SSH und Portforwarding

[frogy]

Hallo,

ich kann mich problemlos auf meinem 1621 per SSH einwählen.

Ist es dort möglich über SSH einen Port weiterzuleiten um so z.B. per Remotedesktop auf einen hinter dem Lancom befindlichen Windows PC zuzugreifen?

Danke für die Infos

Gruß Frogy

[alf29]

Moin,

der SSH-Server im LANCOM bietet als einzigen
Dienst 'shell' an (ab der 4.20 auch 'exec') - Portforwarding
macht man über die Service-Tabelle des Masquerading.

Gruß Alfred

[Casey]

der SSH-Server im LANCOM bietet als einzigen
Dienst 'shell' an (ab der 4.20 auch 'exec') - Portforwarding
macht man über die Service-Tabelle des Masquerading.

Wenn Port 3389 ausgehend gefiltert wird und man den Port nur über SSH Tunneln könnte nützt einem das nichts. Der Remotedesktop mag nämlich kein Portmapping, sprich der Client nimmt keine Portangaben an.

Bei mir in der Uni wird auchauf dem Wlan hinter so einem Cisco IPSec Schrott pptp ipsec, port 3389 usw. gefiltert SSH und andere Ports aber nicht, da die Möglichkeiten der Lancomgeräte damit erschöpft sind, bleibt einem dann nur eine OpenVPN Verbindung auf einem erlaubten Port zu einem Server hinter dem Lancom einzurichten und sich so einen Tunnel aus dem Käfig heraus zu bauen.

[backslash]

Wenn Port 3389 ausgehend gefiltert wird und man den Port nur über SSH Tunneln könnte nützt einem das nichts. Der Remotedesktop mag nämlich kein Portmapping, sprich der Client nimmt keine Portangaben an

Beim LANCOM ist SSH erstmal nur für die Konfiguartion da. Um den Remotedesktop benutzen zu können, mußt du halt den Port 22 auf einen echten SSH-Server, der auch Tunneln kann verwenden, weiterleiten.

Letzendlich ist es auch nicht die Aufgabe von LANCOM irgendwelche Spielereien für Kiddies zu implementieren, denen eine zusätzliche Linuxkiste zu teuer ist...

[Lars]

Ich würde ja vorschlagen auf dem zu erreichenden Win Rechner einen SSH Server zu installieren und von dort das RDP Protokoll zu tunneln. Zum einen halte ich einen nach außen offenen SSH Zugang für nicht ganz so leichtsinnig wie einen offenen RDP Zugang. Und zum anderen funktioniert es dann wunderbar.

Gruß, Lars

[frogy]

Natürlich kann man auf der Windows Kiste einen SSH Server laufen lassen, oder auch noch einen Linux Kiste dazwischen hängen. Aber wenn man schon auf dem Router einen SSH Server hat wäre es natürlich schön den selbigen für Portforwarding zu verwenden.

[COMCARGRU]

Ist das dann nicht etwas doppelt gemoppelt? Immerhin kann der 1621 VPN damit ist doch alles gegeben, um mit den dahinter liegenden Kisten alles zu machen...

Gruß
COMCARGRU

[Casey]

Beim LANCOM ist SSH erstmal nur für die Konfiguartion da. Um den Remotedesktop benutzen zu können, mußt du halt den Port 22 auf einen echten SSH-Server, der auch Tunneln kann verwenden, weiterleiten.

Wenn man sowieso einen Server einsetzt und hauptsächlich über beliebige TCP/UDP Ports Tunneln möchte ist OpenVPN eindeutig die bessere Lösung.

Letzendlich ist es auch nicht die Aufgabe von LANCOM irgendwelche Spielereien für Kiddies zu implementieren, denen eine zusätzliche Linuxkiste zu teuer ist...

Das Lancom in vielen Bereichen den gleichen Status noch nicht verlassen hat war doch bereits vor Monaten hitzig genug durch, oder?

[LoUiS]

Das Lancom in vielen Bereichen den gleichen Status noch nicht verlassen hat war doch bereits vor Monaten hitzig genug durch, oder?

Das ist Deine Meinung, die kannst Du gerne fuer Dich behalten und hat mit diesem Thema nichts zu tun!


LoUiS

[frogy]

Also ich denke das VPN die sichere Lösung ist.

Wenn man aber ebend mal kurz auf seine Windows Kiste möchte ist SSH die einfachere Lösung. Man lädt sich Putty runter und klinckt sich dann über RDP ins System ein.

Um per VPN auf das System zuzugriefen muss erstmal VPN installiert werden. Gut das vereinfacht sich mit dem Lancom VPN Client, der ist aber im vgl. zu Putty nicht umsonst.

Gruß

Frogy

[langewiesche]

zum thema RDP ueber localhost
die datei -> mstsc.exe und mstscax.dll aus dem c:\windows\system32 in eine neues verzeichnis kopieren. rechtsklicken auf die mstsc.exe, Compatibility tab, "Run this program in compatibility mode for". Choose "Windows 98/Windows ME".

Nun geht mit dem MSRDP Client

Leider kann man im Lancom routern den SSH Port nicht umstellen
Waere ein Wunsch von mir. Wenn es geht sorry dann habe ich den Knopf noch nicht gefunden

[alf29]

Moin,

wie backslash schon geschrieben hatte: die SSH-
Unterstützung ist einzig und allein zur Konfiguration
des Geräts gedacht nicht zum Datentransport. Der
TCP-Stack im LANCOM ist überhaupt nicht auf die
dabei entstehenden Datenrate optimiert (und wird es
auf absehbare Zeit auch nicht).

Zumindest wenn der SSH-Connect von der WAN-Seite
kommt, müßte man evtl. etwas über das N:N NAT machen
können - ist aber auch nicht mein Fachgebiet

Gruß Alfred

[langewiesche]

ja ist klar auf dem windows kann man ja ein sshd laufen lassen und port X weiterleiten.
das war ja nur ein tipp fuer den client.

[Casey]

Zumindest wenn der SSH-Connect von der WAN-Seite
kommt, müßte man evtl. etwas über das N:N NAT machen
können - ist aber auch nicht mein Fachgebiet

Müsste es nicht reichen Port 22 auf einen SSHD im Lan zu richten und dann einen anderen Port auf 127.0.0.1:22 zu mappen.
Oder wird der sshd des Routers auch auf Localhost deaktiviert wenn Port 22 Wanseitig auf einen Lanrechner zeigt?