WIe kann ich meinen SSH Server über meine Fritzbox 7360 Freigeben?

2 Antworten

Hast Du überhaupt eine Ahnung wie das mit dem 'einen Server im Internet bereitstellen' funktioniert ?

Die Portfreigabe ist nur die eine Seite der Medaille. Damit der Server aus dem Internet erreichbar ist, muss auch die IP-Adresse Deines Anschlusses verbreitet werden. Da sich diese aber alle 24h ändert (typischer wert bei DSL) brauchst Du auch noch einen Dienst, der das verwaltet.

Also Portfreigabe.:
Der Server muss in Deinem lokalen Netz (typischerweise) eine feste IP haben.
(Defaultmäßig vergibt die Fritzbox diese IP automatisch, dann musst Du die in den Einstellungen der Fritzbox ablesen).
Der 'Name' ist beliebig.
SSH ist Port 22.
D.h du leitetest allen Traffic (TCP/UDP) der von außen an der Fritzbox ankommt auf den Port 22 des SSH-Servers.

Damit man nicht ewig die externe IP suchen muss, bietet AVM mit "FRITZ Fernzugang" auch einen kostenlose DynDNS-Dienst an.


Ach ja, welche FritzBox verwendest Du und an welchem Anschluss verwendest Du sie ?
DSL6000 macht da nicht unbedingt Spaß, wenn man wirklich Daten übertragen will.

Ansonsten empfehle ich Dir, die Einstellungen direkt auf der Webseite der FritzBox zu machen. Da weiss man wenigstens was man macht !

Auf den Einstellungen des Servers bei meiner Fritzbox habe ich eine Einstellung gefunden, welche dafür sorgt, dass dieses Gerät immer die gleiche IPv4 Adresse bekommt. Würde das nicht auch gehen?

0
@TheCatalist

Würde das nicht auch gehen?

Natürlich. Trotzdem muss diese IP aber in der Portweiterleitung stehen. Also abschreiben und im Firewall eintragen.

0

Ich habe eine 50k Glasfaserleitung und die Fritzbox7360

0

Könnten sie mir sonst helfen das schnell einzurichten?

0
@TheCatalist

Wenn man sich mit dem Thema beschäftigt, sollte man schon wissen was man tut. Also von 'schnell, schnell' halte ich nichts.
Der 'Firewall' in der FritzBox ist das Einzige was Deine Rechner im lokalen Netzwerk vor Angriffen aus dem Internet schützt.
Indem man Portweiterleitungen einrichtet, schwächt man diesen Schutz.

Hast Du das Prinzip verstanden, wie der SSH-Server aus dem Internet erreichbar ist ?

Hast Du schon einen DynDNS - Dienst im Auge ?

Falls nicht, dann richte erst mal ein MyFritz!-Konto ein und versuche damit - per Internet - auf das WebInterface der FritzBox zum kommen. Damit hast Du dann erst mal eine Namensauflösung eingericht.

Im nächsten Schritt kann man dann im Firewall der FritzBox die Portweiterleitung einrichten.
Ich würde im übrigen empfehlen - falls dass die SSH-Clients können - nicht der Port 22 nach außen zu öffnen, sondern einen Portweiterleitung der Form

<name.eigene.fritz.box>:1234 -> <lokale Server-IP>:22  einzurichten.

Zum Öffnen der SSH-Verbindung weisst man den Client dann an, nicht den Standard-Port, sondern eben die 1234 zu benutzen.
Damit entgeht man den Standard-Scans auf offenen Ports.

0
@AnReRa

Was mir gerade einfällt, was soll den der Server genau machen ?

SSH ist ja nur ein Dienst von vielen, genauer stellt er ja nur eine verschlüsselte Netzwerkverbindung zur Verfügung. Was sollen den auf dieser Schnittstelle für Daten ausgetauscht werden ?

0
@AnReRa

Es handelt sich um ein Projekt im Informatik unterricht. Der server soll gelegentlich für Spiele oder Teamspeak benutzt werden. Myfritz habe ich bereits

0
@TheCatalist


Myfritz habe ich bereits

Gut. Dann sollte das Web-Interface Deiner FritzBox  von außen über https://<kryptisch>.myfritz.net:<port> erreichbar sein. Klappt das ?

Wenn Du mehr als nur den SSH-Port vom Ubuntu-Server verwenden willst, dann musst Du noch herausbekommen, auf welchen Ports die jeweiligen Spiele und Teamspeak eingehend arbeiten.
Zu Teamspeak habe ich gefunden:

UDP eingehend: 9987
TCP eingehend: 10011,30033,41144

Ausgehende musst Du i.d.R. nicht betrachten.

Für jeden dieser (eingehenden) Ports musst Du eine Freigaberegel in der Firewall machen. Theoretisch kann man auch 'Exposed Host' eintragen (testweise),  dann würden grundsätzlich alle Anfragen an den Server durch gereicht. Das sollte man aus Sicherheitsgründen aber nicht dauerhaft so lassen.

Also auf der Seite der Fritzbox unter 'Gerät' den Name des Servers (oder die IP) eintragen, "exposed host' und "Selbständige Portfreigabe ..."  NICHT anklicken, dann unter 'Freigaben'  -> 'Neue Freigaben' die Ports und Dienste  eintragen und aktivieren.  

Für die Spiele (und vermutlich auch für Teamspeak) müssen die Ports 1:1 durch gereicht werden d.h. 'Port an Geräte' und 'Port extern' gewünscht' müssen jeweils gleich sein ...

0

Bezeichnung und Schema weis ich jetzt nichts dazu, aber ich glaube das kannst du frei wählen.

Der Port den du Freigeben musst ist normal TCP 22, sofern dieser nicht geändert wurde.

Die beiden habe ich schon herausgefunden. Trotzdem danke 

0

Was möchtest Du wissen?