Per SSH auf einen PC in einem privaten Netzwerk zugreifen?

Guten Morgen,

Ich würde gerne auf meinen PC per SSH zugreifen, auch wenn ich nicht im gleichen Netzwerk bin.

Mein Problem ist, dass unser Provider unserem Router keine public sonderen eine private IP-Adresse gegeben hat, dass heißt der Tunnel muss durch zwei Router durch. Durch den meines Providers mit der public IP und durch meinen Router zu meinem Rechner.

Wie geht das mit SSH?

Answer 1

[RIDDICC]

1. das nennt sich wohl „port forwarding“...
2. kann man in den Routern einstellen...
3. nimm am Besten nich Port 22, damit da nich dauernd irgendn Haufen Hacker drauf rum hackt... LOL

Woher ich das weiß: Studium / Ausbildung

Comments

[Scamander1926]

Und wie funktioniert das? Habe ne FritzBox

[RIDDICC]

@Scamander1926

1. da geht es bestimmt besonders einfach...
2. such einfach nach „NAT“ oder „Network Address Translation“ oder „Routing“ oder „Forwarding“ oder so...
3. oder guck ins Handbuch...
4. wenn ich dir helfen soll, dann sollte ich schon die genaue Modellbezeichnung wissen...

[Scamander1926]

@RIDDICC

Ich habe eine FRitzbox 7490, man findet die Portfreigabe unter Internet -> Freigabe. Was muss ich dort dann Angeben, ssh stellt er nicht zur Verfügung und selbst wenn würde ich doch nur einen Port auf die Private IP des Routers von meinem Provider bekommen, oder?

[RIDDICC]

@Scamander1926

ich verstehe es so:

WAN-IP --- routerA --- transferIPa ===== transferIPb --- routerB --- LAN-IP ====== serverIP --- Host mit SSHD

jetzt brauchst du also 2 Port Forwardings:

1. auf routerA von z. B. Port „tcp/2222“ nach transferIPb:22
2. und dann auf routerB von transferIPb:22 nach serverIP:22

stümmt's?

[Scamander1926]

@RIDDICC

Ich denke das stimmt. Das Problem ist nur, das routerA der Router meines Providers ist und ich natürlich keinen Zugriff drauf habe.

[RIDDICC]

@Scamander1926

1. na das ist ganz schlimm...
2. hat denn routerA eine Firewall? oder eine NAT?
3. leitet routerA vielleicht alles „eins zu eins“ an routerB weiter?

[RIDDICC]

@Scamander1926

1. du könntest mal diese Seite da ansurfen: http://arne.dyndns.dk/
2. und mir dann die Zeit sagen, wann das war...
3. dann wüssten wir schonmal deine öffentliche IP...

[Scamander1926]

@RIDDICC

Ich kenne "meine" öffentlich IP. Ob der Rauter meines Providers eine Firewall oder ein NAT hat und alles weiterleiett weiß ich nicht.

[RIDDICC]

@Scamander1926

1. dann probier es doch aus...
2. richte auf RouterB eine Weiterleitung von Port tcp/2222 ein und dann öffne über http diesen Port auf dem öffentlichen Ende von RouterA: http://public-ip:2222/
3. und dann leg dich am anderen Ende auf die Lauer... grins

[Scamander1926]

@RIDDICC

Nein, scheint nicht weiterzuleiten.

[RIDDICC]

@Scamander1926

1. son Miststück... :) will alles für sich selbst behalten...
2. mal den Provider fragen, wie er sich das vorstellt?

[Scamander1926]

@RIDDICC

Das werde ich dann wohl tun müssen. Ein Umgekehrter SSH Tunnel geht nicht, oder?

[RIDDICC]

@Scamander1926

1. doch...
2. du könntest dich z. B. bei mir einloggen und mir dann einfach nur n Port geben, der dann mit deinem SSHD verbunden ist...
3. grins
4. wollen wir es austesten? ich hab n öffentlichen SSHD...

[Scamander1926]

@RIDDICC

Ich verstehe nicht ganz. Und nichts gegen dich, ich bin dir sehr dankbar für deine Hilfe, aber sich mit einer unbekannten Person zu verbinden entspricht nicht meinen Sicherheitsvorstellungen.

[RIDDICC]

@Scamander1926

1. ok... verstehe... aber da wäre dann ja noch dein SSHD zwischen mir und dir...
2. die Kommandozeile für den ssh client wäre sowas (glaub ich):

ssh -L 2222:22 -l fwd -N pub-host

[Scamander1926]

@RIDDICC

Ich glaube ich komme nicht mehr ganz mit. Wofür ist der Code da?

[RIDDICC]

@Scamander1926

1. was sagt dein Provider denn, wie du aus dem öffentlichen Internet erreichbar bist?
2. hat dein Provider vielleicht n Forum, wo sich die Kunden gegenseitig helfen können?
3. dein Plan mit dem gesonderten Server (im öffentlichen Internet) ist dann erst der letzte Notnagel... dafür wäre dann das ssh-Kommando...

[Scamander1926]

@RIDDICC

Konnte den Provider noch nicht kontaktieren. Ich schreibe wieder sobald ich ne Antwort habe. (Kann aber dauern)

Answer 2

[franzhartwig]

Ob Du nun mit SSH, HTTP oder sonst einem Protokoll auf Deinen Rechner zugreifen möchtest, ist für Dein Problem völlig irrelevant.

Wenn Du statt IPv4 IPv6 verwenden kannst, mache das. Wenn Du auf IPv4 angewiesen bist, musst Du einen Tunnelbroker verwenden. Hier ist das beschrieben: https://www.rudiswiki.de/wiki9/ServerDS-LiteTunnel

Comments

[Scamander1926]

Wir haben leider keine IPv6 Adresse

[franzhartwig]

@Scamander1926

Das kann ich mir kaum vorstellen. Um welchen Provider geht es?

[Scamander1926]

@franzhartwig

Thuega. Wir haben Glasfaser Anschluss, aber keine public IP und kein IPv6

[franzhartwig]

@Scamander1926

Ich hätte nie gedacht, dass es so etwas gibt. Ein Provider, der kein IPv6 bietet. Wieder was gelernt. Ich fürchte, Dein Problem ist nicht lösbar. Ein Server in Deinem Heimnetz ist und bleibt unerreichbar.

Answer 3

[Anonym5948]

Die hast also 2 Router und Router 1 ist am Internet deines Providers, an welchem dann Router 2 hängt, an welchem dann dein Server angeschlossen ist?

Comments

[Scamander1926]

Ich weiß nicht was du meinst. Ich habe nur einen Router, der eine private IP des Routers meines Providers hat.

[Anonym5948]

@Scamander1926

Also du hast eine Router mit public IP und da hängt dein Server dran, ja?

[Scamander1926]

@Anonym5948

Fast, mein Provider hat einen Router mit einer public IP und da hängt mein Router dran.

[Anonym5948]

@Scamander1926

Ja dann musst du Port forwarding machen. Du gibst dann am Router den Port 22 für SSH frei und forwardest denn an deine Server. Hilfreich wäre aber bei einer dynamischen IP aber vielleicht noch ein DynDns.