ubuntuusers.de

Hallo liebe Ubuntu Gemeinde ☺

das Thema passt eigentlich nicht ganz in ein Ubuntuforum, denn das eigentliche Problem habe ich mit meinem Raspberry Pi (mit Raspbian), denke aber das es ein allgemeines Problem ist welches man 1:1 auf Ubuntu übertragen (und lösen) könnte. Entschuldigt falls ich einen Beitrag dazu übersehen habe, aber ich hab bisher keine Lösung gefunden, zumindest keine die ich verstehe 😀 Ich habe zwar ein wenig Erfahrung mit dem Terminal, aber bin da noch absolut in der Anfangsphase beim lernen (gilt auch für alle anderen Themen mit dem PC).

Ausgangslage:

Ich habe mir einen Raspberry Pi gekauft der am Router hängt. Im eigenen Netzwerk komme ich auch problemlos auf diesen mit einer ssh-Verbindung. Darauf greife ich mit meinem Kubuntu zu, dürfte aber erstmal keine Rolle spielen oder? Gefunden und gelesen hab ich dutzende Foreneinträge und Blogs dazu, aber entweder es passte nicht zu meinem Problem oder war nicht Ausführlich genug erklärt. Mein Problem ist auch das ich nichtmal weiß wo anfangen zu suchen.

Problem:

Grundsätzlich möchte ich eine Verbindung zu meinem Raspberry Pi außerhalb des Heimnetzwerks aufbauen. Zum einen um in öffentlich WLAN Netzen geschützt zu sein, zum anderen ist auf Raspbian Mathematica kostenlos und das kann ich auf Arbeit gut gebrauchen ☺ (will aber das Teil nicht immer mitschleppen).

*Grundsätzlich muss ich doch einen SSH-Server auf meine RPi starten oder? Wie genau mache ich das? Hier im Wiki steht dazu nur das man den 'openssh-server' installieren muss, was bei Raspbian standartmäßig der Fall ist.

*Zum anderen wird doch von der Telekom die IP-Adresse geändert oder? Ergo muss ich etwas finden das ich das Problem umgehen kann. Irgendwo hab ich gelesen das jemand auf http://cms.selfhost.de/cgi-bin/selfhost (oder auch andere anbieter wie [no-ip.org]) sich ne kostenlose Domain geholt hat, wie man das einrichten muss hab ich allerdings nicht entnehmen können. DHCP am Router zu deaktivieren für den RPi müsste ich hinbekommen, hab mich damit aber noch gar nicht beschäftigt.

*Was ich auch schon probiert hatte war die IP-Adresse des RPi's in "ssh pi@dieIP" einzusetzen, ohne erfolg allerdings (Zeitüberschreitung).

Naja ich denk das ist alles was ich dazu weiß und erzählen kann. Ich hoffe ihr könnt mir dabei helfen ☺

Gruß aequatio

Hallo,

du hast eigentlich alles zusammen, musst es jetzt nur noch umsetzen.

1.) Du kannst dich lokal per SSH am PI anmelden, schreibst du? Perfekt - am Pi musst nichts mehr geändert werden.

2.) Dynamischen DNS Account registrieren, ich empfehle no-ip.biz.

3.) no-ip-Account im Router ODER mittels ddclient im PI aktualisieren. Die meisten Router können leider nur dyndns und der ist mittlerweile kostenpflichtig. Kostenlos ist es nur noch über Umwege zu nutzen und man muss sich ständig von Hand auf der Website einloggen. Davon kann ich nur noch abraten. Ich mache es auch über das Programm ddclient auf dem PI:

$ sudo cat /etc/ddclient.conf 
[sudo] password for mpw: 
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=noip
use=web, web=checkip.dyndns.com/	
server=dynupdate.no-ip.com
login=[login entfernt]
password='[entfernt]'
[persönliche-Adresse-entfernt].no-ip.biz

4.) PI benötigt lokal statische IP. Das kann man bei fast allen Routern direkt festlegen, also DHCP aktiviert lassen und den Router anweisen, dass er die Mac vom PI immer mit derselben IP versehen soll. Viele Router (Beispiel aktuelle Fritzboxen) machen das bereits automatisch. Dieser Punkt kann erstmal übersprungen werden, da er eher selten Probleme verursacht.

5.) NAT / Portforwarding im Router aktivieren. Es muss der Port 22 extern geöffnet werden und an die lokale IP des Pis weitergeleitet werden.

6.) Von überall via

ssh Benutzer@deine-Adresse-bei.no-ip.biz

anmelden.

OT: Und das alles für Mathematica? Warum benutzt du nicht Wolfram-Alpha.com?

Grüße MPW

MPW schrieb:

1.) Du kannst dich lokal per SSH am PI anmelden, schreibst du? Perfekt - am Pi musst nichts mehr geändert werden.

BTW: Gerade wenn man aus dem Internet über Port 22 auf den Pi zugreift, soll man den Standard-user (pi) und wenn nicht bereits erledigt, auch das Standard-Passwort (raspberry) des Pi ändern und von der "reinen" Passwort-Authentifizierung auf ssh-Key+Passphrase umstellen.

@aequatio: siehe http://www.forum-raspberrypi.de/Thread-tutorial-mit-ssh-key-sicher-auf-server-zugreifen

und http://www.forum-raspberrypi.de/Thread-tutorial-ssh-zugang-auf-dem-raspberry-pi-einrichten

und http://www.forum-raspberrypi.de/Thread-tutorial-dynamic-dns

Statt Putty benutzt Du den ssh-Client aus deinem Linux (Kubuntu).

Erstmal vielen dank euch beiden ☺ Auf's Ubuntuforum kann man sich immer verlassen 😉

@MPW: Hab gestern noch ewig daran gearbeitet deine Punkte abzuarbeiten, aber leider klappt das noch nicht so wirklich bei mir ☹ dafür bin ich jetzt müde 😀

1) hat sich ja erledigt

2) hab ich auf der von dir genannten Seite gemacht

3) hab den ddclient auf dem RPi geladen und das Funktioniert auch, hab grad online geschaut und die IP Adresse stimmt überein (danke für das ausgeben der Datei, ansonsten wäre das nicht gegangen 😀 )

4) hab ich übersprungen wie gewollt 😉

5) ok hier ist (vll?) das Problem :-/ also ich habe hier ein Speedboard W 921V. Unter Internet * Portfreischaltung * Port-Umleitungen und Port-Weiterleitungen weiß ich nicht ob ich das richtig gemacht hab Erstmal dürfte das der richtige Reiter sein oder ist es der 'Dynamische Portfreischaltung'? Naja bei ersterem habe ich TCP ausgewählt (nach dem es nicht klappte auch UDP genau so) und dort den RPi ausgewählt fürs Weiterleiten. Was ich nicht ganz raff ist das ich dort 4 Felder zum eingeben hab (bzw. letztes wird automatisch beschrieben). Ich vermute mal die ersten zwei sind der Eingang (mit nem - getrennt) die letzten zwei der Ausgangsport. Wieso aber gibt es da jeweils 2 Felder??? Bei mir steht grad überall 22 drin

6) klappt glaub ich grad deswegen immer noch nicht ☹

@lubux: danke für den Sicherheitshinweis ☺ Standartuser muss ich noch ändern, PW ist es aber bereits. Und das mit dem Key wäre mein nächstes Projekt gewesen. Dank deiner Links wird das dann hoffentlich auch was 😀

aequatio schrieb:

5) ok hier ist (vll?) das Problem :-/ also ich habe hier ein Speedboard W 921V. Unter Internet * Portfreischaltung * Port-Umleitungen und Port-Weiterleitungen weiß ich nicht ob ich das richtig gemacht hab Erstmal dürfte das der richtige Reiter sein oder ist es der 'Dynamische Portfreischaltung'? Naja bei ersterem habe ich TCP ausgewählt (nach dem es nicht klappte auch UDP genau so) und dort den RPi ausgewählt fürs Weiterleiten. Was ich nicht ganz raff ist das ich dort 4 Felder zum eingeben hab (bzw. letztes wird automatisch beschrieben). Ich vermute mal die ersten zwei sind der Eingang (mit nem - getrennt) die letzten zwei der Ausgangsport. Wieso aber gibt es da jeweils 2 Felder??? Bei mir steht grad überall 22 drin

6) klappt glaub ich grad deswegen immer noch nicht ☹

BTW: Der ssh-Server lauscht auf dem tcp-Port.

Zu 6): Versuchst Du aus deinem (W)LAN mit dem dyndns oder bist Du an einem anderen/fremden Internetanschluss, der eine andere externe (öffentliche) IP-Adresse hat, als dein Router an den der Pi angeschlossen ist? D. h., es geht nicht immer von überall via:

ssh Benutzer@deine-Adresse-bei.no-ip.biz

Das ist von deinem Router abhängig. Wenn dein Router "hairpin-NAT" kann, dann geht es mit "ssh Benutzer@deine-Adresse-bei.no-ip.biz" auch aus deinem (W)LAN. Oder Du benutzt in deinem (W)LAN eine "besondere" Namensauflösung für "deine-Adresse-bei.no-ip.biz", so dass Du die interne IP-Adresse des ssh-Servers bekommst.

Hallo,

zunächst mal hat lubux natürlich vollkommen recht. Es ist super wichtig das Passwort und den Benutzernamen zu wechseln!

Zu 5.)+6.): Mach am Besten mal einen Screenshot der Routerkonfiguration. Dass alles doppelt vorkommt ist ganz normal. Man kann Portbereiche (also von bis) auf einen anderen Portbereich (von bis) weiterleiten. Also sind 4 Portangaben erforderlich, in deinem Fall sind alle vier Felder mit '22' zu füllen. Das ist soweit korrekt. TCP ist auch richtig.

Mach trotzdem mal ein Screenshot.

Ansonsten müsstest du es mal von extern probieren, z.B. mit einem Smartphone und deaktiviertem WLAN, einem UMTS-Stick oder VPN.

Grüße MPW

Hallo Leute,

also es lag tatsächlich daran das ich von daheim aus mich versucht hab zu verbinden. Jetzt hier auf der Arbeit funktioniert es einwandfrei (konnte es grad erst ausprobieren) ☺ ☺ ☺

vielen Dank euch beiden, habt mir sehr geholfen.

@MPW: zu dem Offtopic (heut morgen hat mir die Zeit nicht gereicht das zu schreiben): Also meine Intention den RPi zu kaufen war auch im öffentlichen Netzwerk sicher surfen zu können. Mathematica war einfach n netter Nebeneffekt. Das wichtigste für mich war aber das ich mal aus meiner Wolhfühlzone rauskomm, einfach um den Horizont in Richtung PC's zu erweitern =)

Also nochmal vielen vielen Dank, Idiotensicher erklärt wie verlangt, und funktioniert Top 😬 Ich setz dann mal das Thema als gelöst =)

Ok 2 Fragen habe ich noch zum Verständnis (will ja dabei auch was lernen ^^)

1. An meinem Router ist nun eingestellt das er den port 22 (immer?) and den RPi weiterleitet. Die Einstellung konnte ich via auswählen der registrierten Geräte machen. Der Router müsste doch dann die DNS selbst auflösen, ändert der Router die IP des RPi macht das doch nichts für die Funktion oder?

2. Meine Vermutung warum ich mich nicht anmelden konnte von daheim ist das ich ja über den port 22 gehe, und mit den TCP Einstellungen sofort auf den RPi gelenkt werde. Da ich ja versuche die Seite no-ip.BIZ anzusteuern funktioniert das nicht (die Seite ist ja nicht auf meinem gerät). stimmt das so?

aequatio schrieb:

1. An meinem Router ist nun eingestellt das er den port 22 (immer?) and den RPi weiterleitet. Die Einstellung konnte ich via auswählen der registrierten Geräte machen. Der Router müsste doch dann die DNS selbst auflösen, ändert der Router die IP des RPi macht das doch nichts für die Funktion oder?

Die Namensauflösung für den dyndns macht dein Rechner mit dem ssh-Client und erreicht damit deinen Router, der die externe (öffentliche) IPv4-Adresse hat. Wenn der Router die interne IPv4-Adresse des RPI ändert, dann hat das nichts mit dyndns zu tun. Es könnte aber Probleme mit der Portweiterleitung geben und deshalb denke ich, dass der Router die interne IPv4-Adresse des RPI nicht ändern wird. Wenn der Router das dennoch macht, dann musst Du das mit festen (statischen) internen IPv4-Adressen konfigurieren.

aequatio schrieb:

2. Meine Vermutung warum ich mich nicht anmelden konnte von daheim ist das ich ja über den port 22 gehe, und mit den TCP Einstellungen sofort auf den RPi gelenkt werde. Da ich ja versuche die Seite no-ip.BIZ anzusteuern funktioniert das nicht (die Seite ist ja nicht auf meinem gerät). stimmt das so?

Wenn Du das genau wissen willst, dann siehe: http://wiki.mikrotik.com/wiki/Hairpin_NAT

EDIT:

aequatio schrieb:

Der Router müsste doch dann die DNS selbst auflösen, ...

Das hatte ich missverstanden. Du meinst die Namensauflösung in deinem (W)LAN, für den RPI.

Zu 1.) Ja, wenn du nicht eine IP sondern explizit den Raspberry ausgewählt hast klappt das so. In der Regel werden die IPs ohnehin nur einmal vergeben und bleiben immer gleich.

Zu 2.) IPs werden erstmal unabhängig von Ports gerautet. Mit dem Pi und der Portfreigabe hat das absolut nichts zu tun. Entweder dein Router ist so schlau und merkt "hm.. blabla.no-ip.biz, das bin ja ich!" und routet dann lokal - oder er merkt es eben nicht. Das ist eine reine Softwaresache des Routers. Wie lubux schon sagte, nennt man das hairpin-NAT. Könntest mal googlen, ob man das für deinen Router irgendwie aktivieren kann.

Meine Fritzbox kann das, ich kann auch lokal mit meiner globalen DNS-Adresse zugreifen. Das ist praktisch für Synchronisationsskripte etc.

Grüße MPW