problem mit ssh seit neuem modem

[dotty]

hallo,

ich habe einen server mit fedora3 daheim. seit ich vor kurzem ein neues modem habe, kann ich von außerhalb meines netzwerkes keine ssh verbindung mehr zu ihm aufbauen.
mit dem neuen modem habe ich auch einen zettel von meinem provider mit den geänderten zugangsdaten bekommen. es haben sich nur die nameserver geändert. das habe ich in der /etc/resolv.conf ausgebessert.
mit dem alten modem war eine ssh verbindung kein problem. jetzt kann ich nur mehr innerhalb meines netzwerkes über die interne ip eine ssh verbindung aufbauen.
weiß jemand was ich noch ändern muss?

lg dotty

 

[gameboy]

Hallo dotty,

folgende Fragen:
- Um was für eine Art von "Modem" handelt es sich denn? (ggf. DSL-Router mit integriertem DSL-Modem?)
- Was genau meinst Du mit "von außerhalb": aus dem Internet (eigene Domain/DynDNS)?
- Kannst Du den betreffenden Rechner, auf dem der ssh-Server läuft, von außerhalb anpingen?

 

[dotty]

> Um was für eine Art von "Modem" handelt es sich denn? (ggf. DSL-Router mit integriertem DSL-Modem?)
modem ist ein kathrein kabelmodem. an dem habe ich einen dlink router hängen (DI 714 P+).

> Was genau meinst Du mit "von außerhalb": aus dem Internet (eigene Domain/DynDNS)?
Genau. Außerhalb von meinem Netzwerk. Wenn ich nicht mehr mit "ssh dotty@192.168.0.2" eine Verbindung aufbauen kann.

> Kannst Du den betreffenden Rechner, auf dem der ssh-Server läuft, von außerhalb anpingen?
Pingen funktioniert. Auch funktioniert zB ein Portscan mit nmap. Aber beim Versuch eine ssh Verbindung aufzubauen:
"Connection timed out"

lg dotty

 

[gameboy]

> Um was für eine Art von "Modem" handelt es sich denn? (ggf. DSL-Router mit integriertem DSL-Modem?)
modem ist ein kathrein kabelmodem. an dem habe ich einen dlink router hängen (DI 714 P+).

Also wenn wirklich nur das Modem ausgetauscht wurde und der ssh-Zugang vorher funktioniert hat, dann sollte es auch weiterhin funktionieren. Wenn allerdings auch der Router bzw. dessen Konfiguration geändert wurde, dann gibt es natürlich mehrere Fehlerquellen (integrierte Firewall blockt den Zugriff, fehlende oder fehlerhaft eingerichtete Portweiterleitung, etc.).

> Kannst Du den betreffenden Rechner, auf dem der ssh-Server läuft, von außerhalb anpingen?
Pingen funktioniert. Auch funktioniert zB ein Portscan mit nmap.

Was meinst Du damit, daß ein Portscan mit nmap funktioniert? Heißt das, daß nmap Dir beim Aufruf aus dem Internet meldet, daß auf Deinem Zielserver der Port 22 offen ist?

Da ich die Syntax von nmap nicht im Kopf habe (und zu faul zum Nachsehen bin), würde ich empfehlen, den Port mal mit netcat zu prüfen. Dazu "von außen" mal folgendes eingeben:

netcat -z -v -n <externe-IP-Deines-Rechners> 22

Aber beim Versuch eine ssh Verbindung aufzubauen: "Connection timed out"

Gibt es irgendeinen anderen Dienst auf dem betreffenden Rechner, den Du weiterhin aus dem Internet erreichen kannst? - Für mich klingt das ganze tendenziell nach einem Firewall-Problem...

 

[dotty]

Also wenn wirklich nur das Modem ausgetauscht wurde und der ssh-Zugang vorher funktioniert hat, dann sollte es auch weiterhin funktionieren. Wenn allerdings auch der Router bzw. dessen Konfiguration geändert wurde, dann gibt es natürlich mehrere Fehlerquellen (integrierte Firewall blockt den Zugriff, fehlende oder fehlerhaft eingerichtete Portweiterleitung, etc.)..

Ich habe wirklich nur das Modem ausgetauscht. Am Router oder an Firewall habe ich gar nichts geändert! Deswegen verstehe ich das ja überhaupt gar nicht!

Was meinst Du damit, daß ein Portscan mit nmap funktioniert? Heißt das, daß nmap Dir beim Aufruf aus dem Internet meldet, daß auf Deinem Zielserver der Port 22 offen ist?

Nein, wollte damit nur sagen, dass der Server schon irgendwie erreichbar ist...

Gibt es irgendeinen anderen Dienst auf dem betreffenden Rechner, den Du weiterhin aus dem Internet erreichen kannst? - Für mich klingt das ganze tendenziell nach einem Firewall-Problem...

Leider nein, hab den Rechner nur um jederzeit an meine Daten zu kommen... Firewall habe ich mir auch schon gedacht - aber ich hab außer dem Modemtausch nix geändert?!

 

[gameboy]

Probier doch bitte nochmal 1) bis 4) durch und nenne die Zahl des ersten Schrittes, der fehlschlägt:

1) aus dem internen Netz: ssh-Login per "ssh -l <username> <interne-IP>" klappt
2) von außen: ping auf externe IP klappt
3) von außen: "netcat -z -v -n <externe-IP> 22" ergibt "(UNKNOWN) [<externe-IP>] 22 (?) open"
4) von außen: ssh-Login per "ssh -l <username> <externe-IP>" klappt

Potentielle Ursachen (ohne Anspruch auf Vollständigkeit):

1) sshd bzw. entsprechend konfigurierter (x)inetd lauscht nicht auf Port 22
2) die angegebene IP ist nicht Deine oder Router ignoriert ping auf WAN-Port (konfigurierbar)
3) Router-/Firewall-Problem
4) keine Ahnung (ggf. hosts.allow/hosts.deny überprüfen)

BTW: Wie ermittelst Du eigentlich Deine externe IP-Adresse?

 

[dotty]

1) aus dem internen Netz: ssh-Login per "ssh -l <username> <interne-IP>" klappt?

funktioniert einwandfrei.

2) von außen: ping auf externe IP klappt?

funktioniert ebenfalls.

3) von außen: "netcat -z -v -n <externe-IP> 22" ergibt "(UNKNOWN) [<externe-IP>] 22 (?) open"?

hmm, netcat habe ich auf den unirechnern nicht zur verfügung.

4) von außen: ssh-Login per "ssh -l <username> <externe-IP>" klappt?

connection time out

BTW: Wie ermittelst Du eigentlich Deine externe IP-Adresse?

habe einmal mit Ethereal nachgeschaut...

 

[gameboy]

Sorry - ich fürchte, ich kann Dir nicht helfen.

Anyone else?

 

[dotty]

Sorry - ich fürchte, ich kann Dir nicht helfen.

trotzdem dankeschön für deine bemühungen!

Anyone else?

wäre sehr dankbar! habe absolut keine ahnung wieso des auf einmal nimma geht...

 

[kosmo82]

Hm, ich glaub ich hab auch so ein problem, und kann mir nicht weiterhelfen:
Will mich per ssh auf nem server einloggn und das ging auch noch, jetzt gibts nen neues Modem und schon ist alles hin...

Keine Idee und nix hab ich...

 

[dotty]

und du hast auch sonst nix geändert?
ich bin noch immer nicht draufgekommen an was das liegen könnte :-(

vielleicht irgendjemand eine idee?

 

[kosmo82]

nein, die Einstellung ist bei mir genauso geblieben;
Dachte, vielleicht liegts an ner neuen Firmware vom Router, aber die ist auch schon älter als ich dachte...

Also: keine Idee, wirklich