voipbuster über port 80

RaistlinMajere · 09.03.2006, 17:56

ich möchte in einem uni-wlan mit authentifizierung voipbuster verwenden, in dem nur http-traffic freigeschaltet ist, alles andere sperrt die FW.

nun bietet voipbuster in den settings aber eine portangabe an. wenn ich da allerdings port 80 angebe, kann ich mich trotzdem nicht connecten, was mich darauf schließen lässt, daß die FW das irgendwie spitzkriegt, was "echter" http-traffic ist und was bloß über den port 80 läuft.

kann das sein? wenn ja, kann ich da irgendwas unternehmen, so daß der voipbuster-traffic als "normaler" http-traffic durchgeht (sofern da unterschieden wird, was ich wie gesagt mal vermute)?
oder scheiterts an der authentifizierung, d.h. daß der traffic zwar konform wäre, sich voipbuster jedoch nicht, wie bei einem browser, authentifizieren kann und es daher nicht weitergeht? dies käme mir komisch vor, weil ich mich nach dem verbinden ans wlan an sich nur 1x über den webbrowser authentifizieren muß, danach nicht mehr.

LouCypher · 10.03.2006, 08:39

einfach port ändern is nicht, das geht bei den mickymaus firewalls, in der uni haben sie sicher keinen netgear.

Du könntest einen ssh tunnel durch port 80 zu einem rechner zb daheim aufbauen und dadurch die voipbuster traffic tunneln (weis allersings nicht obs mit voipbuster funzt). Nachdem die kommunikation verschlüsselt wird kann die application firewall nicht mehr erkennen dass es sich nicht um http traffic handelt. Wie das genau geht musst dir selber raussuchen unter den stichworten "putty" und "cygwin" solltest alle infos finden die du brauchst.

RaistlinMajere · 10.03.2006, 10:33

ok, mit ssh-tunnelling sollte das funzen. problem dabei ist nur, daß ich keinen server habe, der 24/7 läuft. bin gerade am googeln nach diversen gratis-angeboten, die auch existieren. nur wie ratsam ist sowas? immerhin wird am ende des tunnels der traffic unverschlüsselt gehandhabt, oder? d.h. in einem fremden netz schwirren dann meine passwörter plain text durch die gegend...

LouCypher · 10.03.2006, 11:06

deshalb ist ein eigener server ratsam. Mit den gratisdingern hab ich keine erfahrung. Was spricht dagegen einen alten rechner daheim laufen zu lassen? Vielleicht gibts soger eine alternative firmware für den linksys wrt 54gs die die aufgabe übernehmen kann?

RaistlinMajere · 14.03.2006, 13:15

hat sich erübrigt. der admin hier dürfte ziemlich paranoid sein, nicht einmal SSH nach draußen ist erlaubt.

09.03.2006, 17:56	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	voipbuster über port 80 ich möchte in einem uni-wlan mit authentifizierung voipbuster verwenden, in dem nur http-traffic freigeschaltet ist, alles andere sperrt die FW. nun bietet voipbuster in den settings aber eine portangabe an. wenn ich da allerdings port 80 angebe, kann ich mich trotzdem nicht connecten, was mich darauf schließen lässt, daß die FW das irgendwie spitzkriegt, was "echter" http-traffic ist und was bloß über den port 80 läuft. kann das sein? wenn ja, kann ich da irgendwas unternehmen, so daß der voipbuster-traffic als "normaler" http-traffic durchgeht (sofern da unterschieden wird, was ich wie gesagt mal vermute)? oder scheiterts an der authentifizierung, d.h. daß der traffic zwar konform wäre, sich voipbuster jedoch nicht, wie bei einem browser, authentifizieren kann und es daher nicht weitergeht? dies käme mir komisch vor, weil ich mich nach dem verbinden ans wlan an sich nur 1x über den webbrowser authentifizieren muß, danach nicht mehr. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

10.03.2006, 08:39	#2
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	einfach port ändern is nicht, das geht bei den mickymaus firewalls, in der uni haben sie sicher keinen netgear. Du könntest einen ssh tunnel durch port 80 zu einem rechner zb daheim aufbauen und dadurch die voipbuster traffic tunneln (weis allersings nicht obs mit voipbuster funzt). Nachdem die kommunikation verschlüsselt wird kann die application firewall nicht mehr erkennen dass es sich nicht um http traffic handelt. Wie das genau geht musst dir selber raussuchen unter den stichworten "putty" und "cygwin" solltest alle infos finden die du brauchst. ____________________________________ Greetings LouCypher

10.03.2006, 10:33	#3
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	ok, mit ssh-tunnelling sollte das funzen. problem dabei ist nur, daß ich keinen server habe, der 24/7 läuft. bin gerade am googeln nach diversen gratis-angeboten, die auch existieren. nur wie ratsam ist sowas? immerhin wird am ende des tunnels der traffic unverschlüsselt gehandhabt, oder? d.h. in einem fremden netz schwirren dann meine passwörter plain text durch die gegend... ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

10.03.2006, 11:06	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	deshalb ist ein eigener server ratsam. Mit den gratisdingern hab ich keine erfahrung. Was spricht dagegen einen alten rechner daheim laufen zu lassen? Vielleicht gibts soger eine alternative firmware für den linksys wrt 54gs die die aufgabe übernehmen kann? ____________________________________ Greetings LouCypher

14.03.2006, 13:15	#5
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	hat sich erübrigt. der admin hier dürfte ziemlich paranoid sein, nicht einmal SSH nach draußen ist erlaubt. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)