Wie kann ich ne Firewall mit TCP/IP umgehen? Hab mal was gehört von Tcp Cannels. Was ist an denen anders, als an einer "normalen" Verbindung?
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
moin
cannels sagt mir überhauptnichts
könnte auch 'tunnels' der begriff sein?
mfg
Mhm könnte auch gewesen sein, ist schon lange her.
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
und google sagt im bezug zum .net 2.0 remoting
tcp channel
mfg
es gibt viele möglichkeiten aber bei tcp channels bin ich raus
Ja ich möchte einfach ein paar Möglichkeiten hören, wie ich ne FireWall umgehen kann. Mir egal wie 😉
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
Ich habe mich noch nicht wirklich auf irgendetwas festgelegt 😁
Wenn du so freundlich wärest, könntest du ja schnell mal ein Paar Möglichkeiten und Anwendungsgebiete oder so schreiben 😉
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
Hallo!
Es kann sein dass ich mich irre, aber wenn ich mich recht erinnere, kann man mit dem HttpChannel Firewalls umgehen. Wäre irgendwie auch logisch, da bei der Firewall sowieso der Port 80 freigeschalten ist um im Internet zu surfen etc. Hab leider gerade keine Doku zur Hand die das verifizieren könnte.
mfg
Hi Dexter!
Ich kenne keinen Weg eine Firewall zu umgehen. Der Sinn einer Firewall ist ja gerade, die Kanäle zu überwachen. Dürfte bestimmt auch von der Firewall abhängen, ob und wie man sie umgehen kann.
Bei meiner wird der gesamte Netzwerkverkehr überwacht (auch http)!
der Marcel
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
MSN oder ICQ schaffen das ja auch, die machen das auch über TCP. Wie schaffen es die denn, dass man von außerhalb eine TCP - Verbindung von außen öffnen kann?
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
Hallo Dexter!
Bei meiner Firewall schaffen die es nicht. Das muss ich explizit freigeben.
der Marcel
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
Für ICQ muss man ja auch explizit den Port 5190 bzw. die Applikation bei der firewall freischalten.
Das mit Port 80 (sprich http-port) geht ja auch nur deshalb, weil 99.9% der Benutzer Internet-Surfen wollen und diesen Port somit ohnehin freigeschalten haben.
mfg
Hallo zusammen und willkommen in der Netzwerktechnik 😉
Also:
Eine Firewall lässt sich über einen HTTP-Channel tatsächlich umgehen. Dabei nimmt man das komplette TCP/IP Paket und schickt es mittels dem HTTP Protokoll ab.
Daraufhin kann man es durch die Firewall über Port 80 schicken.
Das lässt sich aber nur in den seltensten Fällen realisieren, weil:
Es gibt aber durchaus Applikationen die so funktionieren. Z.B. PCAnywhere, um Remote auf einen anderen Desktop zugreifen zu können.
Ich glaube aber, dass PCAnywhere diesbezüglich einen eigenen lokalen Proxy installiert, der eben zwischen PCAnywhere-Anfragen und normalen Webanfragen unterscheidet.
Gruß
Norman-Timo
A: “Wie ist denn das Wetter bei euch?”
B: “Caps Lock.”
A: “Hä?”
B: “Na ja, Shift ohne Ende!”
Hi!
Meine Firewall sortiert auch die einzelnen Applikationen, welche zugreifen wollen. 😉
der Marcel
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
Ja mein Problem ist halt, das mein Router eingehende TCP Verbindungen blockiert. X( Wenn ich jetzt mal Ventrilo oder so auf meinem Computer laufen lassen möchte, kann niemand connecten, weil der Router Blockt.
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
Original von norman_timo
Eine Firewall lässt sich über einen HTTP-Channel tatsächlich umgehen. Dabei nimmt man das komplette TCP/IP Paket und schickt es mittels dem HTTP Protokoll ab.Daraufhin kann man es durch die Firewall über Port 80 schicken.
Das lässt sich aber nur in den seltensten Fällen realisieren, weil:
- neben der Firewall bestimmt auch ein Proxy im Einsatz ist. Und wenn nicht intern, draußen in der I-Net Welt steht bestimmt einer. Proxies untersuchen die Pakete die ankommen. Ist nicht zu erkennen, dass HTTP drin ist, obwohl es draufsteht, dann wird es verworfen.
- es kommt zu Konflikten zwischen normalen Port 80 und den "getürkten" Port 80 Anfragen, die eigentlich separat behandelt werden müssten.
Es gibt aber durchaus Applikationen die so funktionieren. Z.B. PCAnywhere, um Remote auf einen anderen Desktop zugreifen zu können.
Ich glaube aber, dass PCAnywhere diesbezüglich einen eigenen lokalen Proxy installiert, der eben zwischen PCAnywhere-Anfragen und normalen Webanfragen unterscheidet.
Gruß
Norman-Timo
Ich möchte mich teilweise dieser Antwort anschliessen.
Wie Norman-Timo schon gesagt hat kann man Firewalls nur umgehen wenn man die TCP Pakete gekapselt durch HTTP versendet.
Wenn man natürlich auch noch auf Anwendungsebene durch eine Firewall das ganze kontrolliert hat man verloren.
Das einzige was dann noch zu machen ist, dass man die kompletten Anwendungsschichten detailliert auf z.B. HTTP Protokoll basierend versendet / empfängt. Dadurch könnte man auf der Anwendungsschicht arbeitenden Firewalls "umgehen".
Das ist aber ein haufen Arbeit und Bedarf sehr genauer Tests.
Diese Arbeit machen sich eben auch entsprechende Fernwartungstool-Hersteller.
Die andere Frage die sich für mich stellt, ist warum du eine Firewall umgehen möchtest.
Der Hintergrund ist der, dass kein Kunde gerne sieht dass seine Sicherheit umgangen wird. Das ist schlecht für deine Anwendung. Das grenzt schon an Trojaner usw. Desweiteren gibt es ja eine Firewall um Anwendungen auf der Firewall freizugeben!!! 🙂
@Dexter
bei deinem problem sollte dir die portweiterleitung helfen
damit kannste einin bestimmten port auf deinen rechner weiterleiten
mfg
Um euch zu beruhigen, es geht nicht um einen Trojaner oder sonstige Spyware 😉 Mein Vater müsste nur endlich mal fixe IP Adressen verteilen und bestimmte Ports freischalten, nur das macht der irgendwie nie 🙁 Aber ist gut zu hören, dass man nicht so einfach über die Firewall kommt 8) Ich werde meinen Vater einfach so lange nerven, bis er es endlich macht 😁
Dexter
Programmierer sind Maschinen die Koffein in Quellcode umsetzen.
http://de.wikipedia.org/wiki/Tunnel_%28EDV%29
Das oben beschriebene Vorgehen ist auch nur ein Tunnel über Port 80. Prinzipiell geht's auch über jeden anderen Port. Ich habe auf diese Art und Weise 'ne Weile trotz rigide eingestellter Firewall IRC machen können.
LaTino
"Furlow, is it always about money?"
"Is there anything else? I mean, how much sex can you have?"
"Don't know. I haven't maxed out yet."
(Furlow & Crichton, Farscape)