Fernzugriff auf die Konsole

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Guten Morgen zusammen,

    ich versuche momentan meinen Pi aus dem Internet zu erreichen.

    Es läuft ein debian system drauf mit openhab und debmatic (CCU3).

    Beide Webinterfaces konnte ich durch Portfreigabe in meiner Fritzbox erreichbar machen.

    Nur wenn ich versuche über Putty (Port 22) aus dem Internet auf die Konsole zu kommen, scheitert es mit einem Timeout.

    Woran liegt das und wie kann ich es ändern?

  • Ich habe Telekom Entertain. Das komische ist ja, dass ich aufs Webinterface von Homematic und von openHAB komme nur nicht auf die Konsole.

    Der weg mit OpenVPN schau ich mir mal an, aber vermutlich wird es dann ebenfalls nicht mit SSH klappen sondern auch nur mit den beiden Webinterfaces!? Muss man noch was auf dem Raspberry freigeben? Im Router ist Port 22 frei und mit Putty geh ich auch immer über Port 22 rein.

  • Muss man noch was auf dem Raspberry freigeben? Im Router ist Port 22 frei und mit Putty geh ich auch immer über Port 22 rein.

    Starte mal auf deinem PI:

    Code
    sudo tcpdump -c 20 -vvveni <Interface> port 22

    (Interface anpassen: wlan0 oder eth0? ... und ohne spitze Klammern).

    Wie ist nach dem Zugriff aus dem Internet (nicht aus dem WLAN), die Ausgabe von tcpdump?

    Evtl. muss tcpdump noch installiert werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Vermutlich an deinem Provider, hast du DS-Lite ?

    BTW.: Ich würde meinen SSH-Port nicht übers Internet freigeben, lieber OpenVPN mit knockd.

    Klappt das auch wenn ich mit einem Dienstlaptop mit Windows darauf zugreifen möchte? Ich habe auf dem PC keine Admin rechte und die Verbindung zum Firmennetz muss auch noch aktiv bleiben.

    Starte mal auf deinem PI:

    Code
    sudo tcpdump -c 20 -vvveni <Interface> port 22

    (Interface anpassen: wlan0 oder eth0? ... und ohne spitze Klammern).

    Wie ist nach dem Zugriff aus dem Internet (nicht aus dem WLAN), die Ausgabe von tcpdump?

    Evtl. muss tcpdump noch installiert werden.

    Muss ich zu Hause mal schauen.

    Wenn ich auf die Config von openHAB über den SAMBA dienst zugreifen will kann ich dann genauso mit den SAMBA Ports vorgehen?

    Ich kann mir nicht vorstellen das ich der einzige bin der sowas machen möchte nur ne Anleitung habe ich noch nicht gefunden. Vllt liegt es an den Schlagwörtern die ich bei Google eintippe

  • Muss ich zu Hause mal schauen.

    Was Du jetzt machen kannst, ist ein Portscan (wenn Du das erforderliche tool auf deinem Dienstlaptop hast) via Internet, auf den Port 22 deines PI.

    Es kann aber auch sein, dass an deinem Arbeitsplatz der Zugang zum TCP-Port 22 im Internet, gesperrt ist.

    ubuntuusers und debianforum lauschen auch auf dem Port 22 (... hier zum testen).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Da brauch ich gar nicht fragen gehen :D

    Euer Admin gefällt mir.

    Ich habe als Antwort auf solche Fragen in meiner Schublade eine Glock 19

    Für hartnäckige Fälle, welche sich weigern umzufallen, eine AK-47.

    :angel:

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Bevor du einen Rechner ins Internet hängst, solltest du ihn erst absichern. Stellen den SSH-Server auf deinem RPi so ein, dass er nur Zertifikate als Zugang zulässt. Schalte die Möglichkeit sich mit Passwörtern zu verbinden ab.

    Bei der Port-Weiterleitung kannst du auch bestimmen, dass der Port 22 von aussen als z.B. Port 54322 erscheint. Nimm nicht den Standard Port.

    Hast du PuTTY auf deinem Laptop? Darfst du bat-Dateien, die in deinem User-Verzeichnis liegen, erstellen und ausführen?

    Glaube ersetzt kein Wissen

  • Ob ich di

    Bevor du einen Rechner ins Internet hängst, solltest du ihn erst absichern. Stellen den SSH-Server auf deinem RPi so ein, dass er nur Zertifikate als Zugang zulässt. Schalte die Möglichkeit sich mit Passwörtern zu verbinden ab.

    Bei der Port-Weiterleitung kannst du auch bestimmen, dass der Port 22 von aussen als z.B. Port 54322 erscheint. Nimm nicht den Standard Port.

    Hast du PuTTY auf deinem Laptop? Darfst du bat-Dateien, die in deinem User-Verzeichnis liegen, erstellen und ausführen?

    Ob ich es darf weiß ich nicht. Aber da es möglich ist wird das wohl klar gehen.

  • Wenn du mit dem Browser von deinem Dienstrechner auf eine Webseite zugreifen willst, geht das über den Firmeninternen Proxy.

    Willst du aber mittels Putty direkt auf den Port 22 zugreifen, macht dieser Dicht, denn es wird entweder nicht der Proxy verwendet, oder der kann Zugriff dieser Art weiterleiten, da er ein reiner Webproxy ist.

    Einen SOKS-Proxy werden sie bei euch in der Firma wohl nicht aufgesetzt haben, oder diesen mit speziellen Zugriffsrechten gesperrt.

    Computer ..... grrrrrr

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!