Seite 1 von 2
SSH-Portforwarding mit ST 546 und aonTV?
Verfasst:
Di 19 Feb, 2008 15:37von reboot
Mit aonTV kam das ST 546v6. Vorher, beim ST 510 hat das Portforwarding problemlos funktioniert.
Nachdem ich gelesen habe, dass es Probleme beim Portforwarding mit der Softwareversion 5.9.3 des Modems geben soll, habe ich auf ein Update auf 6.1.0.5 gemacht, hat aber leider auch nichts gebracht.
=>:nat maplist
Idx Type Interface Outside Address Inside Address Use
...
3 NAPT Shared_Internet <pub-ip>:22 10.0.0.9:22 0
...
wenn ich eingebe:
=>:service system list expand=enabled
sehe ich aber nichts zu Port 22.
Verfasst:
Di 19 Feb, 2008 15:50von jutta
dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd.
wie hast du es getestet?
Verfasst:
Di 19 Feb, 2008 16:04von reboot
jutta hat geschrieben:dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd.
wie hast du es getestet?
komisch, ich habe es von außerhalb getestet, war immer connection timed out. werde es nachher nochmals versuchen. Jedenfalls danke.
Verfasst:
Di 19 Feb, 2008 22:37von reboot
jutta hat geschrieben:dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd. wie hast du es getestet?
Hallo Jutta! Wie hast du das getestet? Ich habe es heute noch von außerhalb versucht, aber es funktioniert nicht.
Ein 'nmap -P0 dyndns.adresse' ergibt bei mir:
All 1680 scanned ports on Mnnnnnnnn.adsl.highway.telekom.at (<pub-ip>) are filtered
Verfasst:
Di 19 Feb, 2008 22:47von lordpeng
>telnet xx.nn.ff.dd 22
SSH-2.0-OpenSSH_4.3p2 Debian-9
Verfasst:
Di 19 Feb, 2008 23:25von reboot
lordpeng hat geschrieben:>telnet xx.nn.ff.dd 22
SSH-2.0-OpenSSH_4.3p2 Debian-9
Danke, aber warum ist telnet schlauer als ssh? Wo kann ich da noch drehen? Hab das heute mit ssh und ftp von außen probiert - ging nicht. Hab jetzt einmal http auch geforwardet und vorher noch '=> service system ifdelete name HTTP group wan'.
Verfasst:
Mi 20 Feb, 2008 06:33von jutta
> Hallo Jutta! Wie hast du das getestet?
von meinem linuxrechner aus ssh auf die ip von der aus du gepostet hast, siehe pn von gestern, die du noch nicht gelesen hast. (falls das nicht "deine" ip war, hab ich allerdings einen fremden ssh-server getestet *g*)
> Wo kann ich da noch drehen?
probier das forwarden ganz trivial uebers web-interface. das funktioniert tadellos.
Verfasst:
Mi 20 Feb, 2008 08:30von reboot
jutta hat geschrieben:>von meinem linuxrechner aus ssh auf die ip von der aus du gepostet hast, siehe pn von gestern, die du noch nicht gelesen hast. (falls das nicht "deine" ip war, hab ich allerdings einen fremden ssh-server getestet *g*)
> Wo kann ich da noch drehen?
probier das forwarden ganz trivial uebers web-interface. das funktioniert tadellos.
Danke, das war schon die richtige IP. Die einzige Erklärung, die ich habe ist, dass ich zwischenzeitlich die firewall ausgestellt hatte, ich schätze so ziemlich als du getestet hast und auch abends, als lordpeng getestet hat.
LG,
Erich
Verfasst:
Mi 20 Feb, 2008 12:32von lordpeng
>dass ich zwischenzeitlich die firewall ausgestellt hatte,
na dann weisst du ja wo du den fehler suchen musst ...
Verfasst:
Mi 20 Feb, 2008 17:26von wicked_one
IIRC musst du einerseits den Port forwarden, andererseits den Dienst richtig freischalten...
am einfachsten gehts glaub ich über das "Game & Application Sharing"
Beschreibung bei diskette.at im unteren Bereich
http://www.diskette.at/faq/dyndns.htm
Verfasst:
Sa 01 Mär, 2008 16:52von reboot
Bin mir nun sicher, dass man von außen via ssh zugreifen kann.
Das Problem ist aber, dass ich genau von dem Anschluss ( aon-kombi, unverändert, Mehrbenutzer, ohne aonTV ), mit dem ich selbst es von außen getestet habe, zwar auf andere Server mit ssh zugreifen kann, nicht aber von außen auf den bei mir Zuhause. Andere können das aber.
Dort läuft auf einem Nslu2 ein Debian, auf den ich, bevor ich aonTV und das 546v6 Modem bekommen habe, problemlos zugreifen konnte. Ich hab dort nichts geändert, außer, Port wieder auf 22 und neue fixe IP 10.0.0.x zugewiesen.
Was kann das sein?
Gruss,
Erich
Verfasst:
Sa 01 Mär, 2008 17:56von zid
>"...nicht aber von außen auf den bei mir Zuhause. Andere können das aber..."
heißt das, daß du von einem bestimmten rechner im wan nicht auf deinen rechner zuhause zugreifen kannst? wenn das so ist, würd' ich bei der ssh-nat map nachschauen, ob da nicht irrtümlich eine acl gesetzt ist (foreign address) und ob bei der forward-regel, die die firewall für ssh öffnet, die expressions richtig sind (source address).
womit hast du die weiterleitung überhaupt eingerichtet? webgui, service-hostmgr, manuell?
Verfasst:
Mo 03 Mär, 2008 10:39von reboot
zid hat geschrieben:>heißt das, daß du von einem bestimmten rechner im wan nicht auf deinen rechner zuhause zugreifen kannst?
Ja.
zid hat geschrieben:wenn das so ist, würd' ich bei der ssh-nat map nachschauen, ob da nicht irrtümlich eine acl gesetzt ist (foreign address) und ob bei der forward-regel, die die firewall für ssh öffnet, die expressions richtig sind (source address).
Soweit ich das überblicke, habe ich keine entsprechende Einträge gefunden. Firewall ist unverändert auf Standard. Ich verstehe das offen gesagt auch nicht: Wie kann ein bestimmter Rechner, der eine wechselnde IP hat, dessen Namen oder Macadresse auch nicht genannt wird, indentifiziert werden?
womit hast du die weiterleitung überhaupt eingerichtet? webgui, service-hostmgr, manuell?
webgui
Werde bei nächster Gelegenheit noch einmal ohne Firewall versuchen.
Vielen Dank auf jeden Fall für den Tipp!
Verfasst:
Mi 05 Mär, 2008 08:23von reboot
Jetzt funktionierts. Warum weiß ich nicht, da ich dasselbe wie vorher wiederholt habe: user.ini neu eingespielt, portforwarding für ssh, ftp und http ( auf 81 geändert, aber das wird es wohl nicht gewesen sein ), den 3. Stecker von aonTV freigemacht.
Vielen Dank jedenfalls für die Hilfe!
Gruss,
Erich
Verfasst:
So 09 Mär, 2008 15:37von zigan
vorsicht..
bei aonTV config bist nur mit ports(=stecker)1 iund 2 im inet
stecker 3 und 4 sind für aonTV reserviert und haben keinen zugriff ins inet
beim speedtouch 546v6 (egal ob singleuser oder multiuser mode)