c.morgenstern
Goto Top

SFTP über DynDNS nicht OK - über ext. IP funktioniert es

Hallo zusammen!

Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. Die Umgebung sieht grob so aus:

- Linux Mint (Ubuntu 16.04 LTS) mit SSH Freigabe auf Port 22
- Fritz!Box mit Portforwarding von eingehend Port 50001 auf Port 22 der Linux Maschine
- Beim Einrichten des DynDNS auf www.dyndnss.net habe ich als Port 50000 angegeben - und hier bin ich mir unsicher

Was besagt dieser Port in der Einrichtung der DynDNS Konfiguration? Ist das der Port, über den sich der DynDNS Dienst aktualisiert? Oder ist dies der einzige Port über den ich die DynDNS Adresse überhaupt erreichen kann? Muss ich bei einer SFTP/SSH Freigabe auf Port 50001 folglich den Port in der DynDNS Konfiguration ebenfalls auf Port 50001 stellen? Ich habe beides versucht, beides ohne Erfolg. Aber vielleicht ist mir hier ein Fehler unterlaufen - unklar.

Ich kann zum Beispiel mit meinem Handy via Total Commander eine SFTP Verbindung zu meiner Freigabe herstellen, aus dem WAN heraus, so lange ich dabei die externe IP der Fritz Box auf Port 50001 anspreche. Also das Portforwarding der Fritz Box funktioniert, die SFTP Verbindung ist korrekt eingerichtet, ich kann Daten übertragen. Sobald ich aber versuche die SFTP Verbindung über die DynDNS Adresse anzusprechen, meldet Total Commander: "Transport Exception: Server closed connection during identification exchange". Stelle ich bei der Verbindung nun unmittelbar zurück auf die ext. IP der Fritz Box, funktioniert es direkt wieder.

Mir ist aufgefallen, dass in den "Ereignissen" im Fritz Box Log immer wieder folgender Eintrag zu finden ist: "Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf." Ich weiss aber nicht wieso. Auf dyndnss.net sehe ich, dass die Aktualisierung von meiner Fritz Box zu funktionieren scheint. Die dort aufgeführte IP Adresse stimmt mit meiner aktuellen ext. IP überein, laut dyndnss.net ist die Updateart auch "Fritz Box", laut Übersicht der Fritz Box ist der Status für die DynDNS Option ebenfalls "aktiviert, XXXXXX.dyndnss.net, IPv4-Status: angemeldet".

Interessant ist, dass die Antwort auf einen ping auf meine DynDNS Adresse nicht von der IP meines Routers kommt, sondern vom dyndnss.net Server. Ich kenne mich nicht so sehr mit DynDNS aus, aber vermutlich ist das so normal.

Irgendwie habe ich das Gefühl, dass der Server von dyndnss.net auf meine SFTP Anfrage reagiert anstatt diese weiterzuleiten.

Hilfe! face-smile

Eine ähnliche Frage zu dem dyndnss.net Port gibt es in diesem Post, aber sie bleibt unbeantwortet und der Threat ist nicht abgeschlossen: Kein Zugriff auf IPCam über das Internet

Vielen Dank für eure Ideen.

Content-Key: 398884

Url: https://administrator.de/contentid/398884

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 20.01.2019 um 13:18:51 Uhr
Goto Top
Moin,

der DynDNS Dienst hat wenig mit deinem Service zu tun.
Dort geht es nur um die Kommunikation für die Domäne und sollte auf default stehen.

Gruß
Spirit
Mitglied: C.Morgenstern
C.Morgenstern 20.01.2019 um 14:10:37 Uhr
Goto Top
Hallo Spirit,

vielen Dank für deine Antwort. Was heisst in diesem Fall "default"? Beim Anlegen einer Subdomain auf dyndnss.net muss ich einen Port angeben. Ich weiss nur nicht wofür. Hinter dem Eingabefeld steht in Klammern "Leerlassen für Port 80 bei Apache-Server!". Lasse ich das Feld "Port" leer, erreiche ich zwar meinen Apache Server (der ebenfalls auf meiner Linux Maschine läuft), ich kann also die dort angebotene Webseite über meinen DynDNS Namen erreichen, die SFTP Freigabe verhält sich aber weiterhin wie zuvor beschrieben.
Mitglied: 129580
129580 20.01.2019 aktualisiert um 14:24:45 Uhr
Goto Top
Moin,

Was besagt dieser Port in der Einrichtung der DynDNS Konfiguration? Ist das der Port, über den sich der DynDNS Dienst aktualisiert?

Korrekt.

Mir ist aufgefallen, dass in den "Ereignissen" im Fritz Box Log immer wieder folgender Eintrag zu finden ist: "Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf." Ich weiss aber nicht wieso.

Vermutlich durch eine Fehlerhafte Konfiguration.
Warum nimmst du eigentlich nicht MyFritz o.a. DynDNS Dienst, die von der FB direkt unterstützt werden und somit fertige Konfiguration mitliefern?

Interessant ist, dass die Antwort auf einen ping auf meine DynDNS Adresse nicht von der IP meines Routers kommt, sondern vom dyndnss.net Server. Ich kenne mich nicht so sehr mit DynDNS aus, aber vermutlich ist das so normal.

Nein, das ist nicht normal. Ein DynDNS Service stellt dir eine Domain bereit, dessen A-Records alle 24 Stunden dynamisch verändern und zwar immer dann wenn dir dein Provider eine neue öffentliche IP zuweist. Dazu informiert die FB den DynDNS Service, indem es ein Update verschickt. Mit Routing hat das gar nichts damit zu tun. Wenn du nun beim Ping auf die DynDNS Adresse eine falsche öffentliche IP erhältst, dann stimmt was nicht bei den DynDNS Einstellungen auf deiner FB.

Irgendwie habe ich das Gefühl, dass der Server von dyndnss.net auf meine SFTP Anfrage reagiert anstatt diese weiterzuleiten.

Der DynDSN Service muss überhaupt nicht auf irgendeine SFTP Anfrage reagieren. Er stellt lediglich einen DNS Server bereit. Siehe oben.
In deinem Fall liefert er aktuell eine falsche öffentliche IP zurück, vermutlich weil die FB den DynDNS Dienst kein Update geliefert hat (Fehlkonfiguration).

Viele Grüße,
Exception
Mitglied: maxblank
maxblank 20.01.2019 um 14:24:27 Uhr
Goto Top
Hallo,

was sagt ein Ping von extern auf die DynDNS-Adresse?
Wer macht den Abgleich zwischen deiner IP und dem DynDNS-Anbieter?
Hast du den in der Fritzbox eingetragen?

Gruß
maxblank
Mitglied: 129580
129580 20.01.2019 um 14:31:06 Uhr
Goto Top
Was heisst in diesem Fall "default"

Das muss dir dein DynDNS Anbieter mitteilen. Ebenso wie die Update URL lautet und die Zugangsdaten.
Schließlich muss deine FB den DynDNS Server kontaktieren.
Mitglied: C.Morgenstern
C.Morgenstern 20.01.2019 um 23:19:28 Uhr
Goto Top
Vielen Dank für deine Antwort. All deine Fragen habe ich in meinem eröffnenden Post beantwortet:

Ping auf meine DynDNS Adresse wird NICHT von meiner IP, sondern von der IP des DynDNS Servers beantwortet.

Die FritzBos ist für den Abgleich eingerichtet und die IP wird auch aktualisiert, aber scheinbar nicht richtig.
Mitglied: 129580
Lösung 129580 20.01.2019 aktualisiert um 23:27:34 Uhr
Goto Top
Die FritzBos ist für den Abgleich eingerichtet und die IP wird auch aktualisiert, aber scheinbar nicht richtig.

Etwas widersprüchlich. Entweder der A-Record wird aktualisiert oder eben nicht. face-wink
Testen kannst du das ganz einfach via nslookup.

Zum Rest wurde ja schon alles gesagt. Wenn du der Meinung bist, dass du alles korrekt eingerichtet hast und das trotzdem nicht funktioniert, dann würde ich dir empfehlen, dass du dich an den Support des Dienstes wendest.

Viele Grüße,
Exception
Mitglied: Spirit-of-Eli
Spirit-of-Eli 20.01.2019 um 23:27:22 Uhr
Goto Top
Ping auf meine DynDNS Adresse wird NICHT von meiner IP, sondern von der IP des DynDNS Servers beantwortet.

Dann funktioniert dein DynDNS doch nicht...
Das siehst du dort auch im Portal. Und zwar wenn dort nicht deine öffentliche IP eingetragen ist.
Mitglied: C.Morgenstern
C.Morgenstern 21.01.2019 um 10:06:46 Uhr
Goto Top
Vielen Dank für deine Antwort. All deine Fragen habe ich in meinem eröffnenden Post beantwortet:

Ping auf meine DynDNS Adresse wird NICHT von meiner IP, sondern von der IP des DynDNS Servers beantwortet.

Die FritzBox ist für den Abgleich eingerichtet und die IP wird auch aktualisiert, aber scheinbar nicht richtig.
Mitglied: C.Morgenstern
C.Morgenstern 21.01.2019 um 10:11:19 Uhr
Goto Top
Noch einmal zum Thema MyFritz:

Danke für den Tipp. Das habe ich zwar schon eingerichtet, aber ich bin nicht wirklich zufrieden mit der URL. Die kann man sich ja nur sehr schwer merken. Also meine sieht ja ca. so aus: odgaleitgnxszufjk.myfritz.net Ich suche aber nach einer URL die ich Menschen auch mal so nennen oder aus dem Kopf aufschreiben kann, dafür eignet sich das nicht sehr gut.
Ich werde mich denke ich nach einem alternativen DynDNS Anbieter umsehen, damit bekomme ich es hoffentlich zum Laufen.

Exception: Ich danke dir sehr für deine Unterstützung, du hast mir wirklich geholfen.