[Help]Proxy Server, Putty Tunnel

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

01.02.2017 - 21:21

Guten Abend,

ich hab seit kurzem ein seltsames, mir nicht ganz erklärbares Problem.
Und zwar hab ich auf meinem NAS einen Proxy laufen. Von der Firma Tunnel ich mittels Putty (bzw. Kitty) auf das NAS um den Traffic eines Browers über meinen privaten Proxy laufen zu lassen.
Das hat jetzt sicher 2 Jahre ohne Probleme anstandslos funktioniert.
Seit kurzem jedoch eben nicht mehr und ich komm einfach nicht drauf warum bzw. hab ich grad keinen Plan wie ich Punkto testen vorgehen soll.

Also ich fang mal an was ich hab und was funktioniert.
Home:
Qnap NAS
Proxy App mit Standardeinstellungen, Port 1234
Proxy funktioniert ohne Probleme im Heimnetz
Port am Router offen

Firma:
Kitty mit unveränderten Einstellungen -> SSH connection auf meinen DDNS, Tunnel: Dynamic, Auto auf 1234
SSH connection aufs NAS funzt, komm überall hin, kann alle meine Geräte pingen

Browser (Vivaldi) starte ich, wie gehabt, mit dem command --proxy...socks5... whatever:1234

geht ned...
Das einzige was mir einfällt: es gab vor kurzem ein Firmware update am NAS und ich bin nicht sicher obs seit dem nicht mehr funktioniert...

TIA

Kirk, Ende

Edit: durchs Schreiben des Thread ist mir noch was eingefallen was ich testen kann und ich bin dem Problem scheinbar näher gekommen. Wenn das wirklich das Problem ist, dann liegts wohl ziemlich sicher am Update.
Ich hab mal Squid als alternativen Proxy installiert. Hat auf Anhieb (zuhause) funktioniert.
Dann hab ich noch ein bissl mit den Settings beider Proxys experimentiert und denke auf die Mögliche Ursache draufgekommen zu sein. Und zwar hat der QNAP eigene Proxy neuerdings Probleme, wenn ich jeden erlaube. Also genauer: die Userauthentifizierung ausschalte.
Ich lass mal beide Proxys laufen und werd das morgen im Büro checken. Sollts wirklich daran liegen, dann ist das neu und ein Bug.

Edit 2: das wars nicht...

Bearbeitet von Captain Kirk am 16.02.2017, 06:19

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

01.02.2017 - 23:25

Ev hat die firme auf der Firewall ein ips aufgedreht oder irgendeine Art der Protocol inspection.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

02.02.2017 - 08:56

hm... könnte sein.
ich komm jedenfalls nicht weiter.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4236

02.02.2017 - 09:53

ssh selber geht also noch, nur der proxy-tunnel nicht mehr?

wenn der geht, sollts nicht an einer Firewall in der Firma liegen, ich hoffe nicht, dass die weiss, was alles über ssh getunnelt wird

Ev. ist der Proxy-port am lokalen Rechner bereits durch eine andere Software belegt und der Tunnel kommt deswegen nicht zustande? -> netstat

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

02.02.2017 - 10:44

Mit solchen Tunneling Versuchen bist du sicher der beste Freund der Security-Verantwortlichen

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

02.02.2017 - 12:16

es waren bis dato keine versuche

und ja, mag sein. der firmenproxy zensiert und ich bin gegen Zensur

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

16.02.2017 - 07:55

meine o.a. vermutung hat sich als sackgasse entpuppt. und ich komm immer noch nicht weiter.

in KiTTY ist folgendes eingestellt:

netstat sagt folgendes:

der proxy lauscht auf 4321 und funktioniert im heimnetz.

ideen? :confused:

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

16.02.2017 - 07:57

kommst du mit Telnet auf den Port?

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

16.02.2017 - 08:18

telnet auf 127.0.0.1:4321 (mittels putty) bekomm ich "connection refused"

edit: was sagt das aus?

Bearbeitet von Captain Kirk am 16.02.2017, 10:08

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

16.02.2017 - 11:41

no. Telnet auf die gegenstelle: Ip:Port
einfach nur mal um zu testen ob du per TCP durch die FW kommst.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

16.02.2017 - 12:02

kA ob das jetzt richtig ist aber folgendes funktioniert nicht:
IP (DDNS):22 funktioniert nicht -> timeout
IP (DDNS):4321 funktioniert nicht -> timeout

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6553

16.02.2017 - 12:41

Red' mit jemandem aus der EDV und schildere ihm dein berechtigtes Anliegen, vielleicht bekommst du ja einen ungefilterten Port 80 & 443 Zugang für wichtige Internet Recherchen.

Mit einem geheimen Tunnel kannst du dich ziemlich leicht tief in die Sc***e reiten.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

16.02.2017 - 12:58

da es in ein timeout läuft sind die ausgehenden Verbindungen aller Voraussicht nach blockiert -gehört imho eh so. Ein Wahnsinn dass das überhaupt funktioniert hat

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6553

16.02.2017 - 13:03

Wenn Sie nicht drauf einsteigen, könntest ein Tablet mit mobilen Daten für ein unzensiertes Internet in der Firma verwenden. Außerdem gefährdest du das Firmen-LAN damit nicht.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7119

18.02.2017 - 10:27

das mit dem "reden" wird nix. das hab ich schon versucht.

kenn mich ja zuwenig aus aber wie können sie blockieren was genau über einen ssh tunnel läuft?

muss mir wohl was anderes einfallen lassen.
ist das mit vpn irgendwie lösbar?

Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	01.02.2017 - 21:21 Guten Abend, ich hab seit kurzem ein seltsames, mir nicht ganz erklärbares Problem. Und zwar hab ich auf meinem NAS einen Proxy laufen. Von der Firma Tunnel ich mittels Putty (bzw. Kitty) auf das NAS um den Traffic eines Browers über meinen privaten Proxy laufen zu lassen. Das hat jetzt sicher 2 Jahre ohne Probleme anstandslos funktioniert. Seit kurzem jedoch eben nicht mehr und ich komm einfach nicht drauf warum bzw. hab ich grad keinen Plan wie ich Punkto testen vorgehen soll. Also ich fang mal an was ich hab und was funktioniert. Home: Qnap NAS Proxy App mit Standardeinstellungen, Port 1234 Proxy funktioniert ohne Probleme im Heimnetz Port am Router offen Firma: Kitty mit unveränderten Einstellungen -> SSH connection auf meinen DDNS, Tunnel: Dynamic, Auto auf 1234 SSH connection aufs NAS funzt, komm überall hin, kann alle meine Geräte pingen Browser (Vivaldi) starte ich, wie gehabt, mit dem command --proxy...socks5... whatever:1234 geht ned... Das einzige was mir einfällt: es gab vor kurzem ein Firmware update am NAS und ich bin nicht sicher obs seit dem nicht mehr funktioniert... TIA Kirk, Ende Edit: durchs Schreiben des Thread ist mir noch was eingefallen was ich testen kann und ich bin dem Problem scheinbar näher gekommen. Wenn das wirklich das Problem ist, dann liegts wohl ziemlich sicher am Update. Ich hab mal Squid als alternativen Proxy installiert. Hat auf Anhieb (zuhause) funktioniert. Dann hab ich noch ein bissl mit den Settings beider Proxys experimentiert und denke auf die Mögliche Ursache draufgekommen zu sein. Und zwar hat der QNAP eigene Proxy neuerdings Probleme, wenn ich jeden erlaube. Also genauer: die Userauthentifizierung ausschalte. Ich lass mal beide Proxys laufen und werd das morgen im Büro checken. Sollts wirklich daran liegen, dann ist das neu und ein Bug. Edit 2: das wars nicht... Bearbeitet von Captain Kirk am 16.02.2017, 06:19
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	01.02.2017 - 23:25 Ev hat die firme auf der Firewall ein ips aufgedreht oder irgendeine Art der Protocol inspection.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	02.02.2017 - 08:56 hm... könnte sein. ich komm jedenfalls nicht weiter.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4236	02.02.2017 - 09:53 ssh selber geht also noch, nur der proxy-tunnel nicht mehr? wenn der geht, sollts nicht an einer Firewall in der Firma liegen, ich hoffe nicht, dass die weiss, was alles über ssh getunnelt wird Ev. ist der Proxy-port am lokalen Rechner bereits durch eine andere Software belegt und der Tunnel kommt deswegen nicht zustande? -> netstat
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	02.02.2017 - 10:44 Mit solchen Tunneling Versuchen bist du sicher der beste Freund der Security-Verantwortlichen
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	02.02.2017 - 12:16 es waren bis dato keine versuche und ja, mag sein. der firmenproxy zensiert und ich bin gegen Zensur
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	16.02.2017 - 07:55 meine o.a. vermutung hat sich als sackgasse entpuppt. und ich komm immer noch nicht weiter. in KiTTY ist folgendes eingestellt: netstat sagt folgendes: der proxy lauscht auf 4321 und funktioniert im heimnetz. ideen?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	16.02.2017 - 07:57 kommst du mit Telnet auf den Port?
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	16.02.2017 - 08:18 telnet auf 127.0.0.1:4321 (mittels putty) bekomm ich "connection refused" edit: was sagt das aus? Bearbeitet von Captain Kirk am 16.02.2017, 10:08
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	16.02.2017 - 11:41 no. Telnet auf die gegenstelle: Ip:Port einfach nur mal um zu testen ob du per TCP durch die FW kommst.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	16.02.2017 - 12:02 kA ob das jetzt richtig ist aber folgendes funktioniert nicht: IP (DDNS):22 funktioniert nicht -> timeout IP (DDNS):4321 funktioniert nicht -> timeout
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6553	16.02.2017 - 12:41 Red' mit jemandem aus der EDV und schildere ihm dein berechtigtes Anliegen, vielleicht bekommst du ja einen ungefilterten Port 80 & 443 Zugang für wichtige Internet Recherchen. Mit einem geheimen Tunnel kannst du dich ziemlich leicht tief in die Sc***e reiten.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	16.02.2017 - 12:58 da es in ein timeout läuft sind die ausgehenden Verbindungen aller Voraussicht nach blockiert -gehört imho eh so. Ein Wahnsinn dass das überhaupt funktioniert hat
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6553	16.02.2017 - 13:03 Wenn Sie nicht drauf einsteigen, könntest ein Tablet mit mobilen Daten für ein unzensiertes Internet in der Firma verwenden. Außerdem gefährdest du das Firmen-LAN damit nicht.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7119	18.02.2017 - 10:27 das mit dem "reden" wird nix. das hab ich schon versucht. kenn mich ja zuwenig aus aber wie können sie blockieren was genau über einen ssh tunnel läuft? muss mir wohl was anderes einfallen lassen. ist das mit vpn irgendwie lösbar?

[Help]Proxy Server, Putty Tunnel

Forum Index > Digital Life > Internet & Provider

Captain Kirk

Smut

Captain Kirk

othan

Neo-=IuE=-

Captain Kirk

Captain Kirk

Smut

Captain Kirk

Smut

Captain Kirk

mr.nice.

Smut

mr.nice.

Captain Kirk