Wenn ichs mir jetzt so genau angucke sind die Zeiten echt ziemlich kurz....
Installiere fping auf deinem PI:
und poste danach von deinem PI, die Ausgabe von:
Wenn ichs mir jetzt so genau angucke sind die Zeiten echt ziemlich kurz....
Installiere fping auf deinem PI:
und poste danach von deinem PI, die Ausgabe von:
Welche interne IPv4-Adresse hat die ferne FB, die Du von deinem PI via VPN per Ping erreichen kannst?
Das ist ja ein 22er-Subnetz:
:~$ ipcalc --nocolor 192.168.0.0/22
Address: 192.168.0.0 11000000.10101000.000000 00.00000000
Netmask: 255.255.252.0 = 22 11111111.11111111.111111 00.00000000
Wildcard: 0.0.3.255 00000000.00000000.000000 11.11111111
=>
Network: 192.168.0.0/22 11000000.10101000.000000 00.00000000
HostMin: 192.168.0.1 11000000.10101000.000000 00.00000001
HostMax: 192.168.3.254 11000000.10101000.000000 11.11111110
Broadcast: 192.168.3.255 11000000.10101000.000000 11.11111111
Hosts/Net: 1022 Class C, Private Internet
Ich kann die Fritzbox zwar pingen, aber keine anderen Geräte ...
Wie sind auf dem PI, die Ausgaben von:
?
Codepi@raspberrypi:~ $ grep -r sshd_conf /var/lib/dpkg/info/* /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.list:/srv/salt/omv/deploy/ssh/sshd_config.sls /var/lib/dpkg/info/openmediavault.md5sums:52e9c632ad5089c4ee44b93341b36dd2 srv/salt/omv/deploy/ssh/files/sshd_config.j2 /var/lib/dpkg/info/openmediavault.md5sums:68888c0f36cc4a5084c028a38c8f9264 srv/salt/omv/deploy/ssh/sshd_config.sls
Die Änderungen in der sshd_config werden wegen bzw. von openmediavault gemacht.
... bis die Rückmeldung kommt, wie es nun beim/ nach dem erneuten Neueinrichten aussieht, ...
Hehe, ... im Beitrag #22 kann man es doch lesen:
ZitatHabe auf einem RPi 3B+ das Raspberrypi OS installiert, es eingerichtet und ein Update/Upgrade durchgeführt.
Danach mate-desktop-environment plus das extra dazu. Danach LXDE entfernt.
Nun rennt Mate als Desktop.
ABER die /etc/ssh/sshd_config wurde nicht verändert.
..., habe den Raspi diese Woche mit verschiedenen Distribution und mehrfach aufgesetzt, genau weiß ich das ehrlich nicht mehr ob es direkt nach der letzten Installation noch ging. ...
Also das was Du gepostet hast, hat nur etwas mit der letzten Installation was zu tun. Die Änderungen in der sshd_config und die Ausgabe von "last", betreffen nur die letzte Installation auf deinem Raspi.
Evtl. solltest Du auch das Windows auf deinem Laptop, auch neu aufsetzen.
192.168.3.1 kann nicht die WAN-IP-Adresse der FB sein.
Alles anzeigenpi tty1 Thu Aug 6 08:48 - down (00:27)
pi tty7 :0 Thu Aug 6 08:48 - 09:15 (00:27)
reboot system boot 5.4.51-v7l+ Thu Jan 1 01:00 - 09:15 (18480+07:15)
pi pts/0 192.168.0.104 Wed Aug 5 17:53 - 08:48 (14:54)
pi tty1 Wed Aug 5 17:51 - down (14:57)
pi tty7 :0 Wed Aug 5 17:51 - 08:48 (14:57)
reboot system boot 5.4.51-v7l+ Thu Jan 1 01:00 - 08:48 (18480+06:48)
pi pts/0 192.168.0.104 Wed Aug 5 17:48 - 17:50 (00:02)
pi tty7 :0 Wed Aug 5 17:46 - 17:47 (00:00)
pi pts/0 192.168.0.104 Wed Aug 5 17:37 - 17:44 (00:06)
pi tty1 Wed Aug 5 17:31 - down (00:19)
pi tty7 :0 Wed Aug 5 17:31 - 17:46 (00:15)
reboot system boot 5.4.51-v7l+ Thu Jan 1 01:00 - 17:50 (18479+15:50)
pi pts/0 192.168.0.104 Wed Aug 5 17:12 - 17:30 (00:18)
pi tty1 Wed Aug 5 17:09 - down (00:21)
pi tty7 :0 Wed Aug 5 17:09 - 17:30 (00:21)
Welches OS hast Du auf deinem Gerät, mit der IP-Adresse 192.168.0.104?
..., ich war's bestimmt nicht weil ich überhaupt keinen Schimmer hatte dass es diese Config gibt und erst recht nicht dass dort solch ein Eintrag möglich ist.
Dann hast Du evtl. fremden Besuch auf deinem PI gehabt. Wer hat noch Zugang zu deinem (W)LAN? Der Port 22 wird in deinem Router ja nicht weitergeleitet sein.
Alles anzeigen-rw-r--r-- 1 root root 1580 Jan 31 2020 ssh_config
-rw-r--r-- 1 root root 776 Aug 5 18:18 sshd_config
Zugriff: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Zugriff : 2020-08-05 18:18:19.977818035 +0200
Modifiziert: 2020-08-05 18:18:19.977818035 +0200
Geändert : 2020-08-05 18:18:19.977818035 +0200
Hast Du nachträglich, die sshd_config-Datei am 5.8., 18:18 Uhr doch noch geändert?
den Inhalt von /etc/ssh/sshd_config habe ich selbst (aktiv) nicht verändert - ...
Wie sind die Ausgaben von:
?
Es dreht sich hier um das Betriebssystem PfSense.
Warum willst Du bzw. musst Du partout PFsense auf deinem PI installieren bzw. benutzen?
EDIT:
Wäre FreeBSD mit (dem Paketfilter pf) auf deinem PI, evtl. eine Lösung für dein Problem?
Siehe z. B.: https://wiki.freebsd.org/arm/Raspberry%20Pi
pfsense gibt es schon für die ARM-Architektur. Das Problem mit dem PI ist der fehlende "board support package" von Broadcom und dass der PI nur einen LAN-Anschluss hat.
Im Hauptgebäude ist ein Raspberry mit OpenVNP installiert.
Ich könnte die Fritzbox im Nebengebäude ...
Konfiguriere auf deinem PI eine definierte Route in das Netzwerk des Nebengebäude, mit der WAN-IP der FritzBox als gateway. Auf deinem VPN-Client konfigurierst Du eine Route in das Netzwerk des Nebengebäude, mit der entsprechenden VPN-IP-Adresse des PI als gateway.
Im Hauptgebäude kommt der Internetanschluss an einem Speedport mit aktivierten DHCP an (Netzwerk 192.168.2.0).
Von dort geht ein Netzwerkkabel in das Nebengebäude an eine Fritzbox mit ebenfalls aktivierten DHCP (Netzwerk 192.168.3.0). Die Fritzbox ist als Kabelmodem über WAN konfiguriert
Was muss ich nun machen um auf das Netzwerk des Nebengebäudes zugreifen zu können (NAS, Netzwerkdrucker etc.)?
Über VPN komme ich - stand jetzt - nur in das Netzwerk des Hauptgebäudes.
Ist es sichergestellt, dass die DHCP-Clients (per broadcast) immer nur einen (d. h. "ihren") DHCP-Server erreichen?
Bitte beschreibe genau, von wo nach wo, Du via und mit was zugreifen willst.
Ist es normal das der Pi4 nicht vollständig runter fährt?
Der Ethernet Port ist noch aktiv mit der orangenen und grüne LED, auch in der Fritz Box wird der Pi noch angezeigt, die Rote LED im Pi läuchtet permanent. Auch der Lüfter läuft noch.
Wie bzw. mit was hast Du den PI runter gefahren?
... bei einem Bekannten aufgerufen, den PortScan habe ich über http://www.ipv6scanner.com/ laufen lassen.
Dann solltest Du dich weiter mit der v6-Portfreigabe in der FB befassen.
BTW: Hat dein Bekannter einen Internetanschluss mit nativem IPv6?