Wie komme ich auf die SSH aus einem anderen Netzwerk?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • das sagt er:

    ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    link/ether dc:a6:32:b2:d1:1c brd ff:ff:ff:ff:ff:ff

    inet 192.168.178.54/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0

    valid_lft 863991sec preferred_lft 755991sec

    inet6 2001:871:264:d58f:dea6:32ff:feb2:d11c/64 scope global dynamic mngtmpaddr noprefixroute

    valid_lft 7184sec preferred_lft 3584sec

    inet6 fe80::dea6:32ff:feb2:d11c/64 scope link

    valid_lft forever preferred_lft forever

    3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

    link/ether dc:a6:32:b2:d1:1f brd ff:ff:ff:ff:ff:ff

  • Wie komme ich auf die SSH aus einem anderen Netzwerk?? Schau mal ob du hier fündig wirst!

  • Wie istalliereie ich dd client? Wo ist die interface id:

    ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    link/ether dc:a6:32:b2:d1:1c brd ff:ff:ff:ff:ff:ff

    inet 192.168.178.54/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0

    valid_lft 863991sec preferred_lft 755991sec

    inet6 2001:871:264:d58f:dea6:32ff:feb2:d11c/64 scope global dynamic mngtmpaddr noprefixroute

    valid_lft 7184sec preferred_lft 3584sec

    inet6 fe80::dea6:32ff:feb2:d11c/64 scope link

    valid_lft forever preferred_lft forever

    3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

    link/ether dc:a6:32:b2:d1:1f brd ff:ff:ff:ff:ff:ff

  • und wie geht das? Und wie mache ich eine klappende portfreigabe in der fritzox?

    Das ist vom v6-dyndns-Provider abhängig und wird in der Ausgabe von:

    Code
    ddclient -help

    ausführlich erklärt.

    BTW: AVM und andere consumer-Router-Hersteller weigern sich die Konfiguration ihrer Router mit Hilfe von Textdateien machen zu lassen bzw. zu ermöglichen. ... weil sie doch so tolle WEB-IFs zur Verfügung stellen. Bei der Konfiguration via WEB-IF helfe ich nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • das sagt er:

    Code
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether dc:a6:32:b2:d1:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.54/24 brd 192.168.178.255 scope global dynamic noprefixroute eth0
    valid_lft 863991sec preferred_lft 755991sec
    inet6 2001:871:264:d58f:dea6:32ff:feb2:d11c/64 scope global dynamic mngtmpaddr noprefixroute
    valid_lft 7184sec preferred_lft 3584sec
    inet6 fe80::dea6:32ff:feb2:d11c/64 scope link
    valid_lft forever preferred_lft forever

    Das ist gut, denn hier sieht man, dass dein PI eine einzige öffentliche IPv6-Adresse mit einer statischen/festen (hardwarebasierten) Interface-ID (dea6:32ff:feb2:d11c) hat. Diese feste Interface-ID kannst Du im Router für die v6-Portfreigabe benutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie istalliereie ich dd client?

    Mit:

    Code
    sudo apt update
    sudo apt-get install ddclient
    sudo dpkg --configure -a

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das ist vom v6-dyndns-Provider abhängig und wird in der Ausgabe von:

    Code
    ddclient -help

    ausführlich erklärt.

    BTW: AVM und andere consumer-Router-Hersteller weigern sich die Konfiguration ihrer Router mit Hilfe von Textdateien machen zu lassen bzw. zu ermöglichen. ... weil sie doch so tolle WEB-IFs zur Verfügung stellen. Bei der Konfiguration via WEB-IF helfe ich nicht.

    für was brauche ich dyndns? Ich habe jetzt diese IPv6 bei Port 22 eine freigäbe gemacht und hat nichts gebracht.

  • Ich habe jetzt diese IPv6 bei Port 22 eine freigäbe gemacht und hat nichts gebracht.

    Was genau meinst Du mit "hat nichts gebracht"?

    Mach mal aus dem Internet (evtl. mit einem geeignetem Web-Tool einen TCP-Portscan auf die externe IPv6-Adresse und den Port 22 deines PI.

    Evtl. vorher tcpdump mit Filter auf ip6 und Port 22, auf deinem PI starten.

    Vielleicht hast Du in der FritzBox (v6-Firewall) die Portfreigabe nicht richtig konfiguriert. Aber das sieht man dann beim Portscan und in der Ausgabe von tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Beitrag von max_871871 (7. September 2021 um 14:13)

    Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.
  • Was genau meinst Du mit "hat nichts gebracht"?

    Mach mal aus dem Internet (evtl. mit einem geeignetem Web-Tool einen TCP-Portscan auf die externe IPv6-Adresse und den Port 22 deines PI.

    Evtl. vorher tcpdump mit Filter auf ip6 und Port 22, auf deinem PI starten.

    Vielleicht hast Du in der FritzBox (v6-Firewall) die Portfreigabe nicht richtig konfiguriert. Aber das sieht man dann beim Portscan und in der Ausgabe von tcpdump.

    Ich habe die Befehle eingegeben, eine Portfreigabe auf Ip6 mit Port 22 gemacht und probiere mich mit der ip6 die du mir geschickt hast du verbinden. geht nicht.

  • Was genau meinst Du mit "hat nichts gebracht"?

    Mach mal aus dem Internet (evtl. mit einem geeignetem Web-Tool einen TCP-Portscan auf die externe IPv6-Adresse und den Port 22 deines PI.

    Evtl. vorher tcpdump mit Filter auf ip6 und Port 22, auf deinem PI starten.

    Vielleicht hast Du in der FritzBox (v6-Firewall) die Portfreigabe nicht richtig konfiguriert. Aber das sieht man dann beim Portscan und in der Ausgabe von tcpdump.

    die ausgäbe von einem tool am Mac:

    22Der "SSH"-Port ist offen.
    Wird für den Zugriff mittels Secure Shell verwendet.
  • die ausgäbe von einem tool am Mac:

    22Der "SSH"-Port ist offen.
    Wird für den Zugriff mittels Secure Shell verwendet.

    War das jetzt ein v4- oder ein v6-Portscan aus dem Internet oder aus deinem (W)LAN?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was genau meinst Du mit "hat nichts gebracht"?

    Mach mal aus dem Internet (evtl. mit einem geeignetem Web-Tool einen TCP-Portscan auf die externe IPv6-Adresse und den Port 22 deines PI.

    Evtl. vorher tcpdump mit Filter auf ip6 und Port 22, auf deinem PI starten.

    Vielleicht hast Du in der FritzBox (v6-Firewall) die Portfreigabe nicht richtig konfiguriert. Aber das sieht man dann beim Portscan und in der Ausgabe von tcpdump.

    und das wenn ich diesen test mit der ip des pi mache:

    22Der "SSH"-Port ist geschlossen.
    Wird für den Zugriff mittels Secure Shell verwendet.
  • wie mache ich das mit tcdump?

    Z. B. so:

    Code
    sudo tcpdump -c 50 -vvveni eth0 ip6 and port 22

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • War das jetzt ein v4- oder ein v6-Portscan aus dem Internet oder aus deinem (W)LAN?

    hab einfach am Mac gegoogled und mit der IP des Mac Probiert. Mit der IP des Pi kommt das raus:

    22Der "SSH"-Port ist geschlossen.
    Wird für den Zugriff mittels Secure Shell verwendet.
  • .... geht nicht.

    Deshalb muss als 1. geprüft werden, ob die v6-Portfreigabe in der FritzBox richtig gemacht worden ist bzw. ob diese Portfreigabe auch funktioniert.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    • Offizieller Beitrag

    max_871871 Bitte zitiere nicht komplette Beiträge und gleich garnicht mehrfach oder wenn diese direkt darüber stehen. Bitte erstelle auch nicht mehrere Beiträge kurz nacheinander. Man kann seine Beiträge bearbeiten.

    Das alles macht den Thread sonst extrem unübersichtlich und kaum lesbar.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!