Kann erste Internet Tel nr nicht anmelden / kein SSH von extern

[starbright]

Meine Fritzbox 7170SL hab ich damals von freenet bekommen, hab das brand rausgemacht und u.a. ssh eingebaut.
Was aber nicht geht, ist an die erste Stelle meiner Internetrufnummern, die 1&1 Rufnummer (oder auch nur eine andere) anzumelden.

02.12.09 23:20:52 Anmeldung der Internetrufnummer 49xxxxxxxxx war nicht erfolgreich. Gegenstelle meldet Ursache 401

Ich hab schon einiges über PVC gelesen (leider nicht kapiert), aber ich find in meiner 7170 keinen Eintrag dazu. Hab ich da was kaputt konfiguriert?

Eine andere Sache die ich nicht versteh: ich kann lokal mit ssh auf die box und via dyndns auch auf die https Fernwartungsseite, aber nicht via dyndns bzw der externen IP mit ssh. Network is unreachable. Was ist die Ursache?

 

[colonia27]

die Antwort zu deiner zweiten Frage lautet portforwarding und ar7.cfg

 

[udosw]

Du bist im falschen Forum. Die Frage gehört nach http://www.ip-phone-forum.de/forumdisplay.php?f=444 (VoIP-Hardware / AVM / FritzBox Phone Modifikationen)

Ändere bitte auch den Betreff deines Posts. 'Probleme mit Fritzbox' ist zu allgemein, die haben wir alle (gelegentlich) .

Kann bitte ein Mod das von hier verschieben? [Done, Novize]

 

[starbright]

@ colonia27:
Versteh ich nicht. Die IP Adresse der Fritzbox ist doch schon das Ziel, was soll denn da weitergeleitet werden? SSH läuft doch auf der Fritzbox und nicht auf einem Computer im Netzwerk dahinter.

@alle:
Was hat es damit auf sich, dass ich den ersten Eintrag bei den Internetrufnummern nicht nutzen kann.
Und wo kann man was mit PVC einstellen und wozu? Die Meinungen gehen ja auseinander.
Ich hab gedacht ein debranding ist eine sinnvolle Geschichte, weil sie Limitierungen der Anbieter umgeht (zumall ich eine Freenet Box hatte und jetzt bei 1&1 bin.

 

[colonia27]

@ colonia27:
Versteh ich nicht. Die IP Adresse der Fritzbox ist doch schon das Ziel, was soll denn da weitergeleitet werden? SSH läuft doch auf der Fritzbox und nicht auf einem Computer im Netzwerk dahinter.

Dann zeig mir zum Beispiel mal wie du von nem McDonalds-WLan-Hotspot deine Box mit 192.168.xx.xx anpingst ;-)

 

[starbright]

Du willst sagen, die IP von aussen 188.166.xxx muß erst nach 192.168.xxx geforwardet werden? Aber https funktioniert auch so, dann müßte es einen eingebauten Forward geben.
Und wie gehts?

 

[Silent-Tears]

Lies hier nach, dasd Thema ist hier im Forum schon zu tode gekaut. Und ja, Dinge von aussen müssne erst freigegeben werden, bevor du noch einmal fragst, egal was dir deine Erfahrung und dein KnowHow dazu sagt, hier isses anders. Für genauere Infos, ebenso wie die Umsetzung: Boardsuche.

 

[starbright]

Fündig geworden: zum ersten Teil (s.u.).
Bleibt die Frage nach den Internettelefonnr.

---------------
(http://www.ip-phone-forum.de/showthread.php?t=79500&highlight=ssh+dyndns)

SSH von außen erreichbar machen:
Für die die SSH auch von außen erreichen wollen, dieser Teil ist Kniffliger
1: Mit NVI die Datei ar7.cfg öffnen (nvi /var/flash/ar7.cfg).
2: Im Command Modus mit "/" nach "forwardrules" suchen, hier sollten eure Weiterleitungen stehen.
3: Fügt eine Weiterleitung hinzu welche auf die Intranet IP der Box führt (z.B. -> "tcp 0.0.0.0:22 192.168.178.1:22 0 # SSH"; <-)

 

[starbright]

Zu blöd, so einfach geht es nicht.
Trotz Änderung der arf7.cfg und reboot (und Kontrolle, dass die cfg Datei ihren Änderung behalten hat) ist die FB per SSH über dyndns nicht erreichbar.

 

[colonia27]

anschliessend ein:

ar7cfgchanged

auf der Konsole durchgeführt?

 

[Joe_57]

Hallo starbright,

...Trotz Änderung der arf7.cfg und reboot ... ist die FB per SSH über dyndns nicht erreichbar.

Was hast du denn da in die ar7.cfg eingetragen?
Bei mir sieht der Abschnitt so aus:

 forwardrules = 
                                       "tcp 0.0.0.0:20 0.0.0.0:20 0 # FTP-Data", 
                                       "tcp 0.0.0.0:21 0.0.0.0:21 0 # FTP", 
                                       "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH", 
                                       "tcp 0.0.0.0:443 0.0.0.0:443 0 # SSL";
                }

Ein Strickpunkt ; darf da nur in der letzten Zeile stehen!
Wie versuchst du, die Box von der Ferne aus zu erreichen?
Nach der Eingabe von https://[I]DeineBox[/I].dyndns.org ist es sehr wichtig, beim Benutzernamen und dem Passwort genau auf die Gross-/Kleinschreibung zu achten!
Ein falsch geschriebener Benutzername (z.B. "ichbins" statt "IchBins") führt zu einem fehlerhaften Verbindungsversuch.

Joe

 

[starbright]

                        forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                                       "tcp 0.0.0.0:22 192.168.3.1:22 0 # SSH";

nach "ar7cfgchanged" sehe ich die Regel auch in der Fritzbox

Liste der Portfreigaben
Aktiv Bezeichnung Protokoll Port an Computer an Port
SSH TCP 22 PC-192-168-3-1 22

Ich gehe mit putty auf die dyndns Seite, aber ich bekomme kein Login.
Prinzipiell geht das dyndns, da ich mit https auf die Fritzbox komme (Fernwartung).

 

[Feuer-Fritz]

...
Ändere bitte auch den Betreff deines Posts. 'Probleme mit Fritzbox' ist zu allgemein, die haben wir alle (gelegentlich) .....

@starbright

Solltest Du dringend erledigen :nemma:

 

[colonia27]

änder die 192.168..... auch mal in 0.0.0.0

 

[starbright]

jupp, das hilft. Danke!

 

[tmade]

Hallo, ich habe ein ähnliches Problem - ich kann auch nicht von außen auf ssh zugreifen. Ich habe freetz (1.1.2) auf meiner 7270 mit dropbear, vsftpd und noch diverse andere Pakete am Laufen.

Anbei der wohl interessante Ausschnitt aus meiner ar7.cfg:

dsldpconfig 
                        forwardrules = "tcp 0.0.0.0:21 0.0.0.0:21 0 # ftp", 
                                       "tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh";

und hier noch die gesamte ar7.cfg:
http://pastebin.com/m226f7e49

Wenn ich im Webinterface von freetz unter AVM-Firewall und da unter "forwarding" den Haken setze und dann bestätige, bootet meine FB anschließend neu. Zuvor habe ich aber schon mit

cat /var/media/ftp/uStor01/ar7.cfg > /var/flash/ar7.cfg

die config auf meine USB Platte geschrieben(also direkt nach dem "Übernehmen"). Da sind die forwardrules schon wie oben aktuell. Warum also der reboot?

Bewirkt das Setzen des Hakens dasselbe wie

ar7cfgchanged

?
Wie man sieht habe ich auch eine Regel für meinen vsftpd und ich kann von außen zugreifen - daher sollte die selbe Regel mit Port 22 für ssh auch funktionieren!?

Danke und liebe Grüße
Tom

 

[MaxMuster]

Zuvor habe ich aber schon mit

cat /var/media/ftp/uStor01/ar7.cfg > /var/flash/ar7.cfg

die config auf meine USB Platte geschrieben

Hm, also damit kopierst du vom USB die config in die Box.

Warum also der reboot?

Der Reboot ist nicht gewollt, passiert aber bei manchen Boxen an dieser Stelle. Deshalb steht da auch die Warnung im Webif ;-)

Das setzen des Hakens startet den dsld neu, ein ar7cfgchanged reicht nicht, weil damit keine Firewalländerungen übernommen werden.

Prinzipiell sieht dein Forwarding so "gut" aus und sollte so funktionieren.

Jörg

 

[tmade]

Hallo Jörg,

...danke für deine Antwort.

Ups...da habe ich die falsche Zeile gepastet...es sollte natürlich heißen:

cat /var/flash/ar7.cfg > /var/media/ftp/uStor01/ar7.cfg

Sonst macht meine Aussage ja keinen Sinn.

Prinzipiell sieht dein Forwarding so "gut" aus und sollte so funktionieren.

Ja, heute geht es komische Weise!?

Jetzt habe ich diesbzgl. aber noch eine andere Frage. Ich würde gerne von meiner Firma aus auf meinen ssh zugreifen können. Dort bin ich aber hinter einem Proxy und außerdem sind nur Port 80 und 443 offen.

Theoretisch sollte es doch auch funktionieren, wenn ich eine Weitere Portweiterleitung einfüge und dann Tunnele:

forwardrules = "tcp 0.0.0.0:21 0.0.0.0:21 0 # ftp", 
                              "tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh",
                              "tcp 0.0.0.0:443 0.0.0.0:22 0 # ssh";

Die Weiterleitung habe ich nun nur über

cat /var/flash/ar7.cfg > /var/media/ftp/uStor01/ar7.cfg

Dann im Editor die Zeile hinzugefügt und im Anschluss wieder rückwärts mit

cat /var/media/ftp/uStor01/ar7.cfg > /var/flash/ar7.cfg

Zum Abschluss habe ich noch

/etc/init.d/rc.dropbear restart

ausgeführt.
Reicht das, oder muss ich neu starten?

Gehen tut es lokal jedenfalls nicht (also Zugriff über Port 443).
Geht das prinzipiell? Alternativen?

Mir ist auch immer noch nicht klar, was

ar7cfgchanged

bewirkt!?

Liebe Grüße
Tom

 

[MaxMuster]

Also, ar7cfgchanged ist ein Shellskript und ruft "exec /etc/init.d/rc.net reload" auf. Dort werden die Daemons avmike, dsld, upnpd voipd und multid neu gestartet. Das reichte für die "AVM-Firewall-GUI" aber nicht, dabei musste auch ctlmgr neu gestartet werden. Ich meine, für das geänderte Forwarding müsste ar7cfgchanged reichen, bin aber nicht sicher...
Nur den SSH-Server neu starten reicht auf jeden Fall nicht.

Je nach Box könnte 443 in sofern Probleme machen, dass auch die "Fernwartung" von AVM über den Port läuft.


Jörg

 

[tmade]

Hallo Jörg,

vielen Dank für die Erklärungen bzgl. "ar7cfgchanged"!

Kann vielleicht jemand noch die Aussagen von Jörg bestätigen (da er sich nicht sicher ist)?

Je nach Box könnte 443 in sofern Probleme machen, dass auch die "Fernwartung" von AVM über den Port läuft.

Da ich die Fernwartung deaktiviert habe und ich über ssh alles machen kann sollte das für mich kein Problem darstellen. Oder etwa doch?

Liebe Grüße
Tom