App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
TCP Server und Client vertauschen
- Ersteller andr_gin
- Erstellt am
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
- Prozessor
- Core 2 Quad Q6600 @2,7GHz
- Mainboard
- ASUS P5B Deluxe
- Kühlung
- Zalman CNPS 9700 LED
- Speicher
- 2x1GB DDR2 800
- Grafikprozessor
- Connect3D X1800XT 256MB
- Display
- Hanns.G 27,5"
- HDD
- Samsung 200GB SATA System, 8x Samsung 500GB RAID 50 (RAID5 über den Controller, RAID0 über Windows
- Optisches Laufwerk
- Samsung DVD-Brenner
- Soundkarte
- onboard
- Gehäuse
- A+ XClio2
- Netzteil
- Xilence 550Watt
- Betriebssystem
- Vista x64 SP1
- Webbrowser
- Mozilla Firefox 3
Ich stehe vor einem etwas kniffligen Problem:
Ich habe einen Kunde, bei dem eine Maschine verbaut ist. Auf diese kann man sich für Fernwartungszwecke per TCP verbinden.
Jetzt habe ich natürlich das übliche Problem, dass ich nur die externe IP zur Verfügung habe und ich natürlich auch nicht wild irgendwelche Portweiterleitungen in einem fremden Netz machen kann, da dann ja jeder von außen zugreifen kann. Genauso kann ich mich auch nicht per VPN mit dem Netzwerk des Kunden verbinden, da dieser das nicht gestatten würde.
Es wird nur möglich sein mich bei Bedarf von der Anlage beim Kunden nach außen zu einer fixen IP (bei mir im Netz) zu verbinden.
Kennt da jemand ein Tool, das ich bei mir und auf einem PC des Kunden installieren kann, das mir die Kommunikation dazwischen umdreht (also ein Wechsel TCP-Client und TCP-Server) und wenn möglich auch noch über einen beliebigen Port läuft, damit ich nicht irgendwo an der Firewall hängen bleibe.
Ich habe einen Kunde, bei dem eine Maschine verbaut ist. Auf diese kann man sich für Fernwartungszwecke per TCP verbinden.
Jetzt habe ich natürlich das übliche Problem, dass ich nur die externe IP zur Verfügung habe und ich natürlich auch nicht wild irgendwelche Portweiterleitungen in einem fremden Netz machen kann, da dann ja jeder von außen zugreifen kann. Genauso kann ich mich auch nicht per VPN mit dem Netzwerk des Kunden verbinden, da dieser das nicht gestatten würde.
Es wird nur möglich sein mich bei Bedarf von der Anlage beim Kunden nach außen zu einer fixen IP (bei mir im Netz) zu verbinden.
Kennt da jemand ein Tool, das ich bei mir und auf einem PC des Kunden installieren kann, das mir die Kommunikation dazwischen umdreht (also ein Wechsel TCP-Client und TCP-Server) und wenn möglich auch noch über einen beliebigen Port läuft, damit ich nicht irgendwo an der Firewall hängen bleibe.
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Die einzige sichere Möglichkeit die ich sehe ist eine VPN-Verbindung zum Kundennetzwerk. Die sollen halt den VPN-Server so konfigurieren, dass Du Dich nur mit der Maschine verbinden kannst. Alles andere ist vermutlich Murks.
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Könnte funktionieren. Die Frage ist, wie kann man das absichern, und wie verhält sich das bei Verbindungsunterbrechungen?
Edit: Mit GNU httptunnel könnte es theoretisch auch funktionieren.
Edit: Mit GNU httptunnel könnte es theoretisch auch funktionieren.
Zuletzt bearbeitet:
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Verschlüsselung ist aber noch kein Schutz. Nur weil Daten während der Übertragung per SSL geschützt sind, heißt das noch nicht, dass sich nicht jeder damit verbinden könnte. Bei stunnel bin ich mir wie gesagt auch nicht sicher, ob das eine sichere Authentifizierung unterstützt.
Sub1305
Fleet Captain Special
- Mitglied seit
- 19.05.2003
- Beiträge
- 264
- Renomée
- 0
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
- Prozessor
- Core 2 Quad Q6600 @2,7GHz
- Mainboard
- ASUS P5B Deluxe
- Kühlung
- Zalman CNPS 9700 LED
- Speicher
- 2x1GB DDR2 800
- Grafikprozessor
- Connect3D X1800XT 256MB
- Display
- Hanns.G 27,5"
- HDD
- Samsung 200GB SATA System, 8x Samsung 500GB RAID 50 (RAID5 über den Controller, RAID0 über Windows
- Optisches Laufwerk
- Samsung DVD-Brenner
- Soundkarte
- onboard
- Gehäuse
- A+ XClio2
- Netzteil
- Xilence 550Watt
- Betriebssystem
- Vista x64 SP1
- Webbrowser
- Mozilla Firefox 3
hmm. vllt ist portknocking eine alternative?
Meinst du das hier damit: http://de.wikipedia.org/wiki/Portknocking
Das hilft mir nicht weiter, da das sofort irgendwo an der Firewall des Kunden gefressen wird und auf die habe ich keinen Zugriff, geschweige denn dass ich hier irgendetwas nachinstallieren könnte.
Die einzige sichere Möglichkeit die ich sehe ist eine VPN-Verbindung zum Kundennetzwerk. Die sollen halt den VPN-Server so konfigurieren, dass Du Dich nur mit der Maschine verbinden kannst. Alles andere ist vermutlich Murks.
Das Problem daran ist, dass dort Server mit kritischen Daten sind, auf die niemand von außen Zugriff haben darf. Ich darf nur Zugriff auf meine Maschine bekommen, aber nicht auf das ganze Subnetz.
stunnel? muss ja nich gleich vpn sein.....
Die Daten, die übertragen werden, sind im Gegensatz zu denen des Kunden absolut unkritisch. Eine Verschlüsselung ist hier nicht notwendig. VPN wäre nur interessant, weil es einem das Problem des Portforwardings löst und gleichzeitig eine Authentifizierung bietet, damit nicht jeder rein kann (weil Änderungen wären hier doch wieder kritisch).
Könnte funktionieren. Die Frage ist, wie kann man das absichern, und wie verhält sich das bei Verbindungsunterbrechungen?
Verbindungsunterbrechungen sind egal. Die Fernwartung wird sowieso nur bei Bedarf in Betrieb genommen. Wenn die Verbindung wirklich abreißt, dann wird Client und Server auf beiden Seiten per Taskmanager abgeschossen und neu gestartet.
Edit: Mit GNU httptunnel könnte es theoretisch auch funktionieren.
Genau das ist es, was ich mir vorgestellt hätte.
Das einzige Problem daran ist, dass der Tunnel in die falsche Richtung läuft. Der Tunnelserver ist lokaler Client und der Tunnelclient ist lokaler Server d.h. die Serverseite ist erst wieder beim Kunden und die Clientseite bei mir. Somit ist der Tunnel hinfällig.
Was ich bräuchte wäre genau diese Konstellation zu vertauschen.
Dazu wäre es notwendig, dass der Tunnelserver auf beiden Seiten Server ist (Tunnel und lokal) und der Tunnelclient auf beiden Seiten Client.
Dass es bei mehreren gleichzeitigen Verbindungen kompliziert wird das Ganze zu realisieren, ist klar. Das ist aber wahrscheinlich auch nicht notwendig.
der httptunnel unterstutzt keine verschlüsselung ? da könnten wir ja gleich portknocking nehmen
Verschlüsselung ist wie gesagt nicht notwendig.
Verschlüsselung ist aber noch kein Schutz. Nur weil Daten während der Übertragung per SSL geschützt sind, heißt das noch nicht, dass sich nicht jeder damit verbinden könnte. Bei stunnel bin ich mir wie gesagt auch nicht sicher, ob das eine sichere Authentifizierung unterstützt.
Die Authentifizierung wäre ja schon dadurch gegeben, dass wenn der Tunnel auf Kundenseite Client ist, dass sich dieser nur zu einer fix vorgegebenen IP verbinden kann. Das Mitsniffern der Daten ist nicht wirklich ein Problem und dass jemand die TCP Connection so manipuliert, dass da falsche Daten ankommen in einem ziemlich komplexen Protokoll, halte ich auch einmal für ausgeschlossen.
P.S.: Ich sollte vielleicht noch dazusagen, dass die Maschine, die ich fernwarten muss eine Siemens SPS ist d.h. ich kann hier nichts installieren, konfigurieren etc. Der TunnelClient muss also auf einem extra PC beim Kunden laufen, während meine Anlage im selben Subnetz daneben steht.
Ähnliche Themen
- Antworten
- 9
- Aufrufe
- 3K
- Antworten
- 11
- Aufrufe
- 3K
- Antworten
- 0
- Aufrufe
- 1K
- Antworten
- 3
- Aufrufe
- 2K