Hallo,
gibt es eigentlich eine Möglichkeit einen TCP/HTTP-Tunnel von der CLI aus bereitzustellen.
Die Funktion aus WebInterface->Extras ist mir bekannt...
Gruss,
Sebastian
TCP/HTTP Tunnel via CLI
Moderator: Lancom-Systems Moderatoren
Re: TCP/HTTP Tunnel via CLI
Hi Sebastian,
nein. Aber falls die Betonung auf TCP und nicht HTTP lag, Du kannst per SSH auf das gewünschte Gerät "weiterspringen":
ssh [-p <port>] <host>
Viele Grüße,
Jirka
nein. Aber falls die Betonung auf TCP und nicht HTTP lag, Du kannst per SSH auf das gewünschte Gerät "weiterspringen":
ssh [-p <port>] <host>
Viele Grüße,
Jirka
Re: TCP/HTTP Tunnel via CLI
Hallo Jirka,
danke für die Info. Schade - ich meinte die Funktion analog zum Webinterface...
Gruss,
Sebastian
danke für die Info. Schade - ich meinte die Funktion analog zum Webinterface...
Gruss,
Sebastian
-
Dr.Einstein
- Beiträge: 3228
- Registriert: 12 Jan 2010, 14:10
Re: TCP/HTTP Tunnel via CLI
Hi Sebation,
etwas um die Ecke gedacht geht das:
Beispiel: 3011 öffentlicher Port, auf 443 interner Port von 192.168.1.100, wird nach 5 Min geschlossen.
Gruß Dr.Einstein
etwas um die Ecke gedacht geht das:
Code: Alles auswählen
begin
cd /Setup/IP-Router/1-N-NAT/Service-Table
add 3011 3011 TCP "WAN-PEER" 0.0.0.0 192.168.1.100 443 Yes "TCP Tunnel"
sleep 5m
del 3011
exitGruß Dr.Einstein
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: TCP/HTTP Tunnel via CLI
Hallo Doc,
Dadurch kannst Du mit diesem Tunnel auch Geräte erreichen, die keine Default-Route zum Lancom eingesetellt haben.
In Deinem Beispiel wäre das nicht möglich, denn die eingehende WAN-Adresse ändert sich nicht.
S - E - U - F - Z
Sowas kann man auf jedem D-Link für 40,-- einrichten, bloß nicht auf den teuren Lancoms.
Dabei wäre es doch, beispielsweise unter Verwendung einer Loopback-Adresse, recht einfach umzusetzen.
Leider nein. Das Coole am Tunnel unter "Extras" ist ja, daß zunächst einmal ein Source-NAT duchgeführt wird.Dr.Einstein hat geschrieben: Beispiel: 3011 öffentlicher Port, auf 443 interner Port von 192.168.1.100, wird nach 5 Min geschlossen.
Dadurch kannst Du mit diesem Tunnel auch Geräte erreichen, die keine Default-Route zum Lancom eingesetellt haben.
In Deinem Beispiel wäre das nicht möglich, denn die eingehende WAN-Adresse ändert sich nicht.
S - E - U - F - Z
Sowas kann man auf jedem D-Link für 40,-- einrichten, bloß nicht auf den teuren Lancoms.
Dabei wäre es doch, beispielsweise unter Verwendung einer Loopback-Adresse, recht einfach umzusetzen.
Re: TCP/HTTP Tunnel via CLI
Genau so sieht es aus. Die Funktionalität brauche ich oft als letzte Rettung. Z. B. selbst mit bestehender VPN die "Fernkonfiguration" von Geräten vergessen zuzulassen. Oder Geräte mit anderem Gateway oder nicht mehr aktuellem Gateway oder gar völlig unkonfigurierte Geräte, z. B. Switches, die man erst mal aufgabeln muss, weil ihnen nie jemand eine IP zugewiesen hat.Koppelfeld hat geschrieben:Leider nein.
Es gibt leider einige wenige Fälle, wo die Sache nicht funktioniert, da ist irgendein kleiner Bug noch. Bei ganz gewissen D-Link-Switches steigt der Tunnel auch aus. Und dann gibt es noch ganz üble Fälle, wo es auch nicht geht, weil da URL-Forwardings (URL redirections) kommen, wenn man auf das Gerät geht, dafür kann aber der LANCOM-Router nichts...
Viele Grüße,
Jirka