Verbindung über Proxy auf Fritzbox mit ssh (dropbear)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
beohna

beohna

Neuer User
Mitglied seit
24 Mai 2005
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
habe den dropbear-ssh-server auf meiner fritzbox installiert, den Port 22 freigegeben und einen dyndns-Name vergeben.
Wenn ich mich per putty von meinem Windows-PC aus mit mein-name.dyndns.org und Port 22 verbinde klappt die ssh-Verbindung.

Wenn ich dies aber von einem Windows-PC der in einem anderen Netz steht versucht geht es nicht.
Dieses Netz ist mit Firewall gesichert und der Internetzugriff erfolgt über einen Http-Proxy. Ich habe daher den Proxy und den Proxyport im Putty unter Connection - Proxy - Proxy hostname und Port eingetragen. (bei proxy type habe ich HTTP aktiviert) .
Es kommt die Fehlermeldung "Proxy error: 504 Gateway Time-out" und keine Verbindung!

Was mache ich verkehrt oder geht dies bei bestimmten HTTP-Proxy-Servern gar nicht?

Vielen Dank für eure Hilfe!

Gruß
beohna
---
Fritzbox 7050, aktuelle Firmware, WinXP mit SP2, putty 0.58
 
habe die selbe Frage!!??

Hallo, habe das selbe Problem.

WER WEISS RAT ?????????
 
Hallo Experten bitte hilft uns Einsteigern !

Wenn es überhaupt nicht geht sollte, wäre das ja auch OK, aber ich wüsste das schon gerne.

Also hat dies überhaupt schon jemand hinter einem Proxy zum laufen gebracht ?

Gruß
beohna
 
schliesse mich ...

dankend dem Vor(redner)schreiber an !!!
 
es geht bei mir sehrt gut ....

also es gibt da noch ein Problem ... der dropbbear lauscht ja nur im lokalen Netz und man kann "nicht auf direktem Wege" eine Portfreibage auf die Box setzen.

Nun der Workaround :
1.) Mit ssh aus dem lokalem Netz mit der Fritzbox verbinden....
2.) mit dem Befehl : ifconfig eth0:0 192.168.xxx.253 netmask 255.255.255.0
(xxx= Dein IP Bereich z.B. 178 oder 1)
hiermit wird ein "pseudo" Interface geschaffen
mit der Eingabe : "ifconfig" solltest du danach das Interface sehen können
3.) Portfreibage auf der Fritzbox einrichten -> Internet -> Portfreigabe -> Port 22 < auf 192.168.xxx.253 > Port 22
4.) Proxy im Putty einstellen (HTTP Proxy, Port des Proxys bei mir 8080, Name des Proxys wie zb. httpproxy.meinefirma.de, Username, Passwort)
5.) GGfs. Tunnels einrichten um auf andere IP's (als die der Box) und Dienste im Netz zuzugreifen (VNC,Webserver, FTP, RemoteDesktop usw.)

Link zum Thread -> http://www.ip-phone-forum.de/showthread.php?t=85552
oder -> http://www.ip-phone-forum.de/showpost.php?p=586938&postcount=25

Bei mir läuft das sehr stabiel und performant. Ich komm an alle Dienste in meinem Heimnetz dran. Trotz Firewall und Proxy ... und glaubt mir die sind gut (und teuer) in unserer Firma ... ;-)
 
In vielen Proxies ist der Port 22 geblockt für HTTP...

Also:
Portforward von einem nicht geblockten Port (z.B. 443 von HTTPS) auf 22 auf der Fritzbox einrichten und in der Firma mit Putty auf mein-name.dyndns.org und Port 443 über HTTP-Proxy verbinden...

sweetie-pie
 
Vielen Dank für die Tipps!
@sweetie-pie: 22 ist bei mir kein geblockten Port gewesen

@obicom: super Anleitung, hat direkt auf Anhieb funktioniert !

Danke und Gruß
beohna
 
@beohna: das freut mich zu hören ....

@sweetie-pie: dann kann ich doch dem Putty gleich sagen Port 80 (bei geblocktem Port 22 auf Proxy) und der Fritzbox ein Port Forward von Port 80 auf localhost:22 (dropbear). Warum so umständlich über 443?
 
@obicom

80 oder 443 ist ziemlich egal.
Beide sind in einer ordentlichen Proxyconfig frei.
Bei mir in der Firma war Port 22 gesperrt ueber den proxy, die wissen schon warum :)
Ich habe zuhause den 443 laufen, denn das ist https und da kommt keiner auf die Idee mal die Daten zu analysieren ;-)

Gruß
Fly
 
Hallo,

ich habe auch das gleiche Problem mit dem Proxy aus meiner Firma. Nun habe ich versucht der Anleitung von obicom zu folgen und scheitere an folgendem Punkt:

obicom schrieb:
3.) Portfreibage auf der Fritzbox einrichten -> Internet -> Portfreigabe -> Port 22 < auf 192.168.xxx.253 > Port 22
Zum Vergrößern anklicken....

Ich versuche die Portfreigabe aus dem Web-Interface der FB zu machen und kriege die Fehlermeldung: FEHLER: Eintrag kollidiert mit interner Regel
Wie war es in dieser Beschreibung zu verstehen? Muss ich etwa die Freigabe manuell über Telnet oder SSH an irgendeine Konfigurationsdatei eintragen? Wenn ja, wie wäre der Vorgang genau?
Bin sehr dankbar für jede Antwort!

Gruß,
Emmanuel

P.S: Ich habe eine FB Fon Wlan mit Firmware-Version: 08.04.27
 
Probir mal die Anleitung aus #5 aber bei
2.) mit 192.168.178.xxx (bei xxx irgendeine IP, die nicht zwichen 20 und 200 liegt und keinem PC zugeordnet ist)
und
3.) auch 192.168.178.xxx (xxx gleiche ip wie schritt 2)
 
tut nicht!

Leider funktioniert das nicht!:( Das Problem liegt an der Freigabe des Ports 22 und nicht an die ip. Hat das Problem sonst keiner??
 
kannst du den dropbear nicht auf einem anderen port laufen lassen???
 
Hallo,

ich möchte meine FritzBox zuhause auch vom Büro aus fernwarten können, wegen der besseren Hälfte.

Jedoch schaffe ich es nicht mit PUTTY eine Verbindung herzustellen.

Folgende Einstellungen habe ich für PUTTY06 in einer BAT-Datei getätigt:

C:\DatenC\Remote\putty06.exe -v -pw 123456 [email protected] -L 80:192.168.178.253:80

So erhalte ich nun von PUTTY folgende Fehlermeldung:

Network error: Connection refused

Im Log von PUTTY erscheint folgendes:

2007-12-04 10:55.21 Looking up host "xxxx.homeip.net"
2007-12-04 10:55.21 Connecting to xx.xxx.xx.xxx port 80
2007-12-04 10:55.22 Failed to connect to xx.xxx.xx.xxx: Network error: Connection refused
2007-12-04 10:55.22 Network error: Connection refused

Auf der FritzBox habe ich ssh und dropbear per Pseudo-Image installiert.

Was mache ich falsch?

Gruß
Vobe
 
Probieren mal folgenden Aufruf:

C:\DatenC\Remote\putty06.exe -v -pw 123456 [email protected] -P 443 -L 80:192.168.178.253:80

Paramter "-P" ist bei mir die Portnummer, auf der der SSH in der FB lauscht.
 
Hallo kai66,

Danke für Deinen Tipp, ich habe "-P 22" eingefügt.

Leider bleibt es aber bei der Fehlermeldung: Network error: Connection refused

mit den selben Einträgen im PUTTY Log.

Gruß
Vobe
 
Prüf doch erst einmal welche Ports von aussen erreichbar sind mit 'nmap xxxx.homeip.net'.

Eventuell ist Port 22 ist auf der Box zwar nach aussen freigegeben aber der ssh-Server läuft nicht richtig.

Gruesse

Bejobe
 
Hallo Vobe,

probiere trozdem mal den Aufruf mit Port 443. Ich vermute (hoffe) dass du dann eine andere Fehlermeldung erhälst.

Prüfe auch mal, welche Ports bei deinem Proxy (im Firmennetzwerk?) frei sind. Bei mir sind mir nur die Ports 80 und 443 als offen bekannt. Ich musste daher mein Dropbear auf Port 443 installieren, und klappts auch mit dem Nachbarn.
 
Hallo kai66,

ich habe "-P 443" eingefügt und die BAT-Datei gestartet.

Leider bleibt es nach wie vor bei der Fehlermeldung: Network error: Connection refused

mit den selben Einträgen im PUTTY Log.

In unseren Firmennetzwerk sind ebenfalls nur die Ports 80 und 443 auf dem Proxy frei.

Wie kann ich Dropbear für den Port 443 installieren?

Ich habe mittlerweile zwei Weiterleitungen auf meine FritzBox aktiviert.

1. Weiterleitung Port 80 auf interne IP 192.168.178.253 und Port 22

2. Weiterleitung Port 22 auf interne IP 192.168.178.253 und Port 22

Gruß
Vobe
 
Zuletzt bearbeitet:
Ich habe das mit dem Pseudo-Image von the-construct gemacht.

Beim Generieren des Pseudo-Images musst du auf der Seite mit den Eingabeparametern für Dropbear den Daeault-SSH-Server-Port von 22 mit 443 überschreiben. Dann wird auf deiner FB der SSH-Clinet für Port 443 installiert. Wenn du dann noch die auf der FB eine Portfreigabe (s.u.) einrichtest, sollte das alles funktionieren.

SSH TCP 443 192.168.178.254 443

Anmerkung:

Ich habe gerade festgestellt, dass das bei mir die Batch-Aufruf wie unten beschrieben wegen dem Proxy-Server nicht funktioniert. Ich gehe mal davon aus, dass bei dem Aufruf die Proxy-Parameter (Proxy-Server, user pw) noch mitgegeben werden müssen). Den Aufruf kenne ich aber nicht. Ich habe stattdessen putty ohne Parameter gestartet und die notwendigen Angaben (Dyn-Adressen SSH-Port, Proxy-Authentifizierung eingeben:

Session:
- Hostname: xxx.dyndns.org
- Port: 443
- Connection type: SSH
Connection:
Proxy:
Proxy Type: HTTP
Proxy Host-Name: IP-Adresse des Proxy-Servers
Port: 8080
Username: xxx
Password: ***
SSH:
Tunnels:
Source Port: 80
Destination: 192.168.178.253:80


Angaben beziehen sich auf Release 0.6

Viel Erfolg :)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 585 (Mitglieder: 21, Gäste: 564)

Neueste Beiträge

Statistik des Forums

Themen
246,308
Beiträge
2,249,817
Mitglieder
373,915
Neuestes Mitglied
sunburstc
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück