[GELÖST] FB7270/Freetz 1.1.1/Dropbear/dyndns

[platzhirschy]

Vielleicht hab ich auch rudimentäre Ahnung.
Ok, nehmen wir - noch einmal - deine aktuellen Settings auf.
- Standard-Freetz-Webinterface: 192.168.178.1:81 richtig?

Freetz: 192.168.64.253:81
"normale" Oberfläche der FB: 192.168.64.253:80

- du willst dies tunneln per ssh auf port? 10000? Zumindest stand das weiter oben. Oder 22?

SSH läuft auf Port 22. Ich will Port 22 auf Port 80 der FB tunneln.

- Ist der Port, den du nutzen willst, nach aussen freigegeben (also der des tunnels)? Wenn nicht: Siehe Posting #7, um das Problem anhand von Port 22 zu lösen.

in der ar7.cfg stand folgendes:
"tcp 0.0.0.0:22 0.0.0.0:22 0 #ssh"
In der FB habe ich folgendes Forwarding eingetragen: 22 auf 192.168.178.1:80 (virtuelle Netzwerkkarte)
Bin gerade in der Arbeit, deswegen kann ich jetzt die Config nicht ändern.

- Wie startest du den tunnel, wenn der Port geöffnet ist?

Putty über name.dyndns.org Port 22 versuchen zu öffnen. Unter Tunnel habe ich in Putty noch nichts eingetragen.

Ich hoffe jetzt wird es etwas klarer..... für euch ;-)

Danke

 

[Silent-Tears]

Ok, der erste Punkt: Wenn dein normaler ssh-server auf Port 22 horcht, kannst du da nicht noch den Tunnel dran hängen. Ergo: ssh-Server auf nen anderen Port hängen, dann geht dort auch der Tunnel.

 

[platzhirschy]

sorry check ich nicht.

muss ich in der ar7.cfg den Port auf z.B. 2010 einstellen und in das Portforwarding der FB von 22 auf 192.168.178.1 lassen?

 

[Silent-Tears]

Sry, das sind echte Basics. Irgendwann hört es dann doch auf. Ich bin raus hier.

 

[platzhirschy]

so jetzt muss ich mich doch nochmal zu Wort melden.

Ich habe schon wirklich fast an mir gezweifelt, aber hätte mir irgendjmd. erzählt, dass nach wirklich jeder noch so kleinen Änderungen in der ar7.cfg die Box neugestartet werden muss, dann hätte das schon lange funktioniert.

Ich habe nur ein HowTo gefunden, bei dem es wirklich drinsteht. Bin glaub zu sehr Serverbelastet ;-)

Fakt ist, es funzt jetzt einwandfrei.

Mein Gruß & Dank geht zu Silent-Tears für seine Geduld ;-)

 

[RalfFriedl]

Auch auf einem Server wird nicht jede Änderung an einer Konfigurationsdatei wirksam, ohne daß man die zugehörigen Dienste neu startet bzw. dazu veranlaßt, die Datei neu einzulesen.

 

[stinkstiefel]

Ich habe nur ein HowTo gefunden, bei dem es wirklich drinsteht.

Das wird wohl eher daran liegen das es überhaupt nicht nötig ist.

/etc/init.d/rc.net reload

 

[colonia27]

eigentlich reicht doch auch ein

ar7cfgchanged

 

[platzhirschy]

@colonia27
ein ar7cfgchanged wäre auch ausreichend gewesen. Nur leider wurde das in allen HowTos (bis auf eines) vergessen/übersehen whatever.

@stinkstiefel
es ist aber notwendig. Sonst hätten die Einstellungen ja auch gleich auf Anhieb funktioniert.
Natürlich gibt es mehrere Möglichkeiten über z.B. deine Methode, ar7cfgchanged, Box neu starten. Aber gemacht werden muss es...

@RalfFriedel
korrekt. Aber wenn ein Dienst neugestartet werden muss, sollte das auch irgendwo beschrieben sein.

Egal, jetzt läuft der SSH-Tunnel.

Aber eine Frage hätte ich trotzdem noch:
wie lautet denn jetzt eigentlich die virtuelle Netzwerkkarte der FritzBox?

Komme zwar über Portforwardings auf meine NAS drauf, aber die FB Oberfläche erreich ich noch nicht.

 

[sf3978]

Aber eine Frage hätte ich trotzdem noch:
wie lautet denn jetzt eigentlich die virtuelle Netzwerkkarte der FritzBox?

Komme zwar über Portforwardings auf meine NAS drauf, aber die FB Oberfläche erreich ich noch nicht.

Was meinst Du mit "lauten"? Um was geht es dir hier, betr. virtuelle Netzwerkkarte der FritzBox?

 

[platzhirschy]

meine FB hat die IP 64.253

Es gab ja (lt. anderen Threads) die Möglichkeit direkt über das Paket Virtual IP eine virtuelle Netzwerkkarte zu erstellen.
Was muss ich einstellen, um auf die FB Oberfläche über SSH zu connecten?

Könnte das wie hier beschrieben funktionieren? http://www.xobztirf.de/selfsite.php?aktion=Putty

habe momentan in der ar7.cfg folgendes eingestellt.

tcp 0.0.0.0:443 0.0.0.0:22

 

[sf3978]

Und warum hast Du das ursprünglich Geschriebene gelöscht und kein Edit gemacht?

Edit:
Hat sich also doch nicht erledigt, oder?

 

[platzhirschy]

sorry für meine vielen Änderungen im Post.

Dachte ich hätte die Lösung gefunden, dem war aber nicht so

 

[Silent-Tears]

VirtualIP macht unter einigen Umständen Schwierigkeiten. Von daher würde ich mich nicht zwangsläufig darauf verlassen....
Der Eintrag in der ar7.cfg besagt nur, dass du den Port 443 von aussen auf Port 22 der Box weiterleitest (freigibst). Wenn du somit deinen SSH-Server auf Port 22 lauschen lässt, dann wird der auf 443 aussen freigegeben. Dort allerdings sitzt normalerweise die Fernwartung von AVM, von daher musst du schauen, ob da nicht irgendeine Kollision stattfindet.

 

[platzhirschy]

virtual ip ist bei freetz aber nicht mehr mit dabei. deshalb fällt das schon mal weg.

Port 443 nur deshalb, weil ich bei vielen Firmenfirewall ausschließlich 80 oder 443 offen ist.
SSH-Server läuft auf 22 und extern greife ich über 443 zu.
Bei der Fernwartung von AVM kann ich den 443er Port aber auch auf andere umlegen (450-499).
Da diese aber nicht aktiv geschalten ist..... oder sollte ich diese aktiv schalten?
Wenn das so gehen würde, warum eigentlich nicht....

 

[Silent-Tears]

Was sagt denn ein Portscanner aussen zu betreffendem Port?

nmap externe.ip -p443

 

[platzhirschy]

speziell auf 443 sagt nmap folgendes:

PORT STATE SERVICE

443/tcp open https

 

[Silent-Tears]

Und dann mal die Angaben von

ssh -lroot oeffentliche.ip (Und dabei dann mit dem root-Passwort anmelden)

sofern denn der ssh-Server funktioniert.

 

[platzhirschy]

das kommt dabei raus....

ssh: connect to host xxx.dyndns.org port 22: connection refused

warum kann ich mich dann über SSH einloggen?

Edit: ich habe den Test jetzt nochmal über Port 443 ausgeführt => erfolgreich. Nach Passwortabfrage komme ich auf die Box

 

[Silent-Tears]

Hmpf. Ich hab den Port vergessen

ssh -p443 -lroot oeffentliche.ip