9
Port forwarding klappt nicht (Alice-Problem?)
Nach vielen Versuchen immer noch erfolglos...
Hallo liebe Leute!
Nach Empfehlung eines Freundes nutze ich dieses Forum, um viell. Hilfe zu meinem Problem zu bekommen:
Seit einigen Tagen versuche ich eine VNC-Verbindung über SSH zu einem Rechner eines Bekannten aufzubauen. Dazu nutze ich auf der Seite des zu wartenden PCs (WinXP Home) freeSSHd als Tunnelsoftware auf Port 22 und RealVNC auf Port 5900. Der zu wartende Rechner steht hinter einem USR-ADSL-Router (Modell 9108a) mit statischer IP 192.168.1.3; DSL kommt von der Telekom.
DynDNS ist für den Router eingerichtet; der Router aktualisiert auch artig. Port forwarding ist im Router für den Prot 22 auf 192.168.1.3 eingerichtet (über "Virtual Server" Funktion).
Auf meiner Seite nutze ich unter WinXP Pro Putty und den VNC Viewer. Ich selbst stehe hinter dem Turbolink IAD von Alice-DSL.
Nun zum Problem: Putty schlägt einfach keine Verbindung zur Gegenseite (freeSSHd) auf (Connection time out). Sämtliche Pings verhallen ungehört. Eine Firewall auf der zu wartenden Seite wurde für kurze Zeit deaktiviert, auch dies brachte keine Lösung.
Daraufhin dachte ich mir, so einfach wie möglich anfangen und erst mal versuchen, eine HTTP-Verbindung zum Router (Web-Oberfläche) aufzubauen (nur Testweise). Aber auch dies klappte nach einer Aktivierung der entspr. Option im Router auf der zu wartenden Seite nicht (s. http://www.usr.com/support/9108a/9108a-ui/scsrvcntr.htm?action=view).
Kann es evtl. sein, dass mein DSL Anbieter (Alice) per Portsperren o.ä. dazwischen funkt? Ein Freund war nämlich gerade hier und wollte testweise ein Ping auf einen von ihm betriebenen Server absetzen, aber auch auf diese gab es keine Antwort, obwohl dieser Server laufen müsste. Er meinte, noch vor kurzem eine Ping-Antwort von einem anderen Anbieter aus erhalten zu haben.
Ich erreiche also gar nichts auf der Gegenseite und weiß mittlerweile keinen Ansatzpunkt mehr.
Wenn jemand aus Erfahrung noch einen Hinweis geben könnte, wäre das sehr toll!
Danke schon mal fürs Durchlesen
Viele Grüße,
cvecko!
Hallo liebe Leute!
Nach Empfehlung eines Freundes nutze ich dieses Forum, um viell. Hilfe zu meinem Problem zu bekommen:
Seit einigen Tagen versuche ich eine VNC-Verbindung über SSH zu einem Rechner eines Bekannten aufzubauen. Dazu nutze ich auf der Seite des zu wartenden PCs (WinXP Home) freeSSHd als Tunnelsoftware auf Port 22 und RealVNC auf Port 5900. Der zu wartende Rechner steht hinter einem USR-ADSL-Router (Modell 9108a) mit statischer IP 192.168.1.3; DSL kommt von der Telekom.
DynDNS ist für den Router eingerichtet; der Router aktualisiert auch artig. Port forwarding ist im Router für den Prot 22 auf 192.168.1.3 eingerichtet (über "Virtual Server" Funktion).
Auf meiner Seite nutze ich unter WinXP Pro Putty und den VNC Viewer. Ich selbst stehe hinter dem Turbolink IAD von Alice-DSL.
Nun zum Problem: Putty schlägt einfach keine Verbindung zur Gegenseite (freeSSHd) auf (Connection time out). Sämtliche Pings verhallen ungehört. Eine Firewall auf der zu wartenden Seite wurde für kurze Zeit deaktiviert, auch dies brachte keine Lösung.
Daraufhin dachte ich mir, so einfach wie möglich anfangen und erst mal versuchen, eine HTTP-Verbindung zum Router (Web-Oberfläche) aufzubauen (nur Testweise). Aber auch dies klappte nach einer Aktivierung der entspr. Option im Router auf der zu wartenden Seite nicht (s. http://www.usr.com/support/9108a/9108a-ui/scsrvcntr.htm?action=view).
Kann es evtl. sein, dass mein DSL Anbieter (Alice) per Portsperren o.ä. dazwischen funkt? Ein Freund war nämlich gerade hier und wollte testweise ein Ping auf einen von ihm betriebenen Server absetzen, aber auch auf diese gab es keine Antwort, obwohl dieser Server laufen müsste. Er meinte, noch vor kurzem eine Ping-Antwort von einem anderen Anbieter aus erhalten zu haben.
Ich erreiche also gar nichts auf der Gegenseite und weiß mittlerweile keinen Ansatzpunkt mehr.
Wenn jemand aus Erfahrung noch einen Hinweis geben könnte, wäre das sehr toll!
Danke schon mal fürs Durchlesen
Viele Grüße,
cvecko!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77470
Url: https://administrator.de/contentid/77470
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo cvecko,
bevor du den Fehler findest und die Verbindung dringend ist besuche bitte die folgende Seite:
http://www.teamviewer.com/de/index.aspx
Viel erfolg!
Schöne Grüsse,
costello
bevor du den Fehler findest und die Verbindung dringend ist besuche bitte die folgende Seite:
http://www.teamviewer.com/de/index.aspx
Viel erfolg!
Schöne Grüsse,
costello
Du musst schrittweise überprüfen wie weit die Verbindung OK ist. Ist die öffentliche IP richtig (beide Seiten), wird der PING geblockt, kommst du auf die Verwaltungsseite des Routers (richtigen Port beachten), funktioniert das Portforwarding (Test mit Webserver oder FTP), läuft der SSH-Server vernüftig, wie sieht es mit Putty aus usw...!
Von einer Portsperre ist mir bei Alice nichts bekannt, ich habe schon öfter VNC-Verbindungen eingerichtet, hat immer funktioniert!
Gruß
Markus
Von einer Portsperre ist mir bei Alice nichts bekannt, ich habe schon öfter VNC-Verbindungen eingerichtet, hat immer funktioniert!
Gruß
Markus
TeamViewer ist mir in den letzten Wochen auch schon mal untergekommen. Ich habe folgenden Gedanken gehabt:
Cvecko will per SSH tunneln, was an sich schon ein kleines Sicherheitsbedürfnis erwecken lässt. Um eine Verbindung via TeamViewer aufzubauen (korregiert mich, wenn ich mich irre), wird der Server des Herstellers mit in Boot geholt. Seite A verbindet sich bei Bedarf mit dem Server, bekommt eine Zahl generiert, die Seite B eingeben muss. Seite B verbindet sich mit dem Server und die Verbindung zwischen A und B ist hergestellt.
Ich als Paranoid könnte ja jetzt auf die Idee kommen, das der dritte Mann im Boot mitlesen kann, was passiert. Oder?
Cvecko will per SSH tunneln, was an sich schon ein kleines Sicherheitsbedürfnis erwecken lässt. Um eine Verbindung via TeamViewer aufzubauen (korregiert mich, wenn ich mich irre), wird der Server des Herstellers mit in Boot geholt. Seite A verbindet sich bei Bedarf mit dem Server, bekommt eine Zahl generiert, die Seite B eingeben muss. Seite B verbindet sich mit dem Server und die Verbindung zwischen A und B ist hergestellt.
Ich als Paranoid könnte ja jetzt auf die Idee kommen, das der dritte Mann im Boot mitlesen kann, was passiert. Oder?
Hey, vielen Dank für die Tips!
TeamViewer habe ich auch schon mal bemerkt. Im Prinzip würde mir die "Sicherheit", die dieser Service verspricht, auch ausreichen. Aber da im Grunde ja die technischen Voraussetzungen für die Lösung mittels SSH/VNC vorhanden sind, wäre es ja fein, komplett in Eigenregie eine Fernwartungsverbindung aufzubauen (zumal mich jetzt auch der Ehrgeiz gepackt hat...)
Ich werde noch mal Schritt für Schritt die "Checkliste" durchgehen und poste dann das Ergebnis hier.
Viele Grüße!
TeamViewer habe ich auch schon mal bemerkt. Im Prinzip würde mir die "Sicherheit", die dieser Service verspricht, auch ausreichen. Aber da im Grunde ja die technischen Voraussetzungen für die Lösung mittels SSH/VNC vorhanden sind, wäre es ja fein, komplett in Eigenregie eine Fernwartungsverbindung aufzubauen (zumal mich jetzt auch der Ehrgeiz gepackt hat...)
Ich werde noch mal Schritt für Schritt die "Checkliste" durchgehen und poste dann das Ergebnis hier.
Viele Grüße!
Um ganz sicherzugehen das Alice dir nichts wegfiltert (was nicht anzunehmen ist...) kannst du ja spasseshalber einmal mit einem Laptop oder PC und analogem Modem dich bei einem Internet by Call Carrier wie z.B. Arcor einwählen und die verbindungen von dort aus testen:
Verbindung mit folgenden Parametern:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
Arcor filtern nicht und sollte dann entsprechende Ergebnisse liefern. Ggf. hilft noch das Tutorial hier als Quercheck:
VPN für Arme - TCP in SSH tunneln mit Putty
Verbindung mit folgenden Parametern:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
Arcor filtern nicht und sollte dann entsprechende Ergebnisse liefern. Ggf. hilft noch das Tutorial hier als Quercheck:
VPN für Arme - TCP in SSH tunneln mit Putty
Aaaalso: Problem gelöst!
Und zwar eher durch Zufall: Der Bekannte hatte mit einer Einstellung am Router sich selbst ausgesperrt, so dass nur noch ein Reset auf Werkseinstellungen half. Zum Glück gab's ein Backup der Einstellungen, so dass der Router schnell wieder funktionierte.
Und siehe da: Mit exakt den gleichcen Einstellungen, wie sie schon vorher eingetragen waren, läuft's plötzlich!
Da muss sich also was in der Router-Betriebssoftware verhakt haben?
Nochmal vielen Dank für eure schnellen Ratschläge!
Und zwar eher durch Zufall: Der Bekannte hatte mit einer Einstellung am Router sich selbst ausgesperrt, so dass nur noch ein Reset auf Werkseinstellungen half. Zum Glück gab's ein Backup der Einstellungen, so dass der Router schnell wieder funktionierte.
Und siehe da: Mit exakt den gleichcen Einstellungen, wie sie schon vorher eingetragen waren, läuft's plötzlich!
Da muss sich also was in der Router-Betriebssoftware verhakt haben?
Nochmal vielen Dank für eure schnellen Ratschläge!
Kein Problem..dafür ist ein Forum ja da...
Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Ich habe ein ähnliches Problem mit Alice
Router WR500 Targa
dahinter switch und 2 Linuxrechern
Firewall im Router aus und Port 80 forwarding eingetragen für den Rechner(1) mit apache2
Der Rechner (2) kann auf die Web-Seite des Rechner(1) über das interne Netz (192.168.....) zugreifen, aber über die externe Ip-Adr. (85.....) komme ich nicht auf den Rechner
Im Heise-securitycheck ist der port 80 vom Internet offen.
Ich weiss ebenfalls nicht weiter, es erscheint mir so als wenn der Router nicht weiterleitet oder Alice blockt.
LG IM
Router WR500 Targa
dahinter switch und 2 Linuxrechern
Firewall im Router aus und Port 80 forwarding eingetragen für den Rechner(1) mit apache2
Der Rechner (2) kann auf die Web-Seite des Rechner(1) über das interne Netz (192.168.....) zugreifen, aber über die externe Ip-Adr. (85.....) komme ich nicht auf den Rechner
Im Heise-securitycheck ist der port 80 vom Internet offen.
Ich weiss ebenfalls nicht weiter, es erscheint mir so als wenn der Router nicht weiterleitet oder Alice blockt.
LG IM
Zuerst: Ich kenne den Router nicht.
Aber Port 80 wird auch gerne von Routern für die Web-Oberfläche benutzt. Eventuell probierst du es mal mit Port 8080 aus? Versuch doch sonst auch mal SSH auf einen der Linux-Rechner weiterzuleiten. Steht denn was im Apache Log?
Das Alice was blockt... naja, kann ich mir nur schwerlich vorstellen.
Aber Port 80 wird auch gerne von Routern für die Web-Oberfläche benutzt. Eventuell probierst du es mal mit Port 8080 aus? Versuch doch sonst auch mal SSH auf einen der Linux-Rechner weiterzuleiten. Steht denn was im Apache Log?
Das Alice was blockt... naja, kann ich mir nur schwerlich vorstellen.
