Von außen (internet) per ssh auf raspi zugreifen

  • Hallo Leute,

    mein Raspberry PI2 mit raspbian

    Seit zwei Tagen versuche ich nun aus dem Internet per ssh auf den raspi zuzugreifen. Leider bislang ohne Erfolg, obwohl ich das ganze Internet durchsucht habe.
    Das Problem ist wohl mein DS lite Anschluss bei unitymedia. Ich habe eine fritzbox 6360 Cable.
    Mit Hilfe von feste-ip.net kann ich auf die fritzbox zugreifen.
    In der fritzbox habe ich die Portfreigabe 22 auf den raspi gemacht.

    Fehlgeschlagene Versuche:
    -Auf feste-ip einen Universellen Portmapper eingerichtet. In meinem feste-ip account kann ich dann auf den eingerichteten Zielport 22 des Portmappers klicken.
    Dort kommt dann die Meldung "Firewallsperre", obwohl ich in der fritzbox den Port freigegeben habe.

    -Gebe ich in einer Konsole (außerhalb meines Heimnetzes) die IPv6 des raspi ein ssh -6 pi@<IPv6-Adresse> kommt die Fehlermeldung: ... port 22 Network is
    unreachable.

    Ausgabe von sudo netstat -lntpe | grep :22 auf dem raspi:
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 13193 1480/sshd
    tcp6 0 0 :::22 :::* LISTEN 0 13195 1480/sshd

    Das scheint also o.k. zu sein.

    Ich habe keinen inetd. Kann ihn auch nicht installieren mit sudo apt-get install inetd. Liegt es vielleicht daran?
    Irgendwie scheint es an der fritzbox zu liegen, weil der Port 22 von der Firewall gesperrt wird.
    Ich habe auch bereits nach einer Anleitung openvpn auf dem raspi installiert (was leider auch nicht funktioniert :(
    Kann es daran liegen? Im Heimnetz kann ich wunderbar per ssh auf den raspi zugreifen.

    Kann mir jemand helfen? Bin für jeden Tipp dankbar.

    Viele Grüsse


  • In der fritzbox habe ich die Portfreigabe 22 auf den raspi gemacht.

    Hast Du auch einen myfritz-account in deiner FB6360 bzw. eine myfritz-Freigabe auf deinen Raspi eingerichtet/konfiguriert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Danke für den Hinweis.
    Ich hatte in der fritzbox unter "Portweiterleitung" eine Weiterleitung über den Port 22 auf den raspi gemacht.

    Diese habe ich erst einmal wieder gelöscht.
    Dann habe ich deinen Gedanken aufgegriffen und eine Myfritz-Freigabe zu den raspi hin mit Port 22 und als "Schema" ssh gelegt.
    Nun hat mir die fb die url der Myfritz-Freigabe angezeigt: raspberry.<zeichenkette>.myfritz.net

    Mit dieser url habe ich auf feste-ip neben dem universellen Portmapper auf die fritzbox, die schon bestand, einen zweiten
    universellen Portmapper mit dem Port 22 gemacht. Daraufhin bekam ich eine url wie raspberry.feste-ip.net:<portnummer>
    Als ich die Portfreigabe auf diesen Zielport 22 bei feste-ip testete, bekam ich nicht mehr den Hinweis "Firewallsperre"
    sondern "Port nicht erreichbar"-

    Als ich nun von außerhalb per Konsole eingab: ssh pi@raspberry.feste-ip.net (ohne die <portnummer> von feste-ip)
    erhielt ich die Fehlermeldung:
    ssh_exchange_identification: read: Connection reset by peer
    oder
    ssh_exchange_identification: Connection closed by remote host

    Kann jemand etwas damit anfangen? Blockt nun der raspi die Verbindung?

    Viele Grüße

  • Hallo kakipi,

    ich denke das du die IPTABLES im Raspberry anpassen musst.
    Standardmäßig ist ja der Zugriff von externen IP Adressen per SSH nicht erlaubt!

    Wenn du den RDP Port auf den Raspi weiterleitest und dich von extern verbinden willst mit einem VNC Viewer sollte es standardmäßig keine Probleme geben! (vorausgesetzt der VNC Server ist installiert)

    Guck mal da wegen den IPTABLES & bitte unbedingt erst die Passwörter für die User ändern :b

    http://www.gtkdb.de/index_36_2108.html

    Mit freundlichen Grüßen
    froschi15

  • Hallo,

    hast du in der Fritzbox den Port 22 für IPv4 (geht ja bei DSLite nicht, nur über umwege) oder für IPv6 geöffnet.

    tb7sud4s.png

    Dann sollte es zumindest per IPv6 funktionieren.

    Gruß
    Harpi


  • ..., nur über umwege) ...

    Das macht der TE ja, ... über umwege, mit feste-ip.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat


    ssh_exchange_identification: read: Connection reset by peer
    oder
    ssh_exchange_identification: Connection closed by remote host


    Du bist sicher, dass du im Internet noch die gleichen IP hattest?
    Denn Unitymedia nutzt ja CGN, und da wird dann schon mal die nach draußen sichtbare IP, ohne dass MyFritz das mitbekommt.

    Computer ..... grrrrrr

  • Hallo froschi15
    hat leider nicht geklappt, aber danke. Ich wollte auch nur über Terminal auf den raspi, erst mal nicht per VNC.
    Viele Grüße
    Automatisch zusammengefügt:


    Hallo,

    hast du in der Fritzbox den Port 22 für IPv4 (geht ja bei DSLite nicht, nur über umwege) oder für IPv6 geöffnet.

    tb7sud4s.png

    Dann sollte es zumindest per IPv6 funktionieren.

    Gruß
    Harpi

    Danke harpi,
    IPv6 hatte ich für den raspi freigeschaltet. Dort wurde (in der fritzbox) auch die interface ID vom raspi angezeigt. Ich habe mich nur gewundert, dass die anders aussah, als die IPv6 raspi-Adresse in ifconfig -a

    Viele Grüße
    Automatisch zusammengefügt:


    Du bist sicher, dass du im Internet noch die gleichen IP hattest?
    Denn Unitymedia nutzt ja CGN, und da wird dann schon mal die nach draußen sichtbare IP, ohne dass MyFritz das mitbekommt.

    Hallo Rasp-Berlin,
    danke für deine Antwort. Ich bin mir nicht sicher. Ich dachte, myFritz ist so was Ähnliches wie DyDns? Wie kann ich denn die IP des raspis herausfinden? ifconfig -a liefert nur die interne IP und die IPv6. Ohh, ich sehe gerade, dass ifconfig -a mir drei (3) gültige globale IPv6-Adressen anzeigt. Das war eben noch nicht?!
    Ich gehe mal eben auf
    https://forum.feste-ip.net/viewtopic.php?f=6&t=59&p=223
    Viele Grüße

    EDIT
    Ich habe im raspi eingegeben:
    [font="sans-serif"]sudo su
    [/font]
    [font="sans-serif"]schreibschutz_aus[/font]

    [font="sans-serif"]sed 's/slaac/#slaac/g' /etc/dhcpcd.conf > /tmp/dhcpcd.conf && mv /tmp/dhcpcd.conf /etc[/font]
    [font="sans-serif"]reboot[/font]
    Yeahhh, Teilerfolg :thumbs1: Wenn ich jetzt auf meinen account auf feste-ip gehe und teste, ob der Port 22 funktioniert, kommt die Meldung: Port erreichbar!
    Eigentlich alles klar nun, aber da ich jetzt in meinem Heimnetz bin, bin ich per Terminal auf meinen alten vServer, der nicht IPv6fähig ist gegangen und wollte mich per ssh pi@raspberry.feste-ip.net einloggen. Ging leider nicht.
    Fehlermeldung: [font="Menlo"]ssh_exchange_identification: Connection closed by remote host[/font]

    [font="Menlo"]Kann ich nicht nachvollziehen.[/font]

    Einmal editiert, zuletzt von kakipi (3. Dezember 2015 um 20:26)


  • Wie kann ich denn die IP des raspis herausfinden?

    Die "externe" IPv4-Adresse deines Raspi kannst Du z. B. im Terminal deines Raspi, mit:

    Code
    host -t A myip.opendns.com 208.67.222.222


    (oder gleichwertig) feststellen. Das wird aber m. E. (wegen DS-lite) die IPv4-Adresse eines AFTR-Gateways sein. D. h. Du bist nicht der einzige UM-Kunde, der diese "externe" IPv4-Adresse hat. Aber genau deshalb nutzt Du ja feste-ip, um deinen Raspi aus dem Internet, per IPv4 zu erreichen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (3. Dezember 2015 um 22:02)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!