ubuntuusers.de

SSH Server hinter Router

Status: Gelöst | Ubuntu-Version: Ubuntu 9.10 (Karmic Koala)
Antworten |

Solid1986Snake

Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Hi Leute,

ich versuche gerade einen ssh server auf dem Rechner von meinem Papa zu installieren um ihm auch von außerhalb immerwieder mal Hilfe bieten zu können, Problem scheint dabei aber der Router zu sein...

Ich habe bisher den openssh-server installiert und gestartet, an der config habe ich soweit nichts verändert.

logge ich mich jetzt im lokalen Netzwerk mit ssh pschw@192.168.1.105 ein funktioniert alles Prima.

Nun habe ich für den Zugriff nach außen mir eine dyndns.org adresse geholt, welche über den ddclient auch prima aktualisiert.

Den Router habe ich so eingerichtet das der Port 22 für udp und tcp verbindungen offen ist. Externer Port ist 512, intern 22.

versuche ich mich jetzt mit "ssh -p 512 user@dyndns.orgadresse" einzuloggen bekomme ich folgende Meldung:

ssh: connect to host schwalmsgh.gotdns.org port 512: Connection refused

bzw. wenn ich extern und intern port 22 aufm router freigebe werde ich nach meinem passwort gefragt, kann mich aber nicht authentifizieren!

Hat jemand eine Ahnung wo hier mein Problem liegen könnte?

Ich hab es nochmals mit einem alternativen Port 2222 versucht, aber auch da connection refused....

Cermit

Avatar von Cermit

Anmeldungsdatum:
24. Oktober 2006

Beiträge: 352

Hast du auch den Port 512 in deinem Router an den Port 22 des Rechners deines Vaters weitergeleitet?

Gruß Cermit

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Cermit schrieb:

Hast du auch den Port 512 in deinem Router an den Port 22 des Rechners deines Vaters weitergeleitet?

Gruß Cermit

Danke der Antwort, ja das habe ich gemacht...

Ich habe es auch schon mit 2222 an 2222 und 22 an 22 versucht, no chance.... ☹, die ip stimmt auch... (lokal kann ich ja darüber zugreifen) Also irgendwie bleib ich im Netz draußen hängen)

Cermit

Avatar von Cermit

Anmeldungsdatum:
24. Oktober 2006

Beiträge: 352

Hast du mal einen Portscan mit nmap gemacht, um zu sehen, ob der Port überhaupt offen ist?

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Du scheinst recht zu haben.... nmap zeigt mir closed an... die Freigabe ist allerdings eingerichtet...

da werd ich mich wohl mal ein wenig mit meiner netzwerkkonstruktion hier auseinandersetzen müssen...

danke dir für die hilfe, nmap kannte ich bisher nicht...

Gwen-Dragon

Anmeldungsdatum:
4. August 2008

Beiträge: 189

Du musst vom Internet ins Intranet weiterleiten. Tust du das wirklich. Schau bitte mal ins Log deines Routers, was passiert, wenn du auf ssh zugreifst.

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Wenn der ein log hätte.... das ist so eine Sache mit diesem Router...

Ich hänge hier an einem "getunnelten" Internetzugang... Das bedeutet eine Firma kauft in der nächstegelegenen Stadt eine vielzahl an Dsl Zusgängen und leitet die dann per Funk weiter hier in unser Dorf... wenn ich richtig informiert bin läuft das auch per ssh.

Problem ist jetzt das zum Empfang ein Router mit eigener Firmware genutzt wird und die bietet nur die allernötigsten Basics an... 4 Seiten, eine Info Seite, eine zum Passwort ändern, eine zum Ports freigeben und eine Hilfe Seite..

Dahinter hängt dann noch ein wlan access Point, der sollte aber eigentlich keine Probleme machen denke ich....

peter120

Anmeldungsdatum:
25. September 2005

Beiträge: 142

Hallo Solid1986Snake,

zwei Fehlermöglichkeiten fallen mir ein: 1) Dein Provider leitet die Anfragen von außen nicht weiter. D.h. Deine durch DynDns ermittelte Adresse ist nicht die Deines Rechners sondern die des Routers Deines Providers und wird nicht weitergeleitet. Hatte ich bei meinem Ex-Provider.

2) Hast Du auf deinem Server eine Firewall laufen. Wenn ja mußt Du den Port ggf. freschalten.

gruß Peter

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

zu 2) Also eine Firewall habe ich nicht installiert, es ist ein nahezu fjungfräuliches ubuntu karmic

1) Wie kann ich das herausfinden? Die Ip die www.wieistmeineip.de anzeigt stimmt zumindest mit der überein die mir mein router anzeigt und der die bei dyndns.org eingetragen ist.

Bei meinem "Funknetz" hier habe ich sowieso eine nahezu statische ip.. die ändert sich nur wenn sie etwas am Netz ändern... aber das ist ja manchmal schon zuviel, daher ncoh dyndns.org.

(Auch der connect funktioniert nicht wenn ich die ip direkt eingebe)

und nmap zeigt mir ja auch an das der Port zu sei... Vielleicht muss ich einfach mal bei meinem Provider anrufen!

IngoHu

Anmeldungsdatum:
28. Juni 2005

Beiträge: 638

Wohnort: Neustadt (Weinstr.)

Moin!

Bei UMTS gibt es ein ähnliches Problem. Man bekommt eine IP-Adresse in einem lokalen Netz zugewiesen, wenn man sich einwählt. Die Anfrage auf Seiten wie www.wieistmeineip.de zeigen die IP-Adresse des Routers vom Provider an. Der Provider kann durch die Network_Address_Translation (NAT) die WAN-IP nicht auf einen Rechner in seinem lokalen Netz leiten, weil eine WAN-IP für viele Teilnehmer verwendet wird. Eine DynDNS-Adresse nutzt also nichts.

Wenn sowohl Du als auch Dein Vater hinter einem solchen NAT-Router des Providers sitzen, geht der Betrieb eines SSH-Servers auf einem Eurer Rechner also nicht. Man muß einen Rechner haben, eine eigene - wenn auch temporäre - WAN-IP-Adresse hat, z. B. über einen DSL-Anschluss. Auf diesem Rechner müsste ein SSH-Server laufen, beim dem ihr euch beide anmeldet und die entsprechenden Port-Umleitungen macht, z. B.

ssh -C -N -P <Port_des_SSH-Severs> -R 5903:localhost:5900 -l <Nutzername_beim_SSH-Server> <IP_des_SSH-Servers>

Seid ihr beide am SSH-Server angemeldet, kannst jeder auf den VNC-Server des jeweils anderen zugreifen und zwar als unter localhost:3.

Als Rechner mit dem SSH-Server könnte z. B. ein Root-Server bzw. V-Server angemietet werden. Allerdings ist ein solcher Rechner natürlich potenzielles Angriffsziel im Internet.

Gruss Ingo

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

Wie bist du im Internet? Direkt über den Router? DSL? Anbieter? Wie genau sieht die Konfiguration vom Portforwarding und co aus? Passt auch die interne IP vom SSH-Server? Was sagt uns sudo iptables -L -v -v auf dem SSH Server?

mfg Betz Stefan

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Danke fürdie zahlreichen antworten!

Ich habe jetzt einfach mal meinen Provider direkt angeschrieben, die sind eigentlich recht fähig dort.

Mal sehen welche Infos dort zurück kommen, ich melde mich dann sobald ich mehr erfahren habe.

Informationen gibt es auch hier ein paar wenige: http://www.itfm.de/BNetz/index.html, weiterhelfen tut mir das aber noch nicht.

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

Was für eine IP bekommt die Netzwerkschnittstelle die am Internet hängt bei dir? Also ich meine die von deinem Router wo bei dir steht!

mfg Betz Stefan

Solid1986Snake

(Themenstarter)
Avatar von Solid1986Snake

Anmeldungsdatum:
29. Juli 2006

Beiträge: 1215

Wohnort: Seigertshausen

Genau die die auch bei wieistmeinip.de angezeigt wird und die die auf dyndns.org eingetragen wird.

TobStro

Anmeldungsdatum:
27. Oktober 2007

Beiträge: 53

Ich hatte das gleiche Problem mit meinem Router (Linksys wrt54gl), dieser hat einige integrierte Firewall Optionen "Block anonymous internet requests", "Block port scans" usw., da war kein durchkommen von außerhalb, könnte es sein, dass dein Router auch solche Optionen hat?

Antworten |