[GELÖST] FB7270/Freetz 1.1.1/Dropbear/dyndns

[platzhirschy]

Hallo,

ich bin am verzweifeln. Ich habe schon zig Threads durchgekaut, komme aber irgendwie nicht auf den Trichter.

Ich habe eine FB7270 (.76 FW) mit dem neuen Freetz 1.1.1.
Ziel soll es sein, sowohl die FB Weboberfläche über dyndns zu erreichen, als auch meine NAS. Aber primär geht es mir erstmal nur um die Weboberfläche.

Freetz wurde erfolgreich installiert. Lokal kann ich über SSH oder Telnet zugreifen. Einziges Problem habe ich über dyndns.
In der FB ist der dyndns-Eintrag drin und ist auch erfolgreich angemeldet. Ein Ping auf xxx.dyndns.org ist auch erfolgreich. Lokal mit SSH kann ich über die Passwort-Based Authentification zugreifen.
Die Portweiterleitungen in der ar7.cfg habe ich bereits mit VI editiert. Aber es tut sich nix über dyndns.
Evtl. habe ich einen generellen Gedankenfehler. Ich muss doch erst den SSH-Tunnel aufmachen (über dyndns) und dort dann im Firefox nur z.B. "localhost:1000" eintragen.
SSH Port ist jetzt wieder auf Standard 22.
Einträge in der ar7.cfg: tcp 0.0.0.0:22 192.168.178.253:22 0 #SSH

Wie gesagt, alles funktioniert, nur dieser blöde dyndns SSH Zugriff nicht. Meines Erachtens müsste doch, unabhängig vom Portforwarding, wenigstens der SSH schonmal aufgehen oder?

Wer kann helfen?

Danke

 

[Silent-Tears]

Wenn du was nach aussen freigeben willst, dann musst du - inzwischen - auf die 0.0.0.0 "freigeben", und nicht mehr auf die .253. Ergo gibt diese Zeile "tcp 0.0.0.0:22 0.0.0.0:22 0 #SSH" deinen Port 22 auf der Box nach aussen frei.

 

[platzhirschy]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

hmm sorry, das hatte ich auch bereits in der ar7.cfg eingetragen bzw. folgende zeilen:

"tcp 0.0.0.0:22 0.0.0.0:22" --> muss dort zwingend eine 0 am Ende noch hin?
"tcp 0.0.0.0:22 192.168.178.253 0 #ssh"

Kann das sein, dass beide Zeilen sich irgendwie beißen?

Ende vom Lied war, die Fritzbox hat sich auf Werkseinstellungen zurückgesetzt. Hatte aber ein Backup, deshalb war das innerhalb Minuten wieder behoben.

Ich probier das jetzt aber nochmal schnell aus.
EDIT: mit der Eintragung von tcp 0.0.0.0:22 0.0.0.0:22 0 #SSH funktioniert dyndns leider auch nicht. Ich habe jetzt eine Portweiterleitung in der FB angelegt und diese dann in der ar7.cfg editiert. Ist das so korrekt?

Noch jmd. Ideen?

 

[dogge101]

Ein Vollzitat muss nicht sein.

 

[Silent-Tears]

Das Resultat deines Tests hättest du gleich posten könenn.
Aber ich appeliere mal an dein hoffentlich vorhandenes logisches Verständnis. Wenn du eine Portweiterleitung aufmachst, so musst du ja irgendwo etwas "öffnen" und dort die WEiterleitung "dranhängen". Was meinst du, wie viele dieser WEiterleitungen an ein und der selben Box mit ein und den selben Interfaces an an ein und denselben Port mit ein und demselben Protokoll hängen können? (zumindest bei TCP)

Edit:
@dogge: Ganz ohne Themenbezug ist auch langweilig.

 

[platzhirschy]

@Silent-Tears

wie dogge bereits geschrieben hat.... ich kann den Bezug zu meiner Frage nicht herstellen.

Mein Resultat des Tests habe ich doch gepostet?

Was für eine Portweiterleitung benötige ich in der FB? Auf 0.0.0.0 kann ich ja nicht weiterleiten. Meinem Verständnis nach, müsste Port 22 auf 192.168.178.253:80 weitergeleitet werden?
Was genau muss in der ar7.cfg stehen? Außer "tcp 0.0.0.0:22 0.0.0.0:22 0 #ssh"
Muss ich zuerst den SSH-Tunnel öffnen oder kann ich das Webinterface gleich direkt im FF öffnen?

Danke

 

[Silent-Tears]

Ich hab keine Lust, die deine Forwardings vorzubeten, denn dann lernst du nichts und fragst beim nächsten mal wieder, und das wäre unnötig, da du ja hier und jetzt das Wissen erringen kannst, um das Problem für dich selber im "Alleingang" zu lösen.

"tcp 0.0.0.0:22 0.0.0.0:22" --> muss dort zwingend eine 0 am Ende noch hin?

Gibt den Port 22 der Fritzbox nach aussen frei und belegt ihn.

"tcp 0.0.0.0:22 192.168.178.253 0 #ssh"

Versucht selbiges für die IP 192.168.178.253. Aber: Port ist schon freigegeben, oder?
Was hört denn eigentlich an deiner Box an Port 22? Wahrscheinlich der dropbear oder openssh, oder? Den selber kann man nicht mit dem Firefox öffnen. Da du aber wohl einen Tunnel aufmachen willst: Die anleitung dazu gibt es geschätzte 1000 Mal hier im Unterforum alleine. Versuche mal die Boardsuche. Ist sehr effektiv, und sogar einfache Resultate zum abtippen sind dabei.
Eine kurze Erklärung noch für deine Forwarding- und Tunnelingidee zum Verständnis ist sicherlich auch dabei.

 

[sf3978]

@platzhirschy:
Siehe hier: klick. Im EDIT ist ein Beispiel wie ein ssh-Tunnel aussehen könnte.

 

[Silent-Tears]

Und wieder hat jemand nichts gelernt und frag wieder, wenn der Schwiegervater dann noch X haben will oder ähnliches

 

[sf3978]

Na ja, er soll ja am Beispiel lernen und das Portforwarding muss er ja auch noch schaffen.

 

[platzhirschy]

nochmal: mir gehts es vorrangig noch nicht mal um die Portforwardings. Diese bekomme ich denke auch selber noch hin.
Aber Fakt ist: wenn ich in die ar7.cfg so wie Silent-Tears beschrieben folgendes einstelle:
tcp 0.0.0.0:22 0.0.0.0:22 0 #SSH
Dann bekomme ich trotzdem noch keine Verbindung über dyndns und SSH. Der Tunnel öffnet sich nicht!!! Das hat m.W. noch garnix mit Portforwardings zu tun.

Ich habe auch alle möglichen Anleitungen bereits durchgekaut. Auch die SuFu habe ich bereits vorab schon durchgeschaut. Überall ist es komischerweise anders beschrieben.

Das das Webinterface der FB ohne Forwarding nicht funktioniert, ist mir klar. Aber warum kann ich nicht mal den SSH-Tunnel über dyndns öffen?
Da bringen mir alle Forwardings auch nicht weiter, wenn der Tunnel selbst noch nicht offen ist.
Ich gebe zu, was Freetz in der FB angeht, bin ich noch Anfänger. Aber ist das ein Grund, hier abfällig zu antworten?

 

[sf3978]

Ich gebe zu, was Freetz in der FB angeht, bin ich noch Anfänger. Aber ist das ein Grund, hier abfällig zu antworten?

Niemand hat hier abfällig geantwortet. Der ssh-Tunnel hat mit Freetz nichts zu tun. Wenn er bei mir und anderen funktioniert, dann muss er auch bei dir funktionieren, es sei denn Du hast etwas nicht richtig gemacht.

 

[platzhirschy]

Niemand hat hier abfällig geantwortet. Der ssh-Tunnel hat mit Freetz nichts zu tun. Wenn er bei mir und anderen funktioniert, dann muss er auch bei dir funktionieren, es sei denn Du hast etwas nicht richtig gemacht.

Das war auch nicht auf dich bezogen, sondern auf Silent-Tears....

Naja primär hat Freetz schon etwas mit SSH zutun. Ohne Freetz --> kein SSH auf der FB.

Wenn es bei mir funktionieren würde, würde ich mich hier nicht melden oder?
Aber warum der SSH-Tunnel sich überhaupt nicht öffnen lässt, darauf hat mir bis jetzt noch keiner eine Antwort gegeben....

 

[sf3978]

Naja primär hat Freetz schon etwas mit SSH zutun. Ohne Freetz --> kein SSH auf der FB.

Du kannst den dropbear auch ohne Freetz auf die Box bekommen. Und einen ssh-Tunnel erstelle ich z. B., zwischen einem ssh-Server und einem ssh-Client, ganz unabhängig von der Hardware und dem Betriebssystem.

 

[platzhirschy]

aber den SSH-Server habe ich nun mal nicht, sondern will diesen halt auf der FB laufen lassen. Das es andere Möglichkeiten gibt, ist mir klar.
Aber ein zusätzlicher PC/Server kostet Geld und Strom.
Und wenn das die FB "könnte", warum nicht nutzen.

Aber warum funktioniert der SSH-Tunnel überhaupt nicht?

 

[sf3978]

aber den SSH-Server habe ich nun mal nicht, sondern will diesen halt auf der FB laufen lassen.

Mit ssh-Server meine ich nicht Hardware. Du hast den dropbear als ssh-Server auf deiner Box, und mit dem funktioniert es auch.

 

[stinkstiefel]

Wie lautet denn deine aktuelle IP-Adresse? Ich würde mich zur Fehlerdiagnose ja dazu bewegen lassen zu überprüfen ob auf Port 22 etwas bei dir lauscht.

 

[Silent-Tears]

Welchen Teil der Anleitung hast du ausgelassen? Btw ist das keine abfällige Antwort gewesen, nur fehlen dir rudimentäre Basics. Und wirklich alles durchkauen muss nicht zum gefühlten Millionsten Male sein.
So, grad extra für dich einen Tunnel eingerichtet per SSH, nach aussen über dyndns freigegeben. Funktioniert hervorragend, wenn die entsprechenden Ports auch freigegeben sind. Ergo: Ein Fehler in deinen annahmen, denn ich hatte auch nicht mehr als die gängigen Howtos zur verfügung. Und nein, ich werde das nicht noch extra irgendwo ins Wiki schreiben, denn auch das liest Niemand anscheinend.
Du hast anscheinend wirklich immer noch nicht gelesen, was man wohin forwarden/freigeben muss, um ein Interface nach aussen zu öffnen.
Was sagt den nmap oder ein anderer Portscanner, wenn dein "Tunnel" angelbich richtig konfiguriert ist? Port closed, gehe ich mal von aus. Wieso? Genau, weil du ihn bisher nicht geöffnet hast nach aussen. Dazu siehe mein Posting über die Sache mit den Ports, was du übersehen hast.
Übrigens - egal was du denkst - da der SSH-Server prinzipiell funktioniert, hat deine Frage wirklich kaum was mit freetz zu tun, da die Freetz-aufgabe erfüllt ist, nämlich irgendwelche dinge auf deiner Box zu vereinen.
Aber ich gebs auf, du liest nicht was man schreibt und worauf man dich hinweist, ergo für mich vertane Zeit, weiter drauf zu antworten.

 

[platzhirschy]

Ein Fehler in deinen annahmen, denn ich hatte auch nicht mehr als die gängigen Howtos zur verfügung.

dann würde ich dich noch abschließend bitten, bevor mir die Lust vergeht noch weiter zu antworten, den Link zu besagten Howto zu posten.

Danke

 

[Silent-Tears]

Vielleicht hab ich auch rudimentäre Ahnung.
Ok, nehmen wir - noch einmal - deine aktuellen Settings auf.
- Standard-Freetz-Webinterface: 192.168.178.1:81 richtig?
- du willst dies tunneln per ssh auf port? 10000? Zumindest stand das weiter oben. Oder 22?
- Ist der Port, den du nutzen willst, nach aussen freigegeben (also der des tunnels)? Wenn nicht: Siehe Posting #7, um das Problem anhand von Port 22 zu lösen.
- Wie startest du den tunnel, wenn der Port geöffnet ist? Bitte nutze die code-Tages zum Posten der kompletten Zeile. Danach ein "nmap -ln|grep <N
r.des.eigentlich.geöffneten.Ports>
- Wie verbindest du zu dem Port?