Pi weist sämtliche Verbindungen ab

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,
    Ich besitze seit kurzem einen Pi und wollte soeben das erste Mal nach der Einrichtung per SSH verbinden, was aber nicht ging. SSH ist über das Config-Programm aktiviert und der Zugriff des Pi auf Netzwerk-Ressourcen per WLAN funktioniert auch wunderbar, nur der umgekehrte Weg, sprich von PC zu Pi läuft nicht. Er lässt sich nicht mal anpingen. Auf meinem Pi läuft Raspbian und auf meinem PC Debian Jessie. Verbinden wollte ich über die Konsole.
    Schönen Dank im Vorraus,
    Paktosan


  • ... der Zugriff des Pi auf Netzwerk-Ressourcen per WLAN funktioniert auch wunderbar, nur der umgekehrte Weg, sprich von PC zu Pi läuft nicht. Er lässt sich nicht mal anpingen. Auf meinem Pi läuft Raspbian und auf meinem PC Debian Jessie. Verbinden wollte ich über die Konsole.

    Evtl. dürfen die WLAN-Geräte, nicht über den Router untereinander kommunizieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (24. Dezember 2013 um 23:30)

  • Evtl. dürfen die WLAN-Geräte, nicht über den Router untereinander kommunizieren.

    ich denke ehe an die PI firewall

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)


  • ich denke ehe an die PI firewall

    OK, aber die müsste er dann absichtlich so konfiguriert haben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • OK, aber die müsste er dann absichtlich so konfiguriert haben.

    vielleicht oder aber , ich musst da ran als ich von aussen zugreifen wollte, wobei was ist schon aussen ? ist das nicht vom Router abhängig und der Vernetzung ?

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)


  • vielleicht oder aber , ich musst da ran als ich von aussen zugreifen wollte, wobei was ist schon aussen ? ist das nicht vom Router abhängig und der Vernetzung ?

    Ich denke, er will im WLAN, über den Router auf den Pi zugreifen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich denke, er will im WLAN, über den Router auf den Pi zugreifen.

    ich kenne aber nicht alle router und wege, war ja nur ne Idee wo man gucken könnte....

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Danke für die Antwort.
    Leider hilft dies nur bedingt, da nachdem ich alle Eintragungen gemacht habe und die Iptables lade, er mir sagt "COMMIT at line 10 excepted". Reicht es da, einfach in Zeile 10 "COMMIT" zu schreiben oder muss da dann mehr hin.

    Kleine Offtopic-Frage: Ist es normal, dass wenn ich bei meinem Pi den Funkstecker für Maus/Tastatur rausziehe und wieder reinstecke, dass der kleine mir dann abröchelt und neustartet?


  • ... der umgekehrte Weg, sprich von PC zu Pi läuft nicht.

    Bitte teile mit, wie der PC mit dem Pi verbunden ist (Router, Funk/Kabel, ... ?).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Klemmen beide per WLAN an einer Fritzbox 7270, also keine unterschiedlichen Netzwerke oder so. Ich könnte sie ja mal zum Testen per LAN an meine 7170 klemmen, wenn ich die noch finde, vielleicht kommt dann was anderes raus?


  • Klemmen beide per WLAN an einer Fritzbox 7270, also keine unterschiedlichen Netzwerke oder so. Ich könnte sie ja mal zum Testen per LAN an meine 7170 klemmen, wenn ich die noch finde, vielleicht kommt dann was anderes raus?

    Nein, die 7170 brauchst Du nicht. Schau mal, wie das WLAN deiner 7270 konfiguriert ist.

    EDIT:

    Code
    [ ] Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 09:33)

  • Die Box ist so eingestellt, dass WLAN-Geräte untereinander kommunizieren dürfen. (sonst hätte das mit meinem anderem Ubuntu-Server nie geklappt) Momentan wird meine iptables ja sowieso nicht geladen, weil ihm was fehlt (siehe oben).

    Einmal editiert, zuletzt von Paktosan (25. Dezember 2013 um 09:38)


  • Die Box ist so eingestellt, dass WLAN-Geräte untereinander kommunizieren dürfen. (sonst hätte das mit meinem anderem Ubuntu-Server nie geklappt) Momentan wird meine iptables ja sowieso nicht geladen, weil ihm was fehlt.

    Zum jetzigen Zeitpunkt brauchst Du keine iptables Regeln auf deinem Pi:

    Code
    sudo iptables -F
    sudo iptables -t nat -F
    sudo iptables -t mangle -F
    sudo iptables -X
    sudo iptables -t nat -X
    sudo iptables -t mangle -X
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P INPUT ACCEPT
    sudo iptables -P OUTPUT ACCEPT

    Poste mal von deinem debian-PC, die Ausgabe für:

    Code
    sudo nmap -sS <int.-IP-Adresse-PI> -p22


    EDIT:

    ... und von deinem Pi, die Ausgabe für:

    Code
    sudo ss -inputeam | grep -i :22

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 09:44)

  • Der Pi gibt beim genanntem Befehl keine Ausgabe.

  • Code
    Der Pi gibt beim genanntem Befehl keine Ausgabe.

    Dann ist dein sshd auch nicht gestartet. D. h., bei deinem Pi wird auf Port 22 nicht gelauscht. Oder hast Du den Port für den sshd, anders konfiguriert bzw. lauscht dein sshd auf dem Pi, auf einem anderen Port?


    EDIT:

    Wie ist auf dem Pi, die Ausgabe für:

    Code
    ps -fC sshd


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 09:52)

  • Der Pi gibt folgende Ausgabe:
    UUID PID PPID C STIME TTY TIME CMD
    root 2340 1 0 07:57 ? 00:00:00 /usr/sbin/sshd
    Sieht in meinen Augen also gut aus.
    Ausserdem müsste ich ihn ja, selbst wenn der SSH-Daemon nicht läuft, mit ping pingen können.

    Einmal editiert, zuletzt von Paktosan (25. Dezember 2013 um 09:59)


  • Der Pi gibt folgende Ausgabe:
    UUID PID PPID C STIME TTY TIME CMD
    root 2340 1 0 07:57 ? 00:00:00 /usr/sbin/sshd
    Sieht in meinen Augen also gut aus.
    Ausserdem müsste ich ihn ja, selbst wenn der SSH-Daemon nicht läuft, mit ping pingen können.

    Gut, aber dann lauscht der sshd bei dir evtl. nicht auf Port 22. Denn auf meinem Pi, bekomme ich mit "ss ..." eine eindeutige Ausgabe.
    Versuch erneut Folgendes:
    Auf dem Pi:

    Code
    ping -c 3 192.168.178.1
    arp -av


    , danach auf dem debian-PC:

    Code
    sudo nmap -Pn -sS 192.168.178.69 -p22
    arp -av


    Kannst Du evtl. von deinem Ubuntu-Server im WLAN, auch versuchen.

    EDIT:

    Den Port für den sshd (hier 22) evtl. anpassen, wenn erforderlich.

    EDIT 2:

    Alternativen zu ss: netstat, lsof , ...
    Z. B.:

    Code
    sudo netstat -tlpen | grep -i sshd

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. Dezember 2013 um 10:24)

  • jar: Die Firewall ist standardmässig deaktiviert - oder sagen wir besser: Ich musste noch nie an einem Script etwas ändern um auf meine RaspberryPI's über Netzwerk zuzugreifen :D


    Es wäre aber denk ich hilfreich zu wissen welches Betriebssystem in welcher Version genutzt wird (uname -a) und was genau bei der EInrichtung gemacht und ausgeführt wurde..
    Ebenfalls wäre es gut zu wissen ob es mit einem KABEL normal funktioniert (also WLAN Stick raus ziehen und LAN Kabel einstecken)

    Dann auf jedenfall genau überprüfen ob der sshd Dienst auch wirklich läuft: ps aux | grep ssh (bzw ps aux | grep -v grep | grep ssh)

    Dann prüfen ob es sich tatsächlich um die IP handelt wie man vom PC aus versucht anzusprechen: ifconfig -a
    Prüfen auf welchem Port der ssh Dienst eigentlich lauschen sollte: grep Port /etc/ssh/sshd_config
    ggf von einem anderen Linux System das Netzwerk abscannen: nmap -sP 192.168.178.0/24
    Oder prüfen welche Ports offen und erreichbar sind: nmap -sS -P0 -p 0-65535 192.168.178.69

    Und bitte auch genau beschreiben wie die Fehlermeldung aussieht/lautet, wenn du vesuchst von deinem PC auf den RPI zu connecten

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!