nach Wegfall dyndns Probleme mit myfritz und winSCP zum PI

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • ich nutzt raspbmc,

    winSCP und putty im Heimnetz geht, aber über myfritz.net habe ich Probleme.

    port 21 wird ja vom NAS an der Fritzbox belegt, 22 erreiche ich nicht

    portforwarding ? scheint irgendwie nicht so zu laufen wie bei den Compis da klappt das ja

    habe im Heimnetz 3 PC, portforwarding für verschiedenste Anwendungen eingestellt das läuft auch nach Umstellung auf myfritz, nur winSCP zum PI kann ich noch nicht erreichen

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • nach Wegfall dyndns Probleme mit myfritz und winSCP zum PI? Schau mal ob du hier fündig wirst!

  • Hallo jar,

    scheinbar formulierst du deine Fragen genauso chaotisch wie deine Antworten. Kannst du bitte vernünftige Sätze bilden? Dann versteht man deine Posts auch beim ersten Lesen und muss sich nicht die Mühe machen den Mist mehrmals zu lesen.

    Und weil mich dein Schreibstil wirklich nervt versuche ich mal eine Antwort zu formulieren die deinem Niveau angepasst ist. Achtung hier kommt die Antwort...

    Firewall?

    Ich denke du sitzt jetzt vor deinem Rechner und frägst dich was ich eigentlich will. Also genau so wie wenn wir deine Posts lesen. Die Auflösung gibt es wenn du einen vernünftigen Post zustande gebracht hast.

    Gruß Georg

  • Danke Georg das du es wenigstens versuchst,

    firewall: kenne ich von win (so nebenbei) und vom Router -> Fritzbox, die sollte doch temporär für den Port für den ich portforwarding mache geöffnet sein ?

    wäre eine Möglichkeit, mir ist das mit den Port noch relativ unklar,

    wenn ich auf den Standardport 80 eines Webinterface zugreifen möchte dann mache ich portforwarding von 6100 auf 80
    wenn ich auf vnc zugreifen möchte Standardport 5900 dann mache ich portforwarding von 6200 auf 5900
    für den nächsten Rechner von 6300 auf 5900

    soweit verstehe ich das halbwegs

    aber wie greift winSCP zu, an meinem NAS mit fester IP @work trage ich nur die IP ein, Port ist 21 FTP oder 22 SFTP
    aber mit dem xxxmyfritz.net (der Ersatz für dyndns) @home komme ich an den Router die Fritzbox, aber nicht auf den PI

    alle Versuche mit portforwarding xxxmyfritz.net:6400 zu 21 oder 22 scheitern, entweder antwortet der Router nicht, oder es gibt timeout oder die Verbindungsart ist falsch und da fehlt mir die zündende Idee

    bei aller Mühe die ich mir geben möchte, ich weiss nicht wie ich das nun verständlicher ausdrücken kann

    firewall war ein gutes Stichwort, aber welche ?
    1. Router
    2. PI
    3. FernzugriffsRechner ?

    vielleicht kommst du mit diesen Antworten weiter ? ich bin gerne bereit weiter zu erklären, aber da ich hier wenig weiss (obwohl ich google und lese) kann ich nicht die richtigen Worte finden.

    LG jar

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (20. Juni 2013 um 20:09)

  • Evtl geht xxxmyfritz.net:6200 ja anders,
    je nach benutzer Software vielleicht so :

    Code
    ssh -p 6200 xxxmyfritz.net

    oder bei PuTTy

    Code
    putty.exe -ssh -p 6200 xxxmyfritz.net

    Ich würde mich vorab erst mal Schlau machen wie und was das Portforwarding ist.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo jar,

    jetzt noch ein wenig an der Rechtschreibung arbeiten und man kann deine Posts lesen. Vielleicht gibst du dir in Zukunft auch bei den Antworten in den anderen Threads etwas mehr Mühe und formulierst deine Gedanken etwas ausführlicher und leserlich.

    Kommen wir zur Auflösung:
    Du hast geschrieben, dass du Raspbmc verwendest. Raspbmc hat eine Firewall welche interne Zugriffe auf jedem Port erlaubt. Von einer externen IP-Adresse werden aber alle Zugriffe blockiert. Wenn du also auf deinem Raspberry Pi die Firewall iptables nicht angepasst hast, kann es auch nicht funktionieren. Lies dir mal die folgende Anleitung durch. Da solltest du alles nötige finden damit du über WinSCP auf deinen Raspberry Pi zugreifen kannst. WinSCP nutzt im übrigen den SSH-Port (TCP-Port 22).

    http://www.gtkdb.de/index_7_2108.html

    Gruß Georg


  • Kommen wir zur Auflösung:
    Du hast geschrieben, dass du Raspbmc verwendest. Raspbmc hat eine Firewall welche interne Zugriffe auf jedem Port erlaubt. Von einer externen IP-Adresse werden aber alle Zugriffe blockiert. Wenn du also auf deinem Raspberry Pi die Firewall iptables nicht angepasst hast, kann es auch nicht funktionieren. Gruß Georg


    woher weiss der PI ob interner oder externer Zugriff ?

    wenn ich im Heimnetz vom win PC auf den PI mit winSCP zugreife geht das durch den Router die Fritzbox
    wenn ich von extern per Internet vom win PC auf den PI mit winSCP zugreife geht das auch durch den Router die Fritzbox

    was ist für den PI anders das es eines anderen Handlings bedarf ?


    Lies dir mal die folgende Anleitung durch. Da solltest du alles nötige finden damit du über WinSCP auf deinen Raspberry Pi zugreifen kannst. WinSCP nutzt im übrigen den SSH-Port (TCP-Port 22).
    http://www.gtkdb.de/index_7_2108.html
    Gruß Georg

    OK versuche ich (zu verstehen)

    vielleicht kannst du mir obige Frage doch beantworten ?

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Hallo jar,

    woher weiß dein Router wann ein Paket ins Internet gehen soll und wann es im lokalen Netzwerk zugestellt werden muss? Anhand der IP-Adresse an welche das Paket gesendet wird.
    Auch wenn dein Router ein eingehendes Paket weiterleitet, ist die Absender IP-Adresse nach wie vor die IP-Adresse von dem Client welcher die Anfrage gesendet hat (bzw. die des Routers welcher das Paket über NAT weitergeleitet hat). Man kann also sehr leicht anhand der Absender IP-Adresse erkennen woher das Paket gekommen ist.

    Gruß Georg

  • ich bleibe dran, dauert noch was, ich muss mich erst mal mit der Passwortänderung beschäftigen bevor ich den PI in seiner FW umstricke .....

    Danke

    gruss
    jar

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (21. Juni 2013 um 09:07)

  • so PI PW geändert, Portforwarding eingestellt im Router, IP Table geändert im PI, aber immer noch "host does not exist" mit xxxxxmyfritz.net::47 (oder 6777) mit pur xxxxxmyfritz.net , Sanduhr, Warteschleife, keine Reaktion, ist ja auch logisch geht an Port 80 (die Fritzbox versteht das)

    komisch mit Zugriff auf 2 Rechner per VNC habe ich doch keine Schwierigkeiten dort geht das mit -> xxxxxmyfritz.net::YYYY

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (21. Juni 2013 um 14:40)

  • danke Imperator, echt nett aber ich war wohl wieder undeutlich

    VNC auf meine Compis läuft ja, das war nur ein Beispiel das ich das Portforwarding grundsätzlich irgendwie schaffe

    nur über winSCP komme ich nicht rein, der will ja z.B. Port 22 für SFTP oder 21 für FTP und genau damit schaffe ich Portforwarding eben nicht ......

    wenn ich xxxxxmyfritz.net::47 äquvalent zu VNC versuche kommt "host not exist" Portforwarding von 47 auf 22 SFTP oder 21 FTP
    aber xxxxxmyfritz.net::6777 zu Compi1 oder xxxxxmyfritz.net::6888 zu Compi2 klappt

    das verstehe ich halt nicht


    georg
    pi@raspbmc:~$ sudo iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    pi@raspbmc:~$ sudo iptables -L


    Jetzt sollten Sie überprüfen ob Sie von einer externen IP-Adresse auf den SSH-Daemon zugreifen können. Funktioniert der Zugriff,


    eben nicht, raspbmc 12.2 mit Juniupdate......

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (21. Juni 2013 um 20:58)


  • Was bekommst Du denn bei

    Code
    iptables -L -n


    angezeigt?

    (you must be root) :D

    hättest doch sagen können, mit sudo oder sudo su ;)


    moment noch


    pi@raspbmc:~$ sudo iptables -L -n
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
    ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    ACCEPT all -- xxx.xxx.xxx.0/24 0.0.0.0/0
    DROP all -- 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (21. Juni 2013 um 22:30)

  • Hallo jar,

    Zitat von jar


    Portforwarding eingestellt im Router

    Poste bitte mal die Einstellungen damit man die überprüfen kann.

    Zitat von jar


    IP Table geändert im PI

    Die folgende Firewall-Regel wurde also nach meiner Anleitung korrekt hinzugefügt.

    Zitat


    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

    Das bedeutet, du solltest bei einer funktionierenden Portweiterleitung auf den TCP-Port 22 deines Raspberry Pi's auch auf SSH zugreifen können.

    Zitat von jar


    aber immer noch "host does not exist" mit xxxxxmyfritz.net::47 (oder 6777) mit pur xxxxxmyfritz.net , Sanduhr, Warteschleife, keine Reaktion, ist ja auch logisch geht an Port 80 (die Fritzbox versteht das)

    Also "undeutlich" trifft es fast. Ich verstehe nur Bahnhof.

    Zitat von jar


    nur über winSCP komme ich nicht rein, der will ja z.B. Port 22 für SFTP oder 21 für FTP und genau damit schaffe ich Portforwarding eben nicht ......

    Einigen wir uns erstmal auf einen Port. Ich an deiner Stelle würde SFTP verwenden da hier die Verbindung bereits verschlüsselt ist. In diesem Fall musst du auf dem Raspberry Pi wie du es bereits gemacht hast den Port 22 freigeben. Ich hoffe du hast auch schon die Konfigurationsdatei angepasst, weil sonst die Einstellung beim nächsten Neustart weg ist.

    Zitat von jar


    wenn ich xxxxxmyfritz.net::47 äquvalent zu VNC versuche kommt "host not exist" Portforwarding von 47 auf 22 SFTP oder 21 FTP

    Welche Software liefert die Fehlermeldung "host not exist"? WinSCP?
    Soll der Satz am Ende eine Frage oder eine Feststellung sein?
    Warum schreibst du eigentlich immer zwei Doppelpunkte vor dem Port? Da gehört nur einer hin.
    Aus welchem Netzwerk versuchst du denn den Zugriff auf deine myfritz.net Adresse? Aus dem gleichen Netzwerk in welchem sich der Router mit der myfritz.net Adresse befindet oder aus einem anderen Netzwerk das am Internet hängt?

    Zitat von jar


    hättest doch sagen können, mit sudo oder sudo su

    Da sollte man auch selber darauf kommen können ;)

    Gruß Georg

  • Ich glaube zu verstehen wo das Problem liegt.

    bei VNC wird tatsächlich im Connect Dialog der Port ( wenn abweichend ) in folgendem Format angegeben :

    Code
    xxxmyfritz.net:port

    bei winSCP hast du ein eigenes Feld für den Port im Connect Dialog.
    Leider hab ich hier keinen Win Rechner zur Hand, der steht auf der Arbeit, sonst hätte ich nen Screenshot gemacht.

    Bei Adresse kommt nur xxxmyfritz.net ohne Angabe des Port.
    Den Port trägst du im Feld daneben ein.

    Wenn du xxxmyfritz.net:6777 in die Adresse einträgst wird das als Adresse angenommen und die kann nicht aufgelöst werden.
    Bei PuTTy ist es genau so.
    Extra Feld für Adresse und Port.


    Edit :
    Hier ein Screenschot wie es bei PuTTy aussehen muß

    Hier noch für WinSCP

    (Wine sei Dank)

    Noch ein EDIT :
    bei PuTTy musst du den User mit angeben, wenn abweichend vom Windowsuser.
    geschieht im Host Name Feld.
    Dort einfach user@ ( z.B. pi@xxxmyfritz.net ) vor die Adresse setzen.

  • geil, Danke Imperator das war es, da muss man erst mal drauf kommen

    georg

    Dazu öffnen Sie die Konfigurationsdatei /etc/network/if-up.d/secure-rmc mit einem Editor.
    pi@raspbmc:~$ sudo vi /etc/network/if-up.d/secure-rmc

    hat mich fast in den Wahnsinn getrieben, warum nicht mit:
    pi@raspbmc:~$ sudo nano /etc/network/if-up.d/secure-rmc ?

    ich finde nano ist viel intuitiver zu bedienen als vi, aber das ist nur meine Meinung ........

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (22. Juni 2013 um 13:42)


  • geil, Danke Imperator das war es, da muss man erst mal drauf kommen

    Du sagst es ;)

    Zu Vi
    Mach dich ruhig mit vertraut.
    Vi wird dir überall begegnen. Der ist wirklich überall drin.
    Mir passiert es auf der Arbeit oft das ich :wq im Editor eintippe :)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • noch mal Danke an alle die so geduldig mit mir waren

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!