TranceAddict Forums

TranceAddict Forums (www.tranceaddict.com/forums)
- Europe - Germany
-- Der PC-Problem Thread
Pages (164): « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 [57] 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 »


Posted by Ecnelis on May-20-2005 08:29:

quote:
Originally posted by dj_macgyver
richtig... daher will er ja, wenn ich das richtig verstanden habe, 'nen tunnel über die http-verbindung des proxies herstellen.

silence: nicht ganz so einfach... nachdem socksX-proxies sehr selten sind, gehe ich mal davon aus, dass er einen einfachen http-proxy hat, à la squid o.ä. dieser kann aber nur http-verbindungen weiterschalten - keine vnc-verbindung, da das ja (zumindest meines wissens nach) ein ganz anderes protokoll ist... daher der tunnel-ansatz...


VNC tunnelt? das wäre mir neu

VNC tunnelt maybe sowas wie RDP(Remote Desktop Protokoll) Protokoll in IP aber unter richtigem Tunneln verstehe ich eher VPN (IPSec)

Selbst wenn VNC RDP über IP tunnelt so müsste dies in einem Packet Filter zum blocken definiert sein. VNC über Stinknormalproxy geht in der Regel


Posted by disco stu on May-20-2005 08:36:

Nein VNC tunnelt nicht. Silence hat recht!


Posted by Ecnelis on May-20-2005 08:38:

quote:
Originally posted by disco stu
Nein VNC tunnelt nicht. Silence hat recht!



Posted by dj_macgyver on May-20-2005 08:40:

ich rede doch nicht davon, dass vnc 'nen tunnel baut (das wäre ssh oder so...) sondern ich rede davon, dass sich mcp 'nen tunnel bauen muss um von seinem schul-pc (der meiner auffassung nach in einem lan steht und *nur* über einen http-proxy mit der aussenwelt kommunizieren kann) auf seinen heim-pc zu kommen...


Posted by Ecnelis on May-20-2005 08:44:

quote:
Originally posted by dj_macgyver
ich rede doch nicht davon, dass vnc 'nen tunnel baut (das wäre ssh oder so...) sondern ich rede davon, dass sich mcp 'nen tunnel bauen muss um von seinem schul-pc (der meiner auffassung nach in einem lan steht und *nur* über einen http-proxy mit der aussenwelt kommunizieren kann) auf seinen heim-pc zu kommen...


Wofür einen Tunnel?

Ohne Tunnel: VNC Lösung (Remote Desktop)
Mit Tunnel: VPN (VPN Gateways benötigt, verschlüsselte Verbindung)

Mit VPN isses dann so als wärst du mit deinem PC in deinem HOME-LAN.

Aber du willst doch einfach nur einen Remote Desktop und mehr nicht oder?


Posted by dj_macgyver on May-20-2005 08:49:

quote:
Originally posted by SiLeNcE
Aber du willst doch einfach nur einen Remote Desktop und mehr nicht oder?


ich? mcp

is aber richtig, soweit ich's verstanden hab.

in meinen augen aber ist das problem, dass das vnc-programm über ein eigenes protokoll kommuniziert, und dass dieses protokoll nicht über einen http-proxy läuft... daher der tunnel-ansatz...


Posted by disco stu on May-20-2005 08:52:

Soll sich doch McP, der Asso, drum kümmern

In der schule wird das sowieso nicht funktionieren, wenn er noch nicht mal die Systemsteuerung aufkriegt


Posted by Ecnelis on May-20-2005 08:54:



mal hingeschmiert. an den Router findet natürlich noch NAT statt und bla bla

VNC hat zwar ein eigenes Protokoll aber das wird ja wiederum in IP getunnelt und somit sind IP packete.
Genauso wie http in IP getunnelt wird.

Im endeffekt hängt es vom port ab ... da der proxy nur bestimmte ports durchlassen wird. und da die meisten dienste feste ports haben (80 = http, 21 = ftp, 22 = ssh) kann man die so elegant sperren. Würdest du allerdings ein vnc server über port 80 laufen lassen so würde das ein stinknormaler squid nicht merken. Da port 80 normalerweise http ist.

Das sollte klappen.


Posted by Ecnelis on May-20-2005 08:55:

quote:
Originally posted by disco stu
Soll sich doch McP, der Asso, drum kümmern

In der schule wird das sowieso nicht funktionieren, wenn er noch nicht mal die Systemsteuerung aufkriegt


vnc client nein. Java Applet allerdings schon


Posted by dj_macgyver on May-20-2005 09:05:

quote:
Originally posted by SiLeNcE


mal hingeschmiert. an den Router findet natürlich noch NAT statt und bla bla


das is der einzig mögliche weg. is soweit ok, wird aber meines erachtens nach nicht funktionieren, weil...

quote:
VNC hat zwar ein eigenes Protokoll aber das wird ja wiederum in IP getunnelt und somit sind IP packete.
Genauso wie http in IP getunnelt wird.


genau da liegt das problem, das is nämlich falsch: ein umgangssprachlicher "proxy" kann ganz einfach nur http... liegt u.a. auch daran, dass das proxy-protokoll eine modifikation des http-protokolls is... so ein proxy wird eine ip-verbindung nicht annehmen oder weiterleiten weil's überhaupt nicht seine aufgabe ist! daher der tunnel, der eine ip-verbindung über http-anfragen "tunnelt"... ob das geht weiss ich ja nicht mal selber, siehe weiter oben.

quote:
Im endeffekt hängt es vom port ab ... da der proxy nur bestimmte ports durchlassen wird. und da die meisten dienste feste ports haben (80 = http, 21 = ftp, 22 = ssh) kann man die so elegant sperren. Würdest du allerdings ein vnc server über port 80 laufen lassen so würde das ein stinknormaler squid nicht merken. Da port 80 normalerweise http ist.


nein. ein proxy ist kein router.

die einzigen proxies, die ip-verbindungen weiterleitend sind socks-proxies, und die sind - wie angesprochen - selten, ganz einfach weil ein NAT-router genau die selbe aufgabe übernehmen kann - und zwar einfacher und billiger. daher geh ich einfach nicht davon aus, dass mcp's schule so ein gerät stehen hat.

quote:
Das sollte klappen.


i'm still not convinced


Posted by Ecnelis on May-20-2005 09:11:

quote:
Originally posted by dj_macgyver
genau da liegt das problem, das is nämlich falsch: ein umgangssprachlicher "proxy" kann ganz einfach nur http... liegt u.a. auch daran, dass das proxy-protokoll eine modifikation des http-protokolls is... so ein proxy wird eine ip-verbindung nicht annehmen oder weiterleiten weil's überhaupt nicht seine aufgabe ist! daher der tunnel, der eine ip-verbindung über http-anfragen "tunnelt"... ob das geht weiss ich ja nicht mal selber, siehe weiter oben.

nein. ein proxy ist kein router.

die einzigen proxies, die ip-verbindungen weiterleitend sind socks-proxies, und die sind - wie angesprochen - selten, ganz einfach weil ein NAT-router genau die selbe aufgabe übernehmen kann - und zwar einfacher und billiger. daher geh ich einfach nicht davon aus, dass mcp's schule so ein gerät stehen hat.


Proxy protokoll?
Was meinst du damit?

Ein Proxy kann nicht nur http. Proxy kann ja auch https, ftp
Ein weiteres Beispiel: Ich kann ja auch ICQ über Proxy, Email über Proxy. Nahezu alles.

Meiner Ansicht kann der Proxy, falls das nicht gesperrt ist, eben diese Protokolle durchlassen. Und ich bin mir ziemlich sicher das man VNC über nen Proxy hinkriegt.


Posted by Ecnelis on May-20-2005 09:16:

Ich habe gerade gegoogelt.

Auf jeden fall in der speziellen VNC Sache mit dem Java Applet:

quote:
You run it on a webserver that's a peer with your VNC server,
then use a special Java viewer to connect with the web-server.
All traffic between the viewer and the webserver is via port
80, and wrapped in HTTP (so a content-filtering firewall will
even be happy).


Posted by dj_macgyver on May-20-2005 09:20:

quote:
Originally posted by SiLeNcE
Proxy protokoll?
Was meinst du damit?


das ist das protokoll, dass der proxy-client (z.b. dein browser) verwendet, um mit dem proxy zu sprechen. er muss ihm ja irgendwie sagen, was er vom proxy haben will.

dabei handelt es sich um eine variante des http-protokolls, z.b. der GET-befehl wurde übernommen und angepasst, so dass er jetzt vollständige urls unterstützt.

verbinde mal deinen telnet-client mit deinem proxy auf dem entsprechenden port und gib (u.u. blind) ein: "GET http://www.tranceaddict.com" und drück 2mal enter, dann wirst du sehn was ich meine...

quote:
Ein Proxy kann nicht nur http. Proxy kann ja auch https, ftp
Ein weiteres Beispiel: Ich kann ja auch ICQ über Proxy, Email über Proxy. Nahezu alles.


https: is das selbe wie http, nur verschlüsselt.
ftp: der proxy wandelt die anwort des ftp-servers in html um. der windows-explorer wandelt das dann wieder in "seine" ordnerstruktur um.
icq: wird über http getunnelt. icq bietet diesen service an und integriert entsprechende client-routinen.
email: webmail? klar geht das...

wie du siehst, läuft alles letzendlich doch wieder über http...

quote:
Meiner Ansicht kann der Proxy, falls das nicht gesperrt ist, eben diese Protokolle durchlassen. Und ich bin mir ziemlich sicher das man VNC über nen Proxy hinkriegt.


falsch. der proxy kann nur solche protokolle, die er auch unterstützt. schliesslich müssen hier entsprechende vereinbarungen eingehalten werden für die umwandlung in proxy-requests...


Posted by dj_macgyver on May-20-2005 09:23:

quote:
Originally posted by SiLeNcE
Ich habe gerade gegoogelt.


ok, da steht im prinzip nichts anderes, als dass der client von sich aus schon tunnelt ("wrapped") - ich wusste nur eben nicht, ob das integriert ist oder nicht.


Posted by Ecnelis on May-20-2005 09:24:

hab mich mal grad informiert. hattest recht. Man lernt eben nie aus.

back to topic:
Mit VNC (und dem Java Applet) Sollte das also möglich sein.

ich mach Feierabend


Posted by dj_macgyver on May-20-2005 09:27:

quote:
Originally posted by SiLeNcE
ich mach Feierabend


mist. es fing grade an spass zu machen


Posted by Ecnelis on May-20-2005 09:30:

quote:
Originally posted by dj_macgyver
mist. es fing grade an spass zu machen


phehe ... höhr mir bloss auf kann den ganzen scheiss momentan echt net hören ...


Posted by dj_macgyver on May-20-2005 09:35:

quote:
Originally posted by SiLeNcE
phehe ... höhr mir bloss auf kann den ganzen scheiss momentan echt net hören ...


ich glaub's dir, ich glaub's dir...

aber wir sollten den thread jetzt nicht zumüllen mcp braucht wahrscheinlich sowieso schon lang genug um die antwort auf seine fragen zu finden


Posted by NetX on May-20-2005 10:00:

wenn´s Geld kosten darf (ich weiß, wie ketzerisch):

bummelig 12,- im Monat, managed Service, auf "Host-PC" läuft Soft, die sich in regelmäßigen Abständen bei einer Farm meldet.
Client ruft Browser auf, connected auf eine Seite der Farm, Farm stellt als Mittler die Verbindung zum Host-PC her.

http://www.citrix.com/English/PS/pr...productID=13994

hier ein paar details:

quote:
Q: How does GoToMyPC Corporate work through my firewall?
A: GoToMyPC Corporate adjusts itself to your firewall, so you generally do not need to change or open ports in your organization’s firewall. GoToMyPC Corporate does not open any new ports that an intruder could exploit, or open any new firewall holes. All connections are made by using outgoing TCP ports that are often left open for Web browsing (ports 80, 443 and/or 8200). Unlike other remote-access products, GoToMyPC Corporate does not accept incoming connections that could allow intrusions. GoToMyPC Corporate encapsulates all traffic inside standard HTTP wrappers, ensuring compatibility with firewalls that inspect payload.

Q: Will GoToMyPC Corporate work with a Network Address Translation (NAT) device?
A: Yes. Because GoToMyPC Corporate uses outgoing HTTP requests, it is compatible with the dynamic IP addresses generated by network and port address translation (NAT/PAT) devices that block incoming sessions.

Q: Which port numbers does GoToMyPC Corporate use, and can I change the port numbers?
A: GoToMyPC Corporate uses one of the several ports that are typically left open so that users can access the Internet (port 80 or 443). This means that you generally do not need to configure firewalls to allow GoToMyPC Corporate connections. If your organization uses a proxy that restricts traffic through port 80 or 443, you may open port 8200 for GoToMyPC Corporate connections. Citrix Online provides a Connectivity Test Wizard that you may use to optimize your GoToMyPC Corporate connection ports.

Q: Does GoToMyPC Corporate require a static IP address?
A: No. Unlike other remote-control and remote-access products, the GoToMyPC Corporate protocol design is compatible with dynamic and static IP addresses. GoToMyPC Corporate automatically detects the IP address, so your users do not need to configure any software settings.


übrigens mit vernünftiger performance, kein VNC-Müll


Posted by disco stu on May-20-2005 10:06:

quote:
Originally posted by NetX
wenn´s Geld kosten darf (ich weiß, wie ketzerisch):

bummelig 12,- im Monat, managed Service, auf "Host-PC" läuft Soft, die sich in regelmäßigen Abständen bei einer Farm meldet.
Client ruft Browser auf, connected auf eine Seite der Farm, Farm stellt als Mittler die Verbindung zum Host-PC her.

http://www.citrix.com/English/PS/pr...productID=13994

hier ein paar details:



übrigens mit vernünftiger performance, kein VNC-Müll




AAAAAAAAHHHHH er hat das Teufelswort gesagt

Ich hasse Citrix, muss täglich damit arbeiten und ich verfluche es....Citrix und gute Performance halte ich für unmöglich.

Bei uns gilt schon das Sprichwort:

Tritt ein Fehler auf der sonst nie in Windows passiert, dann ist immer Citrix dran schuld!

Meistens trifft das dann auch zu, man muss sich komplett abmelden und sich dann wieder anmelden
Das einzige was richtig cool ist das man sich die Sitzungen spiegeln kann und das es für remote ziemlich easy aber man kann den leuten kaum helfen, weil es sich dann auf den ganzen Server auswirkt und da hängen noch mehr leute drauf


Posted by NetX on May-20-2005 10:09:

quote:
Originally posted by disco stu
AAAAAAAAHHHHH er hat das Teufelswort gesagt

Ich hasse Citrix, muss täglich damit arbeiten und ich verfluche es....Citrix und gute Performance halte ich für unmöglich.

Bei uns gilt schon das Sprichwort:

Tritt ein Fehler auf der sonst nie in Windows passiert, dann ist immer Citrix dran schuld!

Meistens trifft das dann auch zu, man muss sich komplett abmelden und sich dann wieder anmelden
Das einzige was richtig cool ist das man sich die Sitzungen spiegeln kann und das es für remote ziemlich easy aber man kann den leuten kaum helfen, weil es sich dann auf den ganzen Server auswirkt und da hängen noch mehr leute drauf


ah ja.


Posted by Ecnelis on May-20-2005 13:36:

Also bei und wo eigtl nie was läuft haben wir null Probleme mit Citrix


Posted by McP68 on May-20-2005 14:17:

so is schon wieder viel zu viel was ihr da geschrieben habt

quote:
Originally posted by SiLeNcE

mal hingeschmiert. an den Router findet natürlich noch NAT statt und bla bla

VNC hat zwar ein eigenes Protokoll aber das wird ja wiederum in IP getunnelt und somit sind IP packete.
Genauso wie http in IP getunnelt wird.

Im endeffekt hängt es vom port ab ... da der proxy nur bestimmte ports durchlassen wird. und da die meisten dienste feste ports haben (80 = http, 21 = ftp, 22 = ssh) kann man die so elegant sperren. Würdest du allerdings ein vnc server über port 80 laufen lassen so würde das ein stinknormaler squid nicht merken. Da port 80 normalerweise http ist.

Das sollte klappen.


das klingt gut, das hat mir unser btrsys lehrer auch so gesagt
http tunnel auf beiden rechnern (schule , zuhause als server sozusagen) auf beiden vnc (einmal server und dann halt viewer auf schulrechner) und dann soll vnc halt über http/port 80 laufen!


Bloss wie mach ich das alles?
Und wie funktioniert das Java Applet?


Posted by dj_macgyver on May-20-2005 15:47:

quote:
Originally posted by McP68
so is schon wieder viel zu viel was ihr da geschrieben habt



das klingt gut, das hat mir unser btrsys lehrer auch so gesagt
http tunnel auf beiden rechnern (schule , zuhause als server sozusagen) auf beiden vnc (einmal server und dann halt viewer auf schulrechner) und dann soll vnc halt über http/port 80 laufen!


Bloss wie mach ich das alles?
Und wie funktioniert das Java Applet?


das war die theorie... die praxis steht jetzt in der bedienungsanleitung

nein, ernsthaft, ich weiss ja nicht mal welche soft du einsetzt, kann ich dir nicht sagen, wie du das konfigurieren musst... sorry...


Posted by djdawn on May-21-2005 11:59:

Exclamation neues Problem

ganz blöde Sache:

wie bekomme ich den Internet Explorer in den ONLINE-modus, wenn beim start keine Überprüfung stattfindet. Nicht, dass ich den IE benutzen würde, aber die Amazon-abfrage von Tag&Rename hängt da dran und funzt nicht, wenn IE im offline-modus...PLEASE!

PS: habs grade unter "datei" gefunden, der WAR gar nicht im offline-modus, aber ich kann keine webseite mit dem ding aufrufen, firewall ist offen...


Pages (164): « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 [57] 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 »

Powered by: vBulletin
Copyright © 2000-2015, Jelsoft Enterprises Ltd.