ComputerBase Menü
Aktuelles

SSH-Fernverbindung ohne Port Forwarding

francy_space

francy_space

Ensign
Registriert
Juni 2020
Beiträge
169
Hallo,

ich nutze die Connect Box von UnityMedia (DS lite). Nach langem Hin und Her habe ich es geschafft, dass Clients außerhalb meines Netzes per DynDns auf meine Subdomain zugreifen können, die ich auf meinem Raspberry Pi konfigurierert habe. Die Subdomain habe ich von dynv6.net. Die Seite kann ich echt empfehlen. Ich habe mich dabei eins zu eins an diese Anleitung gehalten:

https://invisibletower.de/2018/raspberry-pi-mit-domain-hinter-unitymedia-router-ipv6/

Nun will ich per SSH von der Ferne auf mein Raspberry Pi zugreifen. Ich habe diverse Anleitungen dazu gelesen. Leider wurde hier immer das 'Port Forwarding' eingesetzt. Das Problem ist, dass man mit der Connect Box kein Port Forwarding machen kann. Es gibt lediglich eine Rubrik "IPv6 Port Filter". Beides ist aber nicht dasselbe.

Ich bin trotzdessen folgendermaßen vorgegangen: Ich habe einen neuen IPv6 Port Fitler erstellt, mit der Ziel-IPv6 Adresse meines Pi's auf Basis von TCP und Port 22 als Zielport. Quelport habe ich als beliebig eingestellt. Danach habe ich einen Freund gebeten, bei sich daheim PuTTY zu starten. Er hat den Hostname bei PuTTY eingegeben und bekamm folgende Fehlermeldung: 'Unable to open connection to ... Host does not exist'
Danach habe ich ihn gebeten auf Windows den Eingabeforderung zu öffnen und 'nslookup' und meine Subdomain einzutippen. Er bekam die IPv6 Adresse meines Pi's dabei angezeigt. Ich nehme stark an, dass der Fehler in der Portfreigabe liegt.

Kann mir jemand sagen, wie ich bei einem Router, der auf Basis von DS-Lite und Port Filter arbeitet, eine SSH-Fernverbindung herstellen kann?

Vielen Dank.
 
Zuletzt bearbeitet:
Bei IPv6 brauchst du kein Portforwarding, jedes Gerät hat, falls richtig konfiguriert, eine einzigartige IP-Adresse. Es könnte höchstens sein, dass in deinem Router eine Firewall läuft, die eingehenden Verkehr blockiert.
 
jo. port 22 im Router auf machen
Alternativ kannst du schauen welche Ports in der Firewall auf sind und da durch gehen
 
Zurzeit habe ich auf meinen IPv6 Port Filtern auch andere Ports geöffnet. Port 443 und Port 80 sind am Laufen. Kann es kann sein, dass diese den SSH-Port hindern?
 
francy_space schrieb:
Kann mir jemand sagen, wie ich bei einem Router, der auf Basis von DS-Lite und Port Filter arbeitet, eine SSH-Fernverbindung herstellen kann?
Zum Vergrößern anklicken....
Genau so wie
francy_space schrieb:
Nach langem Hin und Her habe ich es geschafft, dass Clients außerhalb meines Netzes per DynDns auf meine Subdomain zugreifen können, die ich auf meinem Raspberry Pi konfigurierert habe.
Zum Vergrößern anklicken....
Warum sollte da ein Unterschied sein?
 
@Bob.Dig Bei ersterem Versuch ging es darum, dass Clients von außerhalb in ihren Browsern meine Subdomain abrufen können. Das hat auch geklappt. Die Ports, die ich dafür auf meinem Router freigeschaltet habe, waren Port 80 für den Webserver und Port 443 für SSL-Verbindungen. Dies hat perfekt geklappt. Wenn ich will, dass jemand von außerhalb über PuTTY auf mein Raspberry Pi-Terminal zugreifen kann, helfen mir diese Ports nicht weiter.
 
Dann eher was den SSH Zugriff auf dem Pie selbst betrifft. Dem Router ist es egal auf welchen Port Du zugreifst.
 
@Bob.Dig Kann sein, dass ich in Pi eine nano-Datei erstellen muss und diese ausführen muss, damit andere von außerhalb darauf zugreifen können.
 
Brauchst du nicht. Sobald du sshd installiert und gestartet hast funktioniert das.
Was sinnvoll sein kann, ist zu schauen ob der sshd prozess auf deinem raspi läuft :) Aber Wenn du im lokalen Netz drauf kommst, passt das auch von außen
 
@madmax2010 Ich kann ja im lokalen Netz per SSH und PuTTY auf meinen Raspberry Pi zugreifen. Also SSH funktioniert zu hundert Prozent. Eine Info nebenbei: Mein Raspberry ist per WLAN mit dem Router verbunden, nicht mit einem Netzwerkkabel. Wenn die Info hilft :)
Ergänzung ()

Mag sein, dass ich es mit einem Reverse SSH Tunnel probieren muss. Ein Reverse SSH Tunnel ist immer dann hilfreich, wenn man auf einen Raspberry Pi, der hinter einer Firewall läuft, zugreifen will und die Firewall nicht selbst für Zugriffe von außen freischalten kann.
 
Zuletzt bearbeitet:
ne, dann klappt an der Stelle alles.
Läuft auf dem Raspi auch ein webserver? Du könntest testweise!!! den ssh port auf 80 umstellen - dazu darf dieser jedoch auf dem raspi auf keinen fall bereits belegt sein. Falls er schon belegt ist, kommt der sshd prozess nicht mehr hoch und du musst die config mit angeschlossenem monitor und Tastatur reparierenn :)
Bevor ich beschreibe wie: Im Router hast du ja schon port 80 und 443 freigegeben - hast du noch die anleitung wie du das gemacht hast?
 
  • Gefällt mir
Reaktionen: francy_space
@madmax2010 ja ich habe die anleitung noch. in meinem ersten kommentar (ganz oben) hatte ich den link hinzugefügt
Ergänzung ()

@madmax2010 und ja, der webserver läuft auch.
Ergänzung ()

@madmax2010 mit belegt meinst du, dass keine anderes gerät über Port 80 per SSH mit dem Raspberry verbunden sein darf. Richtig?
 
Zuletzt bearbeitet:
Ich habe bei Putty die Subdomain und Port 80 eingetragen. Ich habe eine Fehlermeldung bekommen. Klappt leider nicht.
 
Ist in der Connect Box noch die Firewall aktiviert?
Magst du mal Screenshots von deinen Einstellungen für die Ports in der Connect Box hochladen?
 
@Myron Ja klarAnhang anzeigen 936275
Ergänzung ()

Wie du siehst, ist der Firewall-Schutz aktiviert
Ergänzung ()

@francy_space ich deaktivere den schutz und lass von meinem freund das ganze nochmal durchspielen
Ergänzung ()

Klappt trotzdem nicht. Obwohl ich firewall schutz deaktiviert habe
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.612
riversource
R
D
Port/ Verbindungsprobleme Minecraft Server
2
Antworten
30
Aufrufe
1.270
DerRatsuchende
D
B
Vodafone Kabelanscluss Port Forwarding nicht möglich
Antworten
6
Aufrufe
619
binmelone
B
A
VPN Einrichten mit DS Lite - Fritzbox 7590 an Vodafone Connect Box
Antworten
16
Aufrufe
1.810
hildefeuer
H
commandos2
Pihole über SSH - "port 22: Connection refused"
2
Antworten
28
Aufrufe
5.201
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz