> > > >

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
FritzBox 7360 hinter FiberTwist P2410
10.03.2017, 12:53,
EricNelson
Member
***
 
 61
 Nov 2015
  0
RE: FritzBox 7360 hinter FiberTwist P2410
(10.03.2017, 09:22)olzzen schrieb:  Was ich mit dem Login der Fritzbox meinte war kein SSH-Server, sondern das normale Router-Login zur Konfiguration, welches ich auch aus dem Heimnetzwerk aufrufen kann. Ich hätte gedacht, dass ich über den Domainnamen auf dieses Router-Login komme, da dort ja die IPv6 des Routers hinterlegt ist.

Dazu müsste die Fritzbox das auch auf der externen Adresse anbieten. Man kann Dienste auch nur an bestimmte Adressen binden statt an alle. Das Webinterface wird normalerweise nur über die internen Adressen angeboten. Außerdem müsste die Firewall den Zugriff erlauben, damit das klappt.

(10.03.2017, 09:22)olzzen schrieb:  Ok, die Adresse in meinem Beispiel ist die im Router für die Freigabe eingetragene Adresse des raspi, welche auf diesem mit "Gültigkeitsbereich: Verbindung" angegeben ist. Im Online-Portscanner habe ich jedoch die Adresse des raspi eingetragen, welche auf diesem mit "Gültigkeitsbereich: Global" angegeben ist (2a00:####:####:####:####:####:####:####/64). Ich hätte gedacht, dass der Portscanner auf dieser Adresse auf Port 22 erfolg meldet, da der Server auf dem raspi wie folgt lauscht:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 9626 509/sshd
tcp6 0 0 :::22 :::* LISTEN 0 9628 509/sshd

Ich verstehe nicht warum das alles nicht funktioniert Sad

Der Raspi bietet den SSH-Dienst offenbar auf allen seinen Adressen an. Wenn auf dem Raspi keine separate Firewall konfiguriert ist, wird es nicht am Raspi liegen, dass es bisher nicht funktioniert hat.

Wichtig ist aber, dass Geräte typischerweise mehrere IPv6 Adressen haben. Wenn nur Verbindungen zur Adresse mit "Gültigkeitsbereich: Verbindung" in der Firewall durchgelassen werden, kommen Verbindungen zur Adresse mit "Gültigkeitsbereich: global" nicht durch. Mit IPv6 werden keine Adressen mehr umgeschrieben. Das TCP-SYN Paket wird in der Fritzbox nur durchgereicht oder eben nicht, je nach Firewallkonfiguration. Damit der Raspi auf seiner globalen Adresse durch die Fritzbox hindurch erreichbar ist, muss die Firewall in der Fritzbox für diese Adresse und diesen Port durchlässig sein.
 Quote

  



Nachrichten in diesem Thema
RE: FritzBox 7360 hinter FiberTwist P2410 - EricNelson - 10.03.2017, 12:53

Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste