Wie komme ich auf die SSH aus einem anderen Netzwerk?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Wie komme ich auf die SSH aus einem anderen Netzwerk?? Schau mal ob du hier fündig wirst!

  • Nein. Bin ich Österreich, wieso?

    Weil das in der Ausgabe von tcpdump, eine IP-Adresse von einem chinesischen Anschluss ist (wenn sie nicht gespooft ist):

    Code
    :~$ whois 61.177.173.13 | grep -i descr
    descr:          CHINANET jiangsu province network
    descr:          China Telecom
    descr:          A12,Xin-Jie-Kou-Wai Street
    descr:          Beijing 100088

    Betr. ssh, siehe z. B.: https://wiki.ubuntuusers.de/SSH/

    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • das ist die 2001:871:264:d58f:18aa:189d:5980:83f3

    Das dürfte wohl eine IPv6 Adresse sein. Bei mir werden offensichtlich noch IPv4 Adressen verwendet (also in der Form xxx.xxx.xxx.xxx). Leider weiß ich nicht wie man IPv6 verwendet, aber ich denke man kopiert einfach diese statt der IPv4 rein...

    ...wenn Software nicht so hard-ware ;) ...

    Freue mich über jeden like :thumbup:

  • Wenn Du nur IPv6 benutzen willst, dann mach in der v6-Firewall der FB nur eine Portfreigabe auf die (statische?) interface-ID der externen IPv6-Adresse deines PI (als border device). Eine Portweiterleitung für IPv4 brauchst Du dann nicht.

    Die externe IPv6-Adresse deines PI kannst Du auch dem PI feststellen, mit z. B.:

    Code
    host myip.opendns.com 208.67.222.222

    das ist die Antwort das:

    host myip.opendns.com 208.67.222.222

    Using domain server:

    Name: 208.67.222.222

    Address: 208.67.222.222#53

    Aliases:

    myip.opendns.com has address 91.115.194.116

  • das ist die Antwort das:

    Ja, mein Fehler. Ich habe es korrigiert. Richtig ist:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    EDIT:

    Code
    :~$ nc -zv 91.115.194.116 22
    Connection to 91.115.194.116 22 port [tcp/ssh] succeeded!

    EDIT 2:

    Deaktiviere jetzt die Portweiterleitung/Portfreigabe in deiner FritzBox, bis Du deinen sshd-Server und deinen ssh-Client richtig konfiguriert hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, mein Fehler. Ich habe es korrigiert. Richtig ist:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    EDIT:

    Code
    :~$ nc -zv 91.115.194.116 22
    Connection to 91.115.194.116 22 port [tcp/ssh] succeeded!

    da ist die Antwort das:

    pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    -bash: dig: command not found

  • da ist die Antwort das:

    pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    -bash: dig: command not found

    Du musst dnsutils auf deinem Pi installieren:

    Code
    sudo apt-get install dnsutils

    oder host benutzen:

    Code
    host myip.opendns.com 2620:0:ccc::2

    Siehe auch EDIT2 oben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du musst dnsutils auf deinem Pi installieren:

    Code
    sudo apt-get install dnsutils

    oder host benutzen:

    Code
    host myip.opendns.com 2620:0:ccc::2

    Siehe auch EDIT2 oben.

    alle kommands unbekannt.

    pi@raspberrypi:~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    2001:871:264:d58f:18aa:189d:5980:83f3

    pi@raspberrypi:~ $ :~$ nc -zv 91.115.194.116 22

    -bash: :~$: command not found

    pi@raspberrypi:~ $ Connection to 91.115.194.116 22 port [tcp/ssh] succeeded!

    -bash: Connection: command not found

    pi@raspberrypi:~ $

  • alle kommands unbekannt.


    pi@raspberrypi:~ $ :~$ nc -zv 91.115.194.116 22

    -bash: :~$: command not found

    Naja, alle sind nicht unbekannt. dig hat ja funktioniert. Und mit nc wäre es deine jetzige externe IPv4-Adresse, aber das hat nicht funktioniert weil Du den prompt ":~$" mit kopiert hast. Ist auch nicht relevant, weil Du aus deinem eigenen Subnetz gescannt hättest.

    Die andere Zeile war eine Ausgabe und nicht als Eingabe geeignet.

    Sonst, wie ich bereits geschrieben habe, kann es mit c&p, in der Kommandozeile immer wieder Probleme geben. In so einem Fall, die Eingabe manuell machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Beitrag von max_871871 (5. September 2021 um 12:58)

    Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.
  • Naja, alle sind nicht unbekannt. dig hat ja funktioniert. Und mit nc wäre es deine jetzige externe IPv4-Adresse, aber das hat nicht funktioniert weil Du den prompt ":~$" mit kopiert hast. Ist auch nicht relevant, weil Du aus deinem eigenen Subnetz gescannt hättest.

    Die andere Zeile war eine Ausgabe und nicht als Eingabe geeignet.

    Sonst, wie ich bereits geschrieben habe, kann es mit c&p, in der Kommandozeile immer wieder Probleme geben. In so einem Fall, die Eingabe manuell machen

    habs:

    Connection to 2001:871:264:d58f:18aa:189d:5980:83f3 22 port [tcp/ssh] succeeded!

    und nun?

  • Für solche Fälle würde ich ein VPN verwenden.

    Hier ist ein ausführlicher Artikel dazu.

    Dein Ansatz müsste auch funktionieren. Du müsstest aber die IP Adresse des Netzwerkes im Internet (nicht die interne) verwenden. Vermutlich brauchst Du noch eine Port Weiterleitung zu Deinem Rechner im Netzwerk...

    und wie geht das?

  • habs:

    Connection to 2001:871:264:d58f:18aa:189d:5980:83f3 22 port [tcp/ssh] succeeded!

    und nun?

    Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?

    jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren bzw. richtig konfigurieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.

    Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?

    jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.

    Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.

    okay. Kannst du mir die Command schreiben?

  • Von wo hast Du diesen v6-Portscan gemacht? Aus dem (v6-)Internet oder aus deinem privaten Subnetz?

    jetzt musst Du auf deinem PI noch den v6-fähigen ddclient installieren und mit Hilfe der /etc/dhcpcd.conf, eine statische/feste Interface-ID (betr. die v6-Portfreigabe in der v6-Firewall deines Routers) für die externe/öffentliche IPv6-Adresse deines PI, konfigurieren. Die PEs (privacy extensions) auf deinem PI, kannst Du deaktivieren.

    Vorher musst Du aber bzgl. Sicherheit und Authentifizierung (am besten das pubkey-Verfahren benutzen), den sshd-Server und den ssh-Client richtig konfigurieren.

    den portscan habe ich mit dem Befehl: nc -zv 91.115.194.116 22 den du mir geschickt hast gemacht

  • den portscan habe ich mit dem Befehl: nc -zv 91.115.194.116 22 den du mir geschickt hast gemacht

    Gut, aber genau so wichtig wie das Ergebnis, ist immer auch eine Mitteilung von dir, von wo Du diesen Portscan gemacht hast.

    Und Du hast ja nicht nur einen v4-Portscan gemacht, sondern auch einen v6-Portscan (lt. deinem Beitrag oben):

    Code
    Connection to 2001:871:264:d58f:18aa:189d:5980:83f3 22 port [tcp/ssh] succeeded!

    gemacht. Auch bei diesem Portscan fehlt der Hinweis, von wo aus Du das gemacht hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Gut, aber genau so wichtig wie das Ergebnis, ist immer auch eine Mitteilung von dir, von wo Du diesen Portscan gemacht hast.

    Und Du hast ja nicht nur einen v4-Portscan gemacht, sondern auch einen v6-Portscan (lt. deinem Beitrag oben):

    Code
    Connection to 2001:871:264:d58f:18aa:189d:5980:83f3 22 port [tcp/ssh] succeeded!

    gemacht. Auch bei diesem Portscan fehlt der Hinweis, von wo aus Du das gemacht hast.

    einfach aus dem Mac Terminal unter pi@ip

  • und wie geht das?

    Wir (rpi444 und ich) verfolgen hier zwei verschiedene Ansätze. Ich kann Dir nicht garantieren, dass meiner zum Ziel führt, da ich das mit SHH noch nicht gemacht habe. Ich habe das mit dem VPN gemacht und dazu war die Port Weiterleitung notwendig:

    VPN ermöglicht es dir, dass Du auf das interne Netzwerk von außen zugreifst...

    Ich denke Du solltest aber versuchen den Weg von rpi444 weiter zu gehen - der kennt sich diesbezüglich offensichtlich wesentlich besser aus als ich...

    ...wenn Software nicht so hard-ware ;) ...

    Freue mich über jeden like :thumbup:

  • einfach aus dem Mac Terminal unter pi@ip

    OK, aber wo bzw. an welchem Internetanschluss/Internetprovider war der Mac? Ein fremder Internetanschluss oder dein eigener (d. h. der an dem sich auch dein sshd-Server befindet) Internetanschluss?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!