Guten Tag,
zuHause habe ein Fritzbox 7170.
Ich mache gerade einen Versuch/Test um 2 PCs über SSH zugreifen zu lassen (um später ein der PC von Deutschland aus in Frankreich zugreifen zu können - zwecks Aktualisierungen für Jemanden der sich nicht auskennt bei Linux).
Zum Test-Zweck sind gerade beide PCs an meinem Fritzbox angeschlossen: ich versuche SSH am Laufen zu bringen bzw. die richtige Einstellungen zu finden.
Ich schaffe kein Zugriff auf den Server zu haben; ich denke es ist wegen Einstellungen der Box wo keine externe Zugriffe möglich sind.
Wie soll ich bei dieser Box die Einstellungen ändern damit ich auf ein PC zugreife?
Hallo Pascal,
zuHause habe ein Fritzbox 7170.
Zum Test-Zweck sind gerade beide PCs an meinem Fritzbox
angeschlossen: ich versuche SSH am Laufen zu bringen
Also wenn momentan beide an deiner Fritzbox sind, befinden sie sich somit beide in deinen internen Netzwerk…
Ich schaffe kein Zugriff auf den Server zu haben; ich denke es
ist wegen Einstellungen der Box wo keine externe Zugriffe
möglich sind.
…was dann erst einmal nichts mit dem externen Zugriff zu tun hat.
Ist den der sshd gestartet, wie sieht die config dazu aus, richtiger Port?
Wie soll ich bei dieser Box die Einstellungen ändern damit ich
auf ein PC zugreife?
Für externe Zugriffe musst du einen Port Forwarden (ssh-Port, und interne Rechner IP), da du vermutlich eine dynamische IP hast, benötigst du noch eine „feste“… NO-IP, fällt mir jetzt noch als einzigst kostenlose ein, die dort angelegte ip (z.B www.meine-no-ip.no-ip.org) trägst du in deiner Fritzbox ein, aktivierst die Port Freigabe und schon kannst du von außen darauf zugreifen.
Gruß XXD
Guten Tag,
Zum Test-Zweck sind gerade beide PCs an meinem Fritzbox
angeschlossen: ich versuche SSH am Laufen zu bringen bzw. die
richtige Einstellungen zu finden.
Das wird so nicht funktionieren. Mache deine Einstellungen und versuche es dann „von außen“. Im gleichen Netz etwas über den Router zu schicken und Erfolg zu erwarten ist mit Home-Routern nicht zu machen.
Beispiel:
PC1 hat die private IP 192.168.1.10 (dein ssh client)
PC2 hat die private IP 192.168.1.11 (dein ssh server)
Fritzi hat die public IP 1.2.3.4 (und eine Weiterleitung von Port 22 auf PC2)
Mals dir auf.
ssh 1.2.3.4 funktioniert wunderbar. Die Fritzbox leitet den Request weiter an PC2. PC2 bekommt den Request und antwortet an die anfragende IP-Adresse. Und die ist? Na? Genau: 192.168.1.10. Und was tut PC2? Er antwortet darauf, und zwar direkt an PC1, weil der ja im gleichen Netzwerk steht.
PC1 hat also eine Anfrage (SYN) an 1.2.3.4 gestellt und erwartet eine Antwort (ACK) von 1.2.3.4.
Er bekommt das ACK aber von 192.168.1.11. Da PC1 nie ein SYN an PC2 gesendet hat, verwirft er nun das ACK von PC2. Tja. So Dreiecksbeziehungen haben noch nie funktioniert.
Das kannst du nur testen, wenn PC1 außerhalb des privaten Netzes steht.
Gruß,
Stefan
aktivierst die Port Freigabe und schon kannst du von außen
darauf zugreifen.
wie? was muss ich in den Felder in der Fritzbox eingeben?
Sowas? http://imagebin.org/255574
oh oh… dann muss ich wohl das Testen anders machen
a) mein netbook mit GPRS als „server“ einstellen bzw. als Ziel-PC
b) mein pc im hausnetz als client einrichten dh schauen ob ich Zufriff bekomme auf mein netbook
Dann die Einstellungen vom netbook in das Test-PC übernehmen
Hallo Pascal,
exakt, bloss das ich bei mir die Option: „bis Port“ leer gelassen, habe.
Dann unter Dynamic DNS:
Dynamic DNS Anbieter : NO-IP.com
Domain: deine erstellte Domain bei no-ip
Benutzer: dein Benutzername bei no-ip
Kennwort: dein kennwort bei no-ip
alles aktivieren, das wars.
Gruß XXD
Hallo Pascal,
du kannst es schon so machen, wenn du dich genau daran hälst (Dynamic DNS), wie ich es dir beschrieben habe.
Verbinden, wenn alles korrekt eingerichtet ist, kannst du dich per:
ssh [email protected]
Das geht auf jeden Fall.
Gruß XXD
a) mein netbook mit GPRS als „server“ einstellen bzw. als
Ziel-PC
Das ist zwar die einfachere Variante, aber wahrscheinlich nicht zielführend. Was du jetzt versucht läuft hinaus auf privates Netz D -> PC im Internet
Dein ursprünglich beschriebenes Szenario sieht aber, soweit ich das verstanden habe, anders aus, nämlich privates Netz D -> Internet -> privates Netz F
Vom privaten Netz aus einen Rechner im Internet ferntzusteuern, ist trivial (abgesehen davon, dass du die Adresse des fernzusteuernden Servers ermitteln musst). Der fernzusteuernde Rechner in deinem Szenario steht aber nicht im Internet, sondern in einem privaten Netz!
Du musst daher, wenn du später von Deutschland aus nach Frankreich zugreifen willst, dem Router in Frankreich beibringen, deine ssh-Anfragen an den Server im dortigen privaten Netz durchzureichen. Und das ist eine Aufgabe, du du hier in D nicht nachstellen kannst - der Router in F muss von deinem französischen Partner entsprechend eingerichtet werden.
Was du im Moment testen kannst - um wenigstens ein Gefühl dafür zu bekommen, wie das am Ende funktionieren soll - ist die umgekehrte Variante: Dein Netbook mit GPRS wird Client, und dein PC zuhaus wird Server. Dann kannst du auf der Fritzbox ein Portforwarding einstellen und vom Netbook aus versuchen, auf den PC zuzugreifen.
Diese Variante ist, bezogen auf dein geschildertes Szenario, vollkommen realistisch, da es in dieser Richtung völlig transparent ist, ob du aus einem privaten Netz heraus oder direkt aus dem Internet in ein anderes privates Netz zugreifst. Privates-Netz D -> Internet -> privates Netz F ist insoweit äquivalent zu Internet -> privates Netz F.
Damit ist aber dein eigentliches Problem, nämlich dass der Router am Ziel entspr. eingerichtet werden muss, noch nicht gelöst.
HTH
wobei ich nie die 22 nach außen durchreichen würde, nimm für extern lieber einen x beliebigen 5 stelligen port wie 54312 oder sowas.
und wichtig, verbiete das connect als root.
hth