SSH-Zugriff verweigert bei externem Zugriff über DynDNS

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • SSH-Zugriff verweigert bei externem Zugriff über DynDNS? Schau mal ob du hier fündig wirst!

  • ... und lediglich den einfachen SSH-Zugriff auf meinen PI austesten.

    Naja, das kannst Du auch ohne einen ddns-Dienst machen (... d. h. "nur" mit der externen IPv4-Adresse), denn bei einem Kabel-IS-Provider hast Du ja keine 24-stündige Zwangstrennung.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, das kannst Du auch ohne einen ddns-Dienst machen (... d. h. "nur" mit der externen IPv4-Adresse), denn bei einem Kabel-IS-Provider hast Du ja keine 24-stündige Zwangstrennung.

    Ja, könnte man machen. Allerdings ist dass mit der Domain doch besser, falls Vodafone mir tatsächlich dann ne neue Adresse vergibt. Hab da nie drauf geachtet, daher kann ich über die Intervalle natürlich keine Aussage machen.

  • ... Allerdings ist dass mit der Domain doch besser, ...

    Ja, ... für den produktiven Einsatz ...

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, ... für den produktiven Einsatz ...

    Es geht. Ein SSH-Login via IPv4 funktioniert.

    Wollte jetzt mal MyFritz testen. Mal schauen was das so kann.

    Update : Der VPN-Zugang über myFritz funktioniert mit dem Einsatz der SSH-Konsole einwandfrei. Bin damit sehr zufrieden. Ich werde mir dann jetzt mal etwas intensiver über die weitere Sicherheit des RPI machen (fail2ban, Konfigutration von IPTables etc.). Vielen Dank für eure Hilfe.

    2 Mal editiert, zuletzt von raspi_I (19. Dezember 2017 um 18:15)

  • Moin!

    Ich habe meinen Pi3 mit wvdial und nem Huawei E220 erfolgreich mit dem Internetz verbunden.

    Der ddclient läuft auch und hat sich schon über spdns.de verbunden.

    Jedoch kann ich die Kiste nicht erreichen per ssh oder ping.

    Es läuft auch noch das WLAN.

    Hat jemand 'ne Idee?

    Cheers

    ;)

    exit() :bravo2:

  • Ich habe meinen Pi3 mit wvdial und nem Huawei E220 erfolgreich mit dem Internetz verbunden.

    Der ddclient läuft auch und hat sich schon über spdns.de verbunden.

    Jedoch kann ich die Kiste nicht erreichen per ssh oder ping.

    Was für einen Internetanschluss hast Du? Natives IPv4 oder DS oder DS-lite/CGN? Was für einen Router hast Du?

    EDIT:

    Evtl. hast Du CGN (abhängig vom Provider) mit dem Huawei E220 haben.

    Siehe: https://de.wikipedia.org/wiki/Carrier-grade_NAT

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (12. Januar 2018 um 23:18)

  • Was für einen Internetanschluss hast Du? Natives IPv4 oder DS oder DS-lite/CGN? Was für einen Router hast Du?

    EDIT:

    Evtl. hast Du CGN (abhängig vom Provider) mit dem Huawei E220 haben.

    Siehe: https://de.wikipedia.org/wiki/Carrier-grade_NAT

    SORRY für die späte Antwort. :/

    Ich gehe eher von diesem CGN-Gedöns aus. Kann ich bestimmt eh nicht beeinflussen. 1und1, die freie SIM Karte zu jedem DSL Vertrag.

    Irgendwelche anderen Lösungen.

    Der Pi soll per DynDNS (spdns.de) erreichbar werden, mit ssh druff und gut ist.

    Mir würde auch ne v6er reichen, Hauptsache die Kiste ist dynamisch erreichbar.

    Schon mal vielen Dank für deinen Beitrag ;)

    exit() :bravo2:

  • Ich gehe eher von diesem CGN-Gedöns aus. Kann ich bestimmt eh nicht beeinflussen. 1und1, die freie SIM Karte zu jedem DSL Vertrag.

    Irgendwelche anderen Lösungen.

    Der Pi soll per DynDNS (spdns.de) erreichbar werden, mit ssh druff und gut ist.

    Mir würde auch ne v6er reichen, Hauptsache die Kiste ist dynamisch erreichbar.

    Es gibt einen Unterschied zwischen Glauben und Wissen, glaub mir. ;)Über Mobilfunk ist Dein Unterfangen nahezu aussichtslos, da braucht es einen sehr speziellen Vertrag, der eben kein CGN verwendet. Evt. geht’s über den WLAN Weg, das kannst jetzt aber nur Du wissen, ob Du da die Kontrolle drüber hast (Router und Einstellungen).

  • Es gibt einen Unterschied zwischen Glauben und Wissen, glaub mir. ;)Über Mobilfunk ist Dein Unterfangen nahezu aussichtslos, da braucht es einen sehr speziellen Vertrag, der eben kein CGN verwendet. Evt. geht’s über den WLAN Weg, das kannst jetzt aber nur Du wissen, ob Du da die Kontrolle drüber hast (Router und Einstellungen).

    Hey,

    Wissen versuche ich mir gerade anzueignen :D

    ODER?!: kann ich dem Pi sagen, wenn du eine erfolgreiche Verbindung aufgebaut hast, baue eine VPN Verbindung zu meinem VPN-Server auf??!

    Oder denk ich da gerade etwas falsch?

    SMS, oder besser noch Telegram Remote Steuerung... müsste auch gehen.

    WLAN ist für mich nicht akzeptabel, bzw. nicht praktisch, was ich vor habe >> CarPi

    Danke schon mal an euch 8o

    exit() :bravo2:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!