![[HaBo]](/styles/default/logoklein.png)
Hi all,
ich hab mir mal gedacht, vielleicht hat der ein oder andere von Euch Zeit und Lust, sich das folgende Problem anzusehen und eventuell ein oder zwei Anregungen abzugeben.
Folgendes Szenario:
Stellt Euch vor, Ihr arbeitet des öfteren in gößeren Unternehmen als Kundendienst'ler. Ihr werdet dorthin berufen um Probleme irgendwelcher Art zu lösen. Um dies zu bewerkstelligen, benötigt Ihr diverse Programme, die praktischerweise schon alle auf Eurem Laptop laufen. Allerdings benötigt Ihr auch Daten aus dem Firmennetzwerk, ohne die Ihr das Problem nicht lösen könnt. Ach ja, es handelt sich immer um Win NT Rechner...
Erster Lösungsansatz:
Netzwerkkabel in Laptop gestöpselt und losgesurft im Firmennetzwerk.
Problem:
Da Ihr kein Mitglied der Firmendomäne seit, habt Ihr keine Rechte im Netzwerk. Sich Rechte an der Domäne geben zu lassen funzt ned, da dass zu aufwendig ist (Schließlich wollt Ihr euch ja nicht lange dort aufhalten).
Zweiter Lösungsansatz:
Ihr lasst euch einen Firmenrechner geben, mit dem Ihr euch die Daten aus dem Netzwerk holt.
Problem:
Ihr müsst ständig zwischen Firmenrechner und Laptop hin- und herschwenken, was schon sehr zeitaufwendig und auch nervig ist.
Dritter Lösungsansatz:
Ich programmiere mir ein Tool, das ein Explorer beinhaltet und das alle File System Anfragen über den Firmenrechner laufen läßt. Also über eine Applikation, die auf dem Firmenrechner auf einem Port lauscht und alle Anfragen auf diesem Port verarbeitet und die Antworten wieder zurückgibt.
Problem:
Das würde schon funktionieren, nein, das funktioniert schon, das habe ich bereits progammiert. Allerdings kann man auch nur dieses Programm zum Surfen im Netzwerk verwenden. Sollte ich andere benutzen wollen (beispielsweise den IE, oder WinCommander), shicken diese alle "Internet Common File System"-Anfragen an den Netbios Port 139 des Zielrechners. Und auf dem lauscht bei Windows Systemen immer der Netbios-Dienst. Soll heissen, ich kann auf dem Firmenrechner diese Packete nicht abfangen und ans Netzwerk weiterleiten. Der Laptop bekommt also die Antwort: "Hallo Laptop, ich bin leider nicht die angefragte IP, sondern nur der Firmenrechner. Sorry".
Vierter Lösungsansatz:
Einfach VNC, etc. installieren und den Firmenrechner "fernwarten". Also von Laptop (der inzwischen per Netzwerkkabel mit dem Firmenrechner verbunden ist) aus per VNC auf den Firmenrechner zugreifen, Daten aus dem Netzwerk holen und auf die lokale Festplatte kopieren. Diese Daten dann für euren Laptop zugänglich machen.
Problem:
Es handelt sich um einen Firmenrechner, d.h. es darf nichts "installiert" werden. "Höchstens" eine eigenständige .exe darf darauf laufen, die nach Beendigung der Arbeit einfach wieder gelöscht werden kann.
Vierter Lösungsansatz:
Man könnte sich ja einen "File System Proxy Server" programmieren, der alle File-System Anfragen, die vom Laptop aus an den Firmenrechner gehen "einfach" an das Firmennetzwerk weiterleitet. D.h. es müssen alle Netzwerkpackete, die aus dem Laptop gehen entweder direkt an selbigen abgefangen werden oder bei Eingang am Firmenrechner. Dann werden Sie von der "Server"-Applikation auf dem Firmenrechner verarbeitet und an das Netzwerk weitergeleitet. Da Windows leider keine API's zur Verfügung stellt, um die Netzwerkkarte auszu"sniffen", müssen wir eine Packettreiberbibliothek wie z.B. Winpcap verwenden. Da auf dem Firmenrechner nichts installiert werden darf, muss die Filterung am Laptop geschehen. Beispiel:
Wenn Ihr im IE "\\Server-IP\c$" eingebt, verschickt der Laptop ein Netzwerk-Packet mit gesetzter SYN-Flagge als Broadcast an das Netzwerk (in dem sich ja nur der Laptop und der FIrmenrechner befinden). Dieses Packet wird abgefangen und an den Firmenrechner geschickt. Der versteht, das es sich um den AUfbau einer TCP/IP Kommunikation handelt und gibt sie ensprechend an das Firmennetzwerk weiter. Sobald er von dort [SYN, ACK] erhält, schickt er auch [SYN, ACK] an den Laptop zurück. Bevor der IE aber dieses Packet erhält, muss die darin enthaltene Source-IP noch geändert werden. Es steht ja die IP des Firmenrechners drin, der IE erwartet aber eine IP aus dem FIrmennetzwerk.
Alles in allem wird das ein schwieriges Unterfangen. Ich denke schon, dass es sich realisieren lässt, aber vielleicht habe ich ja irgendwas übersehen. Oder Ihr habt den Geistesblitz, den ich nicht hatte.
Ich freue mich schon, Eure Antworten zu lesen.
Ach ja, bitte diskutiert nicht über die Gegebenheiten, z.B. "lass dir doch Domänen-rechte geben, so aufwendig ist das doch nicht.", oder "warum kann man auf dem Firmenrechner nichts installieren, dass kann man ja später wieder deinstallieren". Leider kann ich an ihnen nichts ändern.
Danke!!!!!
Gruß
n00ne
ich hab mir mal gedacht, vielleicht hat der ein oder andere von Euch Zeit und Lust, sich das folgende Problem anzusehen und eventuell ein oder zwei Anregungen abzugeben.
Folgendes Szenario:
Stellt Euch vor, Ihr arbeitet des öfteren in gößeren Unternehmen als Kundendienst'ler. Ihr werdet dorthin berufen um Probleme irgendwelcher Art zu lösen. Um dies zu bewerkstelligen, benötigt Ihr diverse Programme, die praktischerweise schon alle auf Eurem Laptop laufen. Allerdings benötigt Ihr auch Daten aus dem Firmennetzwerk, ohne die Ihr das Problem nicht lösen könnt. Ach ja, es handelt sich immer um Win NT Rechner...
Erster Lösungsansatz:
Netzwerkkabel in Laptop gestöpselt und losgesurft im Firmennetzwerk.
Problem:
Da Ihr kein Mitglied der Firmendomäne seit, habt Ihr keine Rechte im Netzwerk. Sich Rechte an der Domäne geben zu lassen funzt ned, da dass zu aufwendig ist (Schließlich wollt Ihr euch ja nicht lange dort aufhalten).
Zweiter Lösungsansatz:
Ihr lasst euch einen Firmenrechner geben, mit dem Ihr euch die Daten aus dem Netzwerk holt.
Problem:
Ihr müsst ständig zwischen Firmenrechner und Laptop hin- und herschwenken, was schon sehr zeitaufwendig und auch nervig ist.
Dritter Lösungsansatz:
Ich programmiere mir ein Tool, das ein Explorer beinhaltet und das alle File System Anfragen über den Firmenrechner laufen läßt. Also über eine Applikation, die auf dem Firmenrechner auf einem Port lauscht und alle Anfragen auf diesem Port verarbeitet und die Antworten wieder zurückgibt.
Problem:
Das würde schon funktionieren, nein, das funktioniert schon, das habe ich bereits progammiert. Allerdings kann man auch nur dieses Programm zum Surfen im Netzwerk verwenden. Sollte ich andere benutzen wollen (beispielsweise den IE, oder WinCommander), shicken diese alle "Internet Common File System"-Anfragen an den Netbios Port 139 des Zielrechners. Und auf dem lauscht bei Windows Systemen immer der Netbios-Dienst. Soll heissen, ich kann auf dem Firmenrechner diese Packete nicht abfangen und ans Netzwerk weiterleiten. Der Laptop bekommt also die Antwort: "Hallo Laptop, ich bin leider nicht die angefragte IP, sondern nur der Firmenrechner. Sorry".
Vierter Lösungsansatz:
Einfach VNC, etc. installieren und den Firmenrechner "fernwarten". Also von Laptop (der inzwischen per Netzwerkkabel mit dem Firmenrechner verbunden ist) aus per VNC auf den Firmenrechner zugreifen, Daten aus dem Netzwerk holen und auf die lokale Festplatte kopieren. Diese Daten dann für euren Laptop zugänglich machen.
Problem:
Es handelt sich um einen Firmenrechner, d.h. es darf nichts "installiert" werden. "Höchstens" eine eigenständige .exe darf darauf laufen, die nach Beendigung der Arbeit einfach wieder gelöscht werden kann.
Vierter Lösungsansatz:
Man könnte sich ja einen "File System Proxy Server" programmieren, der alle File-System Anfragen, die vom Laptop aus an den Firmenrechner gehen "einfach" an das Firmennetzwerk weiterleitet. D.h. es müssen alle Netzwerkpackete, die aus dem Laptop gehen entweder direkt an selbigen abgefangen werden oder bei Eingang am Firmenrechner. Dann werden Sie von der "Server"-Applikation auf dem Firmenrechner verarbeitet und an das Netzwerk weitergeleitet. Da Windows leider keine API's zur Verfügung stellt, um die Netzwerkkarte auszu"sniffen", müssen wir eine Packettreiberbibliothek wie z.B. Winpcap verwenden. Da auf dem Firmenrechner nichts installiert werden darf, muss die Filterung am Laptop geschehen. Beispiel:
Wenn Ihr im IE "\\Server-IP\c$" eingebt, verschickt der Laptop ein Netzwerk-Packet mit gesetzter SYN-Flagge als Broadcast an das Netzwerk (in dem sich ja nur der Laptop und der FIrmenrechner befinden). Dieses Packet wird abgefangen und an den Firmenrechner geschickt. Der versteht, das es sich um den AUfbau einer TCP/IP Kommunikation handelt und gibt sie ensprechend an das Firmennetzwerk weiter. Sobald er von dort [SYN, ACK] erhält, schickt er auch [SYN, ACK] an den Laptop zurück. Bevor der IE aber dieses Packet erhält, muss die darin enthaltene Source-IP noch geändert werden. Es steht ja die IP des Firmenrechners drin, der IE erwartet aber eine IP aus dem FIrmennetzwerk.
Alles in allem wird das ein schwieriges Unterfangen. Ich denke schon, dass es sich realisieren lässt, aber vielleicht habe ich ja irgendwas übersehen. Oder Ihr habt den Geistesblitz, den ich nicht hatte.
Ich freue mich schon, Eure Antworten zu lesen.
Ach ja, bitte diskutiert nicht über die Gegebenheiten, z.B. "lass dir doch Domänen-rechte geben, so aufwendig ist das doch nicht.", oder "warum kann man auf dem Firmenrechner nichts installieren, dass kann man ja später wieder deinstallieren". Leider kann ich an ihnen nichts ändern.
Danke!!!!!
Gruß
n00ne