Zugriff per SSH ohne DynDNS oÄ

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo Community,

    Ich möchte mich gerne über das Internet via SSH mit meinem Raspberry Pi verbinden. Mein Problem ist folgendes:
    Über LAN funktioniert SSH einwandfrei. Ich kann leider keine Statische IP über DynDNS oder Ähnliches einrichten, da ich einen Unitimedia-Router (tc7200u) habe und dieser die Funktionen nicht ünterstützt. Ich habe jedoch bereits Port-Weiterleitung am Unitymedia-Router einrichten können. (Öffentlicher Port-Range: 22-22, Lokale IP-Adresse: 192.169.0.10 (ist IP des Raspi im LAN), Ziel Range: 22-22).
    Der Raspberry speichert seine öffentliche ipV6 in meine Dropbox. (überprüft er ständig neu, da er sowieso immer läuft)
    Leider kann ich mich nicht verbinden wenn ich eingebe: ssh -6 pi@a02:908:f431:9c80:ba27:ebff:fe58:ee1c.
    Funktioniert, was ich vorhabe, generell nicht, oder mache ich irgendwas falsch?

    Vielen Dank schonmal für die Hilfe

    Grüße
    Woodl


  • ... einen Unitimedia-Router ...

    Siehe z. B. auch diesen Thread: http://forum.ubuntuusers.de/topic/ssh-und-ipv6/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hm ich glaube das Problem ist der UnityMedia Anschluss -> DS-Lite

    Ausserdem gibt es bei IPv6 keine Portweiterleitung mehr wie bei IPv4

    Und das nächste Problem wird vermutlich sein, dass dein Versuch von zB deinem Arbeitsplatz aus übers Internet auf deine IPv6 zu verbinden nicht so ohne weiteres funktionieren wird, dafür bräuchtest du einen "IPv4 auf IPv6"-Tunnel (zB 6tunnel) bzw Konverter/Portmapper.

    Im LAN verwendest du ja IPv4 aber extern wird IPv6 verwendet. Sofern dein Router also keinen Tunnel eingebaut hat, wird der auch keine Portweiterleitung von IPv6 auf IPv4 herstellen könnnen.

    Um das zu umgehen gäbe es zum Beispiel die Möglichkeit einen Internet-Server als Zwischenstelle zu verwenden, der sowohl IPv4 als auch IPv6 bereitstellt. Du würdest dich dann also auf die IPv4 des Internet-Servers (und einem bestimmten Port) verbinden, und der Internet-Server leitet das an die IPv6 deines UnityMedia Anschlusses weiter.

    Es gibt auch einen guten Dienstanbieter der sowas bereitstellt aber kostet 5€ im Jahr: https://forum-raspberrypi.de/www.Feste-IP.net.
    Dieser bietet übrigens auch eine sog. FIP-Box an die auf einem RaspberryPI basiert. Dort wird ein einfaches Script genutzt und kann >> hier << nachgelesen werden. Vielleicht hast du damit ja mehr Erfolg :)

    &quot;raspian2fipbox.sh&quot;

    Angeblich soll es auch funktionieren wenn du IPv6 auf dem PI einrichtest und direkt dessen IPv6 Adresse übers Internet ansprichst - hab ich aber noch nie getestet.


  • Warum benutzt Du nicht ddclient? meigrafd hat sich die Mühe gemacht und die Problematik und Lösung hier sehr detailiert beschrieben.

    ddclient habe ich auf dem raspi installiert. Die Datei /etc/ddclient.conf sieht so aus:

    Code
    use=web, web=checkip.dyndns.com/, web-skip='IP Address'
    
    
    protocol=dyndns2
    server=dynupdate.no-ip.com
    login=meinlogin
    password='meinpasswort'
    wooodl.ddns.net

    In meinem Router habe ich Port-Weiterleitung für Port 22 auf die lokale IP meines Raspi eingerichtet.

    Leider kann ich mich mit

    Code
    ssh wooodl@wooodl.ddns.net

    nicht anmelden.

    Hab versucht mich von extern (über Handy-Hotspot) anzumelden.

    Danke für die schnellen Antworten!!

    Woodl

    @ meigrafd

    Ooh okay. Ich hab sowas auch schon gelesen. Habs mit ddclient vom Raspi versucht. Aber wenn die Portweiterleitung nicht funktioniert.. Hmm.

    ipV6 hab ich auf dem Raspi aktiviert.

    Soll ich es mal ohne portweiterleitung im router mit

    Code
    ssh -6 wooodl@<ipv6 des Raspi>

    probieren? Oder macht der Befehl keinen Sinn?

    Wieso hat mein Router eig einen Menüpunkt Portweiterleitung wenns eh nicht funktioniert. Oder geht es nur mit DS (ohne Lite)?

    Danke für die Antwort!

    EDIT:
    Also obiger Befehl geht nicht.

    Einmal editiert, zuletzt von wooodl (16. November 2014 um 10:31)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!