• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Router blockt ssh Zugriff trotz Port Forwarding

Becksta

Hacker
Aloa,

ich setze bei meinen Eltern einen Siemens SE 505 Router ein, bei dem ich den Port 22 (TCP und UDP) geöffnet habe. Bei DynDns habe ich einen Account eingerichtet, welcher auch im Router hinterlegt ist. Der ablgeich der IP Adressen funktioniert auch sauber.

Wenn ich jetzt versuche, mich per Konsole von einem Rechner einzuloggen sagt er immer:

Code:
ssh: connect to host DynDNS Account port 22: Connection refused

In der Firewall des Rechners ist der Port offen.
Könnte es sein, das der Router einfach kein ssh mag??? Würde mir zwar nicht einleuchten, aber im Netz habe ich schon sowas ähnliches gelesen....


Mit der gleichen Konfiguratio habe ich bei meinem eigenen Rechner mit einer Fritz.Box keine Probleme.

Greetz

Becksta[/code]
 

gameboy

Hacker
Hallo Becksta,

die meisten Router verfügen über eine integrierte Firewall. Während manche Router beim Erstellen einer Port-Forwarding-Regel auch gleich selbständig eine entsprechende Firewall-Regel generieren, muß man das bei anderen Modellen manuell nachholen. Also mal die Firewall-Einstellungen des Routers checken und ihm verklickern, daß Zugriffe aus dem Internet (bzw. von einer beliebigen IP-Adresse) auf den Port 22 durchgelassen werden sollen.

Viele Grüße,
gameboy.
 
Ich würd erstmal SSH lokal testen, also nicht gleich übern Router von aussen, sondern vom gleichen Netz aus wie der Ziel-PC, zur Fehlereingrenzung.
 
OP
Becksta

Becksta

Hacker
lokal funktioniert es und eine Firewall hat der SE505 von Siemens meines Wissens nach nicht...

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
äähmm... nicht wirklich... aber ich bin jede Einstellungsmaske des Web-Interfaces durchgegangen. Abgesehen von der Port-Freigabe war da nix zu finden....


Greetz
Becksta

EDIT1: Also ich finde im Manual nix zu ner "Firewall". Da steht höchstens, dass alle Ports durch die Firewall dicht sind, und man Sie manuell weiterleiten muss.
Das habe ich auch gemacht... ;o)
 

rolle

Guru
Hast Du Port 22 nur geöffnet oder auch an den richtigen Rechner weitergeleitet? Hat dieser Rechner auch immer die richtige IP? Was passiert, wenn Du ein telnet auf Port 22 machen willst, also bei 'telnet DynDNS-Name 22'?
 
OP
Becksta

Becksta

Hacker
@rolle

Ich habe den Port auch an den richtigen Rechner weitergeleitet. Der Router läuft als DHCP, weil sich noch andere Notebooks da anmelden. Der Rechner, um den es geht, hat jedoch eine feste IP aus dem Adressbereich, den auch der DHCP vergibt.
An diese IP leite ich den Port 22 weiter.

der Telnet Befehl löst mir die IP Adresse richtig auf, bringt dann aber auch "Connection refused"!!! Immerhin bin ich mir jetzt schonmal sicher, das der DynDns Account richtig funktioniert. Denn diese IP steht auch aktuell im Router.... Das scheidet also als Fehlerquelle auch aus.

Gibt es Router, die einfach kein SSH unterstützen??? Könnte sowas sein???

Greetz
Becksta
 

rolle

Guru
bringt dann aber auch "Connection refused"

Das ist nicht gut. Da sollte so etwas kommen:
12:33 rolle:../boot/i386 > telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_4.4

Versuchst Du das eventuell von einem Rechner im selben Netz aus? Eine DynDNS-Adresse mußt Du immer von außerhalb des Routers testen.
 
OP
Becksta

Becksta

Hacker
Das ich das immer aus einem anderen Netz testen muss, kann ich so nicht bestätigen. Auf meinem eigenen Rechner kann ich auch aus dem gleichen Netz den Zugriff via DynDns testen. Das funktioniert reibungslos.

Telnet auf localhost funktioniert aber auch einwandfrei, genauso wie ssh, wenn ich die lokale ip des "Servers" von meinem Notebook aus eingebe.

Ich verstehe das nicht mehr so recht.... müssen vielleicht noch andere Ports für den SSH Zugriff offen sein?? Zu Hause habe ich wegen dem Apache auch nocht den Port 80 offen...

Greetz

Becksta

EDIT1:
TJA, so kanns gehen. War wohl doch so, das ich es von ausserhalb nur wirklich testen konnte. Bin gerade nach Hause gekommen und da ging es im ersten Anlauf.
Wieder was gelernt....
 
Hallo,

im Titel steht "gelöst" - nur ich vermisse eine Beschreibung der Lösung!
Bitte denkt auch an die anderen und lasst sie an den Erkenntnissen teilhaben; nur so kann ein Forum wirklich für viele nützlich sein.

Vielen dank im Voraus und viele Grüße
switcher51
 
OP
Becksta

Becksta

Hacker
ähm...

Ich hatte heute mittag bereits zeitgleich mit dem "gelöst" die Lösung als "Edit1" unter den Beitrag geschrieben....

Greetz
Becksta
 
Oben