Pi von außen nicht erreichbar

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    ich habe heute mal wieder meinen Pi ausgekramt und wollte einen kleinen Webserver aufsetzen.
    Soweit so gut. Der Webserver läuft und ist von außen über den Port 80 auch erreichbar:

    http://www.terraria.de

    Das ist soweit alles kein Problem und die Fritzbox meldet Strato auch fleißig die Ip Adresse.
    Nun möchte ich aber per SSH auf den Pi zugreifen. Port 22 ist TCP&UDP in der Fritzbox freigegeben:

    jdqwve.png

    Ich habe es bei Putty sowohl mit terraria.de sowie http://www.terraria.de versucht. Zu guter letzt habe ich es mit der IP Adresse versucht.
    Jedesmal bekomme ich den Fehler einer Zeitüberschreitung.

    Im heimischen Netzwerk vorhin hat alles super geklappt, was mich annehmen lässt, dass es nur der Router sein kann.
    Was soll ich aber schon groß anders machen können als die Ports freizugeben?

    Vielleicht habt Ihr ja noch Ideen für mich.


    Gruß Kokiri


  • Jedesmal bekomme ich den Fehler einer Zeitüberschreitung.

    Wie sind auf deinem PI, die Ausgaben von:

    Code
    sudo iptables -nvx -L
    sudo netstat -tlpen | grep -iE ':22|sshd'


    ?

    EDIT:

    Jetzt geht es:

    Code
    :~$ nc -zv terraria.de 22
    Connection to terraria.de 22 port [tcp/ssh] succeeded!

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (28. Februar 2017 um 18:11)


  • ... Du hast es direkt von der Bash versucht?

    Ja, ... Terminal/Konsole:

    Code
    :~$ sudo scanssh -s ssh -n 22 -i wlan0 terraria.de
    109.237.134.48:22 SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3
    Effective host scan rate: 2.68 hosts/s

    Evtl. ist dein Putty nicht richtig konfiguriert für den Zugriff aus dem Internet. Versuchst Du es von einem fremden/anderen Internetanschluss?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Genau richtig, ich bin jetzt ca 15 Km vom Pi entfernt an einem anderen Internetanschluss :)

    [Edit]MobaXterm spuckt die gleiche Meldung aus. Ist es möglich, dass es an iptables liegen kann? Wobei das doch un konfiguriert alles durch lassen sollte oder? [/edit]

    Einmal editiert, zuletzt von Kokiri (28. Februar 2017 um 18:24)


  • ... an einem anderen Internetanschluss :)

    Wenn Du in der sshd_config (oder gleichwertig) des PIs, keine Einschränkungen konfiguriert hast, dann wird es evtl. an Putty liegen. Kannst Du von dort, den lauschenden Port 22 über das Internet scannen/pingen? Z. B.:


    Automatisch zusammengefügt:


    ... Wobei das doch un konfiguriert alles durch lassen sollte oder? [/edit]

    Ja, ... und dann sollte ich ja den Port 22 auch nicht erreichen können. Was aber nicht der Fall ist (siehe oben).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (28. Februar 2017 um 18:27)

  • In der sshd_config habe ich keine Änderungen vorgenommen. Die ist also noch "jungfräulich" genau wie iptables

    ffsius.png

    Ich kann den Port leider auch über die Konsole nicht anpingen...

    Merkwürdig, hat ja bis jetzt immer einwandfrei geklappt. Nur nach dem neuen Aufsetzen heute gibt es die Probleme... :s


  • Merkwürdig, hat ja bis jetzt immer einwandfrei geklappt. Nur nach dem neuen Aufsetzen heute gibt es die Probleme... :s

    Hast Du evtl. fail2ban (oder gleichwertig) auf deinem PI installiert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (28. Februar 2017 um 18:36)

  • Eigentlich nicht. Ich habe das Iso heute neu auf die SD Karte gemacht und dann nur Mysql, Apache, PHP und phpmyadmin installiert.

    Neuen Benutzer angelegt und Pi gelöscht.
    Root habe ich dann in der sshd_config frei geschaltet für SSH und ein Passwort vergeben (ich weis, böse :D aber das werde ich bei Zeit wieder deaktivieren. )
    Das waren eigentlich alle Änderungen.

    Ich habe es parallel nochmal mit meinem Handy und meiner 4G Verbindung auf nem SSH Client am Handy versucht:

    hkabnv.png


  • Das waren eigentlich alle Änderungen.

    Evtl. liegt es auch an der Namensauflösung bzw. am ddns-Client, oder rebootet deine FB, denn:

    Code
    :~$ host -t A terraria.de
    terraria.de has address 109.237.134.48


    und

    Code
    :~$ host -t A terraria.de 8.8.8.8
    Using domain server:
    Name: 8.8.8.8
    Address: 8.8.8.8#53
    Aliases: 
    
    
    terraria.de has address 178.2.193.123

    EDIT:

    Code
    :~$ dig -x 109.237.134.48 @8.8.8.8 +short
    alfa3091.alfahosting-server.de.
    Code
    :~$ dig -x 178.2.193.123 @8.8.8.8 +short
    dslb-178-002-193-123.178.002.pools.vodafone-ip.de.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (28. Februar 2017 um 18:56)

  • Es könnte zumindest was die Domain angeht am DNS liegen, weil die vor 20 Stunden erst umgezogen ist.
    Bei dir wird ja auch Alfahosting angezeigt, dabei liegt die Domain mittlerweile bei Strato.
    Deswegen könnte es wohl mit der Domain bei dir auch geklappt haben, wobei du dann ja irgendwo bei Alfahosting auf dem Server verbunden warst.

    Was bringt bei dir denn gleicher Versuch direkt mit der IP Adresse (Vorhin erneuert, da ich die Fritzbox rebootet habe)
    Kannst du mit der IP Adresse (Vodafone) denn auf den Port 22 pingen?

    Einmal editiert, zuletzt von Kokiri (28. Februar 2017 um 19:11)


  • Kannst du mit der IP Adresse (Vodafone) denn auf den Port 22 pingen?

    Z. Zt. funktioniert der Ping, auf beide IP-Adressen und den TCP-Port 22, nicht:

    Aber auf den Port 80, wie folgt:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Okay, wie sieht es denn direkt mit der IP Adresse 178.1.193.172 aus?
    Mit dieser ist der Router nämlich gerade im Internet.

    Zur Übersicht:
    109.237.134.48 = Adresse bei Alfahosting. Hier war die Domain vor 20 Stunden.
    Jetzt ist Sie aber bei Strato und ein Ping auf Terraria ergibt 178.1.193.172
    Dein Ping von terraria.de geht wohl immer noch auf Alfahosting und noch nicht auf Strato

    Sorry für die Verwirrung aber ich wusste nicht, dass die DNS Einträge noch nicht bei dir erneuert waren :blush:
    Wenn du auf diese Adresse 178.1.193.172 mal den Port 22 pingen könntest, wäre ich dir dankbar :)


  • Wenn du auf diese Adresse 178.1.193.172 mal den Port 22 pingen könntest, ...


    Sieht so aus:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Supi, danke dir.
    Dann sind wir jetzt schonmal beide an der gleichen Stelle :thumbs1:
    Jetzt stellt sich natürlich die Frage, warum tut der Pi das :denker:

    http://178.1.193.172

    Der Port 80 klappt ja ganz normal, was bedeutet sowohl die IP Adresse als auch das interne Port Forwarding korrekt ist.
    Bleibt doch nur noch letztendlich der Pi als Fehlerquelle über!?


  • Bleibt doch nur noch letztendlich der Pi als Fehlerquelle über!?

    ... oder die FritzBox. Siehe dazu z. B.: Portfreigabe 443 an Fritzbox bei DynDNS

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ehrlich gesagt fehlen mir die Worte :neutral:
    Ich probiere den ganzen Tag rum und Madam Fritzbox 7490 möchte das Port Forwarding nur nochmal neu eingegeben haben :wallbash:
    Ein Bug der mich Stunden gekostet hat :rolleyes:

    Naja gut, jetzt klappt alles. Ich danke dir für den Link!

    :danke_ATDE:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!