nicht angemeldet
(Netzwerk) Router soll Port weiterleiten
Hallo!
Ich möchte dass der SSH-Server auf meinem Rechner über das Internet erreichbar ist, im Netzwerk funktioniert er schon wunderbar. Also habe ich in der Router-Konfiguration eingestellt, das u.a. der Port 22 an mich weitergeleitet werden soll. Jetzt versuche ich mal von meinem Rechner aus über das Internet eine Verbindung zu mir selbst aufzubauen:
-------------------------------------------------------------------
jvm@jvm ~/Documents/tmp $ ssh 83.121.7.81
ssh: connect to host 83.121.7.81 port 22: Connection refused
-------------------------------------------------------------------
Nix geht! Da es im Netzwerk ja funktioniert, und nur über das Internet nicht läuft (IP stimmt!) schließe ich daraus, das die Konfiguration des Routers nicht passt. Ich bilde mir aber ein, alles korrekt eingestellt zu haben. Ich wäre aber sehr happy, wenn ihr euch auf dem folgendem Screenshot mal anschauen könntet, ob ihr einen Fehler entdeckt, oder wenn ihr vielleicht einen anderen guten Tipp hättet, wo der Fehler liegen kann.
http://jvm.von-mendel.de/tmp/screenshot.png (~112kb)
Schöne Grüße
Julian
-
Hi,
Router blocken im Normalfall die Weiterleitung, wenn man innerhalb des Netzwerkes über den Router seine Internet-IP anspricht.
Sprich:
Router = 192.168.1.1
DeinRechner = 192.168.1.2
Internet-IP = 123.123.123.123Und du gehst von 192.168.1.2 im Browser auf 123.123.123.123 - der Router erkennt dies (oder kann damit nicht umgehen) und filtert das aus... Bei mir konnte ich das mit Port 21 und Port 80 feststellen; den Rest hab ich noch nicht ausprobiert.
Versuche deswegen mal, die IP von einem anderen Rechner anzusprechen, der NICHT hinter diesem Router ist, sondern einen eigenen Internetzugang hat.
E7
-
Hi E7,
Versuche deswegen mal, die IP von einem anderen Rechner anzusprechen, der NICHT hinter diesem Router ist, sondern einen eigenen Internetzugang hat.
vielen Dank für diesen Tipp! Kaum beauftrag man einen Freund zum eigenem Server zu connecten geht es einwandfrei... Routerhersteller scheinen viel Arbeit in User-Verwirrungs-Firewalls zu investieren.
Schöne Grüße
Julian-
Hallo Julian,
... Kaum beauftrag man einen Freund zum eigenem Server zu connecten geht es einwandfrei... Routerhersteller scheinen viel Arbeit in User-Verwirrungs-Firewalls zu investieren.
Ich sehe das nicht als User-Verwirrungs-Firewall, sondern der User hat nicht genug nachgedacht :-)
| 83.121.7.81
| Internet
----------
| Router |
----------
| 172.16.x.y
|
-------------------------
| 172.16.x1.y1 | 172.16.x2.y2
-------- ----------
| WS 1 | | Server |
-------- ----------So sieht ja die Ausgangskonfiguration.
Portweiterleitung bedeutet dabei normalerweise:
Anfragen, die über die _externe_ Schnittstelle am Router auf einem bestimmten Port ankommen, werden an einen bestimmten Zielhost:Port hinter dem Router weitergeleitet.
Deine Anfrage kommt jedoch über die _interne_ Schnittstelle am Router an. Dort ist keine Portweiterleitung aktiviert, was auch Sinn macht, also wird die Anfrage _nicht_ an Deinen Server weitergeleitet.
Wenn Du auf der internen Schnittstelle eine entsprechende Portweiterleitung einrichten würdest, hättest Du somit auch keine Möglichkeit mehr einen ssh-Zugriff auf externe Rechner vorzunehmen :-) Das wäre sicher nicht in Deinem Sinn.
Abschließend noch: Selbst wenn Du dies einrichten würdest, wäre Dein interner Test nutzlos, weil dieser Test nicht die Portweiterleitung auf der externen Schnittstelle ansprechen würde.
Freundliche Grüsse,
Vinzenz
-
-