ssh-Zugriff von Innen ja / Aussen nein

Ich habe meine FB über dyndns.org registriert und gebe dann halt den dyndns-Namen ein und setze den Haken bei SSH.
Funktioniert prima von einem Windows-PC.

Joe
 
Ich habe meine FB über dyndns.org registriert und gebe dann halt den dyndns-Namen ein und setze den Haken bei SSH.

Ich nehme mal an, dass du mit "ich gebe den Namen von dyndns ein und setze den Hacken bei ssh", das Programm/Tool putty meinst.

Und wie vorher jemand geschrieben hat, wirst du wohl dann, nachdem du eine Verbindung über putty hergestellt hast, im Browser http://localhost:<Port> eingeben können und auf die Box gelangen.
 
Mmh, dass will leider nicht so ganz funktionieren.

Also, ich habe über ssh eine Verbindung übers Internet zur Box hergestellt:
Code:
ssh -l root meineAdresse.no-ip.info -p 65432

So, danach sollte ich doch jetzt einen Explorer öffnen und localhost eingeben:
http://localhost
Das funktioniert aber nicht, bekomme immer die Fehlermeldung:
Firefox can't establish a connection to the server at localhost

Was mache ich falsch?
 
Ich kenn das nur von Putty. Musst du nicht noch den Port einstellen der getunnelt werden soll und wohin?

MfG Oliver
 
olistudent schrieb:
Ich kenn das nur von Putty. Musst du nicht noch den Port einstellen der getunnelt werden soll und wohin?

Also ich habe von Aussen (Zugriff übers Internet) den Port 65432 freigegeben, über den ich ja dann die ssh-Verbindung aufbauen muss.

Und du sagst, dass ich jetzt noch zusätzlich den Port angeben muss, auf den die Verbindung aufgebaut werden soll? Habe ich das so richtig verstanden?

Also in meinem Fall auf den Port 80 oder 8080 für den Explorer?

Hast du eventuell ein Beispiel zum Verdeutlichen parat?

[edit]
Muss ich ein remote port forwarding auf port 80 (remote-Seite) machen?
[/edit]
 
Zuletzt bearbeitet:
Ich denke eher, dass es ein local port forwarding sein muss.
Link

MfG Oliver
 
Danke für den Link.

Habe es nun mal so probiert, bekomme aber nur eine leere Seite ohne Fehlermeldungen angezeigt, wenn ich im Browser

http://localhost:4321 oder 127.0.0.1:4321 oder http://<Rechnermane>:4321

eingebe.

Tippe ich aber z.B. nur http://localhost oder so ein, bekomme ich eine Fehlermeldung vom firefox zurück, dass er die Verbindung nicht aufbauen kann.

Ich habe den Tunnel zwar erfolgreich aufbauen können, aber er will irgendwie nicht.

Ich habe folgendes gemacht:
Code:
daniel@daniel-laptop:~$ ssh -l root meineAdresse.no-ip.info -g -L 4321:meineAdresse.no-ip.info:80 -p 65432
[email protected]'s password: 
bind: Address already in use

Wenn ich dann z.B. auf meinem lokalen Rechner nachschaue, welche Ports eine Verbindunga aufgebaut haben und welche noch im Status Horchen stehen, sehe ich folgendes:

Code:
tcp6       0      0 :::4321                 :::*                    LISTEN
tcp        0      0 192.168.1.24:58916      80.124.91.86:65432      VERBUNDEN

Es sieht so aus, als ob über den Port 58916 eine Verbindung aufgebaut wird. Aber über Angabe dieses Ports im Browser bekomme ich auch wieder die schon oben beschriebene Fehlermeldung.
 
Duff schrieb:
Code:
daniel@daniel-laptop:~$ ssh -l root meineAdresse.no-ip.info -g -L 4321:meineAdresse.no-ip.info:80 -p 65432
[email protected]'s password: 
[B]bind: Address already in use[/B]
Das war jetzt aber nur das Beispiel, oder? Weil hier der ssh schon läuft!

MfG Oliver
 
Ja, sorry.

Die Ausgabe auf der Box sieht so aus:
Code:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:49000           0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
tcp        0      0 127.0.0.1:1011          0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 192.168.1.1:22          80.23.91.86:63020      ESTABLISHED 
tcp        0    736 192.168.1.1:22          80.23.91.86:63993      ESTABLISHED 
tcp        0      0 127.0.0.1:1011          127.0.0.1:2050          ESTABLISHED 
tcp        0      0 127.0.0.1:2050          127.0.0.1:1011          ESTABLISHED 
udp        0      0 0.0.0.0:2048            0.0.0.0:*                           
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           
udp        0      0 0.0.0.0:2051            0.0.0.0:*                           
udp        0      0 0.0.0.0:7077            0.0.0.0:*                           
udp        0      0 0.0.0.0:53              0.0.0.0:*                           
udp        0      0 0.0.0.0:5060            0.0.0.0:*                           
udp        0      0 0.0.0.0:1900            0.0.0.0:*
 
Wo ist denn dein SSH-Server? Der sollte doch auf Port "65432" horchen und nicht auf 22, oder hab ich da jetzt was falsch verstanden?

MfG Oliver
 
Genau, musste aber jetzt gerade noch mal alles neu einstellen, weil sich die Box aufgehangen hatte und dann waren alle Einstellungen (auch DSL-Konfiguration etc.) weg.

Nun habe ich in der ar7... folgendes eingetragen:
Code:
                        forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",                                                                                                                                            
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out",                                                                                                                                            
                                       "udp 0.0.0.0:5060 0.0.0.0:5060",                                                                                                                                            
                                       "udp 0.0.0.0:7078 0.0.0.0:7078",                                                                                                                                            
                                       "udp 0.0.0.0:7079 0.0.0.0:7079",                                                                                                                                            
                                       "udp 0.0.0.0:7080 0.0.0.0:7080",                                                                                                                                            
                                       "udp 0.0.0.0:7081 0.0.0.0:7081",                                                                                                                                            
                                       "udp 0.0.0.0:7082 0.0.0.0:7082",                                                                                                                                            
                                       "udp 0.0.0.0:7083 0.0.0.0:7083",                                                                                                                                            
                                       "udp 0.0.0.0:7084 0.0.0.0:7084",                                                                                                                                            
                                       "udp 0.0.0.0:7085 0.0.0.0:7085",                                                                                                                                            
                                       "tcp 0.0.0.0:65156 192.168.1.1:22 0 # SSH-Server",                                                                                                                          
                                       "#tcp 0.0.0.0:1194 192.168.178.253:1194 0 # OpenVPN",                                                                                                                       
                                       "# tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server",                                                                                                                        
                                       "# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server",                                                                                                                       
                                       "# tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule",                                                                                                                         
                                       "# udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule",                                                                                                                         
                                       "# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop";                                                                                                             
                        shaper = "globalshaper";

Der Eintrag müsste doch eigentlich richtig sein, oder?
Es laufen folgende Prozesse auf der Box:
Code:
  PID  Uid     VmSize Stat Command
    1 root        292 S   init 
    2 root            SW  [keventd]
    3 root            RWN [ksoftirqd_CPU0]
    4 root            SW  [kswapd]
    5 root            SW  [bdflush]
    6 root            SW  [kupdated]
    7 root            SW  [mtdblockd]
    8 root            SW  [tffsd_mtd3]
  263 root        200 S   ledcfg -c -d -f /etc/Fritz_Box_FON_2.led.conf 
  315 root            SW  [ubik2_tx[8]]
  316 root            SW  [capitransp]
  349 root       1156 S N ctlmgr 
  354 root        788 S N websrv 
  363 root        788 S N websrv 
  364 root        788 S N websrv 
  371 root        788 S N websrv 
  402 root        576 S   telefon a127.0.0.1 
  407 root       1332 S < voipd 
  409 root        168 S   /bin/run_clock -c /dev/tffs/mtd3 -d 
  467 root        264 S   /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key 
  516 root        264 S   /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key 
  555 root        264 S   /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key 
  558 root        288 S   init 
  559 root        424 R   /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key 
  560 root        424 S   -sh 
  717 root       1136 S   igdd 
  723 root       1036 S   multid 
  740 root       1472 S < dsld -i -n 
  743 root       1136 S   igdd 
  744 root       1136 S   igdd 
  745 root       1136 S   igdd 
  756 root        296 R   ps -ef

Bekomme aber folgendes, wenn ich versuche übers Internet über ssh auf die Box zuzugreifen:
Code:
$ ssh -l root meineAdresse.no-ip.info -p 65156
ssh: connect to host meineAdresse.no-ip.info port 65156: Connection timed out
 
Was ist denn dieses "-p 65156"? Dein dropbear läuft doch auf Port 22.

MfG Oliver
 
Ich habe das gleiche Pänomen :(
Ich baue mit PuTTY eine SSH-Verbindung auf, funktioniert bestens.
Eingestellt habe ich einen "Tunnel" von REMOTE:80 auf lokal 80
Wenn ich im Explorer "localhost" aufrufe, bekomme iich nur eine weiße Seite zu sehen. Ebenso bei "localhost:80/tsb.htm".
Keine Fehlermeldung, nchts
 
Habe mein Problem gelöst :freu:
Ich habe in PuTTY bei den Tunneleinstellungen nicht den DyDNS-Namen des PCs genommen,
sondern die IP der FritzBox. Und taraa schon war ich auf dem Webinterface der Box.
 
nicht den DyDNS-Namen des PCs genommen,
sondern die IP der FritzBox
Mit dem DynDNS-Namen des PCs kann das ja auch nicht funktionieren.

Da sollte schon der DynDNS-Name der FritzBox rein.

Der Zugriff auf die WEB-Oberfläche der Box erfolgt jetzt (mit der IP der Box) zwar getunnelt, aber nur im lokalen Netz. Über das Internet kommst du so leider immer noch nicht drauf.

Joe
 
Joe_57 schrieb:
Da sollte schon der DynDNS-Name der FritzBox rein.
Sorry :oops:
Ich meinte auch den der Box, aber damit bekomme nur eine weisse Seite angezeigt.
Mit der "internen" IP funktioniert es bestens.
 
Hallo,

also das -p bedeutet folgendes:
-p port
Port to connect to on the remote host. This can be specified on
a per-host basis in the configuration file.

Ich denke, dass ich die Option -p auch setzen muss, da ich ja in der ar7...-Datei alles was von aussen über tcp ankommt auf dem Port 65156 an die Fritzbox (192.168.1.1) auf Port 22 forwarde.
 
Ah, jetzt ja. Da könnte natürlich schon das Problem sein. Vielleicht klappt dieser Forward nicht. Probier es doch erstmal von 22 auf 22...

MfG Oliver
 
Das ist vielleicht ein sche...


Nun funktioniert wieder ein
Code:
 ssh -l root meineAdresse.no-ip.info -p <Port>
. Es scheint wohl wirklich daran gelegen zu haben, dass die Box Probleme mit der Adresse von dyndns hatte. Ich konnte nämlich immer wieder unter System --> Ereignisse sehen, dass Probleme aufgetreten sind bei DNS-Auflösung.
Habe mir jetzt eine neue dyndns-Adresse angelegt und mit dieser funktioniert es nun wieder.

...dann werde ich jetzt mal meine Testerei weiter fortsetzen und mich dann ggf. wieder melden...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.