Teilerfolg!!
sudo route add -host 192.168.178.12 gw 10.8.1.5 dev tun0 nc -zv 192.168.178.12 22
Das funktioniert. Der Login wird noch abgelehnt.
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Teilerfolg!! sudo route add -host 192.168.178.12 gw 10.8.1.5 dev tun0 nc -zv 192.168.178.12 22 Das funktioniert. Der Login wird noch abgelehnt. |
Anmeldungsdatum: Beiträge: 13931 |
Der login am sshd, per username und Passwort? Wenn ja, hast Du den sshd evtl. so konfiguriert, dass die Anmeldung nur von einer bestimmten source-IP-Adresse erfolgen darf? Oder evtl. auch noch andere Sicherheitsmaßnahmen für den sshd konfiguriert? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Der Login erfolgt durch ssh root@192.168.178.12. Dann wird das Passwort abgefragt. Anschließend kommt. Permission denied, please try again. Auf der Maschine läuft leider nur dropbear. Die Konfiguration liegt im Pfad /etc/default/dropbear und sieht wie folgt aus: DROPBEAR_EXTRA_ARGS=" -B -a" |
Anmeldungsdatum: Beiträge: 13931 |
Kannst Du dich aus deinem WLAN (d. h. von einem anderen Gerät) mit "ssh root@192.168.178.12" am dropbear anmelden? Wenn ja, benutzt dein Freund das richtig Passwort für "deinen" root? Warum benutzt ihr nicht den OpenSSH-Server (statt dropbear)? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Ja, aus dem lokale Netz kann ich mich problemlos anmelden. Das Passwort stimmt definitiv. Ich habe es simuliert, indem ich mich mit dem Handy über die SIM-Karte und den VPN-Tunnel selbst von außen eingewählt habe. Der Zielrechner ist ein Cubieboard, auf dem ein OpenSource Projekt installiert ist. Die Entwickler haben eben nur Dropbear implementiert. |
Anmeldungsdatum: Beiträge: 13931 |
Ja, aber benutzt dein Freund es auch dieses stimmende Passwort? Nicht dass er sein root-Passwort benutzt ... Er soll mal mit: ssh -vvv root@192.168.178.12 versuchen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Das verwendete Passwort ist definitiv das des Zielrechners. root@192.168.178.12's password: debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,password Permission denied, please try again. |
Anmeldungsdatum: Beiträge: 13931 |
Dann verstehe ich nicht, warum es von einem anderen Gerät aus dem Subnetz 192.168.178.0/24 funktioniert und vom Gerät deines Freundes nicht? Ich kann mir nicht vorstellen, dass das VPN das Passwort oder den username verändert. ... und der Portscan (via VPN) hat lt. deiner Mitteilung auch funktioniert. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Ich hab das ganze jetzt noch mit einem Ubuntu-Rechner in meinem Netz probiert: sudo route add -host 192.168.178.30 gw 10.8.1.5 dev tun0 nc -zv 192.168.178.30 22 ssh user@192.168.178.30 Das ist genau das gleiche. Lokal kann ich mich verbinden, aus dem VPN-Tunnel werde ich abgelehnt. |
Anmeldungsdatum: Beiträge: 13931 |
Das verstehe ich jetzt nicht. Du hast doch geschrieben, dass der Cubieboard (mit dem dropbear) die IP-Adresse 192.168.178.12 hat. Warum hast Du jetzt eine definierte Route via VPN zur IP-Adresse 192.168.178.30 konfiguriert? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
weil der Ubuntu Rechner die IP 30 hat und ich testen wollte, ob da eine Verbindung möglich ist. Das Cubieboard hat 12. Auf beiden Rechnern verhält es sich absolut gleich. Portscan klappt zu beiden Rechnern, Login nicht |
Anmeldungsdatum: Beiträge: 13931 |
Ergibt aber keinen Sinn, denn Du hast geschrieben: ssh user@192.168.178.30 und wenn auf dem Gerät mit der IP-Adresse 192.168.178.30, nicht auf dem Port 22 gelauscht wird, kann auch keine Verbindung zustande kommen. Und da die IP-Adresse auch noch in deinem WLAN ist und der Zugriff aus deinem WLAN erfolgt, müsste man sich vergewissern ob auch die, via VPN konfigurierte definierte Route benutzt wird oder ob es doch nur ein direkter Verbindungsversuch zwischen zwei Geräten in deinem WLAN war. Ich weiß jetzt nicht, ob Du hier alle relevanten Informationen zu deiner Konstellation bzw. zur Konfiguration der involvierten Dienste, zur Verfügung gestellt hast, die für das lösen deines Problems erforderlich wären. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
Ich glaub, wir reden aneinander vorbei. Ich habe mit meinem Handy einen Hotspot aufgemacht und meinen Rechner damit verbunden. Somit ist der Rechner nicht mehr im lokalen Netz. Mit dem VPN-Tunnel bin ich dann wieder ins lokale Netz. Dann habe ich die Route via VPN zur IP-Adresse 192.168.178.30 definiert, um zu testen, ob ich diesen erreichen kann. Das Gerät mit der IP 192.168.178.30 lauscht ja auf dem Port 22, denn wenn ich im lokalen Netz bin, kann ich mich per ssh verbinden. Bin ich über das Mobilnetz und den VPN-Tunnel in meinem Netz, erstelle ich die Route, scanne den Port, komme aber nicht mit ssh auf den Rechner. |
Anmeldungsdatum: Beiträge: 13931 |
Ja, das kann gut sein. Aber warum versucht es dann dein Freund mit "ssh root@192.168.178.12"? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 97 |
192.168.178.12 ist das Cubieboard, auf dem wir das Programm entwickeln wollen. Ich hatte heute ein wenig Zeit mich mit dem, Problem zu beschäftigen und habe das ganze über den Hotspot und den Tunnel nachgestellt und zusätzlich versucht auf den 192.168.178.30 zu kommen, da dies ein Ubuntu-Rechner mit OpenSSH ist. Ich wollte ausschließen, dass es an dropbear liegt. |