SSH + Fernwartung gleichzeitig?

SSH funktioniert bei mir über jeden freien Port. Auch über Port 443, wenn er frei ist.

Das kann ja evtl. schon das Problem sein. Doch wie kann ich das feststellen, ob der Port frei ist? Fernwartung über https ist ja schon deaktiviert.

Laut Online-Port-Scanner sind die Ports 443 und 80 offen....
 
.... Doch wie kann ich das feststellen, ob der Port frei ist? ...
Laut Online-Port-Scanner sind die Ports 443 und 80 offen....
Offen? D. h. ein Prozess lauscht an Port 443 (d. h. er ist nicht frei). Welcher, könnte man z. B. mit lsof, netstat, sockstat, etc. feststellen, wenn man einen dieser Dienste auf der Box hätte.;)
 
Ich denke mal, dass das meine Portfreigabe ist:

tcp 0.0.0.0:443 0.0.0.0:12345

Trotzdem funktionierts nicht... :confused:
 
OK. D. h., dass SSH am Port 12345 lauscht. Dann stimmt evtl. etwas mit der Konfiguration von SSH nicht. Oder was meinst Du mit "Trotzdem funktionierts nicht..."?
 
OK. D. h., dass SSH am Port 12345 lauscht. Dann stimmt evtl. etwas mit der Konfiguration von SSH nicht. Oder was meinst Du mit "Trotzdem funktionierts nicht..."?

Ja, ich bekomme über 443 einfach keine Verbindung. Über alle anderen Ports (ausser 80) geht's.

Hab jetzt nochmas herausgefunden:

Es scheint hier in der Uni am Proxy zu liegen. Von zuhause aus funktioniert es jetzt! Hier über einen testweise offenenen Port (22) geht's. Über 443 leider nicht. Dort hängt sich der Proxy mit rein. Auch wenn ich den Proxy in Putty angebe, läuft's leider nicht.
 
Zuletzt bearbeitet:
...
Es scheint hier in der Uni am Proxy zu liegen. Von zuhause aus funktioniert es jetzt! .... Über 443 leider nicht. Dort hängt sich der Proxy mit rein. Auch wenn ich den Proxy in Putty angebe, läuft's leider nicht.
Hast Du den Portscan auf Port 443, die in deinem Beitrag #21 beschrieben, auch über den Proxy der Uni gemacht?
 
Laut Portscan alles dicht. Aber der prüft ja auch, ob der Port für eingehende Pakete offen ist, oder?
 
In deinem Beitrag #21 war der Port 443 noch offen. D. h. Du hast dort, den Portscan nicht über den Proxy der Uni gemacht.;)

Das ist richtig. Den Scan habe ich von zuhause aus gemacht. Dort läuft jetzt auch alles!

Das Problem, was jetzt nur noch bsteht, ist dieser Proxy. Ich schaffe es nicht, mich zur Fritzbox über Port 443 und über den Proxy zu verbinden.
 
... Ich schaffe es nicht, mich zur Fritzbox über Port 443 und über den Proxy zu verbinden.
Es muss ja nicht Port 443 sein. Zu welchen Ports lässt der Proxy der Uni, eine Verbindung herstellen?
 
Ja, richtig. Die Skizze trifft es ganz genau.
na super: es war so gedacht, dass du uns eine nach dieser art erstellst! ich verstehe immer noch nicht welcher ports wohin freigegeben werden sollen. noch mal klar ausgedruckt: bitte erstelle eine skitze, meine kannst du dabei als vorlage nehmen
 
So würde deine Skizze dann aussehen:

Code:
Recher         Protokoll                       Fritzbox
   A           ---SSH über Port 443 --->


offene ports:
Recher A (ausgehend): nur Port 80, 443 (beide über einen Proxy)
Fritzbox (eingehend):  443 (oder alle, wenn man sie natürlich öffnet)

Also das Problem: Der Proxy. Öffnet mir man einen Port zum testen, der nicht über den Proxy läuft (also z.B. Port 22), funktioniert alles! Nur, wenn die SSH-Pakete über den Proxy laufen, funktioniert es nicht. Die Proxy-Einstellungen in Putty sind aber ok.

Dann habe ich das ganze von einem privaten Rechner aus probiert, an dem kein Proxy läuft --> dort funktioniert es auch über Port 443!
 
...
Nur, wenn die SSH-Pakete über den Proxy laufen, funktioniert es nicht.
...
Siehe in einer Suchmaschine "ssh over proxy" oder "ssh through proxy". U. a., z. B. hier: >>> klick <<<.

EDIT:
Ist das Nichtfunktionieren durch/über den Proxy, unabhängig vom Destination-Port? Evtl. wird deine dyndns-Adresse blockiert. Wenn ja, dann versuch mal mit deiner externen IP-Adresse, statt dyndns-Adresse.
 
Zuletzt bearbeitet:
Ist das Nichtfunktionieren durch/über den Proxy, unabhängig vom Destination-Port? Evtl. wird deine dyndns-Adresse blockiert. Wenn ja, dann versuch mal mit deiner externen IP-Adresse, statt dyndns-Adresse.

Wie gesagt: Wenn z.B: Port 22 kurzzeitig für mich freigeschaltet wurde funktioniert es über diesen Port ohne Probleme. Nur 443 und 80 gehen nicht.

Das mit der IP-Adresse probiere ich morgen mal aus!
 
... Wenn z.B: Port 22 kurzzeitig für mich freigeschaltet wurde funktioniert es über diesen Port ohne Probleme. Nur 443 und 80 gehen nicht.
...
Der Port 22 ist aber außerhalb des Proxy. Sie könnten genau so gut, die Ports 443 und 80 für dich, außerhalb des Proxy freischalten und dann würde es auch über diese Ports funktionieren. Der Proxy wird evtl. deine Adresse oder den Dienst oder den Inhalt oder ... filtern, und dich nicht durchlassen. Ohne den Admin des Proxy, wirst Du da nicht durchkommen, vermute ich.
 
Neue Erkenntnisse: (jetzt geht's aber wirklich ans Eingemachte!)

Nochmal ausprobiert: Connect direkt über Port 443 --> Keine Chance; Paket geht nichteinmal raus, sondern wird direkt blockiert.

Dann habe ich nochmal den Proxy in Putty korrekt eingestellt und habe folgendes herausgefunden: Putty versucht zwar ein CONNECT auf meine IP-Adresse, allerdings wird als Protokoll HTTP genommen. Keine Ahnung, ob es da was anderes gibt (vielleicht sowas wie RAW?!), aber ich vermute, dass hier das Problem liegt. Schliesslich ist es ja keine "HTTP-Verbindung".

Hier der Befehl von Putty:

Code:
CONNECT xxx.xxx.xxx.xxx:443 HTTP/1.1
Host: xxx.xxx.xxx.xxx:443
Proxy-Authorization: Basic ==

(xxx.xxx.xxx.xxx ist meine IP-Adresse) Als Antwort kommt dann (abgekürzt):

Code:
HTTP/1.1 502 Proxy Error (Der angegebene URL wird vom ISA Server verweigert).
Seite konnte nicht angezeigt werden.
 
Die Befehle zum Verbinden sind richtig, anscheinend will der Proxy nicht.
Was passiert, wenn Du die Adresse im Browser aufrufst als "https://xxx.xxx.xxx.xxx"? Der Browser sollte dann zum Proxy auch ein "CONNECT xxx.xxx.xxx.xxx:443" senden. Vielleicht stört sich der Proxy am HTTP/1.1 oder den nachfolgenden Zeilen.
 
Ja, er schickt dann auch ein CONNECT xxx.xxx.xxx.xxx:443.

Und jetzt wird's interessant: Er scheint eine Verbindung zu meiner Fritzbox herzustellen! Ich erkenne nämlich mit einem Netzwerksniffer sowas wie "SSH-2.0-dropbear-0.52" und das kann nur von der Fritzbox kommen!

Hier das Kommando, wenn ich über den Browser gehe (--> Verbindung ok):

Code:
CONNECT xxx.xxx.xxx.xxx:443 HTTP/1.1
User-Agent: *****
Proxy-Connection: keep-alive
Host: xxx.xxx.xxx.xxx

Und wenn ich über Putty gehe (--> Keine Verbindung):

Code:
CONNECT xxx.xxx.xxx.xxx:443 HTTP/1.1
Host: xxx.xxx.xxx.xxx:443
Proxy-Authorization: Basic ***
 
Zuletzt bearbeitet:
Da gibt es ja nicht mehr viele Unterschiede. Du kannst Dich mit Telnet mit dem Proxy verbinden und die austesten. Danach ist die Frage, wie man dem Putty den Unterschied beibringt.
 
Leider geht kein Telnet auf den Proxy... :(
 

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.