Gulliver03 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Ich habe Probleme mich von meinem Laptop, mit dem ich über Arcor ins Internet eingewählt bin, üner Putty auf mein LAN zu schalten, durch einen Router hindurch. Mit dem Router-Port kämpfe ich noch. Über die Suche-funktion hier im Board bin ich auf das eine oder andere gestoßen, das mir sagt, dass meine Putty-Einstellung etl. nicht ganz korrekt ist ..... und zwar die, die den ausgehenden Port anbelangt ..... da habe ich L22 angegeben, habe aber jetzt gelesen, dass meistens nur die Ports 21 und 80 offen sind ..... wie ist denn das bei Arcor bzw. den Internetprovidern ..... muss ich da was anderes setzen als L22 (z.B. L4711). Wäre nett, wenn mir jemand sagen könnte, dass diese Einstellungen prinzipiell funktionieren bzw. was daran falsch ist. Wenn L22 nicht klappt, was ist denn ein Port, der auf jeden Fall klappen sollte; die Idee hinter Putty ist ja, dass man sich damit von jedem Rechner einloggen können soll. Hier der Screenshot von Putty http://img221.exs.cx/img221/5853/putty5wr.gif Danke für einen Tipp. Zitieren Link zu diesem Kommentar
Constral 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Das Problem dürfte hier Dein Router sein. Router machen in der Regel NAT. Du musst schon einen Router haben der SSH durchlässt (Port forwarding). Gruß Constral Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 Das Problem dürfte hier Dein Router sein. Router machen in der Regel NAT. Du musst schon einen Router haben der SSH durchlässt (Port forwarding). Gruß Constral Danke für die schnelle Antwort .... dann vermute ich mal, dass die Putty-Einstellung korrekt ist. Hier mal der Screenshot für den Abschnitt "Virtual Server" meines SMC Routers (7008ABR V.2) http://img221.exs.cx/img221/4726/vssmc6dk.gif Mit diesen Einstellungen habe ich es versucht, aber es gelingt mir nicht, durchzudringen .... ein Portscan mit nmap sagt mir folgendes: *************************************************** Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-03-17 20:24 Westeuropäische Normalzeit Interesting ports on . (192.168.2.1): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 80/tcp open http 515/tcp open printer 1900/tcp open UPnP MAC Address: 00:04:E2:76:CD:CC (SMC Networks) Nmap finished: 1 IP address (1 host up) scanned in 1.582 seconds *************************************************** Irgendwie verstehe ich das nicht. Obowhl ich glaube, Port 22 zu forwarden, eerscheint er nicht als offen. Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 19. März 2005 Melden Teilen Geschrieben 19. März 2005 mit welchen parametern hast du denn nmap gestartet? nimm mal " nmap -sF -v -v -O deine_ip_adresse" damit hab ich bei mir jeden offenen port gefunden. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 19. März 2005 Autor Melden Teilen Geschrieben 19. März 2005 mit welchen parametern hast du denn nmap gestartet? nimm mal " nmap -sF -v -v -O deine_ip_adresse" damit hab ich bei mir jeden offenen port gefunden. gruß heinzelrumpel Ich habe den Portscan mal mit dem beschriebenen Befehl gemacht ..... Ergebnis ist umfangreicher, trotzdem ist Port 22 nicht geöffnet. ******************************************************** Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-03-19 14:22 Westeuropäische Normalzeit Initiating FIN Scan against . (192.168.2.1) [1663 ports] at 14:22 The FIN Scan took 1.89s to scan 1663 total ports. Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Host . (192.168.2.1) appears to be up ... good. Interesting ports on . (192.168.2.1): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 80/tcp open|filtered http 515/tcp open|filtered printer 1900/tcp open|filtered UPnP MAC Address: 00:04:E2:76:CD:CC (SMC Networks) Too many fingerprints match this host to give specific OS details TCP/IP fingerprint: SInfo(V=3.81%P=i686-pc-windows-windows%D=3/19%Tm=423C27A5%O=-1%C=1%M=0004E2) T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RIPCK=E%UCK=E%ULEN=134%DAT=E) Nmap finished: 1 IP address (1 host up) scanned in 6.810 seconds Raw packets sent: 1677 (67.2KB) | Rcvd: 1673 (77KB) ******************************************************** Kann es sein, dass die Router IP irgendwohin ge-mapped werden muss, damit das klappt? Das kann doch so schwer nicht sein! :rolleyes: Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 20. März 2005 Melden Teilen Geschrieben 20. März 2005 läuft denn der dienst auf dem client, der port 22 nutzt? müsste doch ne linux maschine sein, die den ssh deamon laufen hat. oder equivalent ein windows dienst/programm, das auf port 22 lauscht. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 20. März 2005 Autor Melden Teilen Geschrieben 20. März 2005 läuft denn der dienst auf dem client, der port 22 nutzt? müsste doch ne linux maschine sein, die den ssh deamon laufen hat. oder equivalent ein windows dienst/programm, das auf port 22 lauscht. gruß heinzelrumpel Der SSH-Server läuft und lauscht auf Port 22 .... innerhalb des LAN funktioniert das Ganze problemlos ........ irgendwie habe ich das Gefühl, dass der router beim Port-Öffnen evtl. defekt ist. Anders kann ich es mir nicht mehr vorstellen. Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 21. März 2005 Melden Teilen Geschrieben 21. März 2005 Hallo, eigentlich ist das kein großes Problem habe auch einen SMC selbes model wie du nur 4Port Switch. Habe bei den VirutellenServern IP vom Server eingegeben bei TCP - UDP habe ich BOOTH genommen, und port 22 fertig. Allerdings war meine gegenstelle immer ein LinuxServer mit ssh. gruß Frank Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 21. März 2005 Autor Melden Teilen Geschrieben 21. März 2005 Hallo, eigentlich ist das kein großes Problem habe auch einen SMC selbes model wie du nur 4Port Switch. Habe bei den VirutellenServern IP vom Server eingegeben bei TCP - UDP habe ich BOOTH genommen, und port 22 fertig. Allerdings war meine gegenstelle immer ein LinuxServer mit ssh. gruß Frank Bei mir ist das genauso .... die gleichen Einstellungen, inkl. einem lauschenden SSHD-Server. Nur habe ich bei mir nicht die Möglichkeit BOOTH auszuwählen, nur TCP, UDP oder beides (oder ist BOOTH beides .... das funzte aber auch nicht, wenn es so sein sollte). Was bringt Dir denn ein Portscan an meldungen ..... wird der Port 22 als offen angezeigt. Danke Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 21. März 2005 Autor Melden Teilen Geschrieben 21. März 2005 Ich habe heute von SMC eine Antwort bekommen, wonach ich die Firewall nur ausschalte, wenn ich DMZ einschalte .... daran liesse sich dann überprüfen, ob die Portfreischaltung funktioniert ..... das war nicht der Fall, ich werde den Router umtauschen. :mad: Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 23. März 2005 Autor Melden Teilen Geschrieben 23. März 2005 @BlackShadow Mich würde interessieren, ob bei dir ein Portscan den Port 22 als offen anzeigt ...... ich bin bei der weiteren Recherche im netz auf die Info gestoßen, dass offene Ports, außer den Standardports (80, 1900, 515) nicht als offen gezeigt werden, auch wenn sie offen sind. Kannst Du das bestätigen bzw. was sagt ein Portscan auf deinem System. Vielen Dank. Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Ich habe jetzt festgestellt, dass die Einstellung des Virtual Server korrekt ist ..... der Port 22 ist auch geöffnet, nur wird das bei einem internen (aus dem LAN heraus) Port-Scan nicht gezeigt, erst ein von außerhalb des LAN gestarteter Scan zeigt an, dass Port 22 offen ist. die Putty-Verbindung zum Server im LAN funktioniert jetzt. Trotzdem habe ich da noch eine Frage. Für die Prüfung der geöffneten Ports von außen habe ich http://www.port-scan.de verwendet ........ nachdem ich den Port 22 im Virtual Server geöffnet habe, wurde mir dieser Port vom Scan als "open" angezeigt, daneben jede Menge anderer Ports (z.B. 21, 25, 80 etc.) mit Status "filtered". Soweit so gut ....... Jetzt habe ich vorhin meinen Rechner runtergefahren, den Router aber nicht ausgeschaltet, die Einstellung des Virtual Server unverändert gelassen (also Port 22 als zu öffnen gesetzt) ......... nach der Einwahl ins Internet habe ich nochmals einen Port-Scan gestartet und bei diesem wird mir der Port 22 ebenfalls mit Status "filtered" gezeigt. Ist das normal, oder muss ich jedesmal erst den Port 22 ausschalten und dann wieder einschalten, damit er als "open" gezeigt wird (was recht umständlich wäre und ich mir nicht recht vorstellen könnte) ........... oder dient der Eintrag im Virtual Server zum Port 22 dazu, diesen bei Anfragen entsprechend zu öffnen und zu forwarden? Wäre nett, wenn da jemand eine Erklärung hätte. Muss ich jetzt noch irgendetwas unternehmen, oder kann ich mit diesem Setup SSH-Verbindungen aufbauen. Danke. Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Guten Morgen, also BOTH ist beides ;) Ich lasse die Port weiterleitung an habe ein NAS System das einen FTP Server mit anbietet den habe ich auf 21 laufen. Im router wird dieser Port 21 weitergeleitet auf das NAS System, wenn das NAS Gerät in Betrieb ist funktioniert diese weiterleitung wenn Gerät aus, dann ist der Port leider nicht erreichbar. Du must nicht jedes mal den Port ein und ausschalten. bei mir wurde meist bei portscans der port als open oder stealth angezeigt. wo geht den bei dir port 80 hin? nicht das er auf dein webinterface vom router geht port 21 ist ftp und 80 von oben ist http gruß Frank Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 Guten Morgen, also BOTH ist beides ;) Ich lasse die Port weiterleitung an ........ Du must nicht jedes mal den Port ein und ausschalten. bei mir wurde meist bei portscans der port als open oder stealth angezeigt. wo geht den bei dir port 80 hin? nicht das er auf dein webinterface vom router geht port 21 ist ftp und 80 von oben ist http gruß Frank Dann vermute ich mal, dass die Statusmeldung "open" oder "filtered/stealth" abhängig vom benutzten Scanner ist ........ wenn ich dich richtig verstehe, dass funktioniert bei dir das Forwarding auf Port 21, egal ob dieser Port als "open" oder "filtered/stealth" angezeigt wird. .... jetzt hast Du mich aber aufgeschreckt mit dem Webinterface auf Port 80 :eek: ...... dieser Port wird als gefiltert angezeigt (bei besagtem oben benutzten Port-scan). wie kriege ich das denn raus, wo der hingeht? Allerbesten Dank für die Unterstützung. Zitieren Link zu diesem Kommentar
Gulliver03 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 Ich habe jetzt nochmal den Port-Scan drüber laufen lassen nd vorher die Firewall ausgeschaltet .... da wird mir nur der Port 22 und 4662 (die habe ich beide im Virtual Server eingestellt) als "filtered" gezeigt, die übrigen Ports (auch der 80) erscheinen mit Status "kein Dienst" .... wie gesagt bei "Firewall disabled" .... wenn "enabled" dann erscheinen auch diese Ports mit Status "filtered". Kann ich jetzt sicher davon ausgehen, dass Port 22 (erscheint als "filtered") mir auch mit Status "filtered" jederzeit eine SSH-Verbindung erlaubt? Danke für die Unterstützung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.