Wie komme ich auf die SSH aus einem anderen Netzwerk?

  • OK, aber wo bzw. an welchem Internetanschluss/Internetprovider war der Mac? Ein fremder Internetanschluss oder dein eigener (d. h. der an dem sich auch dein sshd-Server befindet) Internetanschluss?

    der gleiche wie der Pi. Aus einem anderen kann ich mich noch gar nicht mit dem Pi verbinden.

  • Wie komme ich auf die SSH aus einem anderen Netzwerk?? Schau mal ob du hier fündig wirst!

  • Wir (rpi444 und ich) verfolgen hier zwei verschiedene Ansätze.

    Nein, Du wirst es nicht glauben, aber ich benutze (aus Gründen der Redundanz) ssh via Internet _und_ ssh via WG-VPN _und_ telnet-ssl via WG-VPN. Aber der 1. Schitt ist m. E. das ssh und wenn das funktioniert, kann man es auch in einem VPN unterbringen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein, Du wirst es nicht glauben, aber ich benutze (aus Gründen der Redundanz) ssh via Internet _und_ ssh via WG-VPN _und_ telnet-ssl via WG-VPN. Aber der 1. Schitt ist m. E. das ssh und wenn das funktioniert, kann man es auch in einem VPN unterbringen.

    und wie mache ich jetzt weiter. Also dass ich von wo anders (aus einem anderen Netzwerk) auf den Pi per SSH komme?

  • .... Aus einem anderen kann ich mich noch gar nicht mit dem Pi verbinden.

    Naja, aber das war doch gerade deine Frage, oder? Warum sonst hast Du dann in deinem Router, Portweiterleitung/-freigabe konfiguriert? Aus dem gleichen Subnetz wie der PI, brauchst Du diese Port-Weiterleitung/-Freigabe nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, aber das war doch gerade deine Frage, oder? Warum sonst hast Du dann in deinem Router, Portweiterleitung/-freigabe konfiguriert? Aus dem gleichen Subnetz wie der PI, brauchst Du diese Port-Weiterleitung/-Freigabe nicht.

    Genau das möchte ich. Ich will nur aus einem anderen netz in dem pi kommen.

  • .... Ich will nur aus einem anderen netz in dem pi kommen.

    ja, aber was genau meinst Du mit "einem anderen netz"? Wo genau befindet sich das andere Netz? Irgendwo an einem anderen Internetanschluss? Oder hast Du 2 Internetprovider in einer Wohnung oder einen Switch mit 2 verschiedenen Subnetzen oder ...?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, aber das war doch gerade deine Frage, oder? Warum sonst hast Du dann in deinem Router, Portweiterleitung/-freigabe konfiguriert? Aus dem gleichen Subnetz wie der PI, brauchst Du diese Port-Weiterleitung/-Freigabe nicht.

    ich will nur per ssh aus einem anderen netz ( anderer Ort) mich mit dem pi verbinden.

  • ja, aber was genau meinst Du mit "einem anderen netz"? Wo genau befindet sich das andere Netz? Irgendwo an einem anderen Internetanschluss? Oder hast Du 2 Internetprovider in einer Wohnung oder einen Switch mit 2 verschiedenen Subnetzen oder ...?

    andere Stadt. Komplett anderes netz.

  • ... netz ( anderer Ort) mich mit dem pi verbinden.

    OK, dann brauchst Du in deinem Router, für IPv4 die Portweiterleitung und bei IPv6 die Portfreigabe (mit der v6-Firewall).

    Bevor Du das machst solltest Du den sshd-Server auf deinem PI und den ssh-Client (auf deinem Mac?) bzgl. Sicherheit richtig konfigurieren. Das ist in dem UU-Wiki (siehe Link oben) sehr gut erklärt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, dann brauchst Du in deinem Router, für IPv4 die Portweiterleitung und bei IPv6 die Portfreigabe (mit der v6-Firewall).

    Bevor Du das machst solltest Du den sshd-Server auf deinem PI und den ssh-Client (auf deinem Mac?) bzgl. Sicherheit richtig konfigurieren. Das ist in dem UU-Wiki (siehe Link oben) sehr gut erklärt.

    Kannst du mir die Befehle schreiben. Das bei UU verstehe ich nicht ganz.

  • Kannst du mir die Befehle schreiben. Das bei UU verstehe ich nicht ganz.

    Naja, damit ist es ja nicht getan. Du musst ja die Zusammenhänge und das Konzept, für bzw. bei einer ssh-Verbindung verstehen. Da muss man sich richtig einlesen, das geht nicht so auf die Schnelle.

    Wenn Du irgend etwas aus dem UU-Wiki nicht verstehst, dann kannst Du hier fragen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, damit ist es ja nicht getan. Du musst ja die Zusammenhänge und das Konzept, für bzw. bei einer ssh-Verbindung verstehen. Da muss man sich richtig einlesen, das geht nicht so auf die Schnelle.

    Wenn Du irgend etwas aus dem UU-Wiki nicht verstehst, dann kannst Du hier fragen.

    Ich finde nichtmal die commands um das mit der Sicherheit zu machen. Ich brauche ja kein kompliziertes Konzept, Ich will nur von meinem anderen Wohnort auf den Pi.

  • Ich brauche ja kein kompliziertes Konzept,

    Es geht nicht um kompliziert oder nicht kompliziert.

    Schau dir mal https://wiki.ubuntuusers.de/SSH/#Authentif…ber-Public-Keys

    und auf deinem PI die sshd-config an:

    Code
    less /etc/ssh/sshd_config

    Denn es sind ja nicht nur Befehle einzugeben. Für die Konfiguration musst Du auch Dateien editieren/ändern/ergänzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Und ist das erforderlich? Also diese Verschlüsselung.

    Es geht auch mit username und Passwort. Aber die Authentifizierung mit pub-keys ist sicherer.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie geht das jetzt mit der freigabe die du erwähnt hast?

    D. h. Du willst den ssh-Zugang mit IPv6?

    Ändere (mit nano als Editor) in der /etc/dhcpcd.conf, die Zeile:

    Code
    slaac private

    in

    Code
    slaac hwaddr

    und ergänze die /etc/sysctl.conf, mit der Zeile:

    Code
    net.ipv6.conf.all.use_tempaddr = 0

    danach deinen PI rebooten und nach dem reboot die Ausgabe von:

    Code
    ip a

    anschauen (bzgl. statische Interface-ID bei der externen IPv6-Adresse).

    ddclient installieren und für IPv6 konfigurieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Beitrag von det_lev_da (5. September 2021 um 16:05)

    Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!