Blockt T-Online Speedport-200 Ports?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Blockt T-Online Speedport-200 Ports?

Beitragvon Felis » Do 21 Aug, 2008 23:12

Bin in Salzburg und habe heute abend einer Bekannten in Berchtesgaden ihren neuen T-Online Anschluss eingerichtet. Die Konfiguration: Speedport200-Modem - Netgear WGR614-Router - Linux-Laptop. Wiewohl ich mir sicher bin, saemtliche Ports richtig weitergeleitet zu haben (Habe Router und Laptop zusammen bei mir zu Hause getestet), schaffe ich es nicht per SSH von aussen auf den Rechner zuzugreifen. Kann das Speedport Ports blocken? Ich finde in der Anleitung des Speedports keine Möglichkeit darauf zuzugreifen.
GruĂź
Felis
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon wicked_one » Fr 22 Aug, 2008 18:40

Mal was anderes - wie stellst du die Verbindung mit dem Internet am NETGEAR her, gäbe einen Hinweis darauf wie das Speedport konfiguriert ist.

/edit: nachdem ich mich durch die wirklich fĂĽrchterliche T-Online Seite durchgeklickt habe, schein zumindest sicher zu sein, dass das Speedport ein reinrassiges Modem und kein Router ist, bzw NAT macht.

mögliche Ursachen die mir jetzt noch einfallen:
- T-Online weist dir keiner wirkliche offizielle IP zu
- T-Online sperrt tatsächlich Ports
- du hast irgendwo nen Hund drin.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Felis » Fr 22 Aug, 2008 20:47

wicked_one hat geschrieben:- T-Online weist dir keiner wirkliche offizielle IP zu
- T-Online sperrt tatsächlich Ports
- du hast irgendwo nen Hund drin.

Danke fuer die Antwort. Die Verbindung am Router wird ganz normal durch Eingabe des Users (Elendlange T-Online-Zugangsziffer, die sich aus 3 (!) einzelnen Zugangscodes zusammensetzt @t-online.de) und des Passwortes hergestellt. Der Router kriegt dann eine oeffentliche IP-Adresse. Das Modem ist wohl tatsaechlich "nur" ein Modem, ohne irgendwelche NAT-Funktionen. Dass die Telekom irgendwelche Ports sperrt glaube ich eher auch nicht. Vermutlich hast du Recht, und ich habe irgendwo nen Hund drin. Werde wohl oder uebel nochmal hin muessen. Hier bei mir hatte es halt geklappt. Hatte den Laptop an den Router gehaengt und den Router ins heimische Netz dazugehaengt. Konnte dann problemlos von einem PC durch den Router in den Laptop rein.
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon wicked_one » Fr 22 Aug, 2008 20:49

Der Router kriegt dann eine oeffentliche IP-Adresse

Aus reiner neugierde, welche...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Felis » Fr 22 Aug, 2008 23:17

84.145.118.xxx

% Information related to '84.136.0.0 - 84.191.255.255'

inetnum: 84.136.0.0 - 84.191.255.255
netname: DTAG-DIAL20
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon jutta » Sa 23 Aug, 2008 03:32

waere es denkbar, dass am notebook der sshd nicht automatisch startet?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Felis » Sa 23 Aug, 2008 08:08

Habe ich auch schon gedacht. Leider ist die Besitzerin (70) nicht im Stande Root-Passwort und /usr/sbin/sshd einzugeben. :) Allerdings hatte ich es per rcconf ja eigentlich aktiviert (denke ich mal) und ausserdem werde ich explizit an diesem Port abgewiesen und die ssh-Anfrage laeuft nicht einfach ins Leere. Drum mein erster Gedanke nach FW am Speedport.
Hm, eigentlich hast du Recht. Dass ich abgewiesen werde, deutet eher auf nicht laufenden sshd hin. Zeigt eher nur an, dass der andere online ist. Ich muss hin, ich muss hin! :)
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon jutta » Sa 23 Aug, 2008 08:40

wenn bei mir ein ssh-zugang nicht funktioniert, liegts meistens daran, dass ich vergessen haben, den neuen user in der sshd_config einzutragen (AllowUsers). aber das haengt von der config ab und den zugang an sich hast du ja getestet.

kann es sein, dass sich ihre ip geaendert hat und der dyndns-dienst das verschlafen hat?

btw: mir faellt grad das schlagwort "internet-generation" ein, mit dem der seinerzeitige bundeskanzler schuessel noch nicht ganz ernst zu nehmende (und vor allem noch nicht wahlberechtigte) jugendliche meinte. ich hab mir schon damals gedacht, dass er keine ahnung hat, wie gross die "internet-generation" ist ;)

//ps: ich hab grad versucht, den sshd auf einem meiner rechner zu killen, damit ich probieren kann, welche fehlermeldung ich dann beim verbinden kriege. das ist remote gar nicht soo leicht ;)

//pps: fehlermeldung, wenn kein sshd laeuft, lautet bei putty: "connection refused"
beim linux ssh-client etwas genauer: "ssh: connect to host ju-debian.no-ip.info port 22: Connection refused"
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Felis » Sa 23 Aug, 2008 09:40

jutta hat geschrieben:kann es sein, dass sich ihre ip geaendert hat und der dyndns-dienst das verschlafen hat?

eher nicht. Laeuft der ddclient und ich hatte dort schon getestet - per checkipdyndns.org - ob er die IP aktualisiert. Ich hatte auch schon dort gemerkt, dass ich von aussen (uber meinen Home-PC) nicht per ssh rein konnte, bloss es war schon Mitternacht..

jutta hat geschrieben:btw: mir faellt grad das schlagwort "internet-generation" ein, mit dem der seinerzeitige bundeskanzler schuessel noch nicht ganz ernst zu nehmende (und vor allem noch nicht wahlberechtigte) jugendliche meinte. ich hab mir schon damals gedacht, dass er keine ahnung hat, wie gross die "internet-generation" ist ;)

Voellig richtig! Sie rief mich gerade an, dass sie immer besser zurechtkommt. Nur unsere Politiker haben keine Ahnung von Tuten und Blasen. Wird ihnen ja auch alles abgenommen. Nur so koennen Schaeublesche Bundestrojaner erst ueberhaupt ausgeheckt werden. :)
jutta hat geschrieben://ps: ich hab grad versucht, den sshd auf einem meiner rechner zu killen, damit ich probieren kann, welche fehlermeldung ich dann beim verbinden kriege. das ist remote gar nicht soo leicht ;)

reingehen und "killall sshd" geht nicht? :)
jutta hat geschrieben:beim linux ssh-client etwas genauer: "ssh: connect to host ju-debian.no-ip.info port 22: Connection refused"

diese Meldung kriege ich eben auch.
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon jutta » Sa 23 Aug, 2008 09:57

> reingehen und "killall sshd" geht nicht?

wuerde wahrscheinlich schon gehn. aber wie starte ich sie danach wieder, wenn es funktioniert hat?

ich wollte es mit shutdown -r -t 120 now und dann die sshds killen loesen, aber die 2 min waren zu schnell vorbei bzw ich zu langsam ;)

dann hab ich mich dazu bequemt, doch zum anderen rechner zu gehen und den sshd lokal zu killen. er ist ja nicht aus der welt, sondern nur ein paar meter weiter ...
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Felis » Sa 23 Aug, 2008 10:22

jutta hat geschrieben:> reingehen und "killall sshd" geht nicht?
wuerde wahrscheinlich schon gehn. aber wie starte ich sie danach wieder, wenn es funktioniert hat?

#!/bin/bash
killall sshd
wait 180
shutdown -r now
exit

Keine Ahnung, ob das funktionieren wuerde. :) Deins ist auf jeden Fall eleganter.
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon jutta » Sa 23 Aug, 2008 10:38

der schmaeh stammt eigentlich von den cisco-routern. wenn man an der config aenderungen vornimmt, von denen man noch nicht ganz sicher ist, ob sie ggf unerwuenschte nebenwirkungen haben koennten, gibt man vorher "reload in 20" ein. dann rebootet er nach 20 minuten mit der alten config und man kommt wieder rein, falls man sich vorher selbst rausgesperrt haben sollte. ausfuehrlicher hier http://www.cisco.com/en/US/docs/ios/12_ ... #wp1046001
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Felis » Sa 23 Aug, 2008 10:53

Danke!
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 56 Gäste