remote registry über SSH-Tunnel

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

20.02.2009 - 23:12

Hey Leute,

bin grad "remote" unterwegs mit meinem Laptop und wollte per SSH-Tunnel+RDP auf meinen Rechner zu Hause...leider beim neu Aufsetzen vergessen RDP anzuwerfen...*grr*

Gut, dachte ich mir...muss ja auch remote zu aktivieren sein! Recht hatte ich!

Über die remote registy gehts. Die läuft btw. auf Port 445 tcp/udp

Mein Problem: Ich war bisher zu Faul mir ein VPN auf meinem WRT54GL + DD-WRT zu konfigurieren (werd ich nachholen -.-).

D.h. kein direkter Zugriff auf den Computer hinterm Router...nur port forwarding über den SSH-Tunnel

Da ich mir sicher bin, dass man es _irgendwie_ hinkriegen kann, jetzt aber wohl schon bissl auf der Leitung steh (und sowieso von meiner Freundin ausgegangen werd), frag ich euch ob ihr ne Idee habt.

Setup

WRT54GL mit DD-WRT v24-sp1 (vpn) als Gateway
kein VPN konfiguriert
SSH-Server mit Zertifikat und Passphrase provesorischen Zugang von extern
IP: 192.168.13.1/24

1 PC mit aktivem Link und statischem lease
IP: 192.168.13.13/24
Gateway+DNS: 192.168.13.1
remote registry service läuft
remote desktop server läuft nicht

Wenn ich 192.168.13.13:445 durch den Tunnel an Port 4445 weitergeb komm ich mittels telnet drauf...aber wie könnte ich dem Windows Registry-Editor das klar machen!?

Bzw. alternative Lösungen

Bis ich wieder daheim bin, ist die Sache wohl obsolet...aber es _muss_ irgendeine Lösung geben!

happy troubleshooting!

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

21.02.2009 - 00:07

wieso nicht einfach "normal" über den registry editor verbinden ? (netzwerkregistrierung verbinden)

brauchst nur den serverdienst, und bzgl port, kannst ja einfach kurzzeitig alle auf den pc forwarden, bevor du da auch nur 5min googelst.

Mfg fEw

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

21.02.2009 - 01:12

Genau das -> Netzwerkregistrierung ist es ja.
Wennst remote per SSH am Router hängst und nur Ports forwarden kannst, hast das Problem, dass die geforwardeten Ports ja lokal z.B. 127.0.0.1:4445 sind. Sprich ein Port an localhost.

Nach 127.0.0.1:4445 im regeditor zu verbinden klappt aber leider nicht.

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

21.02.2009 - 11:07

ich glaub jetzt hab ichs .. du bist weder auf den router noch auf den client verbunden sondern nur auf einen anderen rechner hinterm router.

den router kannst du nicht von extern warten ?

ist das 4445 ein tippfehler ?

Mfg fEw

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 01:50

[internetz -> laptop] <- SSH Tunnel -> [router] <- ethernet -> [pc]

Tunnel steht zwischen Router und Laptop => du kannst ports forwarden

z.B. vom laptop (localhost:4445) auf den pc (192.168.1.13:445)

local 4445 weil ja alles >1024 well known und 445 schon belegt ist vom dort laufenden remote registry servce.

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

22.02.2009 - 02:03

und wieso kansnst du nicht einfach das vpn auf dem router einrichten :confused:

ich versteh deine konfig nicht mit dem tunnel auf den router. entweder du bist im lan oder nicht.

mach halt einfach site-to-end statt end-to-end

Mfg fEw

Bearbeitet von FrankEdwinWrigh am 22.02.2009, 02:08

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 02:41

Hab ich auch vor...trotzdem will ich das Problem lösen.
Aus Prinzip schon, weils irgendwie funktionieren muss.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11238

22.02.2009 - 08:39

du bist per telnet auf der kiste? dann kannst du es ja einfach per cmd aktivieren:

1. regfile anlegen (echo "bla" >>rdp.reg) ...
2. regfile importieren => regedit -s rdp.reg
3. terminal dienst starten

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]

"fDenyTSConnections"=dword:00000000

sollte man kein telnet aktiv haben (so wie es sein sollte), kann man einfach psexec nutzen.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

22.02.2009 - 12:47

telnet auf port 445 halt.

Auf welchem stellt XP eine shell zur Verfügung? O.o

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

31.03.2009 - 14:06

Push den Thread wieder hoch...hab mich wohl etwas unverständlich ausgedrückt! ;-)

Ich bin von remote am Router per SSH. Ich hab _keinen_ Zugriff auf den Vista rechner, welcher HINTER dem router hängt.

Problem ist ganz konkret: Man kann sich nur mit "Computern" verbinden per remote registry und nicht zu IP-Adressen.

EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	20.02.2009 - 23:12 Hey Leute, bin grad "remote" unterwegs mit meinem Laptop und wollte per SSH-Tunnel+RDP auf meinen Rechner zu Hause...leider beim neu Aufsetzen vergessen RDP anzuwerfen...grr Gut, dachte ich mir...muss ja auch remote zu aktivieren sein! Recht hatte ich! Über die remote registy gehts. Die läuft btw. auf Port 445 tcp/udp Mein Problem: Ich war bisher zu Faul mir ein VPN auf meinem WRT54GL + DD-WRT zu konfigurieren (werd ich nachholen -.-). D.h. kein direkter Zugriff auf den Computer hinterm Router...nur port forwarding über den SSH-Tunnel Da ich mir sicher bin, dass man es _irgendwie_ hinkriegen kann, jetzt aber wohl schon bissl auf der Leitung steh (und sowieso von meiner Freundin ausgegangen werd), frag ich euch ob ihr ne Idee habt. Setup WRT54GL mit DD-WRT v24-sp1 (vpn) als Gateway kein VPN konfiguriert SSH-Server mit Zertifikat und Passphrase provesorischen Zugang von extern IP: 192.168.13.1/24 1 PC mit aktivem Link und statischem lease IP: 192.168.13.13/24 Gateway+DNS: 192.168.13.1 remote registry service läuft remote desktop server läuft nicht Wenn ich 192.168.13.13:445 durch den Tunnel an Port 4445 weitergeb komm ich mittels telnet drauf...aber wie könnte ich dem Windows Registry-Editor das klar machen!? Bzw. alternative Lösungen Bis ich wieder daheim bin, ist die Sache wohl obsolet...aber es _muss_ irgendeine Lösung geben! happy troubleshooting!
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	21.02.2009 - 00:07 wieso nicht einfach "normal" über den registry editor verbinden ? (netzwerkregistrierung verbinden) brauchst nur den serverdienst, und bzgl port, kannst ja einfach kurzzeitig alle auf den pc forwarden, bevor du da auch nur 5min googelst. Mfg fEw
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	21.02.2009 - 01:12 Genau das -> Netzwerkregistrierung ist es ja. Wennst remote per SSH am Router hängst und nur Ports forwarden kannst, hast das Problem, dass die geforwardeten Ports ja lokal z.B. 127.0.0.1:4445 sind. Sprich ein Port an localhost. Nach 127.0.0.1:4445 im regeditor zu verbinden klappt aber leider nicht.
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	21.02.2009 - 11:07 ich glaub jetzt hab ichs .. du bist weder auf den router noch auf den client verbunden sondern nur auf einen anderen rechner hinterm router. den router kannst du nicht von extern warten ? ist das 4445 ein tippfehler ? Mfg fEw
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 01:50 [internetz -> laptop] <- SSH Tunnel -> [router] <- ethernet -> [pc] Tunnel steht zwischen Router und Laptop => du kannst ports forwarden z.B. vom laptop (localhost:4445) auf den pc (192.168.1.13:445) local 4445 weil ja alles >1024 well known und 445 schon belegt ist vom dort laufenden remote registry servce.
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	22.02.2009 - 02:03 und wieso kansnst du nicht einfach das vpn auf dem router einrichten ich versteh deine konfig nicht mit dem tunnel auf den router. entweder du bist im lan oder nicht. mach halt einfach site-to-end statt end-to-end Mfg fEw Bearbeitet von FrankEdwinWrigh am 22.02.2009, 02:08
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 02:41 Hab ich auch vor...trotzdem will ich das Problem lösen. Aus Prinzip schon, weils irgendwie funktionieren muss.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11238	22.02.2009 - 08:39 du bist per telnet auf der kiste? dann kannst du es ja einfach per cmd aktivieren: 1. regfile anlegen (echo "bla" >>rdp.reg) ... 2. regfile importieren => regedit -s rdp.reg 3. terminal dienst starten Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "fDenyTSConnections"=dword:00000000 sollte man kein telnet aktiv haben (so wie es sein sollte), kann man einfach psexec nutzen.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	22.02.2009 - 12:47 telnet auf port 445 halt. Auf welchem stellt XP eine shell zur Verfügung? O.o
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	31.03.2009 - 14:06 Push den Thread wieder hoch...hab mich wohl etwas unverständlich ausgedrückt! ;-) Ich bin von remote am Router per SSH. Ich hab _keinen_ Zugriff auf den Vista rechner, welcher HINTER dem router hängt. Problem ist ganz konkret: Man kann sich nur mit "Computern" verbinden per remote registry und nicht zu IP-Adressen.

remote registry über SSH-Tunnel

Forum Index > Digital Life > Internet & Provider

EG

FrankEdwinWrigh

EG

FrankEdwinWrigh

EG

FrankEdwinWrigh

EG

spunz

EG

EG