[Gelöst] Fritzbox 7141 Portfreigabe geht nicht

druckgott

Neuer User
Mitglied seit
3 Feb 2007
Beiträge
56
Punkte für Reaktionen
0
Punkte
6
Hallo, ich habe hinter meiner Firtzbox einen Ubuntu Rechner, auf dem Läuft ein SSH Server. Jetzt möchte ich von außen
auf den SSH Server zugreifen, dass geht aber nicht. Im Netzwerk selbst geht es da komm ich drauf.

Ich habe in der Fritzx 7141 eine Portfreigabe gemacht, siehe Bild im Anhang auf die IP des Ubunturecherns.

An was kann das liegen das dass nicht geht?

Bildschirmfoto-1.png
 
Zuletzt bearbeitet:
Hallo

Hm, ein Anfang wäre die UDP Freigaben zu löschen. Die hab ich dafür noch nie benötigt.
Intern, meinste, klappt. Ich hoffe du meinst jetzt nicht localhost, sondern mindestens einen anderen PC im selben Subnet.
Dann kann es ja an der internen (eventuell auf Ubuntu) Firewall nicht liegen.
Und zum Schluss: Ich seh keine IP bei dir, bist du sicher dass dieser Name auch im LAN aufgelöst (DNS) werden kann?
Vergleiche: 22222.jpg

Hat es mit den löschen der UDP Ports vielleicht schon geklappt?
 
Zuletzt bearbeitet:
Hallo, ja hab ich jetzt raus, getestet von anderen Rechner im gleichen netz

wenn man auf editieren geht sieht man die IP zum Namen und das die vom Ubuntu Rechner.
Ich glaub daliegt irgendwie an der fritzbox
 
mit welche URL (3-6 pers. Buchstaben/Ziffern xxx) probierst du den Zugriff?
 
Das verstehe ich nicht ganz wie URL?

ich mache ssh user@meinip
bzw. ohne user@
 
ich hab es so verstanden, dass du von extern nicht drauf kommst, also https://xxx.yyy.org:22222 oder so
 
Ach so nein, ich will ja eine SSH verbindung machen, nicht über den Browser.
 
Jetzt teste mal ob die Ports auch wirklich von aussen erreichbar sind.
Wie?
Die Jungs von Gibson research können dir da helfen.
"Proceed" klicken - Dann im Textfeld "You may select any service from among those listed above . . ." deinen Port eintragen und dann "User Specified Custom Port Probe" klicken.
Wenn sie da sind und lauschen solltest du ein "Open" bekommen.
 
ort
Status Protocol and Application

22
Stealth ssh
SSH Remote Login Protocol

2222
Stealth rockwell-csp2
Rockwell CSP2
 
Das bedeutet, das die Portfreigabe nicht greift und in diesem Fall auch eine Firewall dafür sorgt das keine Antwort zurückkommt (Stealth).
Jetzt musst du herausfinden, welche Firewall, die vom Router (ist eigentlich dafür zuständig) oder eine andere, vielleicht auch der Provider selber.
Wenn es eine Portsperrung vom Provider ist, kann es sein dass du erst ab einer bestimmten Portnummer freigeben darfst.
So ab Portnummer 5000 hab ich mal irgendwo gelesen.
 
Aber wo finde ich in der 7141 eine Firewall?

Ich hab mal das Forwarding von 9222 gemacht:
9222
Stealth Unknown Protocol for this port
Unknown Application for this port

mfg
druckgott
 
Was mich ersteinmal zu der Frage führt: Hängt die 7141 überhaupt als Router am DSL/VDSL, oder ist sie ein IP-Klient im Netzwerk?
Ein IP-Klient läuft ohne Firewall, sodaß der Router diese Schutzfunktion übernimmt und auch in diesem die Freigabe geschaltet werden muss.
Die Firewall im Router läßt sich nicht auf "normalen" Wege einsehen oder konfigurieren.
Aber wenn du als Option im Router statt HTTP-Server oder SSH-Server "Exposed-Host" wählst, wird sie weitestgehend deaktiviert.
Sowas aber bitte nur zum Testen ausprobieren!!!
Denn dann bist du Nackt im Internet unterwegs, ohne Schutz, und jeder, den du fragst, wird dir sagen wie schön deine neuen Kleider sind. ;)
 
Zuletzt bearbeitet:
Ok also mit Exposed host geht es auch nicht.

Mein Aufbau ist folgender. Ich bin bei Kabel Deutschland, dort hab ich den Bridemode aktiviert, heißt das Modem (von KD) häng zwar vor der Fritzbox schleust aber nach angabe des inofiziellen Kabel Deutschland forums wohl alles durch, oder wie es aussieht auch nicht. (an LAN1)

Eine Konfiguration von dem Modem ist nicht möglich in diesem Modus. Sondern alles muss über die Fritzbox konfiguriert werden.
 
Exposed host ist auch übertrieben, für SSH reicht Port 22 TCP weiterzuleiten.

Blockt evt der Ubuntu Rechner SSH Anfragen von außerhalb des Netzwerks ab?
 
Ich bin bei Kabel Deutschland, dort hab ich den Bridemode aktiviert
Bist du sicher, dass der Bridge Mode aktiv ist? Wird in deiner Fritzbox eine zu KabelDeutschland zugehörige öffentliche IP-Adresse angezeigt? Ist die Fritzbox mit "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" eingerichtet?
 
Und dann wäre noch die Frage ob er überhaupt eine öffentliche IPv4 Adresse hat und nicht nur IPv6. ;)
 
Schön für die Webseite, aber klärt die Frage halt nicht, da bei nur IPv6 der IPv4 über einen Tunnel läuft, dort laufen diverse Kunden zusammen und über den gehen die Anfragen raus. Dort gibt es keine Portfreigaben und es wird dort alles blockiert, und alle Kunden haben dann laut Webseiten die selbe IP, es ist ja auch die IP dann von dem Server.

Wenn du keine IPv6 Adresse angezeigt bekommst, kann es auch an der alten FB als Router liegen, die damit nichts anfangen kann oder es ist im System nicht aktiv z.B. bei WinXP muss es aktiviert werden mit 2-3 Klicks.

Komplette FB Konfig hochladen ist nicht gut, es reichen wenn Screenshots von den gefragten Punkten.
 
ok es geht jetzt es war wirklich kein Bride mode eingestellt, nur in der Fritzbox war es so eingestellt.
Danke für die Hilfe, ssh geht jetzt auch.
 
Im Bridge Mode vom Kabelmodem gibt es kein IPv6, da kein Dual Status Router vorhanden ist. Aber der Bridge Mode ist hier gar nicht aktiviert, wie ich vermutet hatte. Die Fritzbox erhält eine private IP-Adresse vom Hitron-Router und die Firewall im Hitron-Router ist aktiv.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.