über Tunnel ins Internet ?

M

menschmeier

Mitglied
Thread Starter
Dabei seit
23.03.2005
Beiträge
61
Reaktionspunkte
2
Hallo, vorab gleich die Entschuldigung, daß ich nachfolgende Frage nicht über die Suche im Forum beantwortet fand. Ist sicher nicht neu, aber vielleiht kenne ich die falschen Begriffe.


Ich habe mir einen Mac mini gekauft. Der steht daheim, ist immer an und über eine FritzBox DSL per Flatrate am Internet. In der FritzBox habe ich meinen dyndns-Account eingerichtet, der wird also ständig aktuelisiert.

Nun habe ich unterwegs mein Laptop mit Windoof XP dabei. Ich möchte darauf sowas wie Putty installieren, damit ich per Tunnel eine Verbindung zu meinem Mac aufbauen kann und von dort aus ins Internet komme.
Genauer gesagt will ich mit dem Laptop per WLAN freie ungesicherte WLAN-Accesspoints nutzen, ohne daß man meine Kommunikation mithören kann. Sonst kann ja jeder meine E-Mail-Paßwörter usw. mitlesen.

Jemand sagte mir, Mac OS X hätte schon einen "SSH Dämon?" an Bord. In der Hilfe finde ich aber bei der Suche nach "SSH" nix.

Soweit ich das verstanden habe, muß ich auf dem Mac einen solchen Dämon starten, des WLAN-Routers Firewall konfigurieren und auf dem XP-Laptop Putty installieren und irgendwie einrichten.
Besonders das mit dem Dämon und der genauen Konfiguration von Putty kenne ich mich nicht aus. Auch will ich ja nicht auf den Mac zugreifen, sondern über ihn gleich ins Internet (zurück) kommen.

Wie richte ich das alles ein und was muß ich auf dem mac installieren? Danke für Eure Hilfe vorab und Frohe Ostern!
 
Hier schon mal ein paar Tipps:
o Mac OS X kommt mit OpenSSH an Bord.
o Du müsstest im Systemkontrollfeld "Sharing" unter "Dienste" eine Haken bei "Entfernte Anmeldung" machen.
o Du müsstest Deinem Router sagen, dass er den "Port" weitergeben soll ("Port Forwarding")
o Du müsstest Dich ein wenig mit SSH2 schlau machen.
o Hier arbeitete jemand an einem ähnlichen Ansatz
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet von einem Moderator:
1.) auf dem Mac unter "Sharing" die "Entfernte Anmeldung" aktivieren (das ist der SSH daemon). Soweit alles klar.

2.) Auf dem Mac muss jetzt aber noch ein Webproxy laufen, damit alle Anfragen aus dem Tunnel auch korrekt weitergeleitet werden können. Dazu auf dem Mac z.B. den "squid" proxy server installieren. (dazu müsstest du noch mal recherchieren, ich habe das bis jetzt nur unter Linux gemacht). Dieser horcht jetzt (standardmäßig) auf Port 3128. Evtl. muss du hier auch die config-datei anpassen.

3.) (Leider habe ich PuTTY gerade nicht zur hand, daher schreibe ich es aus dem Gedächtnis auf)
auf dem XP Rechner PuTTY nehmen und dort unter Tunnel
local: 3128 (theoretisch geht auch alles andere, dieser Port muss nacher im Browser eingetragen werden)
remote: <lokale IP Adresse des Macs>:3128 (3128 ist der default port des squids) einstellen.

4.) im browser auf dem XP Rechner unter Proxy-Einstellungen "localhost:3128" einstellen.

Ich habe das genauso schon gemacht, allerdings mit Linux und XP.
 
Genau, Punkt 1. habe ich gerade gemacht. Den Rest probiere ich gleich mal. Allerdings kann ich keine IP eingeben, da die ja wechselt. Ich kann höchstens die dyndns-Adresse eintragen. Falls das nicht geht, bräuchte ich ein Tool für meine Homepage, welches über dyndns ständig aktuelle IP meiner DSL-Verbindung anzeigt.
 
Dafür hättest Du unter Windows das Kommandozeilentool nslookup <hostname> ;)
 
Und unter *nix dig oder host
 
Hab mir gerade Squid runtergeladen und entpackt. Angeblich soll es für alle Unix-Systeme sein. Aber egal welche Datei ich anklicke, starten tut da nix. Und ein erster Blick ind Handbuch half auch nicht. Mac OS X ist da nicht extra erwähnt. Typisch Linux-Kram, komisch gepackt und dann wirrre Dateien, die nicht startbar sind. ;-)
http://www.squid-handbuch.de

Also auf kompilieren oder son Kram habe ich keine Lust. Gibt es nicht ein grafisches Tool, das die Umlenkung der eingehenden SSH-Verbindungen zurück ins Internet regeln kann? So ein riesiger Proxyserver mit milliarden Einstellmöglichkeiten und Konsolenfenstern ist eher nicht mein Ding.
 
Zuletzt bearbeitet:
Ich würde auf jeden Fall dyndns empfehlen und das können eigentlich auch alles Router. Wenn der Router keine Möglichkeit für dyndns hat, dann gibt es Programme die man auf dem "server" laufen lässt und die dyndns updaten.
 
oglimmer schrieb:
Ich würde auf jeden Fall dyndns empfehlen und das können eigentlich auch alles Router. Wenn der Router keine Möglichkeit für dyndns hat, dann gibt es Programme die man auf dem "server" laufen lässt und die dyndns updaten.
Zum Vergrößern anklicken....
Hast mich falsch verstanden! Ich habe einen dyndns-Account und mein Fritz-Router aktualisiert den Account auch.

Der Befehl Host funktionierte nicht (kein Host).
Und Dig war auch nicht hilfreich:

; <<>> DiG 9.2.2 <<>> http://xxxxxx.dyndns.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24305
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;http://xxxxxxx.dyndns.org. IN A

;; AUTHORITY SECTION:
dyndns.org. 560 IN SOA ns1.dyndns.org. hostmaster.dyndns.org. 2459404924 600 300 604800 600

;; Query time: 36 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Mar 24 19:57:49 2005
;; MSG SIZE rcvd: 94
 
Zuletzt bearbeitet:
menschmeier schrieb:
Hallo, ...
Genauer gesagt will ich mit dem Laptop per WLAN freie ungesicherte WLAN-Accesspoints nutzen, ohne daß man meine Kommunikation mithören kann. Sonst kann ja jeder meine E-Mail-Paßwörter usw. mitlesen.
...
Zum Vergrößern anklicken....

Bist du dir sicher, das deine Motive mit deinem Plan eine gewisse Sinnhaftigkeit verbindet? Wenn du freie ungesicherte WLAN-Accesspoints nutzt meinst du mit "freie" hoffentlich öffentlich legal zugängliche WLANs. Wenn du hier nicht möchtest, dass man mitprotokollieren kann wohin du surfst, dann installiere doch einfach eine Freeware wie jap auf deinem Laptop.

Hast du Ordnerfreigaben auf dem Laptop? Pass auf, dass dir nicht jemand Dateien klaut weil Windows ihn hereinbittet wie ein offenes Scheunentor während du dir Sorgen machst über deine Mailpasswörter. Sehr zu empfehlen ist auch ein Mailprovider, der dir einen verschlüsselten Zugang per IMAP bietet. Das kostet nicht die Welt und ist bei einer Kombination aus Laptop/Desktop auch noch deshalb sinnvoll, weil man so auf beiden Rechnern immer den gleichen aktuellen Mailstand zur Verfügung hat. Viele Mailprovider bieten auch ein verschlüsseltes Webmail. Schau dich da mal um, das ist viel einfacher und eleganter. Wenn dein Mac Mini als Proxy genutzt wird hast du Downloadraten wie aus längst vergessenen Modemzeiten.
 
SQUID installiert man über die Konsole so:

bzip2 -d <filename>
tar xf <filename>
cd <squid-dir>
./configure
make
(hier evtl. noch "su", dann müsste man aber das Passwort für den user root kennen)
make install

(wie gesagt, ich habe das auf OS X noch nicht getestet, mache ich bei Gelegenheit aber mal)
 
Carsten1973 schrieb:
Bist du dir sicher, das deine Motive mit deinem Plan eine gewisse Sinnhaftigkeit verbindet? Wenn du freie ungesicherte WLAN-Accesspoints nutzt meinst du mit "freie" hoffentlich öffentlich legal zugängliche WLANs. Wenn du hier nicht möchtest, dass man mitprotokollieren kann wohin du surfst, dann installiere doch einfach eine Freeware wie jap auf deinem Laptop...
Zum Vergrößern anklicken....
1. ja, ich meine freie WLANs (wobei manche aus Faul-/Dummheit der Inhaber sicher unverschlüsselt sind)
2. die meisten Mailprovider bieten zwar verschlüsselte Verbindungen, aber keine verschlüsselte Paßwortübertragung. Web.de z.B., den ich nutze. Klar, per https kann ich per Webinterfae sicher rein, aber ich will Thunderbird nutzen und kein Webinterface.
3. die Geschwindigkeit ist nicht von Bedeutung. Von den 5 Mbit werden wohl schon ein paar kbit übrig bleiben.
 
menschmeier schrieb:
Der Befehl Host funktionierte nicht (kein Host).
Und Dig war auch nicht hilfreich:
<snipped>
Zum Vergrößern anklicken....

bei mit geht dig und host und liefern beide die externe IP meines Routers.

Was gibst du ein?

dig xxx.dyndns.org
bzw.
host xxx.dyndns.org
 
oglimmer schrieb:
SQUID installiert man über die Konsole so:
./configure
make
(hier evtl. noch "su", dann müsste man aber das Passwort für den user root kennen)
make install
Zum Vergrößern anklicken....
Die ersten Punkte fallen dank StuffIt weg. "su" verlangt wirklich ein Paßwort, welches ich NICHT kenne. Frechheit! Kennt das nur Steve Jobs persönlich? Ist doch mein Mac!

Ich probiere es mal ohne root-Rechte...
 
oglimmer schrieb:
Was gibst du ein?
host xxx.dyndns.org
Zum Vergrößern anklicken....
Ups, nee. http://xxx.dyndns.org

O.k. - ohne http funktioniert es. Danke!

Jetzt müßte es nur noch etwas geben, damit die IP ständig auf meiner Homepage angezeigt wird. So könnte man mich durch Eingabe der IP per VoIP kostenlos telefonisch erreichen. Ja, ein gewisses Sicherheitsrisiko, ich weiß.
 
Zuletzt bearbeitet:
Das root kennwort muss mit dem Programm "NetInfo" aus dem Ordner Dienstprogramme gesetzt werden. Ist ein Sicherheits-Feature.
 
menschmeier schrieb:
Jetzt müßte es nur noch etwas geben, damit die IP ständig auf meiner Homepage angezeigt wird. So könnte man mich durch Eingabe der IP per VoIP kostenlos telefonisch erreichen. Ja, ein gewisses Sicherheitsrisiko, ich weiß.
Zum Vergrößern anklicken....

Aber dafür ist doch gerade der dyndns name, den hat man ja gerade damit man nicht die IP braucht.
 
oglimmer schrieb:
SQUID installiert man über die Konsole so:
./configure
make
make install
Zum Vergrößern anklicken....
./configure hat ja noch geklappt. Da passierte irgendwas. Aber "make" scheint linuxtypisch zu sein. Mac OS X meint dazu "command not found"!
 
doppelposting
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten