Blockiertes Gast-Netzwerk umgehen

Ports blockiert, wie umgehen

Ich war neulich auf Reisen und bekam eine LTE Verbindung mit Volumenbegrenzung von 10GB spendiert. Problem war, dass ich von einer Flatrate ausgegangen war. Nun hatte ich darauf verzichtet vorher alle für die Arbeit benötigten Daten auf lokale Speichermedien zu kopieren, da ich dachte, dass ich ja auch später noch alles was fehlt nachträglich über das Netz laden kann. Doch wenn man sich seine 10GB doch einteilen muss, sucht man nach anderen Internet-Quellen. Die nächste Flatratequelle war in diesem Fall ein kostenloses Gastnetzwerk in der Nähe. Auf diesem Gastnetzwerk waren nicht viele Ports offen: 80, 443, 25, 143, 993, 995, 8080, um den Großteil zu nennen. Alle Ports die ich für eine Downloadverbindung zum Server brauchte, waren verschlossen und da meine OpenVPN Verbindung auf UDP 1194 eingestellt war, kam ich damit auch nicht weiter.

SSH Port Weiterleitung am Router

Welche Ports blockiert werden, kann man ganz einfach mit curl portquiz.net:993 herausfinden. Wobei 993 der Port ist, den man testen will. Die Seite portquiz.net bietet auch noch andere Testvarianten.

Zum Hauptproblem fand ich mehrere Lösungswege. Der erste schien mir am schnellsten. Wollte ich doch zu erst meine SSH Verbindung wieder nutzen, ohne den Port vom SSH Client zu ändern. Ich hatte zwar schon eine Portweiterleitung eingerichtet, aber die benutzte einen Port, der ebenfalls blockiert wurde.
Die Portweiterleitung ändere ich eigentlich am einfachsten mit dem Webinterface meines entfernten Routers, der die Zugänge zu meinem Server hinter dem Router regelt. Dort leite ich einfach einen im Gastnetzwerk freien Port (bspw. 993) auf meinen SSH Client um.
Das funktionierte leider nicht sofort und ich habe erst später gemerkt, woran es lag. Ich hatte in meiner Portweiterleitung mehrere Weiterleitungen angelegt, die alle auf den gleichen Port zeigten. Doch es fand weiterhin nur eine Weiterleitung über meinen alten Port statt, nie über die neu angelegten. Und der alte war nach wie vor im Gastnetzwerk gesperrt. Nach langem Rumprobieren kam ich drauf, dass ich die Portweiterleitungen, die ich für den Zielport 22 angelegt hatte, ein mal alle komplett abschalten musste, abspeichern und dann auf dem neuen Port wieder aktivieren musste. Dann übernimmt er die neue Weiterleitung. Doch darauf war ich erst ganz am Schluss gekommen. Denn vorher habe ich meine OpenVPN Verbindung auf TCP 443 eingestellt.

Open VPN auf https-Standardport 443 einstellen

Mit dem Umstellen von UDP Port 1194 auf TCP 443 habe ich eine sichere Fallback Lösung für alle Fälle, denn 443 müsste immer und überall offen sein und mit der VPN Lösung sollte ich immer alles über das Netzwerk bekommen, was ich brauche. Was ist eigentlich besser: OpenVPN via UDP oder TCP? (engl)

SSH Tunnel mit lokaler Portweiterleitung

Die dritte und und interessanteste Lösung war der SSH Tunnel, den ich ausprobieren musste, um ihn wirklich zu verstehen.
Angenommen ich erreiche meinen SSH Client neuerdings über Port 25, gebe ich im Terminal folgendes ein
sudo ssh -p 25 user@sshclient.de -L 8080:meinserver.de:5006 -N
macOS wollte sudo, weil Privileged ports can only be forwarded by root.
Ich verbinde mich also zuerst mit -p Port 25 auf meinen SSH Client.
Warum noch mal 25? Ist beispielhaft für einen Port im Gastnetzwerk, der nicht gesperrt ist, so dass nun der angerufene Router den Verkehr von 25 auf 22 weiterleiten kann.
Jetzt steht schon mal eine SSH Verbindung im blockierten Gastnetzwerk.
Wenn ich jetzt mit dem Browser auf das unerreichbare Webinterface meines Servers kommen möchte brauche ich noch -L offenerPort:angerufenerServer:geblockterPort.
Mit -L leite ich alle „local“ Anfragen, auf den im Gastnetzwerk freien Port 8080, über die etablierte SSH Verbindung. Mein verbundener SSH Client erzeugt einen Tunnel auf dem offenen Port 8080 und holt darüber die Pakete von dem im Gastnetzwerk unerreichbaren Port 5006 aus meinem Server.
Das -N weist SSH an, keine Befehle zu erwarten, das heißt, SSH stellt keine Eingabeaufforderung her, sondern ist im Horch-Modus.

Um die Adresse, die ich normalerweise mit https://meinserver.de:5006 aufrufen würde, zu erreichen, gebe ich jetzt im Browser https://localhost:8080 ein. Dann kann ich über den Port 8080 in den Tunnel meiner SSH Verbindung steigen und komme am anderen Ende auf meinem Server mit dem Port 5006 raus.

Mit diesen drei Lösungsmöglichkeiten ist man wirklich gut ausgestattet, um seine Daten in blockierten Umgebungen zu erreichen.

Firefox Fehlermeldung

Ein Problem gibt es aber noch, nämlich wenn man im Browser über einen Nicht-Standard-Port in den Tunnel möchte. Wenn man, wie ich, über Port 993 seine getunnelte Seite ansurfen will, gibt es bei allen Browsern eine Fehlermeldung, bspw. Firefox Fehler: Port aus Sicherheitsgründen blockiert.

Um den Fehler zu beheben gibt man in die Firefox Adresszeile about:config ein und sucht oder erstellt den Eintrag network.security.ports.banned.override. Als Wert wird der Port eingetragen bspw. 993.

Fonts in Use

Fonts-In-use

Die Zeit für Lesen von Blogs und Twitter, schlimmer noch RSS, wird immer weniger. Je weniger die Zeit wird, desto weniger ist der Input. Je weniger Input, umso weniger Output. Das nervt! Mich. Weil. Ich mich auch ärgere, nicht alles mehr mitzukriegen. Du kannst dir nicht vorstellen wie schlimm das ist den Rechner nicht mehr auschzuschalten, weil du das Beenden von Firefox vermeiden möchtest, um dann am nächsten Tage, nur weil du einen Link nachsehen möchtest, nicht Firefox wieder neu laden zu müssen, mit all den Tabs in der Tableiste. Gepriesen sei der Ruhemodus. Aber ich wäre nicht ich, wenn ich nicht schon auf dem Weg der Besserung sei. Wirklich: ich schaufle mich so aus dem ganzen Klamauk und hoffe, dass ich irgendwann………irgenwann alles just in time hinkriege und das Maß Ordnung an den Tag lege, das ich mir für mich wünschte.

Was soll ich blos tuen mit einem Link zu einer Website, die ich sehr schäteze, die ich gerne, wenn es auch nur für einen Augenblick ist, täglich besuchen möchte? RSS. Nein. Mein RSS Reader schreckt mich ab, mit seinen vielen ungelsenen Beiträgen. Würde ich einen weiteren Feed abonieren hätte ich Angst dass mein Computer explodiert. Fast Dial ist eigentlich ein cooles FF-AddOn. Stimmt. Das müsste ich mal auf mehr Felder als 9, die mir auf der ersten Seite angeboten werden, erweitern. Ich sage erste Seite, weil man mit seinem Scrollrad die Seiten wechseln kann. Aber Seite 2 guck ich auch nur selten an. Vielleicht müssen die Standards wie ebay, mi-fo-forum oder dict.cc von der ersten Seite raus. Die gebe ich doch eh immer über die Adresszeile ein. Wundaba. Da hab ich doch schon eine Lösung gefunden.

Zur eigentlichen Notwendigkeit des „Blogpostes“ (btw: nutzt nicht die Zollzeichen in eurer Onlinekommunikation statt der Anführungszeichen. Ein ALT + ^ und ALT + 2 geht auch sehr schnell und sieht gleich viel besser aus. Um Systemkonformität zu gewährlisten : Typefacts hat alle Kürzel fein säuberlich aufgelistet.)

Fonts in use ist eine seeehr nützliche oder plmup: schöne Seite, die ich gerne visite. Das Prinzip ist simpel, einfach, äm, leicht zu begreifen, usw. Kernfeature ist aus meiner Sicht die Übersicht von Projekte, mit einem Bild leicht erfassbar, und direkt darunter, die im Projekt verwendeten Schriften. Klickt man, erfährt man mehr über dieses Projekt. Höchst interessant war für mich das Redesign des Spaßsenders aus Übersee Comedy Central. Wirklich trefflich gemacht, am Puls der Zeit und auf die zukünftige Entwicklungen bedacht.

Mac Switch Top Freeware Programme

Mein Switch vom Windwos Rechner zum Mac Rechner war im letzten Jahr Juni/Juli. Ich habe mich für die größere Mac Mini Variante entschieden. Diese mit mehr RAM (4GB insg. 3 GB effektiv) ausgerüstet, Logitech G5 Maus rangehangen, Lacie Rugged 250GB 2,5″ eingespannt, Mac Keyboard gekauft, Samsung SyncMaster 245T nach etlichen Testberichten bestellt und ausserdem mitlerweile verschiedenste IDE/SATA-USB-Adapter mit meinen alten und neuen Festplatten ausprobiert. Als Soundkarte dient mitlerweile eine M-Audio MobilePre USB.

Jedenfalls wollte ich in diesem Thread nicht über die Hardware sprechen.

Vor meinem Switch habe ich viel gelesen und auch nach dem Umstieg. Vorher habe ich mich informiert um den passendsten Mac zu wählen. Nachher um mich für die passenden Programme zu entscheiden. Und weil ich diese Seiten der persönlich favorisierten Programme so gerne gelesen habe, schiebe ich auch eine Auswahl meiner Empehlungen hinterher.

weiterlesen…