bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Portweiterleitung?

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Portweiterleitung?
From: Martin Hülsmann <huelsmann@xxxxxxxxxxxxx>
Date: Wed, 26 Sep 2012 16:36:56 +0200
Hallo Helmut,

jetzt, nachdem ich in der Fritzbox fon wlan 7050 die Kindersicherung abgeschaltet habe, funktionier nmap mit der IP von Meppen aus, da wird gemeldet, dass der Port 22 (TCP) (und noch 2-3 andere) frei sind.

wenn ich vom Meppener Arktur aus allerdings ssh <ip-in-soegel> eintippe, geht erstmal gar nichts, nach einiger zeit meldet Capella dann "connection timed out".

Also reicht die Fritzbox was durch, arktur will das aber nicht wissen?

Die Meldungen im Einzelnen (Zitat DLF):

Capella:~ # nmap 178.142.14.107

Starting Nmap 5.51 ( http://nmap.org ) at 2012-09-26 16:19 CEST
Nmap scan report for dyndsl-178-142-014-107.ewe-ip-backbone.de (178.142.14.107)
Host is up (0.12s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
5060/tcp open   sip
8089/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 16.30 seconds
Capella:~ # ssh 178.142.124.107
ssh: connect to host 178.142.124.107 port 22: Connection timed out
Capella:~ #

(ich hatte zwischendurch die Fritzbox neu gestartet, um zu sehen, ob no-ip reagiert)

Am 26.09.2012 16:13, schrieb Helmut Hullen:
Hallo, Martin,

Du meintest am 26.09.12:

Nachtrag: was meldet (z.B. von Deinem Rechner in Meppen)

          nmap <andere.schule.noip.org>

Capella:~ # nmap 95.33.215.156

Starting Nmap 5.51 ( http://nmap.org ) at 2012-09-26 15:31 CEST
Nmap scan report for dyndsl-095-033-215-156.ewe-ip-backbone.de
(95.33.215.156)
Host is up (0.080s latency).
All 1000 scanned ports on dyndsl-095-033-215-156.ewe-ip-backbone.de
(95.33.215.156) are filtered

Nmap done: 1 IP address (1 host up) scanned in 87.01 seconds

Hatte ich vermutet;
2 mögliche Auslöser:

a) der Router reicht durch, aber bei Arktur läuft der SSH-Dämon nicht
(oder ist nicht "für alle" freigegeben)

a1)

         pgrep -l sshd

meldet

        2194 sshd


a2) von einem anderen Linux-Rechner im LAN (z.B. Knoppix):

         nmap 192.168.0.1

habe ich gerade nicht dabei

a3) Einstellungen in "/etc/hosts.allow"

die sind wie folgt:

sshd:   All:    ALLOW
sshd:   ALL:    spawn mail -s %d-Zugriff von%h root


b) Arktur erlaubt SSH auch von draussen, aber der Router reicht Port 22
nicht durch. Da könnte am ehesten Router-Wechsel helfen.

Die Meldung "All 1000 scanned ports ... (95.33.215.156) are filtered"
sieht eher so aus, als ob die Fritz-Box "alles" blockiert, wo auch
immer, wie auch immer.

Welches Modell der Fritz-Box läuft dort? AVM ist sehr kreativ bei den
jeweiligen Menus.

s. o.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

Viele Grüße, Martin


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.09.2012