FB7390 - MyFritz-URL hat einen Port zu viel -> keine SSH-Verbindung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Centauri39

Mitglied
Mitglied seit
4 Jun 2006
Beiträge
387
Punkte für Reaktionen
1
Punkte
18
Neulich habe ich meine FB resettet, um meine Netzwerkgeräte-IP's wieder richtig zu sortieren.
Seitdem geht keine Verbindung mehr über mein MyFritz-Konto.
Vorher hatte ich eine URL nach folgendem Muster (ist hier natürlich nicht die echte):
Code: 
http://xcfg09hs8df9dfgh.myfritz.net

Nach dem Reset, sieht die URL so aus:
Code: 
https://xcfg09hs8df9dfgh.myfritz.net:45684/

Da ich zum Teil Linux-User bin und das Tool Remmina nutze, weiß ich nun nicht, wie ich eine SSH-gesicherte VNC-Verbindung dort eingeben soll.
Dort sollte normalerweise ein Server nach folgendem Muster stehen, was vor dem Reset immer gut lief:
Code: 
xcfg09hs8df9dfgh.myfritz.net:22

Aber die Position des SSH-Ports ist ja schon "besetzt" durch die 45684.

(EDIT: Ich habe es schon mit aktiviertem oder auch deaktiviertem IPv6 probiert und auch ein neues Konto erstellt.
Keine Chance! Die 45684 bleibt drin.
Ich denke, es muss wohl mit der gesicherten Hypertext-Verbindung zu tun haben)

Wie gibt man das nun bitte ein?


P.S.: Wer nur auf die Suche oder Google zu verweisen gedenkt, kann sich die Antwort sparen. Soweit war ich auch schon, aber erfolglos.
 
Zuletzt bearbeitet:
Centauri39 schrieb:
P.S.: Wer nur auf die Suche oder Google zu verweisen gedenkt, kann sich die Antwort sparen. Soweit war ich auch schon, aber erfolglos.
Zum Vergrößern anklicken....
Darf man mit einem Erklärungsversuch antworten?

Ich frag' ja nur vorsichtshalber ... zuerst aber gerne die Erklärung und danach dann doch noch (da mußt Du durch) die Belehrung.

Nach dem Reset hat die FRITZ!Box tatsächlich einen zufälligen Port für den externen HTTPS-Zugriff ausgewählt und diesen verwendet sie nun ... das hast Du beim "EDIT" dann wohl noch richtig erkannt. Dieser wird auch im GUI der Box angezeigt, an mind. zwei Stellen.

Solange extern der Standard-Port 443 für den HTTPS-Zugriff verwendet wird, ist auch alles in Ordnung, dann braucht die URL (oder URI oder URN) keine Portangabe. Ansonsten ist für den HTTPS-Zugriff eben die Angabe des Ports erforderlich. Wenn der gewünschte Zugriff jetzt kein HTTPS-Protokoll verwendet, darf er logischerweise auch nicht den Port 45684 verwenden ... dann nimmt man einfach den Port für den Dienst (egal ob das der Standard-Port (lt. IANA) ist oder auch ein selbst definierter) und verwendet diesen in der Angabe für den Aufruf.

Das ist aber tatsächlich "Grundwissen" bzgl. des Aufbaus von "Internet-Adressen" (bzw. URL/URI/URN und was der Unterschied zwischen diesen Bezeichnungen ist, verwirrt auch noch genug andere Leute, daß sich einige daran gemacht haben, das im Internet zu erläutern) ... wenn dann jemand gleich am Beginn kundtut, er hätte gesucht aber nichts gefunden und man solle sich doch besser jeden Hinweis in dieser Richtung gleich ersparen (das gilt dann - so wie es bei Dir zu lesen ist - auch für Hinweise der Art: "Suche mal nach dem und dem Stichwort ..."), dann ist das (a) kein wirklich gutes Benehmen und (b) irgendwo auch ein persönliches Armutszeugnis, weil es (c) zeigt, daß man nicht wirklich gut ist bei solchen Recherchen und (d) nicht einmal bei der Beschreibung des Problems, denn zu der Feststellung, man habe nichts gefunden, gehört dann eben auch die Erläuterung, wonach man gesucht hat. Bei der Suche nach "Domina AND Bestrafung AND Video" ist die Chance auf einen Treffer mit Bezug zu Deinem Anliegen tatsächlich nahe Null, zumindest auf den ersten 2.000 Seiten der Ergebnisliste - das gilt wahlweise auch noch für jede Menge andere Suchbegriffe, angefangen bei "Hundewelpen" bis zu "Katzenvideos".

Solltest Du jetzt der Meinung sein, wegen des vorstehenden Absatzes hätte ich mir die (versuchte) Erklärung davor auch sparen sollen, steht Dir das selbstverständlich frei.
 
Der einzig problemrelevante Satz in der Antwort ist der hier:
Solange extern der Standard-Port 443 für den HTTPS-Zugriff verwendet wird, ist auch alles in Ordnung, dann braucht die URL ... keine Portangabe.
Zum Vergrößern anklicken....

Also muss ich wohl doch auf den Standard-Port zurückgreifen, da das die einzige Chance ist, im von mir benutzen Remmina-Tool den SSH-Port dort einzugeben, wo er hin gehört.

Alles andere in der Antwort ist halt einfach mal wieder typisch IP-Phone-Forum hier. :wayne:

Mir ist die Verwendung von Ports durchaus bekannt.
Nur dass die MyFritz-Verbindung schon einen Port nutzt, hat mich verwirrt, weil ich überlegte, wie und wo man da noch den SSH-Port unterbringen könnte.
 
Ich frage mich schon, warum solche Schlaumeier dann nicht in der Lage sind, ihre Probleme selbst zu lösen ... hier reicht es offenkundig nicht einmal zum Verständnis, daß es eben gar keine "MyFritz-Verbindung" gibt, sondern daß es sich um eine vollständige URI handelt, mit der Angabe "was" (HTTPS) und "wo" (der Rest) da adressiert wird. Wenn das jemand nachlesen und verstehen will, hilft z.B. "URI Aufbau" o.ä. für eine Internetsuche ... schon der Wikipedia-Artikel zu diesem Thema (inkl. ein oder zwei Links, denen man von dort aus noch folgen kann, z.B. zum URN-Schema für "Secure Shell") kann da helfen (wenn man tatsächlich etwas lernen möchte).

Zumindest einer Feststellung kann ich zustimmen ... :wayne: ... die Korrektur dient eigentlich nur noch der Vorsorge, damit nicht spätere Leser das falsche Fazit in #3 (man muß keinesfalls den Standardport verwenden, auch Remmina erlaubt die Angabe eines "Custom port": http://www.remmina.org/wp/wp-content/uploads/2015/06/screenshot3.png) für bare Münze nehmen und das meint nur die technischen Aspekte, die kognitiven Unzulänglichkeiten des TE sind auch mir ziemlich egal.
 
Das ist falsch!
Der Port, den Remmina da erlaubt, ist der SSH-Port.
Demnach müsste ich folgendes eingeben...
Code: 
xcfg09hs8df9dfgh.myfritz.net:45684:22

...was natürlich nicht geht.

Die 45684 ist der Port, mit dem ich die FB erreiche, aber der SSH-Port ist die 22.
Wenn ich nun für alle Zugriffe die 45684 verwenden soll, kann ich keine SSH-Unterscheidung mehr machen
zwischen 22 für PC 1, 23 für PC 2,...
Das passt nicht zusammen.
Die einzige Chance, dass die Verbindungen laufen, ist die 45684 wegzulassen, und die 22 bzw. 23 zu wählen.
Aber das geht ja dann nur, wenn das MyFritz-Konto über Port 443 geht.


EDIT:
Daraus folgt dann wohl, dass ich überall, wo in der FB die 45684 steht, diese entfernen muss, inkl. Doppelpunkt.
(EDIT2: Ok, oben die Portnummer ändern, hat wohl gereicht, alles andere hat sich automatisch angepasst)

Das FB-Zertifikat, das man in der FB downloaden kann, wird übrigens auch nicht akzeptiert, weder von Linux (ich habe Mint 18 MATE 64 bit), noch vom Firefox.

EDIT3:
daß es eben gar keine "MyFritz-Verbindung" gibt,
Zum Vergrößern anklicken....
Natürlich gibt es die!
Das ist die Verbindung zur Fritzbox über das MyFritz-Konto.

die kognitiven Unzulänglichkeiten des TE sind auch mir ziemlich egal.
Zum Vergrößern anklicken....
Bei Deinen ist auch noch Luft nach oben.
 
Zuletzt bearbeitet:
Du hast - trotz gegenteiliger Versicherungen - offenbar doch nicht verstanden, wofür ein Port gut ist. Wenn Du das GUI der FRITZ!Box erreichen willst, dann (und nur dann - ich lasse jetzt TR-064 ausdrücklich außen vor, denn das läuft ebenfalls über den HTTPS-Server) mußt Du den Port 45684 verwenden. Willst man einen anderen Service an derselben IP-Adresse ansprechen, nimmt man einfach den dazu gehörenden Port ... it's really so simple, if you know, what a TCP/IP (or UDP) port is.
 
Centauri39 schrieb:
Natürlich gibt es die!
Das ist die Verbindung zur Fritzbox über das MyFritz-Konto.
Zum Vergrößern anklicken....


Nochmal der Reihe nach.
Du hast eine myFritz-Adresse, die ähnlich xcfg09hs8df9dfgh.myfritz.net aufgebaut ist.

Vor dem Reset:
Die FritzBox hat für den Internetzugriff den "offiziellen" Standard-Port für https (443) verwendet.
Die Oberfläche (GUI) war also unter der Adresse https://xcfg09hs8df9dfgh.myfritz.net:443 erreichbar. Da 443 der Standard-Port war, konnte man sich
die Eingabe sparen und einfach nur https://xcfg09hs8df9dfgh.myfritz.net im Browser eingeben. Der hat intern dann automatisch Port 443 gewählt.


Nach dem Reset:
Vor dem Ausführen des Resets, hast du das eine oder andere Firmwareupdate installiert.
In einer dieser Updates wurde als Sicherheitsfeature eingeführt, dass die FritzBox eben nicht mehr den Port 443 nutzt, sondern einen zufälligen.
Daher ist die Oberfläche eben nicht mehr unter https://xcfg09hs8df9dfgh.myfritz.net erreichbar, sondern nur noch unter https://xcfg09hs8df9dfgh.myfritz.net:45684


Und wenn du diese Seite aufrufst, hast du eben "nur" eine Verbindung zu den internen Webserver (Weboberfläche) der FritzBox.
Weder zu einen Gerät dahinter, noch "direkt" auf die FritzBox. Eben eine ganz normale Webseite.

Jetzt willst du einen Server dahinter erreichen. Mit ssh auf "xcfg09hs8df9dfgh.myfritz.net:22" bist du schonmal relativ nah, aber noch nicht am Ziel. Du bist dann mit dem "Standard"-SSH Port 22 an der FritzBox.
Aber die weis natürlich nicht, was sie damit machen soll. Folglich musst du eine Portweiterleitung einrichten, die den Port 22 an den Server Port 22 weiterleiten.
Alternativ kannst du auch den Port 12345 an Port 22 des Servers weiterleiten. Dann baust du die SSH Verbindung eben via xcfg09hs8df9dfgh.myfritz.net:12345 auf.

Kurzum: MyFritz ist letztendlich auch nur ein DynDNS Dienst
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 326 (Mitglieder: 8, Gäste: 318)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,256,969
Mitglieder
374,788
Neuestes Mitglied
LaceyJerome
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück