|
| Finde IP-adresse bag router Fra : Michael Petersen |
Dato : 17-04-06 20:33 |
|
I forbindelse med et lille remote desktop projekt har jeg lige en lille
forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
forbundet til en router som via DHCP tildeler den en given IP-adresse.
Routeren har jo så udadtil en anden IP - hvordan får jeg udefra kontakt
til computeren som er på en lokal ip bag routeren? Er det en slags
kombination af de to eller?
Mvh Michael
| |
Peter Makholm (17-04-2006)
| Kommentar Fra : Peter Makholm |
Dato : 17-04-06 21:08 |
|
micFJERN@reflector.dk (Michael Petersen) writes:
> I forbindelse med et lille remote desktop projekt har jeg lige en lille
> forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
> forbundet til en router som via DHCP tildeler den en given IP-adresse.
Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
kan få kontakt til maskinen bag din router med mindre du kan sætte en
eksplicit mapning op i routeren.
--
Peter Makholm | You know what the chain of command is?
peter@makholm.net | It's the chain I go get and beat you with 'til you
http://hacking.dk | understand who's in ruttin' command here.
| -- Jayne Cobb
| |
Morten Reippuert Knu~ (17-04-2006)
| Kommentar Fra : Morten Reippuert Knu~ |
Dato : 17-04-06 23:07 |
|
Peter Makholm <peter@makholm.net> wrote:
> micFJERN@reflector.dk (Michael Petersen) writes:
> > I forbindelse med et lille remote desktop projekt har jeg lige en lille
> > forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
> > forbundet til en router som via DHCP tildeler den en given IP-adresse.
> Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
> sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
> kan få kontakt til maskinen bag din router med mindre du kan sætte en
> eksplicit mapning op i routeren.
Jeg vil tilføje, at det kan man i langt de fleste routere.
--
Morten Reippuert Knudsen < http://blog.reippuert.dk>
PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.
| |
Michael Petersen (18-04-2006)
| Kommentar Fra : Michael Petersen |
Dato : 18-04-06 19:09 |
|
Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> Peter Makholm <peter@makholm.net> wrote:
> > micFJERN@reflector.dk (Michael Petersen) writes:
>
> > > I forbindelse med et lille remote desktop projekt har jeg lige en lille
> > > forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
> > > forbundet til en router som via DHCP tildeler den en given IP-adresse.
>
> > Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
> > sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
> > kan få kontakt til maskinen bag din router med mindre du kan sætte en
> > eksplicit mapning op i routeren.
>
> Jeg vil tilføje, at det kan man i langt de fleste routere.
Ku' du så også tilføje hvordan Jeg kan se at jeg kan slå Nat fra
hvis det har nogen betydning (det er iøvrigt en linksys wrt54g). Men
hvad skal jeg kigge efter.
Pft.
Mvh Michael
| |
Frank E. N. Stein (18-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 18-04-06 20:09 |
|
On Tue, 18 Apr 2006 20:09:08 +0200, Michael Petersen wrote:
>> > > I forbindelse med et lille remote desktop projekt har jeg lige en lille
>> > > forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
>> > > forbundet til en router som via DHCP tildeler den en given IP-adresse.
>>
>> > Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
>> > sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
>> > kan få kontakt til maskinen bag din router med mindre du kan sætte en
>> > eksplicit mapning op i routeren.
>>
>> Jeg vil tilføje, at det kan man i langt de fleste routere.
>
> Ku' du så også tilføje hvordan Jeg kan se at jeg kan slå Nat fra
> hvis det har nogen betydning (det er iøvrigt en linksys wrt54g). Men
> hvad skal jeg kigge efter.
Kig efter PAT på klientens router. Du skal så også lige finde ud af
hvilken port din udgave af "remote desktop" bruger.
| |
Michael Petersen (18-04-2006)
| Kommentar Fra : Michael Petersen |
Dato : 18-04-06 21:52 |
|
Frank E. N. Stein <flatus@mail.is> wrote:
> On Tue, 18 Apr 2006 20:09:08 +0200, Michael Petersen wrote:
>
> >> > > I forbindelse med et lille remote desktop projekt har jeg lige en lille
> >> > > forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
> >> > > forbundet til en router som via DHCP tildeler den en given IP-adresse.
> >>
> >> > Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
> >> > sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
> >> > kan få kontakt til maskinen bag din router med mindre du kan sætte en
> >> > eksplicit mapning op i routeren.
> >>
> >> Jeg vil tilføje, at det kan man i langt de fleste routere.
> >
> > Ku' du så også tilføje hvordan Jeg kan se at jeg kan slå Nat fra
> > hvis det har nogen betydning (det er iøvrigt en linksys wrt54g). Men
> > hvad skal jeg kigge efter.
>
> Kig efter PAT på klientens router. Du skal så også lige finde ud af
> hvilken port din udgave af "remote desktop" bruger.
Hmm... PAT er der ikke noget der hedder.
| |
Frank E. N. Stein (18-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 18-04-06 22:19 |
|
On Tue, 18 Apr 2006 22:52:14 +0200, Michael Petersen wrote:
>> Kig efter PAT på klientens router. Du skal så også lige finde ud af
>> hvilken port din udgave af "remote desktop" bruger.
>
> Hmm... PAT er der ikke noget der hedder.
Hvad er der så noget der hedder?
| |
Michael Petersen (20-04-2006)
| Kommentar Fra : Michael Petersen |
Dato : 20-04-06 17:25 |
|
Frank E. N. Stein <flatus@mail.is> wrote:
> On Tue, 18 Apr 2006 22:52:14 +0200, Michael Petersen wrote:
>
> >> Kig efter PAT på klientens router. Du skal så også lige finde ud af
> >> hvilken port din udgave af "remote desktop" bruger.
> >
> > Hmm... PAT er der ikke noget der hedder.
>
> Hvad er der så noget der hedder?
Tja, som sagt kan man slå NAT til og fra. Så er der noget DDNS service
og under local DHCP server kan man taste en start ip og noget der hedder
WINS hvor man også kan taste en ip og så er der noget static routing
hvor der bl.a. kan tastes en Destination LAN IP.
Det er vist det eneste der giver mening i denne sammenhæng.
Mvh Michael
| |
Frank E. N. Stein (20-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 20-04-06 18:28 |
|
On Thu, 20 Apr 2006 18:24:30 +0200, Michael Petersen wrote:
>> >> Kig efter PAT på klientens router. Du skal så også lige finde ud af
>> >> hvilken port din udgave af "remote desktop" bruger.
>> >
>> > Hmm... PAT er der ikke noget der hedder.
>>
>> Hvad er der så noget der hedder?
>
> Tja, som sagt kan man slå NAT til og fra. Så er der noget DDNS service
> og under local DHCP server kan man taste en start ip og noget der hedder
> WINS hvor man også kan taste en ip og så er der noget static routing
> hvor der bl.a. kan tastes en Destination LAN IP.
>
> Det er vist det eneste der giver mening i denne sammenhæng.
Det er sidstnævnte (Static routing) du skal kigge på. Der skulle gerne
være mulighed for at taste et portnummer og/eller -range.
| |
Johnn Nekman (21-04-2006)
| Kommentar Fra : Johnn Nekman |
Dato : 21-04-06 05:36 |
|
"Frank E. N. Stein" <flatus@mail.is> skrev i en meddelelse
news:pan.2006.04.20.17.27.51.130666@mail.is...
> Det er sidstnævnte (Static routing) du skal kigge på. Der skulle gerne
> være mulighed for at taste et portnummer og/eller -range.
Static routing er kun hvis du skal route mellem flere subnet. Den rigtig
menu for portforwarding på en wrt54g er: "Applications & Gaming" -> "Port
Range Forward".
--
Mvh Johnn
| |
Frank E. N. Stein (21-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 21-04-06 14:22 |
|
On Fri, 21 Apr 2006 06:36:17 +0200, Johnn Nekman wrote:
>> Det er sidstnævnte (Static routing) du skal kigge på. Der skulle gerne
>> være mulighed for at taste et portnummer og/eller -range.
> Static routing er kun hvis du skal route mellem flere subnet. Den rigtig
> menu for portforwarding på en wrt54g er: "Applications & Gaming" -> "Port
> Range Forward".
Det var ikke et af de muligheder der blev nævnt,
| |
Michael Petersen (23-04-2006)
| Kommentar Fra : Michael Petersen |
Dato : 23-04-06 20:53 |
|
Frank E. N. Stein <flatus@mail.is> wrote:
> On Fri, 21 Apr 2006 06:36:17 +0200, Johnn Nekman wrote:
>
> >> Det er sidstnævnte (Static routing) du skal kigge på. Der skulle gerne
> >> være mulighed for at taste et portnummer og/eller -range.
> > Static routing er kun hvis du skal route mellem flere subnet. Den rigtig
> > menu for portforwarding på en wrt54g er: "Applications & Gaming" -> "Port
> > Range Forward".
>
> Det var ikke et af de muligheder der blev nævnt,
Nej, det havde jeg ikke tænkt på - syntes ikke umiddelbart at det var
logisk, men nu kan jeg jo pludselig se at der er noget interessant. Jeg
prøver det af - det ser ud til at jeg ved at skrive port 80 og
computerens lokale IP får forwarded alle udefra kommende til den
specifikke computer bag routeren.
Mvh Michael
| |
Frank E. N. Stein (24-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 24-04-06 00:16 |
|
On Sun, 23 Apr 2006 21:52:53 +0200, Michael Petersen wrote:
>> Det var ikke et af de muligheder der blev nævnt,
>
> Nej, det havde jeg ikke tænkt på - syntes ikke umiddelbart at det var
> logisk, men nu kan jeg jo pludselig se at der er noget interessant. Jeg
> prøver det af - det ser ud til at jeg ved at skrive port 80 og
> computerens lokale IP får forwarded alle udefra kommende til den
> specifikke computer bag routeren.
Det vil fungere hvis det er en webserver du skal have op og køre. Hvis
det er MS' Remote Desktop (eller andre der bruger RDP formoder jeg), skal
du i stedet for bruge port 3389.
| |
Johnn Nekman (24-04-2006)
| Kommentar Fra : Johnn Nekman |
Dato : 24-04-06 05:46 |
|
"Frank E. N. Stein" <flatus@mail.is> skrev i en meddelelse
news:pan.2006.04.23.23.16.15.95993@mail.is...
> On Sun, 23 Apr 2006 21:52:53 +0200, Michael Petersen wrote:
>
>>> Det var ikke et af de muligheder der blev nævnt,
>>
>> Nej, det havde jeg ikke tænkt på - syntes ikke umiddelbart at det var
>> logisk, men nu kan jeg jo pludselig se at der er noget interessant. Jeg
>> prøver det af - det ser ud til at jeg ved at skrive port 80 og
>> computerens lokale IP får forwarded alle udefra kommende til den
>> specifikke computer bag routeren.
>
> Det vil fungere hvis det er en webserver du skal have op og køre. Hvis
> det er MS' Remote Desktop (eller andre der bruger RDP formoder jeg), skal
> du i stedet for bruge port 3389.
Da det nu er en MAC gruppe, var det måske mere relevant med Apple Remote
Desktop, og i http://images.apple.com/remotedesktop/pdf/ARD3_AdminGuide.pdf
kan man finde porte som bruges af ARD3:
Et lille snip fra den vejledning:
---
TCP and UDP Port Reference
Apple Remote Desktop uses the following TCP and UDP ports for the functions
indicated.
Port Protocol Function
5900 TCP Observe and Control
5900 UDP Send screen, share screen
3283 TCP Reporting
3283 UDP Everything else
22 TCP Encrypted file transfer, observe, and control (via SSH tunnel)
---
Husk dog på at du i princippet åbner op for at hele verdenen kan koble op
mod din maskine når den er tændt. Så vælg noget password med omhu.
--
Mvh Johnn
| |
Frank E. N. Stein (24-04-2006)
| Kommentar Fra : Frank E. N. Stein |
Dato : 24-04-06 16:57 |
|
On Mon, 24 Apr 2006 06:45:42 +0200, Johnn Nekman wrote:
>> Det vil fungere hvis det er en webserver du skal have op og køre. Hvis
>> det er MS' Remote Desktop (eller andre der bruger RDP formoder jeg), skal
>> du i stedet for bruge port 3389.
> Da det nu er en MAC gruppe,
Næhnej, det er en Mac-gruppe.
> var det måske mere relevant med Apple Remote Desktop,
Ikke hvis det var en Windows-maskine man gerne ville fjernstyre fra sin
Mac.
| |
Johnn Nekman (24-04-2006)
| Kommentar Fra : Johnn Nekman |
Dato : 24-04-06 05:40 |
|
"Frank E. N. Stein" <flatus@mail.is> skrev i en meddelelse
news:pan.2006.04.21.13.21.48.727658@mail.is...
> On Fri, 21 Apr 2006 06:36:17 +0200, Johnn Nekman wrote:
>
>>> Det er sidstnævnte (Static routing) du skal kigge på. Der skulle gerne
>>> være mulighed for at taste et portnummer og/eller -range.
>> Static routing er kun hvis du skal route mellem flere subnet. Den rigtig
>> menu for portforwarding på en wrt54g er: "Applications & Gaming" -> "Port
>> Range Forward".
>
> Det var ikke et af de muligheder der blev nævnt,
Nej, nemlig ... jeg snød også og kiggede på min egen WRT54G.
--
Mvh Johnn
| |
Axel Hammerschmidt (21-04-2006)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 21-04-06 13:02 |
|
Peter Makholm <peter@makholm.net> wrote:
> micFJERN@reflector.dk (Michael Petersen) writes:
>
> > I forbindelse med et lille remote desktop projekt har jeg lige en lille
> > forhindring. Klienten som jeg gerne vil have kontakt til er trådløst
> > forbundet til en router som via DHCP tildeler den en given IP-adresse.
>
> Hvis du har en router der deler IP-adresser ud via DHCP inkluderer den
> sandsynligvis NAT. Der er så ikke nogen måde at du umidelbart udefra
> kan få kontakt til maskinen bag din router med mindre du kan sætte en
> eksplicit mapning op i routeren.
Prøv denne side med IE6 og java i Windows:
http://www.audit my pc.com/process/delttsul.asp
Virker ej på Mac.
Det virkede for ca en måned siden. Den interne ip-adresse bliver vist.
Fjern de to mellemrum i adressen. Sitet skulle i øvrigt være til at
stole på - altså ikke et sted man får spyware.
| |
Axel Hammerschmidt (21-04-2006)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 21-04-06 14:36 |
|
Axel Hammerschmidt <hlexa@hotmail.com> skrev
<snip>
: Det virkede for ca en måned siden. Den interne ip-adresse bliver vist.
: Fjern de to mellemrum i adressen. Sitet skulle i øvrigt være til at
: stole på - altså ikke et sted man får spyware.
Enten har de patches Microsoft er kommet med siden hjulpet på det, eller
også har de AuditMyPc lagt deres hjemmeside om. Et link de i rammen til
venstre bringer en hen til en forklaring, her:
http://www.auditmypc.com/internal-ip.html
| |
Peter Makholm (21-04-2006)
| Kommentar Fra : Peter Makholm |
Dato : 21-04-06 14:38 |
|
hlexa@hotmail.com (Axel Hammerschmidt) writes:
> Prøv denne side med IE6 og java i Windows:
>
> http://www.auditmypc.com/process/delttsul.asp
>
> Virker ej på Mac.
Nej, men hvis du åbner Termninal.app og skriver ifconfig og paster
svaret her så kan vi også se din interne IP-nummer. Og din pointe er?
Selvfølgelig kan maskinen selv se sit interne ip-nummer og et program
der kører på maskinen kan selvfølgelig sende dette ip-nummer ud i
verden.
--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |
| |
Axel Hammerschmidt (21-04-2006)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 21-04-06 14:47 |
|
Peter Makholm <peter@makholm.net> skrev
: hlexa@hotmail.com (Axel Hammerschmidt) writes:
:
: > Prøv denne side med IE6 og java i Windows:
: >
: > http://www.auditmypc.com/process/delttsul.asp
: >
: > Virker ej på Mac.
:
: Nej, men hvis du åbner Termninal.app og skriver ifconfig og paster
: svaret her så kan vi også se din interne IP-nummer. Og din pointe er?
:
: Selvfølgelig kan maskinen selv se sit interne ip-nummer og et program
: der kører på maskinen kan selvfølgelig sende dette ip-nummer ud i
: verden.
Min point:
Message-ID: <87acak2ceq.fsf@xyzzy.adsl.dk>
[citat]
Der er så ikke nogen måde at du umidelbart udefra kan få kontakt til
maskinen bag din router med mindre du kan sætte en eksplicit mapning op i
routeren.
[citat slut]
Det er der så alligevel. Og du behøver ikke bruge en terminal.
| |
Peter Makholm (21-04-2006)
| Kommentar Fra : Peter Makholm |
Dato : 21-04-06 14:51 |
|
"Axel Hammerschmidt" <hlexa@hotmail.com> writes:
> Min point:
>
> Message-ID: <87acak2ceq.fsf@xyzzy.adsl.dk>
>
> [citat]
>
> Der er så ikke nogen måde at du umidelbart udefra kan få kontakt til
> maskinen bag din router med mindre du kan sætte en eksplicit mapning op i
> routeren.
>
> [citat slut]
Ja, og når jeg nu fortæller dig at jeg sidder på 10.0.2.253, hvordan
vil du så få *kontakt* til min maskine? (mit offentlige IP-nummer er i
øvrigt 212.242.196.94).
--
Peter Makholm | According to the hacker ethic, the meaning of life
peter@makholm.net | is not Friday, but it is not Sunday either
http://hacking.dk | -- Pekka Himanen
| |
Axel Hammerschmidt (21-04-2006)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 21-04-06 16:15 |
|
Peter Makholm <peter@makholm.net> wrote:
> "Axel Hammerschmidt" <hlexa@hotmail.com> writes:
>
> > Min point:
> >
> > Message-ID: <87acak2ceq.fsf@xyzzy.adsl.dk>
> >
> > [citat]
> >
> > Der er så ikke nogen måde at du umidelbart udefra kan få kontakt til
> > maskinen bag din router med mindre du kan sætte en eksplicit mapning op i
> > routeren.
> >
> > [citat slut]
>
> Ja, og når jeg nu fortæller dig at jeg sidder på 10.0.2.253, hvordan
> vil du så få *kontakt* til min maskine? (mit offentlige IP-nummer er i
> øvrigt 212.242.196.94).
Er det hvad du forstår ved kontakt til din maskine?
| |
Peter Makholm (21-04-2006)
| Kommentar Fra : Peter Makholm |
Dato : 21-04-06 16:50 |
|
hlexa@hotmail.com (Axel Hammerschmidt) writes:
>> Ja, og når jeg nu fortæller dig at jeg sidder på 10.0.2.253, hvordan
>> vil du så få *kontakt* til min maskine? (mit offentlige IP-nummer er i
>> øvrigt 212.242.196.94).
>
> Er det hvad du forstår ved kontakt til din maskine?
Hvad end der kan hjælpe den oprindelige spørger, få en eller anden
form for forspørgsel ind til den.
--
Peter Makholm | Sit back and watch the messages. This is actually
peter@makholm.net | more important than one might think as there is a
http://hacking.dk | bug in GNU Mach whereby hitting a key during the
| boot process causes the kernel to panic
| -- GNU Hurd Installation Guide
| |
Axel Hammerschmidt (21-04-2006)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 21-04-06 17:55 |
|
Peter Makholm <peter@makholm.net> wrote:
> hlexa@hotmail.com (Axel Hammerschmidt) writes:
>
> >> Ja, og når jeg nu fortæller dig at jeg sidder på 10.0.2.253, hvordan
> >> vil du så få *kontakt* til min maskine? (mit offentlige IP-nummer er i
> >> øvrigt 212.242.196.94).
> >
> > Er det hvad du forstår ved kontakt til din maskine?
>
> Hvad end der kan hjælpe den oprindelige spørger, få en eller anden
> form for forspørgsel ind til den.
Så kunne han be' om, at der startes een eller anden backdoor shell
listener på den anden maskine.
Er det ikke sådan Netop On Demand virker? Intet krav om at rode med NAT
eller firewall.
Eller Netcat, eller en anden backdoor shell listener for den sags skyld?
| |
|
|