xDSL.at

[reboot]

Mit aonTV kam das ST 546v6. Vorher, beim ST 510 hat das Portforwarding problemlos funktioniert.

Nachdem ich gelesen habe, dass es Probleme beim Portforwarding mit der Softwareversion 5.9.3 des Modems geben soll, habe ich auf ein Update auf 6.1.0.5 gemacht, hat aber leider auch nichts gebracht.

=>:nat maplist
Idx Type Interface Outside Address Inside Address Use
...
3 NAPT Shared_Internet <pub-ip>:22 10.0.0.9:22 0
...

wenn ich eingebe:
=>:service system list expand=enabled
sehe ich aber nichts zu Port 22.

[jutta]

dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd.
wie hast du es getestet?

[reboot]

dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd.
wie hast du es getestet?

komisch, ich habe es von außerhalb getestet, war immer connection timed out. werde es nachher nochmals versuchen. Jedenfalls danke.

[reboot]

dein portforward funktioniert eh - da meldet sich einwandfrei ein sshd. wie hast du es getestet?

Hallo Jutta! Wie hast du das getestet? Ich habe es heute noch von außerhalb versucht, aber es funktioniert nicht.

Ein 'nmap -P0 dyndns.adresse' ergibt bei mir:
All 1680 scanned ports on Mnnnnnnnn.adsl.highway.telekom.at (<pub-ip>) are filtered

[lordpeng]

>telnet xx.nn.ff.dd 22

SSH-2.0-OpenSSH_4.3p2 Debian-9

[reboot]

>telnet xx.nn.ff.dd 22
SSH-2.0-OpenSSH_4.3p2 Debian-9

Danke, aber warum ist telnet schlauer als ssh? Wo kann ich da noch drehen? Hab das heute mit ssh und ftp von außen probiert - ging nicht. Hab jetzt einmal http auch geforwardet und vorher noch '=> service system ifdelete name HTTP group wan'.

[jutta]

> Hallo Jutta! Wie hast du das getestet?

von meinem linuxrechner aus ssh auf die ip von der aus du gepostet hast, siehe pn von gestern, die du noch nicht gelesen hast. (falls das nicht "deine" ip war, hab ich allerdings einen fremden ssh-server getestet *g*)

> Wo kann ich da noch drehen?

probier das forwarden ganz trivial uebers web-interface. das funktioniert tadellos.

[reboot]

>von meinem linuxrechner aus ssh auf die ip von der aus du gepostet hast, siehe pn von gestern, die du noch nicht gelesen hast. (falls das nicht "deine" ip war, hab ich allerdings einen fremden ssh-server getestet *g*)

> Wo kann ich da noch drehen?

probier das forwarden ganz trivial uebers web-interface. das funktioniert tadellos.

Danke, das war schon die richtige IP. Die einzige Erklärung, die ich habe ist, dass ich zwischenzeitlich die firewall ausgestellt hatte, ich schätze so ziemlich als du getestet hast und auch abends, als lordpeng getestet hat.

LG,
Erich

[lordpeng]

>dass ich zwischenzeitlich die firewall ausgestellt hatte,
na dann weisst du ja wo du den fehler suchen musst ...

[wicked_one]

IIRC musst du einerseits den Port forwarden, andererseits den Dienst richtig freischalten...

am einfachsten gehts glaub ich über das "Game & Application Sharing"

Beschreibung bei diskette.at im unteren Bereich
http://www.diskette.at/faq/dyndns.htm

[reboot]

Bin mir nun sicher, dass man von außen via ssh zugreifen kann.

Das Problem ist aber, dass ich genau von dem Anschluss ( aon-kombi, unverändert, Mehrbenutzer, ohne aonTV ), mit dem ich selbst es von außen getestet habe, zwar auf andere Server mit ssh zugreifen kann, nicht aber von außen auf den bei mir Zuhause. Andere können das aber.

Dort läuft auf einem Nslu2 ein Debian, auf den ich, bevor ich aonTV und das 546v6 Modem bekommen habe, problemlos zugreifen konnte. Ich hab dort nichts geändert, außer, Port wieder auf 22 und neue fixe IP 10.0.0.x zugewiesen.

Was kann das sein?

Gruss,
Erich

[zid]

>"...nicht aber von außen auf den bei mir Zuhause. Andere können das aber..."
heißt das, daß du von einem bestimmten rechner im wan nicht auf deinen rechner zuhause zugreifen kannst? wenn das so ist, würd' ich bei der ssh-nat map nachschauen, ob da nicht irrtümlich eine acl gesetzt ist (foreign address) und ob bei der forward-regel, die die firewall für ssh öffnet, die expressions richtig sind (source address).
womit hast du die weiterleitung überhaupt eingerichtet? webgui, service-hostmgr, manuell?

[reboot]

>heißt das, daß du von einem bestimmten rechner im wan nicht auf deinen rechner zuhause zugreifen kannst?

Ja.

wenn das so ist, würd' ich bei der ssh-nat map nachschauen, ob da nicht irrtümlich eine acl gesetzt ist (foreign address) und ob bei der forward-regel, die die firewall für ssh öffnet, die expressions richtig sind (source address).

Soweit ich das überblicke, habe ich keine entsprechende Einträge gefunden. Firewall ist unverändert auf Standard. Ich verstehe das offen gesagt auch nicht: Wie kann ein bestimmter Rechner, der eine wechselnde IP hat, dessen Namen oder Macadresse auch nicht genannt wird, indentifiziert werden?

womit hast du die weiterleitung überhaupt eingerichtet? webgui, service-hostmgr, manuell?

webgui

Werde bei nächster Gelegenheit noch einmal ohne Firewall versuchen.
Vielen Dank auf jeden Fall für den Tipp!

[reboot]

Jetzt funktionierts. Warum weiß ich nicht, da ich dasselbe wie vorher wiederholt habe: user.ini neu eingespielt, portforwarding für ssh, ftp und http ( auf 81 geändert, aber das wird es wohl nicht gewesen sein ), den 3. Stecker von aonTV freigemacht.

Vielen Dank jedenfalls für die Hilfe!

Gruss,
Erich

[zigan]

vorsicht..
bei aonTV config bist nur mit ports(=stecker)1 iund 2 im inet
stecker 3 und 4 sind für aonTV reserviert und haben keinen zugriff ins inet
beim speedtouch 546v6 (egal ob singleuser oder multiuser mode)