ubuntuusers.de

Hi,

nach einem knappen Jahr wollte ich mal wieder via SSH übers Internet auf meinem Server zugreifen. Leider klappt es nicht mehr und ich komme nicht dahinter was sich verändert haben könnte. Das einzige was ich verändert habe ist dass ich das System regelmäßig geupdated habe.

SSH Funktioniert solange ich im Heimnetz bin

Wenn ich von außen zugreifen möchte erhalte ich ein ssh: connect to host x.y port 22: Network is unreachable oder ein no route to host

Mit einem Ping erreiche ich den Server Ein Webserver läuft auch, den kann ich auch erreichen Auf der FritzBox ist eine passende Portweiterleitung Die Firewall erlaubt OpenSSH ssh -vvvv bringt keine weiteren Infos. Alles was ich sehe ist dass die Domain richtig aufgelöst wird

Das Setup hat schon mal funktioniert und ich habe seit dem bewusst keine Änderung vorgenommen. Was könnte ich noch probieren?

Portweiterleitung bedeutet NAT bei IPv4. Bei IPv6 ist das gar nicht vorgesehen (gib ja genügend Adressen).

Der Ping kommt beim NAT-Router an und wird von diesem beantwortet. Hat denn deine Fritte wirklich eine öffentliche IP oder eventuell eine private und hängt hinter einem NAT des Providers? Oder gar CG-NAT?

Der Zugriff geht nur, wenn die Fritte eine öffentliche IPv4-Adresse hat. Sonst musste das über IPv6 machen.

Die FB sagt mir:

DynDNSaktiviert, yyy.diskstation.org, IPv4-Status: erfolgreich angemeldet

Wenn ich die Domain aufrufe dann lande ich auf der Apache Standard Seite. Also Portweiterleitung auf Port 80 sollte somit funktionieren. Für Port 22 habe ich nichts anderes eingestellt als für Port 80. Damit sollte die FB doch richtig eingerichtet sein, oder?

Mache es mal nur mit der IP, um DNS-Probleme auszuschließen. Kannst du denn aus dem internen Netz auf die öffentliche IP Port 22 zugreifen (FritzBoxen machen das dafür notwendige NAT-Loopback)? Ist eventuell eine Firewall auf dem Server aktiv?

Danke für die Tipps schon mal.

Also mit der IP selbst habe ich kein anderes Ergebnis. Eine Firewall ist aktiv und SSH ist als Ausnahme eingetragen.

Wie kann ich aus dem Internet auf Port 22 zugreifen? Auf Heise habe ich einen Portscan gemacht mit dem Ergebnis dass Port 22 gefiltert ist.

Dann stelle mal die Firewall auf dem Server ab.

Habe jetzt ufw deaktiviert aber das hat nichts verändert. Meldung bleibt No Route To Host

OK, schalte mal bei der Fritte den Paketmitschnitt ein und schaue, ob die Pakete vom Portscan an der Fritte ankommen.

Danke für die Hilfe bisher. Sorry den letzten Post hatte ich nicht gesehen aber jetzt hat es doch geklappt.

Ich habe hier https://canyouseeme.org einen Service gefunden der prüft ob ein Port verfügbar ist. Ergebnis für Port 22 No Route To Host. Daraufhin habe ich die Portweiterleitung an der FB auf einen anderen externen Port gelegt und siehe da, über einen anderen externen Port geht es plötzlich. Vielleicht ein Feature des aktuellen FritzOS das Port 22 nicht mehr verwendet werden darf?

Zusammenfassung: Für mich war die Lösung den Port an der Fritzbox zu ändern und nicht den Standardport 22 an 22 weiter zu leiten, sondern einen höheren.

Das wäre dann eine FW-Regel der Fritte. Vermute ich eher nicht. Eventuell blockiert das dein Provider.

Wäre aber mal interessant, das rauszufinden.