Linuxmuster-ipfire --setup

Hallo zusammen,

kann ich auslesen was bei dem Befehl “linuxmuster-ipfire --setup” auf der LML alles ausgeführt wird?
Dadurch wird ja die IPfire für den Betrieb mit einer LML eingerichtet. Regeln erstellt usw.
Wir haben einzelne IPfire als Stand-Alone-Firewall ohne LML im Betrieb. Diese wollen wir gerne per ssh von außen erreichen. Die DynDNS Einträge werden grün und sind intern auch erreichbar.
Nur von außen nicht. Und durch den Befehl wird die Ipfire ja so angepasst, dass sie von außen per ssh zu erreichen ist.

Und ich suche die notwendige Konfiguration für die Stand-Alone Geräte.

Vielen Dank!

Hallo Guempi,

hier ist ein Bild der Regel (ssh von außen auf Server).

Bildschirmfoto vom 2019-08-18 21-29-05.png965×50 4.6 KB

Ist es das, was du gesucht hast?
Bei uns wird Port 2222 von außen auf Port 22 des Servers weitergeleitet.

LG

Holger

Hallo Holger,

nein diese Regel habe ich probiert. Aber ohne Erfolg. Ich habe keine LML, nur eine IPfire.

Hallo Steffen,

nein diese Regel habe ich probiert. Aber ohne Erfolg. Ich habe keine
LML, nur eine IPfire.

mein Screenshot war ja auch von einem IPFire.

Was hast du den „vor“ dem IPFire?
Da muß der Port natürlich auch weitergeleitet werden.

Ob eine Anfrage am IPFire ankommt, kannst du im letzten Reiter unter
„logs“ sehen.

LG

Holger

Hallo Holger,

ich möchte eine Stand-Alone-IPfire von außen per ssh erreichen. Ich habe ein DynDNS Eintrag gemacht und dieser wird auch grün. Bin ich im lokalen Netzwerk unterwegs,
dann erreiche ich die Ipfire über DynDNS, aber nicht von außen.

Ich vermute das es nur eine Regel ist. Ich habe noch nicht rausbekommen, wie die Regel aussehen müsste.

Danke!

Hallo Steffen,

ich möchte eine Stand-Alone-IPfire von außen per ssh erreichen. Ich habe
ein DynDNS Eintrag gemacht und dieser wird auch grün.

das beantwortet noch nciht meine Frage: was ist vor dem IPFire: also
nach außen hin.
DSL Router?
Kabel Router?
eigener ISP?

Bin ich im lokalen
Netzwerk unterwegs,

wo im lokalen Netzwerk: inner oder außerhalb vom IPFire?

dann erreiche ich die Ipfire über DynDNS, aber nicht von außen.

was meinst du mir „erreichen“?
Du kommst auf die Weboberfläche?
Du kommst mit SSH drauf?

Wo willst du den am Ende hin?

Ich vermute das es nur eine Regel ist.

vermute ich auch: nur fehlt die nicht zwingend auf dem IPFire…

Ich habe noch nicht rausbekommen,
wie die Regel aussehen müsste.

wir sollten ja erstmal rausbekommen, auf welchem Gerät die Regel fehlt …

LG

Holger

Hallo Holger,

vor der IPfire nach außen ist ein Zyxel DSL Modem im Router Betrieb. Die Einwahl übernimmt die IPfire.

Ich bin innerhalb der IPfire im lokalen Netzwerk unterwegs.

Ich möchte die IPfire aus unserem Landkreis per ssh erreichen. Wenn wir eine LML an anderen Schulen haben, dannn funktioniert das über den DynDNS Account sehr
gut, auch die jeweiligen Weboberflächen.

Dankeschön

Hallo Stefan,

vor der IPfire nach außen ist ein Zyxel DSL Modem im Router Betrieb. Die
Einwahl übernimmt die IPfire.

OK: da wird da wohl nichts anderes blocken.

Ich bin innerhalb der IPfire im lokalen Netzwerk unterwegs.

Ich möchte die IPfire aus unserem Landkreis per ssh erreichen. Wenn wir
eine LML an anderen Schulen haben, dannn funktioniert das über den
DynDNS Account sehr
gut, auch die jeweiligen Weboberflächen.

bitte sag mal, welche IP der „Server“ im LAN hat.
Überprüf auch im lan auf der Seite

welche IP du hast und schau dann im dyndns nach, ob die übereinstimmt.

Und dann poste mal den ausschnitt der Firewallregeln, so wie ich das in
meinem Post oben gemacht hatte.

Läuft der ssh auf dem „Server“ auf dem standardport?
Hab ich das richtig, dass du aus dem inneren Netz den ssh ZUgang
aufbauen kannst?

LG

Holger

Hallo Holger.

Der „Server“ hat intern die 10.16.1.254.

Die externe IP ist variabel durch den T@School Anschluss.

Der ssh Port läuft auf den StandardPort.

Der DynDNS Eintrag wird auch grün.

Und ja im inneren kann ich den Zugang per ssh über die 10.16.1.254 und den DynDNS Eintrag aufrufen.

Ich habe derzeit keine Regeln in der IPfire eingetragen. (Ich musste erst hinfahren und nachschauen, deshalb hat es etwas gedauert)

Ich hatte schon mal probiert mit von rot auf 10.16.1.254 mit Port 22, aber kein Erfolg.

Danke!

Hallo Steffen,

Der „Server“ hat intern die 10.16.1.254.

bist du dir sicher, dass der server diese IP hat?
Das ist die IP des IPFire, nicht des servers.
… ach so: das ist ja keine lmn Umgebung …

Die externe IP ist variabel durch den T@School Anschluss.

Der ssh Port läuft auf den StandardPort.

Der DynDNS Eintrag wird auch grün.

Und ja im inneren kann ich den Zugang per ssh über die 10.16.1.254 und
den DynDNS Eintrag aufrufen.

Du meinst ein GErät mit z.B. der IP 10.16.1.10 erreicht den server mittels:

ssh root@10.16.1.254
?
Aber auch per
ssh root@meineschule.de (das soll der dyndnseintrag sein)
das wäre seltsam, wenn das von innen geht, aber von außen nicht.
Welceh unixdomäne hat den der server?

Ich habe derzeit keine Regeln in der IPfire eingetragen. (Ich musste
erst hinfahren und nachschauen, deshalb hat es etwas gedauert)

Ich hatte schon mal probiert mit von rot auf 10.16.1.254 mit Port 22,
aber kein Erfolg.

hattest du TCP oder UDP als Protokoll gewählt?

Hast du mal versucht den Eintrag zu machen, wie auf meinem screenshot?
Hast du einen wieistmeineip.de Aufruf mit der IP in dyndns verglichen?

LG

Holger

Hallo Holger,

leider bin ich ich in kletzter Zeit nicht dazu gekommen, dass Problem zu verfolgen.

Also die IPfire hat die 10.16.1.254.

Ich erreiche das Gerät per ssh
root@10.16.1.254 und auch über ssh
root@meineschule.de

Eine Domäne habe ich auf der IPfire nicht eingerichtet.

Den Eintrag wie auf dem Screenshot habe ich versucht, leider ohne Erfolg.

Hast du einen wieistmeineip.de Aufruf mit der IP in dyndns verglichen? -> Ja das stimmt überein.

Schöne Grüße