ich habe Linuxmuster installiert und konfiguriert. So weit läuft alles gut .
Um Nextcloud in DMZ zu installieren habe ich folgendes gemacht:
Ich habe Orange bei Ipfire hinzugefügt und konfiguriert.
Ich habe Ipfire neu Konfiguriert (Linuxmuster-ipfire --setup --first)
Ich habe die Workstation neu Importiert.
Ich schaffe es aber nicht mehr per ssh auf dem Server zu zugreifen.
Ich habe eine Weiterleitung in der Fritzbox:
TCP Port 2222 zu Ipfire (192.68.1.92) Port 2222
In Ipfire ist die Regel TCP Alle -> Ziel: Firewall (rot) 2222 -> 10.16.1.1:22 angekreuzt. (ist standardmäßig so)
Der Server ist intern mit Putty unter Server port 22 erreichbar.
Die Eingabe Telnet 10.16.1.1 22 gibt “SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.10” als Antwort.
Die Seite http://www.canyouseeme.org/ sagt : Error: I could not see your service on 31.19.XXX.XXX on port (2222)
Reason: Connection timed out
Wenn ich die Weiterleitung im Fritzbox auf 222 ändere (anstatt 2222) komme ich an die Konsole von Ipfire. Weiterleitung in Fritzbox funktioniert also.
Nun entweder leitet Ipfire nicht am Server weiter (trotz Regel) oder Server antwortet nicht aus Anfragen von Außen.
Port 1194 wird übrigens auch nicht mehr gefunden obwohl die Regel für OpenVPN im Firewall angekreuzt ist und die Weiterleitung in Fritzbox auf 1194 ipfire eingerichtet ist.
Die verbindung mit Openvpn funktionniert nicht mehr.
ich bin mir nicht sicher was Du meinst.
Was ich probiert habe:
mit ipfire per ssh verbunden (bin zu hause).
In Ipfire folgenden Befehl eingegeben:
[root@ipfire ~]# ssh root@10.16.1.1
und schon war ich im Server drin.
Ist es was Du meintest?
Als Laie schließe daraus, dass der Server ansprechbar ist. SSH funktioniert. Der direkte Weg scheint aber gesperrt zu sein. Das Problem befindet sich also bei der Fritzbox oder Ipfire.
Nächster Schritt??
Kein mir einer wieder unter die Arme greifen?
Hat jemand eine Konkrete Vorgehensweise wie ich das Problem eingrenzen kann?
Telnet liefert: Verbindungsaufbau zu XXX.XXX.de…Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 2222: Verbindungsfehler
Wenn ich aus Grün mit Putty eine (erfolgreiche) Verbindung zu mir nach Hause erstelle steht im Ipfire log:
10:12:37 FORWARDFW green0 TCP Quelle 10.16.200.6 Ziel 86.XXX.XXX.XX 53888 22(SSH)
Wenn ich aus Grün mit Putty eine (misslungene) Verbindung zum Server erstelle steht im Ipfire log:
10:08:33 FORWARDFW green0 TCP Quelle 10.16.200.6 Ziel 31.XXX.XXX.XXX 59575 2222
Die zwei einzige INPUT Angaben sind:
10:08:54 DROP_INPUT red0 UDP 192.168.1.100 192.168.1.255 138(NETBIOS-DGM) 138(NETBIOS-DGM)
10:07:57 DROP_INPUT red0 2 192.168.1.1 224.0.0.1
Wo kann ich konkret sehen ob meine Verbindungsversuche am Firewall ankommen?
Wie sieht eine solche Meldung aus? Hat jemand ein Beispiel?
Wenn ich aber aus Grün mit 2222 auf der dyndns Adresse versuche, müsste es doch gehen.
Es geht raus ins weite Welt und kommt über 2222 wieder rein??
Ich will herausfinden weshalb ich von Außen (wie Gestern zu Hause) auf Ipfire zugreifen kann (222) aber nicht auf dem Server (2222) trotz Weiterleitung bei der fritzbox und Ipfire-Regel.
Ich glaube Ipfire leitet 2222 NICHT auf server 22 und möchte dies gern überprüfen. Aber wie?
kommst Du auf die Weboberfläche Deines Routers?
Kommst du per OpenVPN in Euer Netz?
Wenn ja, mache ich Dir das Angebot heute Mittag 14 Uhr (gern etwas früher, dann weiß ich dass Du das bist) bei der Hotline anzurufen. Dann klären wir die weitere Vorgehensweise. Ich würde mir das gern mal ansehen.
Wenn ich aber aus Grün mit 2222 auf der dyndns Adresse versuche, müsste
es doch gehen.
Es geht raus ins weite Welt und kommt über 2222 wieder rein??
… das läuft nicht immer so ohne weiteres.
ZUerst mal ist Port 2222 nicht per default nach draußen erlaubt.
Ich will herausfinden weshalb ich von Außen (wie Gestern zu Hause) auf
Ipfire zugreifen kann (222) aber nicht auf dem Server (2222) trotz
Weiterleitung bei der fritzbox und Ipfire-Regel.
Ich glaube Ipfire leitet 2222 NICHT auf server 22 und möchte dies gern
überprüfen. Aber wie?
mein Tipp ist: der Router ist schuld.
Ich hatte das schon: da konnte man x Forwards eintragen: es hat aber
immer nur die erste funktioniert.
Also nimm mal die 222 raus und lass nur die 2222 drin stehen: starte den
Router neu und dann teste es von außen (nicht von innen)
So hatte ich auch immer gedacht, dabei aber nicht bedacht, dass dyndns einem die öffentlichte IP der Fritzbox lieferst. Also versuchst du dich von der Lokalen Adresse mit der FritzBox zu verbinden. Da liegt das Problem, du kommst nur scheinbar von außen, da die Fritzbox die öffentliche IP kennt, greifen die Weiterleitungen in ihr gar nicht. So zumindest habe ich mir das damals zusammen gereimt.
Breche meine Post jetzt ab. Holger war mal wieder schneller.
auf die Weboberfläche des Routers komme ich. Ich habe sogar zugriff von zu Hause darauf.
OpenVPN ging. Jetzt seit neu-einrichten von ipfire nicht mehr.
Danke für dein Angebot. ICh sitze aber bald in einer Betriebsversammlung und bin erst gegen 16 Uhr raus. Um 19:30 geht es mit Elternabend weiter.
Ich probiere erstmal den Router neu zu starten. und melde mich später nochmal.
linuxmuster-community-feedback is already the newest version.
linuxmuster-community-feedback set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 12 not upgraded.
Ich habe zu danken.
Anbetracht der wiederholte und intensive Hilfe, die ich bekomme habe, ist es selbstverständlich zumindest in dieser Form meinem Beitrag zu leisten.
Übrigens: openvpn funktioniert auch wieder von zu Hause!