Hallo, ich habe FRB 7050 und hab den ds-mod. Jetzt habe ich schon alles konfiguriert und kann über SSH die Fritzbox erreichen und hab auch im Menü von Putty Portforwarding für Fritz-Oberfläche eingestellt. Jetzt will ich aber nicht auf die Fritzbox selbst zugreifen, sondern auf den PC und das kann man ja mit Putty über Menü nicht mehr machen. Ich will eigentlich den PC über Remotedesktop fernsteuern und zwar verschlüsselt. Ich kenne auch den Port von Remotedesktop : 3389, ich hab ihn auch in der ar7 freigeschaltet, nur wahrscheinlich falsch... ich konnte so ein Forwarding leider nicht einstellen, geht das überhaupt??Bitte dringend um Hilfe..hab schon mit ssh-Befehlen alles mögliche versucht, nur es klappt net...
SSH Port-forwarding mit Dropbear
- Ersteller RifLeb
- Erstellt am
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,438
- Punkte für Reaktionen
- 619
- Punkte
- 113
Hallo,
wieso soll das nicht gehen? Wenn die Fritz das unterstützt, dann kann es auch Putty. Ich habe zwar SSH ncht auf der FritzBox, sondern auf meiner d-Box2, aber der Effekt sollte der gleiche sein. Dafür habe ich Port 22 auf die IP der d-Box weitergeleitet.
Beispiel: Meine Fritz hat die Adresse 192.168.178.1, mein PC die 192.168.178.2, meine d-Box ist 192.168.178.3, Ziel ist die Weiterleitung von VNC (Port 5900):
In Putty im Feld "Tunnels" habe ich nun z.B. einen Eintrag generiert mit "Source Port" '5900', und "Destination" '192.168.1.2:5900'. Unten die Punkte sind bei "Local" und "Auto".
Das führt zu einem Eintrag in der Liste in Putty mit folgendem Aussehen:
(Im Bild sind noch zwei weitere Ports auf die HTTP Oberfläche der Fritzbox und der d-Box)
Ergebnis: Ich baue eine SSH Verbindung zu meiner dyndns Adresse auf (=> zur d-Box2) und habe problemlos Zugriff auf den VNC Server meines PCs mit einem Aufruf auf localhost::5900 im VNCviewer. Klappt vom PC an meinem Arbeitsplatz oder bei meinem Vater.
//EDIT: Der Vollständigkeit halber: ein Aufruf von ssh in z.B. cygwin hätte das Format:
Auf dem Linux Rechner an meinem Arbeitsplatz läuft standardmäßig ger kein VNC Server sondern wird erst bei Bedarf gestartet:
Hach ja, SSH ist sowas feines ... kann man fast einen VPN Ersatzbetrieb mit aufsetzen (wenn die UDP Problemchen nicht wären ...)
Viele Grüße
Frank
wieso soll das nicht gehen? Wenn die Fritz das unterstützt, dann kann es auch Putty. Ich habe zwar SSH ncht auf der FritzBox, sondern auf meiner d-Box2, aber der Effekt sollte der gleiche sein. Dafür habe ich Port 22 auf die IP der d-Box weitergeleitet.
Beispiel: Meine Fritz hat die Adresse 192.168.178.1, mein PC die 192.168.178.2, meine d-Box ist 192.168.178.3, Ziel ist die Weiterleitung von VNC (Port 5900):
In Putty im Feld "Tunnels" habe ich nun z.B. einen Eintrag generiert mit "Source Port" '5900', und "Destination" '192.168.1.2:5900'. Unten die Punkte sind bei "Local" und "Auto".
Das führt zu einem Eintrag in der Liste in Putty mit folgendem Aussehen:
Code:
L5900 192.168.178.2:5900Ergebnis: Ich baue eine SSH Verbindung zu meiner dyndns Adresse auf (=> zur d-Box2) und habe problemlos Zugriff auf den VNC Server meines PCs mit einem Aufruf auf localhost::5900 im VNCviewer. Klappt vom PC an meinem Arbeitsplatz oder bei meinem Vater.
//EDIT: Der Vollständigkeit halber: ein Aufruf von ssh in z.B. cygwin hätte das Format:
Code:
ssh -L 5900:192.168.178.3:5900 mydomain.dyndns.org
Code:
ssh -L 5900:hostname:5900 host.firma.de 'x11vnc -localhost -display :0'Hach ja, SSH ist sowas feines ... kann man fast einen VPN Ersatzbetrieb mit aufsetzen (wenn die UDP Problemchen nicht wären ...)
Viele Grüße
Frank
Anhänge
Zuletzt bearbeitet:
meimi039
Mitglied
- Mitglied seit
- 7 Jun 2005
- Beiträge
- 323
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo RifLeb!
In der ar7.cfg gibst Du den Port 22 für Putty frei. Mach einfach folgenden Eintrag:
"tcp 0.0.0.0:22 0.0.0.0:22",
Damit erreichst Du eine Box aus dem Internet auf Port 22. Dann nurnoch, wie von frank_m24 schon gesagt, einen Tunnel in Putty eintragen:
L3389
IP.Deiner.Maschine.Daheim:3389
Danach erreichst Du die Maschine zuhause unter localhost:3389.
Wenn Dein lokaler Rechner allerdings auch RemoteDesktop anbietet geht das ganze nicht. Dann mußt Du eine neue Netzwerkkarte virtuell einbauen. Einfach neue Hardware hinzufügen: Microsoft Loopbackadapter. Dem nimmt man dann einfach alle Protokolle und Dienste bis auf TCP/IP. Da einfach eine fest IP eintragen. Damit ändert sich die Einstellung bei Putty so:
LOOP.BACK.ADAPTER.IP:3389
IP.Deiner.Maschine.Daheim:3389
Das Eingabefeld in Putty scheint dafür zu klein... aber es passt trotzdem rein und: Es funktioniert!
Probiers aus
Grüsse vom meimi039
In der ar7.cfg gibst Du den Port 22 für Putty frei. Mach einfach folgenden Eintrag:
"tcp 0.0.0.0:22 0.0.0.0:22",
Damit erreichst Du eine Box aus dem Internet auf Port 22. Dann nurnoch, wie von frank_m24 schon gesagt, einen Tunnel in Putty eintragen:
L3389
IP.Deiner.Maschine.Daheim:3389
Danach erreichst Du die Maschine zuhause unter localhost:3389.
Wenn Dein lokaler Rechner allerdings auch RemoteDesktop anbietet geht das ganze nicht. Dann mußt Du eine neue Netzwerkkarte virtuell einbauen. Einfach neue Hardware hinzufügen: Microsoft Loopbackadapter. Dem nimmt man dann einfach alle Protokolle und Dienste bis auf TCP/IP. Da einfach eine fest IP eintragen. Damit ändert sich die Einstellung bei Putty so:
LOOP.BACK.ADAPTER.IP:3389
IP.Deiner.Maschine.Daheim:3389
Das Eingabefeld in Putty scheint dafür zu klein... aber es passt trotzdem rein und: Es funktioniert!
Probiers aus
Grüsse vom meimi039
Leute, danke für eure ausführlichen Beiträge!!!Aber das mit der virtuellen Netzwerkkarte versteh ich nicht so ganz. Also muss der PC, von dem ich auf die Fritzbox und dann auf einen anderen PC zugreifen will, Remotedesktop deaktiviert haben oder man kann Remotedesktop lassen, wenn man eine virtuelle Netzwerkkarte hinzufügt?!Jetzt habe ich die virtuelle Netzwerkkarte eingerichtet, sie kann ja irgend eine IP haben, also habe ich 192.180.0.1 genommen und dann in Putty alles so eingestellt, wie du geschrieben hast, nur wenn ich jetzt auf dem PC localhost:3389 eintippe,komme ich leider nicht rein...Was mache ich falsch?
PS: Hat jemand vielleicht eine ausführliche Anleitung für SSH gesehen, in der so die wichtigsten Funktionen an Beispielen erklärt werden, es gibt ja auch Remoteforwarding usw. und da blicke ich einfach nicht durch, wozu man das ganze braucht..hab jetzt zwar den Artikel auf Tecchannel durchgelesen aber ist nicht so ausführlich,find ich..
PS: Hat jemand vielleicht eine ausführliche Anleitung für SSH gesehen, in der so die wichtigsten Funktionen an Beispielen erklärt werden, es gibt ja auch Remoteforwarding usw. und da blicke ich einfach nicht durch, wozu man das ganze braucht..hab jetzt zwar den Artikel auf Tecchannel durchgelesen aber ist nicht so ausführlich,find ich..
Zuletzt bearbeitet:
Du kannst auf dem PC ruhig Remotedesktop aktiviert lassen, und du brauchst auch keine virtuelle Netrzwerkkarte, nimm einfach einen anderen Port als den Standardport (denn da lauscht dann ja schon der Remotedesktop deines PCs).
Also z.B.
L13389
IP.Deiner.Maschine.Daheim:3389
Und dann machst du eine Remotedesktopverbindung zu localhost:13389.
Edit: Siehe Anhang. Dort leite ich meinen lokalen Port 81 auf das Webinterface der Remote-Fritzbox (192.168.0.1) weiter und meinen lokalen Port 13389 auf den Remotedesktop-Port eines PCs im dortigen LAN (192.168.0.20).
Also z.B.
L13389
IP.Deiner.Maschine.Daheim:3389
Und dann machst du eine Remotedesktopverbindung zu localhost:13389.
Edit: Siehe Anhang. Dort leite ich meinen lokalen Port 81 auf das Webinterface der Remote-Fritzbox (192.168.0.1) weiter und meinen lokalen Port 13389 auf den Remotedesktop-Port eines PCs im dortigen LAN (192.168.0.20).
Anhänge
achso...jetzt versteh ich das...der RD-Port 3389 ist ja schon besetzt..dann kann ich doch nicht ihn benutzen..ist jetzt klar geworden..aber das mit der virtuellen Netzwerkkarte klappt nicht..naja..ist ja auch jetzt nicht mehr wichtig! DANKE!!!!und wieso geht es eigentlich dann, wenn man sich ohne ssh im Netzwerk über RD einloggt?
Zuletzt bearbeitet:
Neueste Beiträge
-
[Problem] Pihole ausgefallen kein Internet- Letzte: Grisu_
-
RJ45 statt TAE als erste TAE-Dose- Letzte: NDiIPP
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach
- Letzte: mister_no
-
Gigaset N670 IP Pro Verbindungsabbrüche- Letzte: chrsto
-
Fritz!DECT100 Repeater und DIO Smart Leuchten
- Letzte: zorro neu
-
Gigaset R700H pro
- Letzte: uwexoft