ComputerBase Menü
Aktuelles

Probleme mit dem Fernzugriff auf einen Rechner

T

Terius1993

Cadet 1st Year
Registriert
Sep. 2013
Beiträge
12
Ich grüße euch,

zunächst einmal hoffe ich, dass ich hier in diesem Abteil richtig bin, falls nein tut es mir leid.

Ich habe derzeit ein Problem mit dem externen Zugriff auf mein Heimnetzwerk. Ich versuche seit Tagen mittels SSH auf meinen Raspberry Pi 3 extern zu kommen. Ich teste das ganze mit meinem Handy, welches nicht im Netzwerk ist allerdings bekomme ich keine Verbindung zu meinem Raspberry. Wenn ich es allerdings intern im Netzwerk mache funktioniert sowohl SSH wie auch Remotedesktop, von meinem StandPC, ohne weitere Probleme.

Laut meinem Internetprovider UPC (in Österreich) dürfte es kein Problem geben und laut ihnen gibt es auch keine blockieren dafür, wodurch ich nun doch etwas ratlos bin.

Technische Daten:
Router: Technicolor 7200
Switches: 2 Netgear Geräte
Portforwarding: auf den Standard SSH 22 Port
Wie wird connected: IP_des_Routers:22

Ich habe den Raspberry Pi 3 eine statische IP zugewissen und auf dem Router den Port 22 an diese IP weitergeleitet. Laut UPC sollte das vollkommen reichen und funktionieren, allerdings funktioniert es nicht.

Ich hatte vor längerer Zeit mal einen kleinen FTP bei mir laufen für ein paar Dateien für mich und Freunde und das ging lange Zeit ohne Probleme, allerdings wurde irgendwann die IP meines Routers geändert, macht er so etwa jedes halbe Jahr bis Jahr einmal und seitdem bekomme ich keine Verbindung mehr in mein Netzwerk.

Vielleicht hat jemand hier noch eine Idee was ich machen könnte, denn langsam gehen mir leider die Ideen aus.

MfG
Terius

PS: Solltet ihr noch Daten brauchen werde ich diese hinzufügen, bin relativ neu auf diesem Forum verzeiht falls ich etwas vergessen habe.
 
hast du überhaupt eine richtige ipv4 adresse oder ds-lite?
falls richtige ipv4 musst du für externen zugriff zu dir folgendes beachten:
gibst du die korrekte ip ein (wieistmeineip.de zeigt deine provider ip)
wurde dein portforwarding des modem/routers korrekt auf den raspi gestellt?
läuft der ftp-server?
 
Leitest du port 22 auch an ip-rasperry:22 weiter oder nur an die ip des rasperry?
 
Geht nicht heißt was? Fehlermeldung? Entweder ist deine WAN-IP gar nicht erreichbar bzw du hast keine eigene WAN-IP, die Port-Weiterleitung ist falsch, die Firewall im PI blockiert den Traffic von außen oder ssh blockiert den Zugriff. Schau mal in /var/log/auth.log nach ob überhaupt ein login ankommt. Wenn nicht, dann musst du dir die Firewall anschauen ob evtl. Traffic von extern auf den SSH-Port blockiert wird.
 
Eine richtige IPv4 oder ds-lite kann ich leider nicht sagen allerdings habe ich mich damals über die IPv4 von meinem Router und dem Port auf meinen damaligen FTP gewählt.

Ich leite am Router den Port an die IP welche ich dem Raspberry zugewissen habe weiter, wäre in diesem Fall 192.168.0.15.

Als Fehlermeldung kommt lediglich das er keine Verbindung aufbauen konnte timeout.

Da ich noch unterwegs bin kann ich das erst in etwa einer Stunde testen mit dem log, werde ich mit dann sofort anschauen und bescheid geben.
 
Timeout heißt im Prinzip, dass gar keine Verbindung zustande kommt, die Anfrage wird nicht beantwortet. Du kannst zB auch mit tcpdump prüfen ob überhaupt irgendwas ankommt. Kommt da gar nix, dann stehen die Chancen 50/50 für ds-lite (NAT beim Provider) bzw fehlerhafter Portweiterleitung im Router. Keine Ahnung ob es ne Testseite für DS-Lite gibt. Im Zweifelsfalle beim Provider anrufen und konkret nach DS-Lite bzw eigener IPv4 fragen. In der Regel wissen die dann schon worum es geht und können direkt nachschauen.

Wenn FTP funktioniert hat, teste es jetzt nochmal. Mit tcpdump bzw WireShark kannst du jeweils prüfen ob generell Pakete ankommen.

Teste zudem mal einen alternativen Port für ssh. Ändere die Weiterleitung im Router zb auf extern=53 --> lan-ip:22. Es kann nämlich auch sein, dass Ports vom Provider gesperrt sind. Auf UDP 53 läuft aber DNS und wenn das geblockt wäre, könnte man nicht surfen.
 
Zuletzt bearbeitet:
So konnte es nun alles erstmal testen.

Zuerst mal zu dem IPv4 ich habe es auf dem Raspberry mittels curl ausgelesen.
Ausgabe: Router-IP.cqn.dynamic.surfer.at
Vielleicht kannst du etwas damit anfangen ich vermute mal ist DS. Konnte zum jetzigen Zeitpunkt noch keinen Erreichen bei meinem Anbieter.

Habe den Port nun geändert auf 53 intern im Netzwerk funktioniert es weiterhin, extern nicht und ich bekomme am Handy nur die Meldung:
Failed to connect to Router-IP: Connection refused. Habe auch schon vom Router die Firewall deaktiviert, jedoch auch ohne Erfolg. Zusätzlich ist noch ein IPv6 Firewall-Schutz aktiviert.

Im log wird mich auch kein Zugriff von außerhalb angezeigt lediglich meine SSH-Verbindung von meinem Standpc zu meinem Raspberry.

Wie ich allerdings herausfinde ob ich eine WAN besitze oder nicht weiß ich leider nicht. Ich habe eben die vom Router wenn ich über http://www.wieistmeineip.at/ nachschaue wird mir eine IPv4 angezeigt aber keine IPv6, mache ich allerdings einen IPv6 Test über diese Seite erhalte ich sehr wohl eine IPv6.
Ausgabe sieht dann folgendermaßen aus:
IPv6.png

Und über http://test-ipv6.com/ bekomme ich folgende Ausgabe:
IPv6_2.png

Hättest du für tcpdump vielleicht einen Befehl zur Hand, da ich mich da gerade nicht durchsehe wie ich das benutzen muss um da die richtigen Werte zu erhalten.
 
Zuletzt bearbeitet:
Connection refused ist aber kein timeout. Offenbar gab es eine Antwort, die aber abgelehnt wurde. Auch im PI muss die Firewall die Anfrage akzeptieren. Für iptables muss also eine entsprechende Regel eingerichtet werden - entweder über allow all oder explizit eingehender Traffic von beliebiger IP auf den lokalen ssh port.

Die Sache ist nur die: Bei DS-Lite ist das genauso - mit einem Unterschied: Die Portweiterleitung und etwaige Firewalleinstellungen müsste im Provider-Router eingerichtet werden und darauf hat man keinen Einfluss. Daher: Beim Provider anrufen und gegebenenfalls auf IPv4 umstellen lassen.

tcpdump habe ich gerade nicht zur Hand, sitze im Restaurant. Heute Nachmittag/Abend kann ich dir was posten.
 
Zuletzt bearbeitet:
Habe nun meinen Anbieter erreicht mir wird eine IPv4 wieder zugewiesen. Danach sollte es ja wieder gehen.

Danke für die Mühe von euch ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Frage zu einem IDS/IPS Report
Antworten
4
Aufrufe
382
Raijin
Raijin
J
Tp Link MR600 VPN mit wireguard
Antworten
11
Aufrufe
963
norKoeri
N
CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
22
Aufrufe
1.418
Raijin
Raijin
xxxJayDeexxx
PIVPN Probleme nach Upgrade von Buster auf Bullseye
Antworten
17
Aufrufe
517
riversource
R
A
OpenVPN auf Draytek einrichten
Antworten
2
Aufrufe
401
Andy81
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz