sftp Server auf android-Gerät außerhalb des Heimnetzwerkes nicht erreichbar?

[bernd_b]

Hallo,

bevor ich weiter mein Leben an die Fehlersuche verschenke, wollte ich doch mal fragen, ob ich überhaupt eine Chance habe:

Auf einem alten Smartphone läuft ein CrDroid Android. Dort ist ein sftp-Server installiert, den ich auch von diversen lokalen Geräten aus erreichen kann.

Versuche ich den Zugang aber über's Mobilnetzwerk habe ich keine Chance. Der Port, den ich in meiner Fritzbox dafür geöffnet habe, ist leider laut einer Seite wie dieser hier seltsamerweise gar nicht offen.

Daher kurze prinzipielle Frage:
Kann es sein, dass das Betriebssystem Android Zugriffe von außen immer blockt und die Portfreigabe über den Router gar nicht ausreicht?

 

[Neverball]

Welche IP verwendest du den zum Zugriff auf dein Handy?

 

[Der_Dicke82]

Moin moin,

dein sftp Server befindet sich immer im heimnetz, richtig?

Dann brauchst du in deiner fritzbox eine port Weiterleitung von port 22 auf die IP von deinem Telefon mit dem sftp Server.

Es kann auch noch sein, das der sftp Server nur anfragen aus dem lokalen Netz zulässt.

 

[JumpingCat]

Auf einem alten Smartphone läuft ein CrDroid Android. [...]

Versuche ich den Zugang aber über's Mobilnetzwerk habe ich keine Chance. Der Port, den ich in meiner Fritzbox dafür geöffnet habe

Du hängst ein altes Android direkt ins Internet? Ähm nein, bittte nicht.

Benutze bitte ein VPN wie wireguard.

 

[bernd_b]

Habe den Server auf einen anderen Port gestellt (22xxx). Und als IP-Adresse nehme ich die IP-V6-Adresse, die dem Gerät zugewiesen ist, also 2xxx:xxx:... usw.

Das Programm nennt sich glaube ich schlicht "SSH-Server" und stellt immer beides, also einen ssh-Sever und eine sftp-Dienst zur Verfügung. Scheint von Banana-Studios zu sein und war wohl mal kostenlos.

 

[JumpingCat]

Das Programm nennt sich glaube ich schlicht "SSH-Server" und stellt immer beides, also einen ssh-Sever und eine sftp-Dienst zur Verfügung

SFTP kann man als Teilmenge / Plugin von SSH ansehen. Das ist so üblich.

 

[bernd_b]

Du hängst ein altes Android direkt ins Internet? Ähm nein, bittte nicht.

Ist ja mehr Spielerei und das Beste, was mir nach Elektromülltonne bisher eingefallen ist. Im Netz hängt ja auch nur ein Port hinter dem eine Anwendung wartet. Wenn das Smartphone einen Denial of Service Tod erfährt oder ähnliches, dann ist das auch eine Erfahrung.

Im Moment erreiche ich das Ding aber von außerhalb ums Verrecken nicht. Ich weiß, dass man sich überall vertippt, aber jetzt müsste ich doch erstmal wissen, ob das konzeptionell überhaupt geht.

 

[Sykehouse]

Und als IP-Adresse nehme ich die IP-V6-Adresse

Dann wirst du wohl in den besagten Mobilnetzen gar keine IPv6-Adresse haben...

 

[JumpingCat]

Im Netz hängt ja auch nur ein Port hinter dem eine Anwendung wartet. Wenn das Smartphone einen Denial of Service Tod erfährt oder ähnliches, dann ist das auch eine Erfahrung

Ne, das ist ungefähr so als würdest du die Haustür ausbauen nur damit die Katze bequemer ins Haus kommt.

 

[conf_t]

Dann wirst du wohl in den besagten Mobilnetzen gar keine IPv6-Adresse haben...

Vermutlich, oftmals gibt es in Mobilnetzen nur CG-NAT-IPv4 und keine IPv6.

 

[Der_Dicke82]

Also stellst du dein Telefon tatsächlich direkt ins Netz? Durch das schon genannte CG-NAT wird es einfach nicht funktionieren!

Tailscale könnte dir da helfen und ist für begrenzte private Nutzung kostenlos.

Alternative wäre über VPN ins heimnetz und dann auf den sftp Server.

Warum überhaupt Android dafür nutzen?

 

[bernd_b]

Warum überhaupt Android dafür nutzen?

Ging darum, einem altem Smartphone noch irgendwas Funktionelles abzuringen. Da ist wie gesagt in erster Linie Spielerei.
Der "Server", also das alte Samrtphone mit CrDroid, bleibt hinter der FritzBox im Heimnetz. Wäre halt spaßig - dachte ich - wenn man die Daten überall abrufen könnte.

 

[bernd_b]

Diese Anleitung:
How To Host A Web Server On Android

nutzt auch einen externen Webdienst (ngrok), um einen Server auf einem Android-Device von Außen zugänglich zu machen.

Es heißt zwar in den von mir genutzten KIs (google und you.com) immer, man müsse nur einen Dyn-DNS-Dienst nutzen und einen Port im Router freischalten, aber das reicht für ein normales Smartphone scheinbar nicht.

Ist ja auch für den Normalgebrauch ganz gut, dass das Telefon gegenüber Netzanfragen von außen abgedichtete ist.

 

[JumpingCat]

man müssen nur einen Dyn-DNS-Dienst nutzen und einen Port im Router freischalten

Na so einfach war es noch nie. Auf dem Gerät muss auch die Firewall entsprechend eingerichtet sein. Der entsprechende Dienst musst zusätzlich auch Anfragen von außen reagieren.

aber das reicht für ein normales Smartphone scheinbar nicht.

TCP/IP hängt nicht vom Betriebssystem ab. Das ist seit Jahrzehnten generisch.

 

[bernd_b]

O.K., wie gesagt, Spielerei. Hat sich insofern schon gelohnt, als ich jetzt ngrok und tailscale kennengelernt habe.

Mit einer my-Fritz-Freigabe hatte ich auch kein Glück. Jetzt Anfang der Woche eine Fritzbox 7490 vom Elektromüll retten dürfen und dort ein VPN eingerichtet. Darüber klappt der Zugang auch aus dem Mobilnetz auf den SFTP-Server des Smartphones.

Aber klar: Der vernünftige Weg ist sicherlich, einen USB-Speicher in die 7490 zu stecken, einrichten und gut.