Verbindung über Proxy auf Fritzbox mit ssh (dropbear)

[Vobe]

Hallo kai66,

Danke nochmals für Deine Hilfe.

Werden dann mal heute Abend ein neues Pseudo-Image mit Port 443 erstellen und die Fritzbox updaten.

Gruß
Volker

 

[kai66]

Na denn viel Erfolg, wir warten auf das Ergebnis.

PS:

Nicht wundern, nach dem Einspielen des Pseudoimage blinkt die Internettelefonie-Diode an der FB7170 für ca. 2-3 Minuten. In dieser Zeit wird glaube ich Dropbear aus dem Internet vom the-construct-Server geladen (sofern du keine andere Quelle angibst). Ich dachte damals, schei***, jetzt habe ich meine FB in den Ar*** geflascht.

 

[Vobe]

Hallo kai66,

bin leider erst jetzt wieder dazu gekommen, mich nochmals mit dem Problem zu befassen.

War auch nochmals bei unseren Netzwerkern, wegen der Sache.

Habe dort folgende Erklärung bekommen:

Ich komme über Port 80 und dem Proxy mit 8080 aus dem Firmennetzwerk heraus und weiter auf meine FritzBox, aber leider nicht mehr zurück ins Firmennetzwerk zu meinen PC am Arbeitsplatz.
Da die Firmenfirewall dies nicht zulassen würde.
Der Port 443 würde bei uns angeblich als Eingang an den Exchange-Server weitergeleitet und der Aufbau einer Tunnelverbindung würde bei uns auch unterdrückt werden.

Kann ich das so glauben, oder gibt es eine Einstellung in PUTTY um dies zu umgehen oder zu überbrücken?

Gruß
Volker

 

[kai66]

Hallo,

ich bin leider kein Firewall-Spezialist und weiß nicht, ob die Antwort stimmt bzw. stimmen kann oder nicht. Nur so viel:

1. Grundsätzlich haben es Firmen nicht gerne, wenn die Firewall untergraben (getunnelt) wird, weil daduch das Risiko für das

Firmennetzwerk steigt. Sollte durch einen Wurm o. Virus das ganze Netzwerk, Mail-Server usw. lamgelegt werden, kann schon ein

nicht unerheblicher Schaden entstehen.
2. Das Tunneln einer Firewall kann eine fristlose Kündigung nach sich ziehen.
3. Ob man erkennen kann, ob von einem PC die Firewall getunnelt wird, weiß ich nicht.
4. Im allgemeinen ist der Port 443 bei vielen Firewalls offen, da über diesen Port das https-Protokoll geleitet wird. Daher

würde ich diese Auskunft eher in Frage stellen. Es macht auch nicht viel Sinn, den Datenverkehr auf Port 443 zu scannen, da

hier eh nur verschlüsselte Daten und somit unlesbare übertragen werden.

Hast du meine Putty-Parameter aus Posting #20 mal ausprobiert? Der Aufruf über die Batch-Datei scheint hinter einem Proxy

nicht zu funktionieren.

Ich habe übrigens noch den Parameter Tunnels ergänzt (siehe Post #20).

 

[Vobe]

Hallo kai66,

vielen Dank für Deine Antwort.

Hatte am Wochenende leider keine Zeit um mich weiterhin damit zu beschäftigen.

Werde es im Lauf der Woche nochmals mit Port 443 für ssh über PUTTY probieren.

Werde dann das Ergebnis melden.

Gruß
Vobe

 

[Vobe]

Hallo kai66,

habe nun heute nochmals einen Versuch über den Port 443 gestartet, so wie in Beitrag #20 beschrieben.

Leider war auch dieser erfolglos.

Wenn ich in PUTTY die Angaben für Tunnel eingebe, werde ich bereits vom Firmen-Proxy geblockt.

Mache ich den Verbindungsversuch ohne Eingaben bei Tunnel erhalte ich wieder die alte Fehlermeldung:

2007-12-12 14:41:51 Failed to connect to 77.176.130.107: Network error: Connection refused

Laut den Aussagen eines Kollegen aus der Netzwerkabteilung, wird die Rückmeldung meiner FritzBox ins Firmennetzwerk geblockt bzw. nicht zu meinen Arbeitsplatzrechner weitergegeben.

Wie muss ich den Tunnel aufbauen, dass er für beide Richtungen funktioniert?

Gruß
Vobe

 

[kai66]

Wenn deine Netzwerk-Kollegen sagen, dass das nicht geht, so werden sie wohl recht haben. Ich kenne mich mit der Materie nicht besonders gut aus.

Poste doch mal ein Screenshot von Putty mit den Tunnel-Einstellungen. Ich vergleiche dann noch mal mit meinen Einstellungen. Ansonsten muss ich den Passen.

 

[Vobe]

Teilerfolg

Hallo kai66,

habe es heute nochmals über Port 443 aber mit einem anderen Proxyserver probiert, und siehe da Putty kommt nun auf meiner Fritzbox zuhause, ich kam mich auch mit User und Passwort einloggen.

Anschließend erhalte ich eine ganze Menge Informationen über meine FritzBox.

Wenn ich nun aber im IE7 als Adresse 'localhost' eingebe, wie hier im Post http://www.ip-phone-forum.de/showpost.php?p=915441&postcount=263 angegeben, bekomme ich keine Verbindung.

Hast du eine Empfehlung, welche Einstellungen ich im IE7 noch tätige muss?

Gruß
Vobe

 

[kai66]

Zunächst mein Glückwunsch

Demnach haben die Netzwerk-Fuzzys nicht recht gehabt.

Woran es jetzt noch hakt, ist schwierig. Ich würde vermuten, dass es an der Prot-Weiterleitung liegt. Prüfe nochmal die Einstellungen in Putty unter Connection/SSH/Tunnes. Ich habe dort folgendes eingegeben:

L80 192.168.178.253:80

Source Port: 80
Destination: 192.168.178.253:80

 

[Vobe]

Hallo Kai66,

werde morgen früh nochmals die Einstellungen überprüfen und einen Versuch starten.

Gruß
Vobe

 

[Vobe]

Hallo Kai66,

habe es heute morgen nochmals so wie von Dir beschrieben, mit

L80 192.168.178.253:80

Source Port: 80
Destination: 192.168.178.253:80

in Putty unter Connection/SSH/Tunnels beschrieben.

Wie bereits gestern geschildert kann ich mich nun auf die Konsole meiner FritzBox problemlos einloggen und bekomme auch jede Menge Statusinformationen meiner FritzBox
angezeigt.
Am Schluss ist noch folgende Meldung:
"Console Ausgaben auf dieses Terminal umgelenkt"

Der Aufruf des Webinterfaces im IE7 mit "http://localhost" bzw. "https://localhost" scheitert aber weiterhin.

Im IE wird als Fehlermeldung angezeigt:

Die Webseite kann nicht angezeigt werden.

Wahrscheinlichste Ursachen:
Sie haben keine Verbindung mit dem Internet hergestellt.
Es ist ein Problem mit der Website aufgetreten.
Die Adresse enthält eventuell einen Tippfehler.

Sind evtl. noch irgendwelche Einstellung im IE7 unter Extras/Internetoptionen/Verbindungen
notwendig?

Unter "LAN-Einstellungen" ist hier der Firmenproxy mit 8080 eingetragen und ein Hacken bei "Proxyserver bei lokalen Adressen umgehen".

Bei "Erweitert" ist der Proxyserver mit Port 8080 bei HTTP, Secure und FTP eingetragen, ebenso ist ein Hacken bei "Für alle Protokolle denselben Server verwenden" vorhanden.

Unter Ausnahmen ist nichts eingetragen.

Woran kann es denn nun noch liegen, dass ich keine Verbindung zum Webinterface der FritzBox bekomme?

Gruß
Vobe

 

[kai66]

Versuche mal unter Ausnahmen den localhost (127.0.0.1) einzutragen.

Bei mir existiert ein Konfigurations-Script, was den Proxy ermittelt. Von daher kann ich jetzt nur schwer weiter helfen. Sollte das nicht funktionieren, mal die Adresse des Proxy-Servers aus dem IE entfernen.

 

[Vobe]

Super, es klappt!!!

Hallo kai66,

besten Dank für die guten und ausdauernde Unterstützung!!!!

Es klappt nun endlich, es hat nur noch der Eintrag "127.0.0.1" bei den Ausnahmen gefehlt.

Wünsche Dir ein erholsames und besinnliches Adventswochenende

Vobe

 

[kai66]

besten Dank für die guten und ausdauernde Unterstützung!!!!

Gern geschehen

Das beste daran ist wir haben beide dazu gelernt, was es im Netzwerk für tolle Sachen gibt (Proxy, Port-Weiterleitung; Virtuelle Netzwerkkarten, graben von Tunneln unter Firewalls ,etc. pp. ...)