Diskussion:Gratis Internet (1): Australien, DNS- und ICMP-Tunnel: Unterschied zwischen den Versionen

Aus NOBAQ
Zur Navigation springenZur Suche springen
(Ein Kommentar wurde von Lisa Calighan über die Programmerweiterung ArticleComments abgegeben.)
(Ein Kommentar wurde von Lemur über die Programmerweiterung ArticleComments abgegeben.)
 
(5 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 6: Zeile 6:
 
<comment date="2013-08-05T06:55:09Z" name="Lisa Calighan" url="http://www.herbrich.org">
 
<comment date="2013-08-05T06:55:09Z" name="Lisa Calighan" url="http://www.herbrich.org">
 
Tolle Anleitung, kann ich auch mit ASP.NET auf einen Webspace Server ein DNS Tunnel machen um das RDP Session Protocol irgendwie über DNS zu tunneln?
 
Tolle Anleitung, kann ich auch mit ASP.NET auf einen Webspace Server ein DNS Tunnel machen um das RDP Session Protocol irgendwie über DNS zu tunneln?
 +
</comment>
 +
== Niki meinte … ==
 +
 +
<comment date="2013-08-05T17:34:05Z" name="Niki">
 +
Ich befuercht leider nicht (falls du nur Webspace auf dem Server hast). Die Serverkomponente muesste als Prozess im Hintergrund laufen und macht auch einen Port auf (TCP/UDP 53). Darueber laesst dich RDP dann natuerlich schon tunneln.
 +
 +
Ich habe es selbst nie probiert nomde (die Serverkomponente) unter Windows laufen zu lassen, aber nachdem es Perl ist muesste es schon irgendwie gehen.
 +
</comment>
 +
== Lisa Calighan meinte … ==
 +
 +
<comment date="2013-08-11T23:18:11Z" name="Lisa Calighan" url="http://www.herbrich.org?coment=1&amp;onPage=niki.hammler.info">
 +
Hallo,
 +
 +
Es ist erstens nur ein Webspace, zweitens ist es aber auch mein Server, nur Port 53 ist etwas schwer, da läuft der DNS für meine ganzen Domains drauf. Giebt es da nen anderen weg, ich dache an einen HTTP Tunnel??
 +
</comment>
 +
== Niki meinte … ==
 +
 +
<comment date="2013-08-13T22:01:47Z" name="Niki" signature="[[Benutzer:Niki|Niki]]">
 +
Nein, leider nicht. DNS benoetigt zwingend 53. Ich hatte das gleiche Problem dass ich an einer IP bereits meinen offiziellen DNS hatte. Hab aber zum Glueck mehrere IPs.
 +
 +
Du koenntest sonst noch den ptunnel probieren, der tunnelt halt ueber ICMP und nicht DNS und deswegen ist die Wahrscheinlichkeit ungleich geringer dass du damit wo durchkommst. Manchmal ist aber ICMP offen, v.a. auf Kreuzfahrtsschiffen :)
 +
 +
www.cs.uit.no/~daniels/PingTunnel/‎
 +
http://www.linuxscrew.com/2008/04/10/ptunnel-sendreceive-tcp-traffic-via-icmp-reliably/
 +
 +
</comment>
 +
== Leseratte10 meinte … ==
 +
 +
<comment date="2013-10-05T20:06:24Z" name="Leseratte10">
 +
Das"Problem" mit dem besetzten Port 53 (BIND9 fürs Netzwerk) hatte ich auch - ich habe dann einfach auf dem Linux-Rechner dnsmasq installiert, OzymanDNS auf 10053 horchen lassen und BIND9 auf 20053, und habe dann in der /etc/dnsmasq.conf eingestellt, dass alle Anfragen für (Beispiel) "tunnel.nobaq.net" auf 127.0.0.1#10053 landen und alle anderen auf 127.0.0.1#20053.
 +
 +
Schon funktionieren OzymanDNS und ein beliebiger anderer DNS-Server gleichzeitig auf Port 53.
 +
</comment>
 +
== Niki meinte … ==
 +
 +
<comment date="2013-10-12T20:33:35Z" name="Niki">
 +
@Leseratte10: Stimmt, danke, das hatte ich am Anfang auch so laufen!
 +
 +
Allerdings war mir das dann zu unreliable und umstaendlich. Da es sich um einen offiziellen DNS Server handelte (AFXR etc, non-/recursive Abfragen etc.). Ausserdem musste jede Zone "doppelt" in die Konfiguration von dnsmasq eingetragen werden was bei vielen Zonen umstaendlich ist.
 +
 +
Ich finde es schade, dass diese Weiterleitung mit bind nicht geht ... :(
 +
</comment>
 +
== Lemur meinte … ==
 +
 +
<comment date="2014-04-07T02:26:09Z" name="Lemur">
 +
Die Sourcen liegen jetzt auf:
 +
http://s3.amazonaws.com/dmk/ozymandns_src_0.1.tgz
 +
 +
Grüße
 +
Lemur
 
</comment>
 
</comment>

Aktuelle Version vom 7. April 2014, 03:26 Uhr

Kommentare zur Seite „Gratis Internet (1): Australien, DNS- und ICMP-Tunnel“ <comments />


Lisa Calighan meinte …

<comment date="2013-08-05T06:55:09Z" name="Lisa Calighan" url="http://www.herbrich.org"> Tolle Anleitung, kann ich auch mit ASP.NET auf einen Webspace Server ein DNS Tunnel machen um das RDP Session Protocol irgendwie über DNS zu tunneln? </comment>

Niki meinte …

<comment date="2013-08-05T17:34:05Z" name="Niki"> Ich befuercht leider nicht (falls du nur Webspace auf dem Server hast). Die Serverkomponente muesste als Prozess im Hintergrund laufen und macht auch einen Port auf (TCP/UDP 53). Darueber laesst dich RDP dann natuerlich schon tunneln.

Ich habe es selbst nie probiert nomde (die Serverkomponente) unter Windows laufen zu lassen, aber nachdem es Perl ist muesste es schon irgendwie gehen. </comment>

Lisa Calighan meinte …

<comment date="2013-08-11T23:18:11Z" name="Lisa Calighan" url="http://www.herbrich.org?coment=1&onPage=niki.hammler.info"> Hallo,

Es ist erstens nur ein Webspace, zweitens ist es aber auch mein Server, nur Port 53 ist etwas schwer, da läuft der DNS für meine ganzen Domains drauf. Giebt es da nen anderen weg, ich dache an einen HTTP Tunnel?? </comment>

Niki meinte …

<comment date="2013-08-13T22:01:47Z" name="Niki" signature="Niki"> Nein, leider nicht. DNS benoetigt zwingend 53. Ich hatte das gleiche Problem dass ich an einer IP bereits meinen offiziellen DNS hatte. Hab aber zum Glueck mehrere IPs.

Du koenntest sonst noch den ptunnel probieren, der tunnelt halt ueber ICMP und nicht DNS und deswegen ist die Wahrscheinlichkeit ungleich geringer dass du damit wo durchkommst. Manchmal ist aber ICMP offen, v.a. auf Kreuzfahrtsschiffen :)

www.cs.uit.no/~daniels/PingTunnel/‎ http://www.linuxscrew.com/2008/04/10/ptunnel-sendreceive-tcp-traffic-via-icmp-reliably/

</comment>

Leseratte10 meinte …

<comment date="2013-10-05T20:06:24Z" name="Leseratte10"> Das"Problem" mit dem besetzten Port 53 (BIND9 fürs Netzwerk) hatte ich auch - ich habe dann einfach auf dem Linux-Rechner dnsmasq installiert, OzymanDNS auf 10053 horchen lassen und BIND9 auf 20053, und habe dann in der /etc/dnsmasq.conf eingestellt, dass alle Anfragen für (Beispiel) "tunnel.nobaq.net" auf 127.0.0.1#10053 landen und alle anderen auf 127.0.0.1#20053.

Schon funktionieren OzymanDNS und ein beliebiger anderer DNS-Server gleichzeitig auf Port 53. </comment>

Niki meinte …

<comment date="2013-10-12T20:33:35Z" name="Niki"> @Leseratte10: Stimmt, danke, das hatte ich am Anfang auch so laufen!

Allerdings war mir das dann zu unreliable und umstaendlich. Da es sich um einen offiziellen DNS Server handelte (AFXR etc, non-/recursive Abfragen etc.). Ausserdem musste jede Zone "doppelt" in die Konfiguration von dnsmasq eingetragen werden was bei vielen Zonen umstaendlich ist.

Ich finde es schade, dass diese Weiterleitung mit bind nicht geht ... :( </comment>

Lemur meinte …

<comment date="2014-04-07T02:26:09Z" name="Lemur"> Die Sourcen liegen jetzt auf: http://s3.amazonaws.com/dmk/ozymandns_src_0.1.tgz

Grüße Lemur </comment>