.titleBar { margin-bottom: 5px!important; }

SSH Verbindung über Internet

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von ageftw, 25 Sep. 2008.

  1. ageftw

    ageftw Neuer User

    Registriert seit:
    28 Apr. 2008
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo, wollte per Putty auf meinen Server daheim zugreifen als fernwartung..

    eingestellt ist in der fb portfreigabe auf port 22 an ip-server..

    dyndns ist auch noch eingestellt..

    ein ping auf die dyndns funktioniert..

    wenn ich die dyndns adresse nmappe, dann steht kein 22 port da..
    PORT STATE SERVICE
    53/tcp filtered domain
    113/tcp filtered auth
    123/tcp filtered ntp
    das ist das ergebnis der normalen -sT suche in nmap

    und das wenn ich spezifisch nach port 22 suche:
    PORT STATE SERVICE
    22/tcp filtered ssh


    mit kommt es so vor, als ob fritzbox den 22 port nicht freimacht ..

    ps: fritzbox 7050 als mainrouter.. -> sl wlan als WDS -> 7141 als access point
     
  2. RiverSource

    RiverSource Mitglied

    Registriert seit:
    5 Sep. 2008
    Beiträge:
    690
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    Wie hast du getestet? Vom eigenen Anschluss aus kann man oft keine Zugriffe auf seine öffentliche IP machen.
    Und dann: Portscans helfen bei der Box eh nicht. Sobald sie einen Angriff vermutet (z.B. durch viele Zugriffe von der gleichen IP), macht sie alle Schotten dicht.

    Also teste es mit einem ordentlichen SSH Client von einem externen Anschluss. Alles andere liefert keine zuverlässigen Aussagen.
     
  3. ageftw

    ageftw Neuer User

    Registriert seit:
    28 Apr. 2008
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das ein portscan nix bringt, wusste ich nicht...

    natürlich probiere ich von außerhalb.. und zwar von der arbeit aus.. ich habe es noch nicht hinbekommen..

    ich versuche mit putty auf port 22 auf die dyndns adresse zu connecten (in der fritzbox ist der port 22 auf die server-ip weitergeleitet) und bekomme einen timout, als würde mich die fb oder der server zurückwerfen.. auf dem server is der ssh aber oben und offen..
     
  4. RiverSource

    RiverSource Mitglied

    Registriert seit:
    5 Sep. 2008
    Beiträge:
    690
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ist Port 22 denn offen in eurer Firewall? Euer Sys-Admin müsste ja eigentlich gefeuert werden, wenn er das zulassen würde, da es ein riesiges Loch in die Firewall reißt.

    Wenn eure Firewall den Port sperrt, ist das Verhalten genau so, als wenn der Port nicht freigegeben ist.
     
  5. ageftw

    ageftw Neuer User

    Registriert seit:
    28 Apr. 2008
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    es ist aber immer noch ein grundlegender unterschied, ob ich den 22port nach außen öffne oder nach innen öffne.. also ist der 22er port offen in der arbeit.. nach draußen..
     
  6. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Port 22 ist auch ausgehend häufig gesperrt, da man über SSH Port-Tunnel einrichten kann - also eine Art Mini-VPN. Was nützen die besten Portsperren, wenn über Tunnel die Ports dann doch wieder geöffnet werden?

    Also: Ist der Port 22 ausgehend bei euch uneingeschränkt verfügbar (keine Sperre, kein Proxy ...)? Sonst wird das nichts mit SSH.