Port auf Firewall zu

Simon_Martinelli · 21. Juni 2004 um 10:46

Hallo zusammen,

Ich habe folgendes Problem.
Mein Provider betreibt das Administrationpanel am Port 2082.
Leider ist dieser Port auf dem Firewall in meiner Firma zu.
D.h. ich kann nicht auf das Adminpanel zugreifen

Wie kann ich das umgehen?
Gibt es irgendeine Möglichkeit trotzdem daruf zuzugreifen ohne das der Port 2082 im Firewall offen sein muss?

Vielen Dank für eure Antworten.
Gruss, Simon

Tino · 21. Juni 2004 um 15:18

Nicht auf direktem Weg… du bräuchtest eine weitere Maschine im Netz, die auf Port 80 (der wird wohl frei sein, oder?) lauscht und zum Ziel auf den gewünschten Port weiterleitet (eventuell der Rechner zu Hause, der sowieso den ganzen Tag mit der dsl flat am Esel saugt ).

Malte_4b1c84 · 21. Juni 2004 um 15:33

Hi,

Mein Provider betreibt das Administrationpanel am Port 2082.

Was ist das für ein Administrationspanel?
Wie und wofür wird das benutzt?

Gruß,

Malte.

Der_Frank_176821 · 21. Juni 2004 um 16:08

Hallo zusammen,

Hi,

Mein Provider betreibt das Administrationpanel am Port 2082.

Was ist das?

Leider ist dieser Port auf dem Firewall in meiner Firma zu.

Wie kann ich das umgehen?

Indem Du den Administrator Deiner Firma fragst, ob er Dir den Zugriff auf diesen port erlaubt.

Gibt es irgendeine Möglichkeit trotzdem daruf zuzugreifen ohne
das der Port 2082 im Firewall offen sein muss?

Ja. Mit ssh geht so ziemlich alles.

Gruss vom Frank.

Simon_Martinelli · 21. Juni 2004 um 17:39

Hallo Tino,

Hab ich mir auch gedacht!
Hab sogar was gefunden:
http://www.your-freedom.net/index.pl/en/home.html

Und das läuft!

Gruss, Simon

ecki_c5d060 · 21. Juni 2004 um 23:06

Hallo Simon,

je nach Policy Deiner Firma kann das üble Folgen haben. Selbst wenn es arbeitsrechtlich nicht zwingend ok sein muss, kann so ein Verhalten zu einer Abmahnung oder gar Kündigung führen. Langwierige Streits vorm Arbeitsgericht inclusive.
Außerdem solltest Du Dir mal bewußt werden, daß das, was Du vorhast sicherlich nicht 100%ig astrein ist. Sonst würdest Du wohl einfach Deinen Admin fragen, diesen Port freizuschalten (WTF ist ein Administrationspanel?)
Das erfolgreiche Umgehen von Sperren, (z.B. durch irgendwelche Tunnel) würde ich als mutwillige Unterwanderung des Sicherheitskonzepts betrachten. Die Fragen, die Dir dann Dein IT-Verantwortlicher stellt können dann ziemlich unangenehm sein. Selbst wenn Dein Vorhaben dann sogar dienstlich sein sollte, hast Du Das Vertrauensverhältnis zwischen Dir, Deinem Arbeitgeber und evtl. auch Deinem Admin ziemlich gestört, wenn’s denn rauskommt.

Gruß,
ecki

Simon_Martinelli · 22. Juni 2004 um 09:58

Hallo Ecki,

Ich kann Dich beruhigen. Ich will nichts verbotenes tun!

Ich will lediglich auf das Administrationspanel eines unserer Webspace-Provider zugreifen. Dies ist ein WebFormular (analog Conifxx) und läuft leider an Port 2082!

Der Provider will/kann das Panel nicht an einem Standardport anbieten und unsere Firma will aufgrund der Security-Policy den Port 2082 nicht freischalten

Aber mit „Your Freedom“ kann ich über HTTP-Tunneling genau das erreichen was ich brauche.

Gruss, Simon

ecki_c5d060 · 22. Juni 2004 um 13:38

Hallo Ecki,

Ich kann Dich beruhigen. Ich will nichts verbotenes tun!

Tust Du aber. Du unterläufst durch tunneling das Sicherheitskonzept Deiner Firma.

Ich will lediglich auf das Administrationspanel eines unserer
Webspace-Provider zugreifen. Dies ist ein WebFormular (analog
Conifxx) und läuft leider an Port 2082!

Der Provider will/kann das Panel nicht an einem Standardport
anbieten und unsere Firma will aufgrund der Security-Policy
den Port 2082 nicht freischalten

Aber mit „Your Freedom“ kann ich über HTTP-Tunneling genau das
erreichen was ich brauche.

Dein Admin wird evtl. dahinter kommen, daß du tunnelst. Er wird Dich fragen, warum Du das tust, obwohl er es Dir nicht erlaubt hat und Dir dann nach Rücksprache mit der Geschäftsleitung den Internetzugang komplett entziehen. Sollte das aufgrund Deiner Arbeit nicht möglich sein, wirst Du eine Abmahnung bekommen.

Gruß,
ecki

Simon_Martinelli · 22. Juni 2004 um 13:50

Hallo ecki,

Woher willst Du wissen, was ich in meiner Firma tun und lassen kann?
Es gibt bei uns keine Vorschrift die HTTP-Tunneling verbietet! (Habe extra nachgelesen

Und vorallem bin ich IT Architekt und Methodiker und dadurch im Kader meiner Abteilung. Daher werde ich wohl selber am besten Beurteilen können was ich darf und was nicht.

Gruss, Simon

Malte_4b1c84 · 22. Juni 2004 um 13:57

Hi,

Woher willst Du wissen, was ich in meiner Firma tun und lassen
kann?
Es gibt bei uns keine Vorschrift die HTTP-Tunneling verbietet!
(Habe extra nachgelesen

Darf ich das mal nachprüfen? ))
Wenn Eure SecPol sauber ist, ist das nämlich garantiert verboten, wenngleich vielleicht nicht sofort offensichtlich.

Und vorallem bin ich IT Architekt und Methodiker und dadurch
im Kader meiner Abteilung. Daher werde ich wohl selber am
besten Beurteilen können was ich darf und was nicht.

Also, IT-Sicherheit ist ja quasi mein Beruf. Und SecPols hab ich auch schon eine oder zwei gesehen. Und da willst Du mir erzählen, daß es aufgrund jener SecPol unmöglich ist, für Dich einen beruflich benötigten Port zu einer festgelegten IP freizuschalten, aber legitim, das ganze über einen nicht vertrauenswürdigen Server im Internet getunnelt zu erledigen? Merkwürdige Sicherheitspolitik.

Ich würde nach wie vor darauf drängen, daß eine offizielle Lösung gefunden wird. Es gibt da mehrere Möglichkeiten - es muß nicht sein, daß der Port in der Firewall für Dich freigeschaltet wird. Das kann man auch zentral lösen, wenn man will.

Gruß,

Malte.

Simon_Martinelli · 22. Juni 2004 um 15:32

Also gut.
Ihr habt ja sicher recht.

Nur ist es bei einer grossen Firma ab und zu einfacher etwas (mehr oder weniger) verbotenes zu tun statt sich lange mit der Bürokratie rumzuschlagen.

Grüsse, Simon