ip-insider.de/was-ist-ein-netzwerk-port-a-691212/

Könnten die Protokolle gesperrt sein oder ist mein Erreichen dieser Seite ein Ausschlusskriterium dafür?

Ports könnten gesperrt sein. Ein Protokoll kann man nur indirekt durch Content Filterung auf Applikationsebene blockieren. Letzteres ist allerdings sehr aufwendig und insbesondere bei Verschlüsselung mit SSL sehr schwierig zu blocken.

Gibt es eine schnelle und einfache Möglichkeit die Erreichbarkeit von Ports und die Nutzbarkeit von Protokollen zu checken?

Gibt es, werde ich allerdings hier nicht näher drauf eingehen, da dies sicherlich nicht dein Netzwerk ist.
Somit wäre das ein Angriff und folglich strafbar.

Viele Grüße
Exception
Mitglied: aqui
aqui 16.12.2018 aktualisiert um 14:25:03 Uhr
Goto Top
von meinem Rechner aus eine Tunnelverbindung mit Port 80 zu erzeugen
Ist ja auch kein Thema... Es gibt sogar ein Foren Tutorial dazu:
VPN für Arme - TCP in SSH tunneln mit Putty
https://www.linux-tips-and-tricks.de/de/netzwerk/198-wie-erstellt-man-ei ...
oder auch mit einem anderen Tool
https://www.heise.de/ct/ausgabe/2015-12-SSH-Tunnel-als-VPN-Ersatz-mit-ss ...

Wie man den SSH Port ändert steht hier:
http://hosting.de.inter.net/blog/centos/ssh-port-aendern
Mitglied: Th0mKa
Th0mKa 17.12.2018 um 11:03:12 Uhr
Goto Top
Zitat von @Delayta:
Mein genaues Ziel ist es von meinem Rechner aus eine Tunnelverbindung mit Port 80 zu erzeugen

Moin,

um einen Tunnel aus dem Netz zu erzeugen brauchst du eine Gegenstelle im Internet, dann kann man das auch über Port 80 machen.

/Thomas
Mitglied: aqui
aqui 17.12.2018 um 12:51:24 Uhr
Goto Top
und die Gegenstelle kann natürlich auch ein SSH Daemon auf Port TCP 80 sein face-wink
Mitglied: clubmaster
clubmaster 17.12.2018 um 12:58:59 Uhr
Goto Top
Guck dir mal https://ngrok.com/product an.
Mitglied: aqui
aqui 17.12.2018 aktualisiert um 13:11:43 Uhr
Goto Top
Besser nicht, das ist ein öffentlicher Provider und diese Tunnel sind NICHT sicher ! Logisch denn der Anbieter vergibt die Schlüssel, bzw. Passwörter. Kann also sämtlichen Traffic der Kunden mitlesen und abschnorcheln.
Ganz sicher gibt er sie nicht nur an Kunden sondern auch an alle Schlapphüte dieser Welt die sich an dessen Tunnel Termination Punkten nur so tummeln.
Zudem ist es kein EU Anbieter so das auch noch anderes Recht geht.
Ein absolutes NoGo wer wirklich sicher sein will. Nur noch Dummies machen sowas...sorry.
Der machst sich sowas mit einem einfachen VPN Router oder Firewall oder einem Raspberry Pi mit 3 Mausklicks lieber selber auf eigener HW in eigenere Hoheit !