mit ssh auf Router connecten



Ähnliche Dokumente
Anbindung des eibport an das Internet

Übung - Konfigurieren einer Windows 7-Firewall

Lokales Netzwerk Wie kann ich lokal installierte Drucker im Netzwerk für andere Nutzer freigeben? Frage:

Wenn wir also versuchen auf einen anderen PC zuzugreifen, dann können wir sowohl per Name als auch mit der Adresse suchen.


Übung - Konfigurieren einer Windows Vista-Firewall

Gruppenrichtlinien und Softwareverteilung

Lokales Netzwerk Probleme beim Verbinden eines Linux-Clients mit einem Windows 2003 Server Frage:

Wie halte ich Ordnung auf meiner Festplatte?

Netzwerkinstallation WaWi-Profi3

, dadurch wird der andere Modus eingestellt, also es sieht dann so aus

Installation der Eicon Diva PCI Karte unter Windows XP

Vernetzen von Heimcomputern, auf denen verschiedene Windows-Versionen ausgeführt werden

Windows Server 2012 RC2 konfigurieren

Tutorial -

How to install freesshd

Erstellen einer Collage. Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu])

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Guide DynDNS und Portforwarding

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

S/W mit PhotoLine. Inhaltsverzeichnis. PhotoLine

Anleitung über den Umgang mit Schildern

Abwesenheitsnotiz im Exchange Server 2010

Zugriffssteuerung - Access Control

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Windows XP Jugendschutz einrichten. Monika Pross Molberger PC-Kurse

Andy s Hybrides Netzwerk

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

BILDER TEILEN MIT DROPBOX

Workflows verwalten. Tipps & Tricks

Bkvadmin2000 Peter Kirischitz

I Serverkalender in Thunderbird einrichten

Einrichten einer DFÜ-Verbindung per USB

Zugriffssteuerung - Access Control

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

AutoTexte und AutoKorrektur unter Outlook verwenden

inviu routes Installation und Erstellung einer ENAiKOON id

Der neue Mitgliederbereich auf der Homepage des DARC e. V.

Neuinstallation Einzelplatzversion

Punkt 1 bis 11: -Anmeldung bei Schlecker und 1-8 -Herunterladen der Software

Anleitung zum Öffnen meiner Fotoalben bei web.de

FTP Server unter Windows XP einrichten

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Einrichtung von VPN-Verbindungen unter Windows NT

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

STRATO Mail Einrichtung Microsoft Outlook

ecaros2 - Accountmanager

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Virtual Channel installieren

MSDE 2000 mit Service Pack 3a

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Eine eigene Seite auf Facebook-Fanseiten einbinden und mit einem Tab verbinden.

WLAN Konfiguration. Michael Bukreus Seite 1

Installation von Druckern auf dem ZOVAS-Notebook. 1. Der Drucker ist direkt mit dem Notebook verbunden


Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Erste Schritte mit Brainloop Dox

Anleitung für Autoren auf sv-bofsheim.de

Einführung in TexMaker

! " # $ " % & Nicki Wruck worldwidewruck

Kurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Serienbrieferstellung in Word mit Kunden-Datenimport aus Excel

Technical Note ewon über DSL & VPN mit einander verbinden

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Menü auf zwei Module verteilt (Joomla 3.4.0)

Fotogalerie mit PWGallery in Joomla (3.4.0) erstellen

PHP - Projekt Personalverwaltung. Erstellt von James Schüpbach

Platinen mit dem HP CLJ 1600 direkt bedrucken ohne Tonertransferverfahren

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Internet online Update (Mozilla Firefox)

Anleitung zur Installation des Printservers

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Drahtlosnetzwerke automatisch konfigurieren mit WCN (Windows Connect Now) unter Windows Vista

Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten

1. Adressen für den Serienversand (Briefe Katalogdruck Werbung/Anfrage ) auswählen. Die Auswahl kann gespeichert werden.

Geld Verdienen im Internet leicht gemacht

Wenn man nach Beendigung der WINDOWS-SICHERUNG folgendes angezeigt bekommt

Das Festkomitee hat die Abi-Seite neu konzipiert, die nun auf einem (gemieteten) Share Point Server

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Hohe Kontraste zwischen Himmel und Landschaft abmildern

Kurzanleitung RACE APP

Brainloop Dox Häufig gestellte Fragen

Lehrer: Einschreibemethoden

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Transkript:

Dateifreigabe über Router Will man seine Dateien Freigeben auch wenn man hinter einem Router sitzt muss man etwas tricksen, das ganze wurde unter Windows 7 Ultimate und der Router Firmware dd-wrt getestet. Inhaltsverzeichnis [Verbergen] 1 Router konfigurieren 2 Vorbereitung 3 mit ssh auf Router connecten 4 iptables persistent machen 5 Windows Firewall 6 Sichere Download User o 6.1 Lokale Benutzer und Gruppen o 6.2 Richtlinien für Lokaler Computer o 6.3 Benutzer anlegen 7 Dateifreigabe Log Router konfigurieren Der Router muss die Anfragen an einen Host im Netzwerk forwarden (Port weiterleitung) Zuerst kann man diese Einstellungen mit ssh testen, da sie gleich übernommen werden, muss sie aber danach in die Firewall konfig speichern. Vorbereitung Man sollte sicherstellen das die Dateifreigabe im lokalen Netzwerk funktioniert, und dan GANZ WICHTIG die FIREWALL VORERST AUSSCHALTEN! Warum wir das tun müssen wird sich später zeigen. mit ssh auf Router connecten siehe hierzu dd-wrt wiki danach folgende Befehle eintippen:

iptables -t nat -I PREROUTING -p tcp -s 172.16.3.126 -d $(nvram get wan_ipaddr) --dport 445 -j DNAT --to 192.168.1.128:445 iptables -I FORWARD -p tcp -d 192.168.1.128 --dport 445 -j ACCEPT Ich habe hier den Zugriff auf eine IP blockiert, dh es kann nur die IP 172.16.3.126 auf meine Freigaben zugreifen. ( -s 172.16.3.126 ) Als Port wird 445 gesetzt, da über diesen Port seit geraumer Zeit windows seine Dateifreigabe abwickelt (nicht mehr wie früher mit Netbios) Die Dateifreigabe liegt auf meinem Rechner mit der IP 192.168.1.128, in doppelpunkt hinten steht noch der Port (:445). Die Änderungen sind sofort wirksam! Also jetzt testen obs funktioniert, ansonsten Alternativen oder weitere Details zu dd-wrt + iptables siehe im dd-wrt wikid iptables persistent machen Wenn der Zugriff so funktioniert, müssen wir die iptables Einstellungen in den Flash schreiben, den wenn wir Sie nur so eintippen sind sie spätestens beim nächsten Neustart weg. Also im Web Interface des dd-wrt auf "Administration" ==> "Diagnose" und die beiden richtigen Befehle in das Kästchen "Kommandos" schreiben, und danach auf "Firewall speichern" klicken. Nun den Router neu starten (Administration ==> Management ==> ganz unten auf Router neu starten ) und testen ob der Zugriff auf die Dateifreigabe noch immer funktioniert. Wenn Ja, ab zum nächsten Punkt. Windows Firewall Der Grund warum wir die Windows Firewall deaktivieren mussten ist da sie standardmäßig sehr streng ist, sie hätte den Zugriff von ausserhalb des Routers blockiert obwohl Port Forwarding aktiviert war. Sie hätte Blockiert weil sie gemerkt hätte das der Zugriff von einem anderen Subnetz kommt, und sie von einem Router weitergeleitet wurde. Dies müssen nun erlauben. mmc starten > Datei > Snap-in hinzufügen oder entfernen > Windows Firewall mit erweiterter Sicherheit > OK Windows Firewall mit erweiterter Sicherheit > Eingehende Regeln > Datei- und Druckerfreigabe (SMB eingehend)

Diesen Punkt wird es für alle Profile geben (Öffentlich, Domäne, Privat), man diese Einstellungen grundsätzlich nur für dieses Profil vornehmen das man akiviert hat wenn man diese Port Weiterleitung erlauben will. Man muss also die "Randüberqerung zulassen"...

... und die Remote IP Adresse auf beliebig setzen (nicht nur auf lokales Subnetz) Sichere Download User Wenn man jetzt auch noch jedem User seinen eigenen Benutzer geben will, wird das ganze auch noch etwas übersichtlicher. Man muss allerdings aufpassen das wenn man jemanden einem Benutzer auf seinem Computer erstellt, er damit (standarmäßig) haufenweise Rechte bekommt, wie Lokales Anmelden oder evt. auch Remotedekstopverbindung etc. Deswegen schlage ich vor eine eigene Gruppe "Downloader" zu erzeugen die NUR über die Netzwerkfreigabe auf für sie freigegebene Datein zugreifen darf und sonst NICHTS! mmc >Snap in hinzfügen entfernen > Lokale Benutzer und Gruppen UND Richtlinien für Lokaler Computer > OK

Lokale Benutzer und Gruppen Als erstes werden wir eine Gruppe "Downloader erzeugen" Gruppen > Rechte Maustaste > Neue Gruppe > Gruppenname "Downloader" > OK Richtlinien für Lokaler Computer Computerkonfiguriation > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten Hier die Gruppe Downloader überall hinzufügen wo etwas verweigert wird was unerwünscht ist z.b.: Anmelden als Batchauftrag verweigern Anmelden als Dienst verweigern Anmelden über Remotedesktopdienst verweigern Lokal anmelden verweigern Achtung: Beim hinzfügen der Gruppe muss manauf Objekttypen gehen und nach "Gruppen" suchen aktiveren, sonst wird die Gruppe Downloader nicht gefunden. Benutzer anlegen Lokale Benutzer und Gruppen > Benutzer > RM > Neuer Benutzer Benutzer muss Kenwort bei der nächsten Anmeldung ändern DEAKTIVIEREN Benutzer kann Kennwort nicht ändern AKTIVIEREN Kennwort läuft nie ab AKTIVIEREN Konto ist deaktiviert DEAKTIVIEREN Benutzer > Rechte Maustaste > Mitglied von > ALLE Gruppen entfernen > Downloader Gruppe hinzufügen Nun sollte dem File-Sharing Spass nichts mehr im Wege stehen xd

Dateifreigabe Log Wenn man auf seinem Windows OS dateien freigegeben hat und wissen möchte wer/wan und auf was Zugegriffen hat, folgende Richtlinie aktivieren (getestet unter Windows 7 Ultimate) mmc > Gruppenrichtlinienobjekte für Lokaler Computer > Richtlinien für Lokaler Computer > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Erweiterte Überwachungsrichtlinienkonfiguriation > Systemüberwachungsrichtlinen - Lokales Gruppenrichtlinienobjekt > Objektzugriff Hier bei "Audit Detailed File Share" und "Dateifreigabe überwachen" folgende Punkte aktivieren: Folgende Überwachungsereignisse konfigurieren Erfolg Fehler Das Logfile kann man mit der Ereignisanzeige auswerten: mmc > Ereignisanzeige (Lokal) > Windows-Protokolle > Sicherheit Hier sind nun die Einträge mit der Aufgabenkategorie "Dateifreigabe" und "Detaillierte Dateifreigabe" interessant.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback