WYAE.de - IT Security, KnowHow & Software

2017-03-08

Port-Forwarding ohne Firewall und feste IP-Adresse - without firewall or static IP address

Manch einer hängt vielleicht hinter einem Router oder eine Firewall, die er nicht beeinflussen kann - oder an einem DS-Lite, der IPv6-Adressen liefert, aber für IPv4 ein NAT-Gateway auf Providerseite einsetzt.

Wenn man jetzt Dienste hinter einem solchen Anschluss betreiben will, der kann einen kleinen vServer mieten (die gibt's ab 2,- / Monat), und die Anfragen per SSH hinter das NAT zu holen.

Beispielsweise kann man so seinen VNC-Zugang zu einem lokalen System oder auch seinem Web- oder OwnCloud-Server zu Hause ermöglichen.

Im Beispiel hier der entsprechende Aufruf vom Heimnetz aus:

ssh -R 5900:terminal.fritz.box:5900 -R 443:owncloud.fritz.box:443 -R 80:owncloud.fritz.box:80 root@vserver.exampe.com

Damit dies möglich ist, muss auf dem Server die SSH-Serverkonfiguration angepasst werden, damit der Client die Portweiterleitung anfordern darf;

# /etc/ssh/sshd_config
[...]
GatewayPorts yes
[...]</pre></td></tr></table></center>

ENGLISH:

Quite a number of pleople are stuck behind a router or firewall he cannot configure for portforwarding - or behind a DS-Lite connection which has an IPv6-address - but for IPv4 the provider's central NAT gateway is used.

If you want to run services behind such a non-portforwardable, you can rent a small vServer (available starting at $3 a month) and pull the requests behind your NAT.

For example you can pull a VNC-access to a local server and a web or owncloud server at home as below:

ssh -R 5900:terminal.fritz.box:5900 -R 443:owncloud.fritz.box:443 -R 80:owncloud.fritz.box:80 root@vserver.exampe.com

The sshd server configuration has to be configured properly so the port forwarding is allowed:

># /etc/ssh/sshd_config
[...]
GatewayPorts yes
[...]</pre></td></tr></table></center>