SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Hallo zusammen!
Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. Die Umgebung sieht grob so aus:
- Linux Mint (Ubuntu 16.04 LTS) mit SSH Freigabe auf Port 22
- Fritz!Box mit Portforwarding von eingehend Port 50001 auf Port 22 der Linux Maschine
- Beim Einrichten des DynDNS auf www.dyndnss.net habe ich als Port 50000 angegeben - und hier bin ich mir unsicher
Was besagt dieser Port in der Einrichtung der DynDNS Konfiguration? Ist das der Port, über den sich der DynDNS Dienst aktualisiert? Oder ist dies der einzige Port über den ich die DynDNS Adresse überhaupt erreichen kann? Muss ich bei einer SFTP/SSH Freigabe auf Port 50001 folglich den Port in der DynDNS Konfiguration ebenfalls auf Port 50001 stellen? Ich habe beides versucht, beides ohne Erfolg. Aber vielleicht ist mir hier ein Fehler unterlaufen - unklar.
Ich kann zum Beispiel mit meinem Handy via Total Commander eine SFTP Verbindung zu meiner Freigabe herstellen, aus dem WAN heraus, so lange ich dabei die externe IP der Fritz Box auf Port 50001 anspreche. Also das Portforwarding der Fritz Box funktioniert, die SFTP Verbindung ist korrekt eingerichtet, ich kann Daten übertragen. Sobald ich aber versuche die SFTP Verbindung über die DynDNS Adresse anzusprechen, meldet Total Commander: "Transport Exception: Server closed connection during identification exchange". Stelle ich bei der Verbindung nun unmittelbar zurück auf die ext. IP der Fritz Box, funktioniert es direkt wieder.
Mir ist aufgefallen, dass in den "Ereignissen" im Fritz Box Log immer wieder folgender Eintrag zu finden ist: "Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf." Ich weiss aber nicht wieso. Auf dyndnss.net sehe ich, dass die Aktualisierung von meiner Fritz Box zu funktionieren scheint. Die dort aufgeführte IP Adresse stimmt mit meiner aktuellen ext. IP überein, laut dyndnss.net ist die Updateart auch "Fritz Box", laut Übersicht der Fritz Box ist der Status für die DynDNS Option ebenfalls "aktiviert, XXXXXX.dyndnss.net, IPv4-Status: angemeldet".
Interessant ist, dass die Antwort auf einen ping auf meine DynDNS Adresse nicht von der IP meines Routers kommt, sondern vom dyndnss.net Server. Ich kenne mich nicht so sehr mit DynDNS aus, aber vermutlich ist das so normal.
Irgendwie habe ich das Gefühl, dass der Server von dyndnss.net auf meine SFTP Anfrage reagiert anstatt diese weiterzuleiten.
Hilfe!
Eine ähnliche Frage zu dem dyndnss.net Port gibt es in diesem Post, aber sie bleibt unbeantwortet und der Threat ist nicht abgeschlossen: Kein Zugriff auf IPCam über das Internet
Vielen Dank für eure Ideen.
Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. Die Umgebung sieht grob so aus:
- Linux Mint (Ubuntu 16.04 LTS) mit SSH Freigabe auf Port 22
- Fritz!Box mit Portforwarding von eingehend Port 50001 auf Port 22 der Linux Maschine
- Beim Einrichten des DynDNS auf www.dyndnss.net habe ich als Port 50000 angegeben - und hier bin ich mir unsicher
Was besagt dieser Port in der Einrichtung der DynDNS Konfiguration? Ist das der Port, über den sich der DynDNS Dienst aktualisiert? Oder ist dies der einzige Port über den ich die DynDNS Adresse überhaupt erreichen kann? Muss ich bei einer SFTP/SSH Freigabe auf Port 50001 folglich den Port in der DynDNS Konfiguration ebenfalls auf Port 50001 stellen? Ich habe beides versucht, beides ohne Erfolg. Aber vielleicht ist mir hier ein Fehler unterlaufen - unklar.
Ich kann zum Beispiel mit meinem Handy via Total Commander eine SFTP Verbindung zu meiner Freigabe herstellen, aus dem WAN heraus, so lange ich dabei die externe IP der Fritz Box auf Port 50001 anspreche. Also das Portforwarding der Fritz Box funktioniert, die SFTP Verbindung ist korrekt eingerichtet, ich kann Daten übertragen. Sobald ich aber versuche die SFTP Verbindung über die DynDNS Adresse anzusprechen, meldet Total Commander: "Transport Exception: Server closed connection during identification exchange". Stelle ich bei der Verbindung nun unmittelbar zurück auf die ext. IP der Fritz Box, funktioniert es direkt wieder.
Mir ist aufgefallen, dass in den "Ereignissen" im Fritz Box Log immer wieder folgender Eintrag zu finden ist: "Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf." Ich weiss aber nicht wieso. Auf dyndnss.net sehe ich, dass die Aktualisierung von meiner Fritz Box zu funktionieren scheint. Die dort aufgeführte IP Adresse stimmt mit meiner aktuellen ext. IP überein, laut dyndnss.net ist die Updateart auch "Fritz Box", laut Übersicht der Fritz Box ist der Status für die DynDNS Option ebenfalls "aktiviert, XXXXXX.dyndnss.net, IPv4-Status: angemeldet".
Interessant ist, dass die Antwort auf einen ping auf meine DynDNS Adresse nicht von der IP meines Routers kommt, sondern vom dyndnss.net Server. Ich kenne mich nicht so sehr mit DynDNS aus, aber vermutlich ist das so normal.
Irgendwie habe ich das Gefühl, dass der Server von dyndnss.net auf meine SFTP Anfrage reagiert anstatt diese weiterzuleiten.
Hilfe!
Eine ähnliche Frage zu dem dyndnss.net Port gibt es in diesem Post, aber sie bleibt unbeantwortet und der Threat ist nicht abgeschlossen: Kein Zugriff auf IPCam über das Internet
Vielen Dank für eure Ideen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398884
Url: https://administrator.de/forum/sftp-ueber-dyndns-nicht-ok-ueber-ext-ip-funktioniert-es-398884.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Korrekt.
Vermutlich durch eine Fehlerhafte Konfiguration.
Warum nimmst du eigentlich nicht MyFritz o.a. DynDNS Dienst, die von der FB direkt unterstützt werden und somit fertige Konfiguration mitliefern?
Nein, das ist nicht normal. Ein DynDNS Service stellt dir eine Domain bereit, dessen A-Records alle 24 Stunden dynamisch verändern und zwar immer dann wenn dir dein Provider eine neue öffentliche IP zuweist. Dazu informiert die FB den DynDNS Service, indem es ein Update verschickt. Mit Routing hat das gar nichts damit zu tun. Wenn du nun beim Ping auf die DynDNS Adresse eine falsche öffentliche IP erhältst, dann stimmt was nicht bei den DynDNS Einstellungen auf deiner FB.
Der DynDSN Service muss überhaupt nicht auf irgendeine SFTP Anfrage reagieren. Er stellt lediglich einen DNS Server bereit. Siehe oben.
In deinem Fall liefert er aktuell eine falsche öffentliche IP zurück, vermutlich weil die FB den DynDNS Dienst kein Update geliefert hat (Fehlkonfiguration).
Viele Grüße,
Exception
Was besagt dieser Port in der Einrichtung der DynDNS Konfiguration? Ist das der Port, über den sich der DynDNS Dienst aktualisiert?
Korrekt.
Mir ist aufgefallen, dass in den "Ereignissen" im Fritz Box Log immer wieder folgender Eintrag zu finden ist: "Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf." Ich weiss aber nicht wieso.
Vermutlich durch eine Fehlerhafte Konfiguration.
Warum nimmst du eigentlich nicht MyFritz o.a. DynDNS Dienst, die von der FB direkt unterstützt werden und somit fertige Konfiguration mitliefern?
Interessant ist, dass die Antwort auf einen ping auf meine DynDNS Adresse nicht von der IP meines Routers kommt, sondern vom dyndnss.net Server. Ich kenne mich nicht so sehr mit DynDNS aus, aber vermutlich ist das so normal.
Nein, das ist nicht normal. Ein DynDNS Service stellt dir eine Domain bereit, dessen A-Records alle 24 Stunden dynamisch verändern und zwar immer dann wenn dir dein Provider eine neue öffentliche IP zuweist. Dazu informiert die FB den DynDNS Service, indem es ein Update verschickt. Mit Routing hat das gar nichts damit zu tun. Wenn du nun beim Ping auf die DynDNS Adresse eine falsche öffentliche IP erhältst, dann stimmt was nicht bei den DynDNS Einstellungen auf deiner FB.
Irgendwie habe ich das Gefühl, dass der Server von dyndnss.net auf meine SFTP Anfrage reagiert anstatt diese weiterzuleiten.
Der DynDSN Service muss überhaupt nicht auf irgendeine SFTP Anfrage reagieren. Er stellt lediglich einen DNS Server bereit. Siehe oben.
In deinem Fall liefert er aktuell eine falsche öffentliche IP zurück, vermutlich weil die FB den DynDNS Dienst kein Update geliefert hat (Fehlkonfiguration).
Viele Grüße,
Exception
Was heisst in diesem Fall "default"
Das muss dir dein DynDNS Anbieter mitteilen. Ebenso wie die Update URL lautet und die Zugangsdaten.
Schließlich muss deine FB den DynDNS Server kontaktieren.
Die FritzBos ist für den Abgleich eingerichtet und die IP wird auch aktualisiert, aber scheinbar nicht richtig.
Etwas widersprüchlich. Entweder der A-Record wird aktualisiert oder eben nicht.
Testen kannst du das ganz einfach via nslookup.
Zum Rest wurde ja schon alles gesagt. Wenn du der Meinung bist, dass du alles korrekt eingerichtet hast und das trotzdem nicht funktioniert, dann würde ich dir empfehlen, dass du dich an den Support des Dienstes wendest.
Viele Grüße,
Exception