Telnet "connection refused" - Neuer Router

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Zusammen,

    ich habe in der letzten Woche auf einen neuen Router umgestellt.
    In diesem Zuge habe ich auch das Subnetz gewechselt.
    Leider komme ich seither nicht mehr auf meinen raspberry Pi 3 mit Raspbian Jessie verbinden.


    Beim Versuch eine Verbindung von meinem Mac aufzubauen erhalte ich die Meldung "connection refused".
    Der Pi hat nun eine neue IP-Adresse und auch mein Mac ist nicht mehr auf der alten IP-Adresse.

    Ich befürchte ich habe irgendwo gesagt das der Pi nur auf einen bestimmten Host hören darf.
    Ich habe hierzu schon in die /etc/hosts.allow geschaut, dort ist aber nichts konfiguriert.

    An welchen Stellen könnte ich noch suchen ?


    Danke und Gruß
    Michael


  • Ich habe hierzu schon in die /etc/hosts.allow geschaut, dort ist aber nichts konfiguriert.

    An welchen Stellen könnte ich noch suchen ?

    Auf dem PI:

    Code
    sudo iptables -nvx -L

    Ist im Router, die Portweiterleitung richtig konfiguriert?

    Wie ist auf deinem PI, die Ausgabe von:

    Code
    sudo netstat -tulpen | grep -i :23


    ?

    Installiere auf deinem PI:

    Code
    sudo apt-get install tcpdump


    Starte auf deinem PI:

    Code
    sudo tcpdump -vvveni eth0 port 23


    mach einen telnet-Verbindungsversuch vom Mac und poste danach die Ausgabe von tcpdump (wenn es eine Ausgabe gibt).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wofür sollte ich eine Portweiterleitung auf dem Router brauchen ?
    Ich bin lokal unterwegs und versuche von .31 auf .8 zu Verbinden.

    Wird ein bisschen schwierig die Ausgaben zu liefern :shy:
    Der Pi liegt grade im Arbeitszimmer da ich im Esszimmer (da steht der Router) keinen HDMI Monitor habe.
    Und eine WLAN Verbindung unterbricht der Pi nach wenigen Minuten ...

    Gruß
    Michael


  • Wofür sollte ich eine Portweiterleitung auf dem Router brauchen ?
    Ich bin lokal unterwegs und versuche von .31 auf .8 zu Verbinden.

    OK, das habe ich übersehen.



    Und eine WLAN Verbindung unterbricht der Pi nach wenigen Minuten ...

    Warum ist diese WLAN-Verbindung nicht stabil?

    Kannst Du den Port 23 deines PIs scannen:

    Code
    nc -zv IP-Adresse-PI 23


    (oder gleichwertig)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Oktober 2016 um 19:28)


  • Warum ist diese WLAN-Verbindung nicht stabil?

    Gute Frage, alle anderen Endgeräte hier im Arbeitszimmer haben eine konstante Verbindung.



    Kannst Du den Port 23 deines PIs scannen:

    Code
    nc -zv IP-Adresse-PI 23


    (oder gleichwertig)?

    Code
    DO-MB-MBP:~ Michael$ telnet 192.168.100.8
    Trying 192.168.100.8...
    telnet: connect to address 192.168.100.8: Connection refused
    telnet: Unable to connect to remote host
    DO-MB-MBP:~ Michael$ nc -zv 192.168.100.8 23
    nc: connectx to 192.168.100.8 port 23 (tcp) failed: Connection refused


    Gruß
    Michael

  • Code
    DO-MB-MBP:~ Michael$ nc -zv 192.168.100.8 23
    nc: connectx to 192.168.100.8 port 23 (tcp) failed: Connection refused

    Ich denke der telnetd-Server wird evtl. nicht lauschen bzw. nicht aktiv sein.


    Startet telnetd auf deinem PI, über die "/etc/inetd.conf" bzw. /usr/sbin/in.telnetd?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Oktober 2016 um 20:06)

  • Leider hat mein Pi weder die eine noch die andere Datei.
    Ein telnetd scheint nicht vorhanden zu sein.

    Ich sage es mal so, ich habe aktiv keinen telnet Server auf dem Pi installiert.
    Ich habe das Raspbian Jessie Image benutzt und konnte von Anfang an per telnet Verbinden.


    Gruß
    Michael


  • Ein telnetd scheint nicht vorhanden zu sein.

    Ich sage es mal so, ich habe aktiv keinen telnet Server auf dem Pi installiert.

    Das kann man jetzt nicht testen (evtl. nur mit der SD-Karte), weil Du z. Zt. keinen Zugang zu deinem PI hast, aber ich habe hier auch jessie:

    Code
    pi@raspberrypi:~ $ cat /etc/inetd.conf | grep -i telnet
    telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
    Code
    pi@raspberrypi:~ $ sudo netstat -tulpen | grep -i :23
    tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      0          7944        536/inetd

    EDIT:

    Oder habe ich dich nicht richtig verstanden, und Du willst mit einem telnet-Client nur einen lauschenden Port (evtl. ssh) auf deinem PI testen?

    EDIT2:

    Wenn ja, was hast Du in der sshd_config deines PI, betr.

    Code
    ListenAddress ...
    AllowUsers ...


    konfiguriert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Oktober 2016 um 21:34)

  • Ich habe halt nur "offline" Zugang zum Pi.

    Code
    apt-cache policy openbsd-inetd telnetd


    Installiert: (keine)
    Weder openbsd-inetd noch telnetd sind installiert.

    Code
    cat /etc/inetd.conf | grep -i telnet


    -bash: !: event not found
    Die Datei habe ich garnicht.

    Code
    sudo netstat -tulpen | grep -i :23


    Ebenfalls negativ ...

    Code
    nano /etc/ssh/sshd_config


    Weder ListenAdress noch AllowUsers ist aktiv, beide auskommentiert.

    Ich möchte mich per telnet von meinem Mac auf den Pi Verbinden um diesen aus der Ferne zu administrieren.
    Die einzige Aufgabe meines Pi ist die Steuerung meiner Wohnung über OpenHAB.
    Das hat auch immer funktioniert.
    Terminal auf dem Mac öffnen, per Telnet Verbinden, Passwort für den User pi eingeben und los.

    Beim Austausch des Routers habe ich auch alle Netzwerkkabel erneuert.
    In diesem Zuge musst eich den Pi auch zwangsläufig vom Netz nehmen.
    Dazu habe ich mich per telnet Verbunden und mittels shutdown -h now heruntergefahren.


    Gruß
    Michael


  • Ich habe halt nur "offline" Zugang zum Pi.

    Wie ist auf deinem PI, die Ausgabe von:

    Code
    sudo netstat -tulpen


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wu

    Auf 22 läuft sshd.

    Jetzt wird es noch besser !
    Mit der App "Serverauditor" für iOS kann ich mich problemlos auf Port 22 Verbinden.
    Beim Mac wird aber weiterhin "connection refused" ausgegeben.
    iPhone und Mac hängen am 5GHz WLAN meiner Fritzbox 7580.
    Ich mache mich mal am Mac auf die Suche !

    Edit:


    Danke schonmal für deine Hilfe !

    Gruß
    Michael

    Einmal editiert, zuletzt von bredmich (20. Oktober 2016 um 22:43)

  • Code
    udp        0      0 192.168.100.8:123       0.0.0.0:*                           106        13384       2878/ntpd       
    udp        0      0 192.168.100.102:123     0.0.0.0:*                           0          10123       2878/ntpd

    BTW: Ist dein PI per LAN und per WLAN mit dem Router verbunden? Denn er hat ja 2 interne IPv4-Adressen: .8 und .102


    Automatisch zusammengefügt:

    Code
    DO-MB-MBP:~ Michael$ telnet 192.168.100.8 22
    Trying 192.168.100.8...
    Connected to 192.168.100.8.
    Escape character is '^]'.
    SSH-2.0-OpenSSH_6.7p1 Raspbian-5+deb8u2
    ^[[A
    Protocol mismatch.
    Connection closed by foreign host.

    OK, Du nutzt hier den telnet-Client von deinem Mac (oder gleichwertig), um den lauschenden Port 22 (sshd-Server) deines PIs lediglich zu scannen. Die ssh-Verbindung kann aber nur mit einem ssh-Client hergestellt werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. Oktober 2016 um 22:49)

  • Eigentlich ist er nur per LAN und der IP .8 verbunden.
    Wahrscheinlich verbindet er sich jetzt doch wieder per WLAN mit der Fritzbox weil er ca. 30cm daneben liegt.

    Das war auch nur ein Test was passiert.
    Zuvor hat es mit der Eingabe von "telnet IP-ADRESSE" problemlos funktioniert.

    Ich verstehe einfach nicht wo der Fehler ist.
    Außer dem Subnetz habe ich nichts geändert.
    Es scheint aber eindeutig am Mac zu liegen, denn die App für iOS kann sich per Telnet verbinden ...


    Gruß
    Michael


  • Zuvor hat es mit der Eingabe von "telnet IP-ADRESSE" problemlos funktioniert.

    Ich verstehe einfach nicht wo der Fehler ist.
    Außer dem Subnetz habe ich nichts geändert.
    Es scheint aber eindeutig am Mac zu liegen, denn die App für iOS kann sich per Telnet verbinden ...

    Dann muss ich das so verstehen, dass Telnet bei denen Geräten (Mac, IOS, etc.) kein oder nicht nur ein telnet-Client ist, sondern ein bzw. zusätzlich auch ein ssh-Client. Das wusste ich bis jetzt, noch nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe jetzt folgendes herausgefunden.
    Die App serverauditor ist ein SSH Client.
    Und auch das Terminal von Mac OSX hat eine SSH Funktionalität.

    Allerdings funktioniert es mittlerweile nicht mehr ...
    Es bleibt mir ein Rätsel.


    Gruß
    Michael


  • Allerdings funktioniert es mittlerweile nicht mehr ...

    Kannst Du mit nc, den Port 22 scannen:

    Code
    nc -zv 192.168.100.8 22


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn du kein Telnet-Deemon installiert hast, dann kannst dud ich auch nicht per Telnet drauf verbinden.
    Telnet ist eigentlich nur noch ein Tool, um zu prüfen, ob gewisse Ports offen sind, nicht mehr ein Programm, um sich damit ernsthaft auf andere Systeme zu verbinden.

    Und beim SSH, Port 22, kommt man natürlich nicht per Telnet drauf.
    (Der Telnet-Deamon verwendet übrigens Port 23)

    Computer ..... grrrrrr


  • Telnet ist eigentlich nur noch ein Tool, um zu prüfen, ob gewisse Ports offen sind, ...

    BTW: Mit telnet kann man z. B. auch die Zeit (daytime, RFC 867 protocol) abfragen, bei Zeitserver die auf dem tcp-Port 13 lauschen:

    Code
    :~$ telnet time.nist.gov 13
    Trying 24.56.178.140...
    Connected to ntp1.glb.nist.gov.
    Escape character is '^]'.
    57682 16-10-21 07:54:34 17 0 0   0.0 UTC(NIST) * 
    Connection closed by foreign host.
    Code
    :~$ telnet 192.168.178.43 13
    Trying 192.168.178.43...
    Connected to 192.168.178.43.
    Escape character is '^]'.
    Fri Oct 21 09:55:22 2016
    Connection closed by foreign host.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Oktober 2016 um 10:14)

  • Ja, der Telnet-Client ist für vielen zu nutzen, aber der Server wird auf dem PI nicht mehr per Default installiert.
    So wie seit langen auf allen Debian-Geräte.

    Bei deinem zweiten Beispiel wurde die Verbindung zum Port 13 auf dem System mit der IP 192.168.175.43 aufgebaut. Dort läuft ein passender Dienst,d er nach dem Timeout die Verbindung getrennt hatte

    Computer ..... grrrrrr

    Einmal editiert, zuletzt von Rasp-Berlin (21. Oktober 2016 um 10:41)


  • ... Dienst,d er nach dem Timeout die Verbindung getrennt hatte

    Naja, von timeout kann nicht die Rede sein.Nach dem die Zeit geliefert ist, wird mit "fin+ack" beendet und mit "fin+ack" bestätigt. Wenn Du es genau wissen willst, dann siehe z. B.:

    Spoiler anzeigen


    :~ $ sudo tcpdump -vvveni wlan0 tcp port 13
    tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
    10:44:21.906017 00:1b:77:40:ca:3b > b8:27:eb:a8:6a:64, ethertype IPv4 (0x0800), length 66: (tos 0x10, ttl 77, id 19769, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.178.21.40177 > 192.168.178.43.13: Flags [SEW], cksum 0xbc6c (correct), seq 1308128016, win 28280, options [mss 1414,nop,nop,sackOK,nop,wscale 8], length 0
    10:44:21.906141 b8:27:eb:a8:6a:64 > 00:1b:77:40:ca:3b, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.178.43.13 > 192.168.178.21.40177: Flags [S.E], cksum 0x1911 (correct), seq 2084054931, ack 1308128017, win 28280, options [mss 1414,nop,nop,sackOK,nop,wscale 7], length 0
    10:44:21.913068 00:1b:77:40:ca:3b > b8:27:eb:a8:6a:64, ethertype IPv4 (0x0800), length 54: (tos 0x10, ttl 77, id 19770, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.178.21.40177 > 192.168.178.43.13: Flags [.], cksum 0xc7fe (correct), seq 1, ack 1, win 111, length 0
    10:44:21.913352 b8:27:eb:a8:6a:64 > 00:1b:77:40:ca:3b, ethertype IPv4 (0x0800), length 80: (tos 0x2,ECT(0), ttl 64, id 51434, offset 0, flags [DF], proto TCP (6), length 66)
    192.168.178.43.13 > 192.168.178.21.40177: Flags [P.], cksum 0xc1c4 (correct), seq 1:27, ack 1, win 221, length 26
    10:44:21.913406 b8:27:eb:a8:6a:64 > 00:1b:77:40:ca:3b, ethertype IPv4 (0x0800), length 54: (tos 0x0, ttl 64, id 51435, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.178.43.13 > 192.168.178.21.40177: Flags [F.], cksum 0xc775 (correct), seq 27, ack 1, win 221, length 0
    10:44:21.917753 00:1b:77:40:ca:3b > b8:27:eb:a8:6a:64, ethertype IPv4 (0x0800), length 54: (tos 0x10, ttl 77, id 19771, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.178.21.40177 > 192.168.178.43.13: Flags [.], cksum 0xc7e4 (correct), seq 1, ack 27, win 111, length 0
    10:44:21.918001 00:1b:77:40:ca:3b > b8:27:eb:a8:6a:64, ethertype IPv4 (0x0800), length 54: (tos 0x10, ttl 77, id 19772, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.178.21.40177 > 192.168.178.43.13: Flags [F.], cksum 0xc7e2 (correct), seq 1, ack 28, win 111, length 0
    10:44:21.918054 b8:27:eb:a8:6a:64 > 00:1b:77:40:ca:3b, ethertype IPv4 (0x0800), length 54: (tos 0x0, ttl 64, id 51436, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.178.43.13 > 192.168.178.21.40177: Flags [.], cksum 0xc774 (correct), seq 28, ack 2, win 221, length 0

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!