SSH Problem Raspi 3

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)

  • Es geht wenn ich diese IPTables befehle nochmal ausführe...

    Warum lieferst Du keine brauchbare Informationen? D. h. Du hast deinen PI3 rebootet.
    Die iptables-Regeln sind nicht persistent. Mach mal folgende Einträge in die "/etc/rc.local"-Datei, vor die Zeile "exit 0":

    Code
    /sbin/iptables -t mangle -I PREROUTING 1 -i wlan0 -p tcp --dport 22 -j TOS --set-tos 0x00
    /sbin/iptables -t mangle -I POSTROUTING 1 -o wlan0 -p tcp --sport 22 -j TOS --set-tos 0x00

    EDIT:

    BTW: Wenn es jetzt nach einem reboot des PI3 funktioniert, würde mich ein weiterer Test (mit tc) auf deinem PI3 interessieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. März 2016 um 16:26)

  • Warum lieferst Du keine brauchbare Informationen? D. h. Du hast deinen PI3 rebootet.
    Die iptables-Regeln sind nicht persistent. Mach mal folgende Einträge in die "/etc/rc.local"-Datei, vor die Zeile "exit 0":

    Code
    /sbin/iptables -t mangle -I PREROUTING 1 -i wlan0 -p tcp --dport 22 -j TOS --set-tos 0x00
    /sbin/iptables -t mangle -I POSTROUTING 1 -o wlan0 -p tcp --sport 22 -j TOS --set-tos 0x00

    Okay, scheint gelöst zu sein. Kannst du kurz für Anfänger erklären, was gemacht wurde?

    Meinst du tcpdump? oder was meinst du mit tc?

    Einmal editiert, zuletzt von itoxic (25. März 2016 um 16:27)


  • ... erklären, was gemacht wurde?

    Mit den iptables-Regeln werden die Optimierungen (QoS) der WLAN-Verbindung, betr. Verzögerungszeit und Datendurchsatz auf "null" gesetzt. Manche Router/SSH-Clients/Betriebssysteme haben damit Probleme.



    ... oder was meinst du mit tc?

    Ich meine folgende Befehle in deinem PI3 (ohne diesen PI3 zu rebooten):
    1. die evtl. bestehende Putty-Verbindung killen,

    Code
    sudo iptables -t mangle -D PREROUTING 1
    sudo iptables -t mangle -D POSTROUTING 1
    sudo iptables -nvx -L -t mangle
    Code
    sudo tc qdisc add dev wlan0 root netem delay 100ms


    und jetzt eine Putty-Verbindung versuchen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. März 2016 um 16:38)


  • Nachdem ich diese Befehle ausführe, kann ich mich nicht via Putty anmelden. Nach Password eingabe bleibt es stehen


  • Nachdem ich diese Befehle ausführe, kann ich mich nicht via Putty anmelden. Nach Password eingabe bleibt es stehen

    OK, danke. Dann geht es erstmal nur mit diesen iptables-Regeln.

    Kannst deine Änderungen (betr. tc-Befehl) wieder rückgängig machen:

    Code
    sudo tc qdisc delete dev wlan0 root netem delay 100ms


    und die iptables-Regeln erneut setzen, oder deinen PI3 rebooten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, danke. Dann geht es erstmal nur mit diesen iptables-Regeln.

    Kannst deine Änderungen (betr. tc-Befehl) wieder rückgängig machen:

    Code
    sudo tc qdisc delete dev wlan0 root netem delay 100ms


    und die iptables-Regeln erneut setzen, oder deinen PI3 rebooten.

    Wenn du noch paar Sachen probieren willst, kann ich gerne testen. Ansonsten vielen Vielen Dank


  • Wenn du noch paar Sachen probieren willst, kann ich gerne testen.

    Evtl. zu einem späteren/anderen Zeitpunkt. Danke für das Angebot.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Wenn du noch paar Sachen probieren willst, kann ich gerne testen.

    Versuch mal ohne die 2 iptables-Regeln, aber mit lediglich:

    Code
    IPQoS cs0 cs0


    in der "/etc/ssh/sshd_config"-Datei und einem:

    Code
    sudo service ssh restart


    danach eine neue Putty-Verbindung.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!