Firewall umgehen

Wie kann ich ne Firewall mit TCP/IP umgehen? Hab mal was gehört von Tcp Cannels. Was ist an denen anders, als an einer "normalen" Verbindung?

Dexter

moin

cannels sagt mir überhauptnichts

könnte auch 'tunnels' der begriff sein?

mfg

Mhm könnte auch gewesen sein, ist schon lange her.

Dexter

und google sagt im bezug zum .net 2.0 remoting

tcp channel

mfg

es gibt viele möglichkeiten aber bei tcp channels bin ich raus

Ja ich möchte einfach ein paar Möglichkeiten hören, wie ich ne FireWall umgehen kann. Mir egal wie 😉

Dexter

es kommt darauf an was du machen willst

mfg

Ich habe mich noch nicht wirklich auf irgendetwas festgelegt 😁
Wenn du so freundlich wärest, könntest du ja schnell mal ein Paar Möglichkeiten und Anwendungsgebiete oder so schreiben 😉

Dexter

Hallo!

Es kann sein dass ich mich irre, aber wenn ich mich recht erinnere, kann man mit dem HttpChannel Firewalls umgehen. Wäre irgendwie auch logisch, da bei der Firewall sowieso der Port 80 freigeschalten ist um im Internet zu surfen etc. Hab leider gerade keine Doku zur Hand die das verifizieren könnte.

mfg

Hi Dexter!

Ich kenne keinen Weg eine Firewall zu umgehen. Der Sinn einer Firewall ist ja gerade, die Kanäle zu überwachen. Dürfte bestimmt auch von der Firewall abhängen, ob und wie man sie umgehen kann.
Bei meiner wird der gesamte Netzwerkverkehr überwacht (auch http)!

der Marcel

MSN oder ICQ schaffen das ja auch, die machen das auch über TCP. Wie schaffen es die denn, dass man von außerhalb eine TCP - Verbindung von außen öffnen kann?

Dexter

Hallo Dexter!

Bei meiner Firewall schaffen die es nicht. Das muss ich explizit freigeben.

der Marcel

Für ICQ muss man ja auch explizit den Port 5190 bzw. die Applikation bei der firewall freischalten.

Das mit Port 80 (sprich http-port) geht ja auch nur deshalb, weil 99.9% der Benutzer Internet-Surfen wollen und diesen Port somit ohnehin freigeschalten haben.

mfg

Hallo zusammen und willkommen in der Netzwerktechnik 😉

Also:

Eine Firewall lässt sich über einen HTTP-Channel tatsächlich umgehen. Dabei nimmt man das komplette TCP/IP Paket und schickt es mittels dem HTTP Protokoll ab.

Daraufhin kann man es durch die Firewall über Port 80 schicken.

Das lässt sich aber nur in den seltensten Fällen realisieren, weil:

• neben der Firewall bestimmt auch ein Proxy im Einsatz ist. Und wenn nicht intern, draußen in der I-Net Welt steht bestimmt einer. Proxies untersuchen die Pakete die ankommen. Ist nicht zu erkennen, dass HTTP drin ist, obwohl es draufsteht, dann wird es verworfen.
• es kommt zu Konflikten zwischen normalen Port 80 und den "getürkten" Port 80 Anfragen, die eigentlich separat behandelt werden müssten.

Es gibt aber durchaus Applikationen die so funktionieren. Z.B. PCAnywhere, um Remote auf einen anderen Desktop zugreifen zu können.

Ich glaube aber, dass PCAnywhere diesbezüglich einen eigenen lokalen Proxy installiert, der eben zwischen PCAnywhere-Anfragen und normalen Webanfragen unterscheidet.

Gruß
Norman-Timo

Hi!

Meine Firewall sortiert auch die einzelnen Applikationen, welche zugreifen wollen. 😉

der Marcel

Ja mein Problem ist halt, das mein Router eingehende TCP Verbindungen blockiert. X( Wenn ich jetzt mal Ventrilo oder so auf meinem Computer laufen lassen möchte, kann niemand connecten, weil der Router Blockt.

Dexter

Original von norman_timo
Eine Firewall lässt sich über einen HTTP-Channel tatsächlich umgehen. Dabei nimmt man das komplette TCP/IP Paket und schickt es mittels dem HTTP Protokoll ab.

Daraufhin kann man es durch die Firewall über Port 80 schicken.

Das lässt sich aber nur in den seltensten Fällen realisieren, weil:

• neben der Firewall bestimmt auch ein Proxy im Einsatz ist. Und wenn nicht intern, draußen in der I-Net Welt steht bestimmt einer. Proxies untersuchen die Pakete die ankommen. Ist nicht zu erkennen, dass HTTP drin ist, obwohl es draufsteht, dann wird es verworfen.
• es kommt zu Konflikten zwischen normalen Port 80 und den "getürkten" Port 80 Anfragen, die eigentlich separat behandelt werden müssten.

Es gibt aber durchaus Applikationen die so funktionieren. Z.B. PCAnywhere, um Remote auf einen anderen Desktop zugreifen zu können.

Ich glaube aber, dass PCAnywhere diesbezüglich einen eigenen lokalen Proxy installiert, der eben zwischen PCAnywhere-Anfragen und normalen Webanfragen unterscheidet.

Gruß
Norman-Timo

Ich möchte mich teilweise dieser Antwort anschliessen.

Wie Norman-Timo schon gesagt hat kann man Firewalls nur umgehen wenn man die TCP Pakete gekapselt durch HTTP versendet.

Wenn man natürlich auch noch auf Anwendungsebene durch eine Firewall das ganze kontrolliert hat man verloren.

Das einzige was dann noch zu machen ist, dass man die kompletten Anwendungsschichten detailliert auf z.B. HTTP Protokoll basierend versendet / empfängt. Dadurch könnte man auf der Anwendungsschicht arbeitenden Firewalls "umgehen".

Das ist aber ein haufen Arbeit und Bedarf sehr genauer Tests.

Diese Arbeit machen sich eben auch entsprechende Fernwartungstool-Hersteller.

Die andere Frage die sich für mich stellt, ist warum du eine Firewall umgehen möchtest.

Der Hintergrund ist der, dass kein Kunde gerne sieht dass seine Sicherheit umgangen wird. Das ist schlecht für deine Anwendung. Das grenzt schon an Trojaner usw. Desweiteren gibt es ja eine Firewall um Anwendungen auf der Firewall freizugeben!!! 🙂

@Dexter

bei deinem problem sollte dir die portweiterleitung helfen

damit kannste einin bestimmten port auf deinen rechner weiterleiten

mfg

Um euch zu beruhigen, es geht nicht um einen Trojaner oder sonstige Spyware 😉 Mein Vater müsste nur endlich mal fixe IP Adressen verteilen und bestimmte Ports freischalten, nur das macht der irgendwie nie 🙁 Aber ist gut zu hören, dass man nicht so einfach über die Firewall kommt 8) Ich werde meinen Vater einfach so lange nerven, bis er es endlich macht 😁

Dexter

http://de.wikipedia.org/wiki/Tunnel_%28EDV%29

Das oben beschriebene Vorgehen ist auch nur ein Tunnel über Port 80. Prinzipiell geht's auch über jeden anderen Port. Ich habe auf diese Art und Weise 'ne Weile trotz rigide eingestellter Firewall IRC machen können.

LaTino