Remote Administration über web

volvicer · Mai 26, 2004

Hallo,

Also mein Problem ist das ich auf Arbeit über einen Proxy ins Internet gehe der nur über Port 8080 raus geht also man kann nur surfen.

Nun würde ich aber gerne meinen Rechner Zuhause administrieren am besten mit einer Grafischen Oberfläche wie VNC Oder Remote Desktop Verbindung.

Also auf dem Rechner Zuhause läuft schon ein Webserver.
Nun die Frage kann man irgendwie mit einen Programm oder ähnlichen das Problem über eine Browserlösung beheben?

Oder was geht das irgendwie anders?

Würde mich über eine Antwort freuen.

MFG

Volvicer

KroaX · Jun 14, 2004

118332794
schreib mir heut abend mal, ich kenn das programm jetzt nich ausm kopf

alsó es handelt sich um ne unterart von VNC.
du wählst dann normal mit dem browser die ip adresse deines rechners an.
dann startet nen java applet, du musst dein PW eingeben, und dann siehst du über JAVA dein Rechner (wie bei VNC auch)

das ganze sollte über 8080 laufen, denk ich mir mal so.
Meld dich mal heut abend, ich komm jetzt nicht auf den namen des proggs

DoctorB · Jun 14, 2004

an diesem programm wäre auch ich interessiert

KroaX · Jun 14, 2004

joa dann meldet euch halt alle

lestat · Jun 14, 2004

pc anywhere ist z.b. ein solches progi

zwar nicht graphisch aber trotzdem sehr umfangreich
habs selber mal ne zeitlang am laufen gehabt, eigentlich ganz kewl

Nornagest · Jun 14, 2004

alsó es handelt sich um ne unterart von VNC.

nicht direkt, das kann das ganz normale VNC
zu finden unter http://www.realvnc.org

idefix · Jun 16, 2004

sollte eben nur mit proxys zurecht kommen (keine ahnung ob vnc das von haus aus kann)
wenn nicht eben einfach nen http tunnel aufsetzen, dann geht das mit jedem proggi...

4future · Jun 17, 2004

VNC Iss sehr schlecht...

vnc iss nicht besonders gut, denn da läuft alles unverschlüsselt, auserdem gibt es auch andere schöne tools, mit denen du erst gar nocht remote gehen musst, um etwas einzustellen (so wie webmin bei linux) ein programm, das in etwa so wie webmin ist du aber auch damit aber auch auf die gui zugreifen kannst ist remotly anywhere.

lestat · Jun 17, 2004

ups mir ist gerade aufgefallen das ich "pc anywhere" geschrieben habe

das ist das remote toll von symantec und man braucht meines wissens einen host und einen client.

sprich auf dem rechner von dem aus du zugreifen willst muss auch pc-anywhere installiert sein. man kann zwar den port ändern, doch wenn bei euch in der arbeit eine trafic analyse läuft die nur http anfragen durchlässt is es nicht mehr möglich.

hinzukommt das man auf rechnern in der arbeit meist keine software installieren darf

also das tool was ich meinte ist "spy anywhere"
ist sowas wie "remotely anywhere"
also auch ein toll das auf dem zu fernwartenden rechner einen webserver zur administration aufsetzt und du somit per http deinen rechner steuern kannst.

übrigends: du wirst dir ja wohl kaum die ip deines rechners jeden tag in der früh notieren wollen, oder?
bzw. du hast wohl keine standleitung
tipp -> www.dyndns.org

hier kannst du dier eine dynamische Dns holen (kostenlos)

mit nem zusatztool ermittelt dein rechner automatisch alle 5 minuten deine aktuelle ip und schickt die an dyndns

dort wird die dann mit deiner Dyndns addresse verknüpft

so bist du immer unter der selben addresse zu erreichen z.b. http:\\volvicer.dyndns.org

muste dir also keine ips mehr merken, und die brauchste ja nunmal für die fernwartung

falls du einen router verwendest, kuck mal bei dem ins setup
ich hab einen netgear router, dieser unterstütz zahlreiche dyndns dienste und hält die dyndns addresse automatisch aktuell (solange man ihm auch die logindaten gibt *G)

D.Mon · Jun 18, 2004

Original von volvicer
Hallo,

Also mein Problem ist das ich auf Arbeit über einen Proxy ins Internet gehe der nur über Port 8080 raus geht also man kann nur surfen.
...

Als wenn ich das richtig verstehe, dann geht der Proxy nicht über Port 8080 raus, sondern über den Port 80 (sondt kannste nämlich nicht surfen).
Du verbindest Dich aber mit dem Proxy (, der wohl im LAN steht) über den Port 8080.

Was Du nun machen könntest, wäre folgendes.
1. Du installierst netcat (nc) auf dem Rechner in Deiner Arbeit (kostenlos, OpenSource).
2. Du startest nc mit der option -l und machst ne Umleitung des Port 5900 (vnc) auf den Proxyserver, Port 8080 auf (manual lesen oder nochmal fragen)
Das hat zur Folge, dass alles was Du local auf den Port 5800 (das ist der vnc-http Port; kann auch ein beliebiger andere Port sein) schickst auf den Port 8080 am Proxy geleitet wird .
Da es sich um http handelt, wird auch ein Application proxy das durchlassen.
3. Auf Deinem Rechner installierst und startest Du einen VNC Server.
4. An Deinem Rouer Zuhause leitest Du alles was auf dem Port 80 reinkommt auf den Port 5800 an Deinem Rechner um (natürlich nur, während Du in Arbeit bist)
5. Du startest den Webbrowser in Deiner Arbeit und rufst die Adresse http://localhost:5800

Hab das in dieser Form noch nicht getestet; ich bin mir aber ziemlich sicher, dass es funktioniert.
Vom Prinzip her klappt das mit beliebigen Anwendung und Ports, solange kein Application Proxy mitmischt.
Da Du aber hier vnc-http benutzt, und http ja erlaubt ist, hast Du auch damit keine Probleme.

Falls bei Dir in der Firma kein Application Proxy läuft, kannst Du auch den Port 5900 (zuHause) und einen normalen vnc Client benutzen.

DelumaX · Jun 18, 2004

...sondern über den Port 80 (sondt kannste nämlich nicht surfen).

Nein, die meisten Webserver laufen auf diesem Port. Die Clients jedoch connecten von einem Port grösser 1024, so auch der Proxy. Da die aller meisten Proxys nicht so restriktiv arbeiten das sie HTTP-Anfragen nur auf dem Port 80 zulassen, wird es reichen wenn er sich eine DynDNS Adresse zulegt und mit http://meine.dyndns.adresse:5800 das ganze aufruft. Der Port kann dann am Router direkt weiter geleitet werden. Umleitungen sind meist unnötig! Zumal jeder Sysadmin es ungerne sieht wenn die Mitarbeiter Software auf ihrem Arbeitsplatz installieren und wohl gerade bei netcat aufhorchen würden...

D.Mon · Jun 18, 2004

Original von DelumaX

...sondern über den Port 80 (sondt kannste nämlich nicht surfen).

Zum Vergrößern anklicken....

Nein, die meisten Webserver laufen auf diesem Port. Die Clients jedoch connecten von einem Port grösser 1024, so auch der Proxy.
...

Ich denke, wir reden da aneinander vorbei.
Der (Quell)port, mit dem der Proxy rausgeht, kann nicht immer 8080 sein, sonder muss bei jeder Anfrage ein anderer sein.
Der Zielport beim "Surfen" dürfte aber i. d. R immer Port 80 sein. "...der nur über Port 8080 raus geht..." stimmt also insofern nicht.

Ich hatte volvicer so verstande, dass er sich mit dem Proxy auf Port 8080 verbindet, der Proxy also auf Port 8080 Anfragen annimmt.
("... über einen Proxy ins Internet gehe der nur über Port 8080 raus geht also man kann nur surfen.")
Aus dem letzten Teil hatte ich geschlossen, dass alle Anfragen mit einem Zielport ungleich 80 nicht weitergeleitet werden (also z. B. kein ftp und eben auch kein vnc). In so einer Umgebung musste ich auch schon mal arbeiten (ääächz).
Wenn es nicht so ist, um so besser

Original von DelumaX
...
Zumal jeder Sysadmin es ungerne sieht wenn die Mitarbeiter Software auf ihrem Arbeitsplatz installieren und wohl gerade bei netcat aufhorchen würden...

hihihi - ja das stimmt und das habe ich auch bedacht, aber ob er nun "pc anywhere", "vnc" oder "nc" installiert dürfte (fast) gleichermaßen unzulässig sein.

Je nach Firma kann das, was volvicer vorhat, ein Kündigungsgrund sein (u. U. sogar fristlos).
Muss aber jeder für sich entscheiden, ob er während der Arbeitszeit "Privates" noch dazu mit Betriebsmitteln der Firma machen darf/möchte.
Dass die Firma einen Zwangsproxy einsetzt und diesen auf "Surfen" einschränkt spricht jedenfalls nicht unbedingt dafür, dass man da machen kann was man will,