Wie komme ich auf die SSH aus einem anderen Netzwerk?

  • Wie komme ich auf die SSH aus einem anderen Netzwerk?? Schau mal ob du hier fündig wirst!

  • ... auf den Raspi zuhause zugreifen?

    Ich habe bereits eine Portfreigabe bei der Fritz!Box auf Port 22 gemacht aber es klappt nicht.

    ssh-Client und sshd-Server müssen richtig konfiguriert sein. Ist das der Fall?

    Ob der TCP-Port 22 auf deinem PI erreicht wird, kannst Du auf dem PI mit z. B.:

    Code
    sudo tcpdump -c 50 -vvveni eth0 port 22 and 'tcp[13] & 2!=0'

    testen. (eth0 evtl. anpassen).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Für solche Fälle würde ich ein VPN verwenden.

    Hier ist ein ausführlicher Artikel dazu.

    Dein Ansatz müsste auch funktionieren. Du müsstest aber die IP Adresse des Netzwerkes im Internet (nicht die interne) verwenden. Vermutlich brauchst Du noch eine Port Weiterleitung zu Deinem Rechner im Netzwerk...

    ...wenn Software nicht so hard-ware ;) ...

    Freue mich über jeden like :thumbup:

  • ssh-Client und sshd-Server müssen richtig konfiguriert sein. Ist das der Fall?

    Ob der TCP-Port 22 auf deinem PI erreicht wird, kannst Du auf dem PI mit z. B.:

    Code
    sudo tcpdump -c 50 -vvveni eth0 port 22 and 'tcp[13] & 2!=0'

    testen. (eth0 evtl. anpassen).

    er sagt: command not found.

  • Für solche Fälle würde ich ein VPN verwenden.

    Hier ist ein ausführlicher Artikel dazu.

    Dein Ansatz müsste auch funktionieren. Du müsstest aber die IP Adresse des Netzwerkes im Internet (nicht die interne) verwenden. Vermutlich brauchst Du noch eine Port Weiterleitung zu Deinem Rechner im Netzwerk...

    Und wie finde ich die IP des Netzwerkes?

  • er sagt: command not found.

    Dann ist entweder tcpdump nicht installiert oder Du hast copy&paste gemacht:

    Code
    sudo apt-get install tcpdump

    und alles manuell eingeben (d. h. kein copy&paste).

    Die IP-Adresse vom PI bekommst Du mit "ip a". Hast Du in deiner FB, an die falsche Ip weitergeleitet?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie ist meine IP-Adresse?
    Auf wieistmeineip.de findest Du schnell und einfach heraus, mit welcher IP-Adresse Du online bist. Außerdem: Ausführlicher DSL-Speedtest mit vielen Statistiken…
    www.wieistmeineip.de

    Oder mit z.B. ddclient und einem dyndns Anbieter arbeiten.

    Ich würde aber auch die VPN Methode bevorzugen, um ungewünschten Besuch abzuhalten.

    Sonst zumindest noch fail2ban.

  • Dann ist entweder tcpdump nicht installiert oder Du hast copy&paste gemacht:

    Code
    sudo apt-get install tcpdump

    und alles manuell eingeben (d. h. kein copy&paste).

    Die IP-Adresse vom PI bekommst Du mit "ip a". Hast Du in deiner FB, an die falsche Ip weitergeleitet?

    nein.. Ich habe in der Geräteliste einfach den RasPi ausgewählt.

  • Ich würde aber auch die VPN Methode bevorzugen, um ungewünschten Besuch abzuhalten.

    BTW: Mit ssh gibt es keinen unerwünschten Besuch.

    VPN muss man genau so richtig konfigurieren, wie man es auch beim ssh machen muss.

    Und ja, es gibt auch unverschlüsseltes VPN:

    Zitat

    Don't enable vtun's encryption as ssh does its own encryption.

    Quelle: http://vtun.sourceforge.net/faq.html#1.1

    Es gibt Leute die benutzen _unverschlüsseltes_ VPN via ssh. ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dann ist entweder tcpdump nicht installiert oder Du hast copy&paste gemacht:

    Code
    sudo apt-get install tcpdump

    und alles manuell eingeben (d. h. kein copy&paste).

    Die IP-Adresse vom PI bekommst Du mit "ip a". Hast Du in deiner FB, an die falsche Ip weitergeleitet?

    jezt hat er etwas gefunden. das hier:

    sudo tcpdump -c 50 -vvveni eth0 port 22 and 'tcp[13] & 2!=0'

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    11:36:56.902020 dc:a6:32:b2:d1:1c > 74:42:7f:b2:42:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)

    192.168.178.54.22 > 61.177.173.13.24204: Flags [S.], cksum 0x5dcc (incorrect -> 0x67eb), seq 43180331, ack 1989741050, win 65160, options [mss 1460,sackOK,TS val 1936071559 ecr 2521865132,nop,wscale 7], length 0

    11:37:09.062021 dc:a6:32:b2:d1:1c > 74:42:7f:b2:42:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)

    192.168.178.54.22 > 61.177.173.13.38819: Flags [S.], cksum 0x5dcc (incorrect -> 0x82e1), seq 241209331, ack 2844957893, win 65160, options [mss 1460,sackOK,TS val 1936083719 ecr 2521864132,nop,wscale 7], length 0

    11:37:13.552040 dc:a6:32:b2:d1:1c > 74:42:7f:b2:42:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)

    192.168.178.54.22 > 61.177.173.13.24204: Flags [S.], cksum 0x5dcc (incorrect -> 0x26e1), seq 43180331, ack 1989741050, win 65160, options [mss 1460,sackOK,TS val 1936088209 ecr 2521865132,nop,wscale 7], length 0

  • nein.. Ich habe in der Geräteliste einfach den RasPi ausgewählt.

    OK, dann mach den Zugriff aus dem Internet, mit der externen/öffentlichen IPv4-Adresse deiner FritzBox/Router (border device).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, dann musst Du Client und Server noch richtig konfigurieren.

    BTW: Bist Du in China oder scannen die Chinesen den Port 22 deiner FB? ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • das ist die 2001:871:264:d58f:18aa:189d:5980:83f3

    Wenn Du nur IPv6 benutzen willst, dann mach in der v6-Firewall der FB nur eine Portfreigabe auf die (statische?) interface-ID der externen IPv6-Adresse deines PI (als border device). Eine Portweiterleitung für IPv4 brauchst Du dann nicht.

    Die externe IPv6-Adresse deines PI kannst Du auch dem PI feststellen, mit z. B.:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!