ubuntuusers.de

via DuckDuckGo

SSH über FritzBox VPN Client gibt „port 22: Connection refused“ zurück

Status: Gelöst | Ubuntu-Version: Server 16.04 (Xenial Xerus)
Antworten |

BlueGE

Anmeldungsdatum:
16. März 2018

Beiträge: 2
Zitieren
17. März 2018 23:11

Hallo UbuntuUser,

da ich nun schon seit einigen Wochen ohne Erfolg nach einer Lösung suche hoffe ich, dass ihr mir einen entschiedenen Tipp geben könnt wo mein Fehler liegt. Ich bin schon einige Forenbeiträge durchgegangen, diese haben mich aber leider nicht weiter gebracht.

Folgendes Ziel:

Ich will von der Synology NAS (10.30.61.4) (Netzwerk A) über eine Fritzbox LAN-LAN Kopplung (VPN) auf einen Ubuntu Server 16.04 LTS (192.168.48.9) (Netzwerk B) zugreifen.

Fritzbox LAN-LAN Kopplung habe ich über diese Beschreibung eingerichtet: (https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/)

Die SSH Verbindung zwischen Synology und dem Ubuntu Server habe ich erst erfolgreich im lokalen Netzwerk getestet (mit lokalen Adressen → SSH Verbindungen zwischen Synology NAS und Ubuntu Servern funktionierte im gleichen Netzwerk). Nun habe ich die zweite Fritzbox über LTE mit dem Internet verbunden und den Ubuntu Server angeschlossen (Netzwerk B).

Es funktioniert, dass ich von meinem Laptop Linux Mint aus Netzwerk A über SSH auf den Ubuntu Server im Netzwerk B mich anmelden kann. Alles funktioniert wie erwartet.

Wenn ich das gleiche von der Synology aus versuche klappt es nicht. Ich kann von der Synology den Ubuntu Server Anpingen, doch eine SSH Verbindung wird mit Port 22: Connection refused (siehe unten) beendet.

Auf dem Ubuntu Server sind in der /var/log/auth.log keine Einträge zu erkennen, wenn die Synology versucht sich zu verbinden.

Meine Linux Kenntnisse sind noch im Anfängerstadium. Ich habe in verschiedenen Forenbeiträge gelesen. Mit den dort aufgeführten Befehlen konnte ich den Fehler nicht finden. Ich gib euch die Ausgaben mit an vielleicht hilft das etwas.

Folgendes wurde geprüft:

  • Auf dem Ubuntu Server habe ich den open ssh-client und server schon zwei mal deinstalliert und wieder installiert

  • Firewall auf dem Ubuntu Server ist Inaktiv

  • SSH Service läuft auf Port 22

Im Vorfeld schon danke, dass Ihr euch Zeit nimmt um mich bei der Fehlersuche zu unterstützen.

Gruß BlueGE

Synology DS (10.30.61.4) 

uname -a  →
Linux NetzHDD 3.2.40 #15254 SMP Fri Jan 26 06:41:28 CST 2018 armv7l GNU/Linux synology_armadaxp_ds214
ssh -vvvv 192.168.48.9 → 
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.48.9 [192.168.48.9] port 22.
debug1: connect to address 192.168.48.9 port 22: Connection refused
ssh: connect to host 192.168.48.9 port 22: Connection refused

Ubuntu Server LTS (192.168.48.9) 

inxi -Fz → 
System:    Host: ubuntu-ServerASUS Kernel: 4.4.0-116-generic x86_64 (64 bit) Console: tty 0
           Distro: Ubuntu 16.04 xenial
sudo service ssh status →
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Fr 2018-03-16 21:11:03 CET; 1h 8min ago
 Main PID: 1153 (sshd)
    Tasks: 1
   Memory: 7.2M
      CPU: 4.414s
   CGroup: /system.slice/ssh.service
           └─1153 /usr/sbin/sshd -D

Mär 16 21:11:02 ubuntu-ServerASUS systemd[1]: Starting OpenBSD Secure Shell server...
Mär 16 21:11:03 ubuntu-ServerASUS sshd[1153]: Server listening on 0.0.0.0 port 22.
Mär 16 21:11:03 ubuntu-ServerASUS sshd[1153]: Server listening on :: port 22.
Mär 16 21:11:03 ubuntu-ServerASUS systemd[1]: Started OpenBSD Secure Shell server.
Mär 16 21:11:47 ubuntu-ServerASUS sshd[1498]: pam_ecryptfs: Passphrase file wrapped
Mär 16 21:11:51 ubuntu-ServerASUS sshd[1492]: Accepted password for ge from 10.30.61.12 port 48934 ssh2
Mär 16 21:11:51 ubuntu-ServerASUS sshd[1492]: pam_unix(sshd:session): session opened for user ge by (uid=0)
sudo netstat -anp | grep sshd → 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1153/sshd       
tcp        0      0 192.168.48.9:22         10.30.61.12:48934       VERBUNDEN   1492/sshd: ge [priv
tcp6       0      0 :::22                   :::*                    LISTEN      1153/sshd       
unix  3      [ ]         STREAM     VERBUNDEN     17749    1153/sshd           
unix  3      [ ]         STREAM     VERBUNDEN     17395    1492/sshd: ge [priv 
unix  2      [ ]         DGRAM                    20600    1492/sshd: ge [priv
sudo ufw verbose  → 
Status: Inaktiv

Linux Mint Laptop (10.30.61.12) 

inxi -Fz →
System:    Host: LinuxMint-17 Kernel: 3.16.0-38-generic x86_64 (64 bit) Desktop: Cinnamon 2.6.13  Distro: Linux Mint 17.2 Rafael

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14382
Zitieren
17. März 2018 23:37

BlueGE schrieb:

Ich kann von der Synology den Ubuntu Server Anpingen, doch eine SSH Verbindung wird mit Port 22: Connection refused (siehe unten) beendet.

ssh -vvvv 192.168.48.9 → 
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.48.9 [192.168.48.9] port 22.
debug1: connect to address 192.168.48.9 port 22: Connection refused
ssh: connect to host 192.168.48.9 port 22: Connection refused

Poste mal von der Synology die Ausgaben von: 

nc -zv 192.168.48.9 22
ping -c 3 -W 2 192.168.48.9

BlueGE

(Themenstarter)

Anmeldungsdatum:
16. März 2018

Beiträge: 2
Zitieren
18. März 2018 22:18

Danke für die Antwort NetCat ist nicht Standard mäßig installiert. Über das Paket Zentrum unter Community konnte ich aber „ Easy Bootstrap Installer“ und „iPKGui“ installieren. Damit ist es dann auch möglich das Paket NetCat zu installieren (siehe Anhang).

Während dessen ist mir eingefallen, dass ich noch mal die Fritzbox in Netzwerk A prüfen könnte. Und da habe ich den Fehler gefunden. Dort war die NAS auf das Zugangsprofil nur „Mailen und Surfen“ eingestellt. Ich habe dann das Profil auf „unbeschränkt“ umgestellt. Da nach ging dann auch schon die SSH Verbindung und der NetCat Befehl zeigte an, dass der Port OPEN ist.

Also nun habe ich auf beiden Fritzboxen das Zugangsprofil auf Unbeschränkt und die Verbindung funktioniert. Ich hoffe, dass AVM bald die Möglichkeit gibt auch ausgehende Verbindungen besser einzuschränken. Schließlich gibt es genug Netzwerkgeräte die gerne nach Hause funken, deswegen ist bei mir als Standard „nur Mailen und Surfen“ eingestellt..

 nc -zv 192.168.48.9 22 -->
localhost [192.168.48.9] 22 (ssh) open
sudo ping -c 3 -W 2 192.168.48.9 -->
PING 192.168.48.9 (192.168.48.9) 56(84) bytes of data.
64 bytes from 192.168.48.9: icmp_seq=1 ttl=62 time=61.1 ms
64 bytes from 192.168.48.9: icmp_seq=2 ttl=62 time=66.9 ms
64 bytes from 192.168.48.9: icmp_seq=3 ttl=62 time=60.4 ms

--- 192.168.48.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2028ms
rtt min/avg/max/mdev = 60.408/62.860/66.990/2.937 ms

Gruß BlueGE
Antworten |