SSH Tunnel mit Putty

Für die Konfiguration von Geräten über die Kommandozeile ist oft die Verbindung über SSH (Standard-Port: 22) oder Telnet (Standard-Port: 23) notwendig. Über eine Telnet / SSH-Verbindung können Sie aber nicht nur Befehle auf Linux-Basierten Geräten wie Routern, NAS uvm. ausführen sondern die sichere, verschlüsselte Verbindung auch für die Übertragung anderer Daten verwenden.

Somit ist ein sicherer Zugang in ein entferntes Netzwerk auch ohne VPN-Server möglich. Überall dort wo ein SSH-Server zur Verfügung steht kann i.d.R. auch ein SSH-Tunnel aufgebaut werden.

1. Putty herunterladen (Windows)

Ein bekannter Telnet / SSH-Client für Windows ist Putty. Laden Sie die Ausführbare Datei hier herunter:

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

Das Programm muss nicht installiert werden.

2. Putty öffnen und Verbindung aufbauen

Öffnen Sie die heruntergeladene Datei durch "Doppelklicken". Geben Sie im Feld

Host Name (or IP address)

die IP-Adresse des Geräts ein, zu dem Sie sich verbinden wollen, d.h. das den SSH Server bereitstellt. Bei Geräten im lokalen Netzwerk handelt es sich meist um eine Adresse wie z.B. 192.168.1.45. Die genaue IP-Adresse können Sie meist der Bedienungsanleitung oder der Konfigurationsoberfläche des Geräts entnehmen. Falls Sie den SSH Tunnel über ein Gerät aufbauen möchten, das mit unserer Dienstleistung "Feste, öffentliche IPv4-Adresse" an das Internet angebunden ist geben Sie als Host Name (or IP address) die Ihnen zugewiesene feste, öffentliche IPv4-Adresse ein, z.B. 212.58.74.XXX.

Wählen Sie für

Connection type

Das entsprechende Protokoll aus. Das ist meist entweder Telnet oder SSH. Der Standard-Port wird automatisch im Feld "Port" eingetragen. Falls Sie sich zu einem abweichenden Port verbinden möchten, können Sie den Wert im Feld "Port" ändern (meist nicht erforderlich).

Tunnel-Optionen festlegen

Navigieren Sie anschließend zur Kategorie "Connection > SSH > Tunnels".

  • Tragen Sie als "Source Port" einen beliebigen Port ein, der auf Ihrem lokalen Computer frei ist, z.B. 1234.
  • Tragen Sie als "Destination" die Ziel-LAN-IP im entfernten Netz sowie den Port in der Form "IP:Port", also z.B. "192.168.178.1:80" (z.B. Webinterface der Fritzbox im entfernten Netz) ein. Die Ziel-LAN-IP muss direkt von dem Gerät aus erreichbar sein, das den SSH Server bereitstellt.
  • Klicken Sie auf "Add" um den Tunnel anzulegen. Er erscheint daraufhin in der Liste "Forwarded ports:".
  • Sie können weitere Tunnel hinzufügen. Wählen Sie dafür jeweils einen anderen "Source port". Beispiele:
  • > Source port: 1234, Destination: 192.168.178.1:80
       (Webinterface einer Fritzbox)
    > Source port: 1235, Destination: 192.168.178.50:3389
       (Remotedesktopverbindung auf Windows-PC)
    > Source port: 1236, Destination: 192.168.178.254:443
       (Webserver mit SSL auf einem Server im entfernten Netz)
    > Source port: 1237, Destination: 192.168.178.150:2752
       (Steuersoftware auf dem Gerät 192.168.178.150 im entfernten Netz)

Achtung: Falls Sie als Ziel eine Web-Applikation (z.B. Webinterface einer Firewall) eintragen und diese eine automatische Weiterleitung von HTTP -> HTTPS durchführt müssen Sie als Ziel-Port entweder direkt den HTTPS-Port (443) eintragen oder als "Source port" beide Ports (80 und 443) einrichten. Bei Web-Applikationen kann es generell zu Problemen kommen sofern die Web-Application keine dynamischen Hostnamen unterstützt. Das ist aber abhängig von der anzusprechenden Web-Applikation.

Tipp: Sie können diese Einstellungen speichern. Navigieren Sie dafür zur Kategorie "Session". Tragen Sie einen Namen für die gespeicherte Sitzung ein und klicken Sie anschließend auf "Save". In Zukunft können Sie die gesamte Sitzungseinstellung inkl. Host Name, Port, Connection type, Tunnel-Einstellungen etc. einfach laden indem Sie in der Liste "Saved Sessions" den entsprechenden Eintrag markieren und auf "Load" klicken.

Klicken Sie anschließend auf "Open". Daraufhin öffnet sich ein schwarzes Fenster, das Sie meist zum Login auffordert. 

3. Anmelden mit Zugangsdaten

Melden Sie sich mit den Zugangsdaten für das Gerät an. Die genauen Zugangsdaten entnehmen Sie der Bedienungsanleitung oder Konfigurationsoberfläche des Geräts. Meist können Sie die Daten über eine Konfigurationsoberfläche selbst festlegen.

Bitte beachten Sie, dass bei der Passworteingabe keine Maskenzeichen wie *, . o.Ä. angezeigt werden. Die Eingabe sieht so aus, als ob das Gerät nicht reagieren würde. Geben Sie einfach das Passwort ein und drücken Sie auf "Return" / "Enter".

4. Tunnel nutzen

Nach einem erfolgreichen Login steht Ihnen der zuvor eingegebene "Source port" auf Ihrem lokalen PC zur Verfügung. Der Zugriff erfolgt via 127.0.0.1:1234. Zur Veranschaulichung:

(lokal) 127.0.0.1:1234 -> 192.168.178.1:80 (entfernt)

Starten Sie die entsprechende Client-Software auf Ihrem lokalen PC wie z.B. einen Web-Browser, Remotedesktop-Client, Steuersoftware... und tragen Sie als Verbindungsziel die lokale Zuweisung an, also z.B. 127.0.0.1:1234 in der Adresszeile Ihres Web-Browsers.

Problem nicht gelöst?

Falls Ihr Problem im Support-Bereich nicht gelöst wurde oder Sie weitere Hilfe benötigen, rufen Sie uns einfach an oder schreiben Sie uns:

0711 / 78 19 41-0
support@internet-xs.de

IP-Adresse: http://www.internet-xs.de/tools/ip