[gelöst] Remote SSH geht scheinbar nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

[gelöst] Remote SSH geht scheinbar nicht

Beitrag von buhtz » 09.07.2019 23:52:01

Ich kann hier problemlos per SSH (und keys) auf einen SSH server im lokalen Netz zugreifen. Client und Server sind Debian 9.

Aber auf (im Internet) entfernte Server (z.B. Codeberg, ehm. TeaHub) kann ich nicht zugreifen.

Code: Alles auswählen

git clone git@codeberg.org:buhtz/Feedybus.git
Klone nach 'Feedybus' ...
ssh: connect to host codeberg.org port 22: Network is unreachable
Könnte da irgendwo eine Art Portblockade sein? Ihr seht an meiner Frage, dass ich nicht wirklich Erfahrung mit Firewalls habe.
In meiner FritzBox ist eine "Priorisierungsregel" drin. TCP Quellport beliebig Zielport 22

Kann man da noch weitere Diagnosen machen?

EDIT:

Code: Alles auswählen

nmap -sS codeberg.org

Starting Nmap 7.40 ( https://nmap.org ) at 2019-07-09 23:55 CEST
Nmap scan report for codeberg.org (159.69.0.178)
Host is up (0.018s latency).
Other addresses for codeberg.org (not scanned): 2a01:4f8:1c0c:4943::1
Not shown: 983 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
Was bedeutet das "filtered"?
Zuletzt geändert von buhtz am 28.08.2019 07:24:10, insgesamt 1-mal geändert.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

DeletedUserReAsG

Re: Remote SSH geht scheinbar nicht

Beitrag von DeletedUserReAsG » 10.07.2019 06:40:06

buhtz hat geschrieben: ↑ zum Beitrag ↑
09.07.2019 23:52:01
Was bedeutet das "filtered"?
Dass ein Paketfilter den Zugriff unterbindet.

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: Remote SSH geht scheinbar nicht

Beitrag von buhtz » 10.07.2019 07:16:57

niemand hat geschrieben: ↑ zum Beitrag ↑
10.07.2019 06:40:06
buhtz hat geschrieben: ↑ zum Beitrag ↑
09.07.2019 23:52:01
Was bedeutet das "filtered"?
Dass ein Paketfilter den Zugriff unterbindet.
Du meinst auf der Gegenseite? Da läuft ein SSH Server, aber man darf von außen nicht darauf zugreifen?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

DeletedUserReAsG

Re: Remote SSH geht scheinbar nicht

Beitrag von DeletedUserReAsG » 10.07.2019 07:19:29

Wo sich der befindet, lässt sich aus der Ausgabe nicht ableiten. Der kann genausogut auf der Maschine laufen, von der aus du scannst. Oder auf deinem Router. Oder bei deinem Provider. Oder auf dem Router, mit dem die Gegenstelle angebunden ist. Oder auf der Zielmaschine selbst. Ebensowenig lässt sich sagen, ob dahinter überhaupt ein sshd auf dem Port hängt. Kommt ja nix durch – deswegen „filtered“.

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: Remote SSH geht scheinbar nicht

Beitrag von buhtz » 15.07.2019 14:24:38

Mein (regional kleiner) Provider erklärte mir auf Rückfrage, ich würde mir eine IP mit mehreren Kunden teilen, weshalb das nicht gehen würde. Eine eigene IP würde nochmal 10 € extra kosten. :D

Na gut, weiß ich Bescheid. Ergibt ja ökonomisch Sinn: Blocken Sie SSH können Sie Geschäftskunden (die idR SSH brauchen) gleich mehr Geld aus der Tasche nehmen.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Remote SSH geht scheinbar nicht

Beitrag von dufty2 » 15.07.2019 15:58:17

Da hat Dich Dein provider missverstanden (oder missverstehen wollen ;) ):
Du selbst wirst halt keinen Port 22 (ins Internet) aufmachen können,
weil die IP nicht statisch ist resp. geteilt wird mit anderen Kunden.

Entweder Dein Provider (und damit auch Du) werden von codeberg blockiert
oder in Deinem LAN passt was nicht.

codeberg.org Port 22 ist sehr wohl offen.

DeletedUserReAsG

Re: Remote SSH geht scheinbar nicht

Beitrag von DeletedUserReAsG » 15.07.2019 16:42:27

Provider können durchaus auch ausgehende Ports oder Zielports filtern. Würde das meiner machen, wäre es aber nicht mehr länger mein Provider ….

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: Remote SSH geht scheinbar nicht

Beitrag von buhtz » 16.07.2019 13:25:28

niemand hat geschrieben: ↑ zum Beitrag ↑
15.07.2019 16:42:27
Provider können durchaus auch ausgehende Ports oder Zielports filtern. Würde das meiner machen, wäre es aber nicht mehr länger mein Provider ….
Korrekt. Aber der Provider hat auch seine Vorteile, die es mir in dem Kontext durchaus wert sind.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Antworten