Hi,
hängt der Asus-Router an einem DSL-Modem oder an einem anderen Router wie der Fritzbox? Dann musst Du die Freischaltung des Ports für SSH nämlich auf der Fritzbox vornehmen.
Norbert
Hallo Leute,
der Einsteiger hat mal wieder eine Frage....
Ich habe im WebInterface PING freigegeben... funktioniert auch von außerhalb...
Nun wollte ich Port 22 Freigaben um SSH Zugriff aus dem Internet zu erhalten...
Ich habe dazu im WebIF unter WAN to LAN Filter eine Regel erstellt
Leider ist der Port vom Internet aus nicht erreichbar... habe ich etwas vergessen/falsch gemacht...?Code:Source IP Port Range Destination IP Port Range Protocol 22 localRouterIP 22 TCP
WL-500gp jetzt mit 1.9.2.7-d-r1000
Hi,
hängt der Asus-Router an einem DSL-Modem oder an einem anderen Router wie der Fritzbox? Dann musst Du die Freischaltung des Ports für SSH nämlich auf der Fritzbox vornehmen.
Norbert
mein WL hängt an einem KabelTV Modem, das alle Ports weiterleitet...
Wenn ich die Firewall im WebIF ausschalte komme ich von außen drauf...
Liegt als an der Konfiguration vom WL-500g....
WL-500gp jetzt mit 1.9.2.7-d-r1000
Suche benutzen:
"ssh internet"
2 Minuten später landet man hier: http://wl500g.info/showpost.php?p=67110&postcount=2
Wenn man englisch versteht....
wengi
Übersicht aller HowTos --- HowTo Overview (mostly german)
WL-HDD mit diesem Setup. --- WL-HDD with this setup.
Kein Support per PM - Frage im jeweiligen Thread! --- No support via pm - ask in the according thread!
Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vorne herein ausgeschlossen erscheint. (Albert Einstein)
jaja das Englich *g*
danke für den Hinweis... bin nicht so der iptables freaks... kann man das auch
übers WebIF machen? (bekomme das auch über Konsole hin, nur für die Faulheit.... :-P)
WL-500gp jetzt mit 1.9.2.7-d-r1000
Weiss ich nicht und jetz will ich nicht mehr suchen. Meine Faulheit
wengi
Übersicht aller HowTos --- HowTo Overview (mostly german)
WL-HDD mit diesem Setup. --- WL-HDD with this setup.
Kein Support per PM - Frage im jeweiligen Thread! --- No support via pm - ask in the according thread!
Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vorne herein ausgeschlossen erscheint. (Albert Einstein)
Destination-IP MUSS die im lokalen netz sein (z.B. 192.168.1.1) nicht localhost oder 127.0.0.1, dann sollte das laufen!
Bei mir geht es jedenfalls!
Die DEST IP war in meiner Konfiguration die 192er... :-(
Bei Source braucht doch nichts stehen oder? Weil die Quelle kann ja jede IP sein...
WL-500gp jetzt mit 1.9.2.7-d-r1000
so jetzt wo ich vor der Box sitze habe ich mal etwas probiert...
Prinzipell ist es doch so, das der SSH-Deamon auf allen Netzwerkinterfacen
laucht.. also auch auf dem WAN Interface... also brauchen doch gar keine
Paket vom WAN zum LAN Interface weitergeleitet werden... (was ja auch schon
meine Versuch mit deaktivierter Firewall gezeigt hat, dann konnte man nämlich
auf SSH über WAN zugreifen, aber eben auch auf alle anderen Ports....)
Vielmehr muss doch nur der Port 22 in der Firewall geöffnet werden...
Leider kann man über das WebInterface keine Freigabe von Ports in der Firewall
konfigurieren... Also habe ich das mal auf der Konsole mit
iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT
getan. Und siehe da ein Online Port Scanner zeigt mir nun Port 22 als offen...
Danach die Zeile nur noch in die post-firewall, alles sichern und schon geht es...
(Leider gehts bei mir nicht, weil meine Post-Firewall irgendwie nicht automatisch abgearbeitet wird....von Hand nach dem Boot ausführen geht...
muss ich wohl noch etwas gucken ;-) )
vllt Hilft dieser Post ja anderen Usern mal weiter oder wengi nimmt ihn in sein HowTo (wirklich super Teil) auf.....
WL-500gp jetzt mit 1.9.2.7-d-r1000
Ich meine die Firewall im WebIF... die hatte ich ausgestellt und auch noch nichts
mit IPTABLES auf der Konsole gemacht... dann ging der Zugriff (PortScan) von außen....
dadurch bin ich auf die Idee gekommen, das da nichts mit NAT gemacht werden
muss, sondern nur der Port 22 von außen durchgelassen werden muss.....
Ich habe diese Verwendet um sicher zu gehen, das auch wirklich von außen die IP gescannt wird...Welcher Port-Scanner?
Gruß.
http://www.t1shopper.com/tools/port-scanner/
http://portscan.winboard.org/
Allerdings habe ich nun das Problem das meine Post-Firewall nicht ausgeführt
wird beim booten.... führe ich sie handich nach dem Booten aus, geht alles wie es soll.....
WL-500gp jetzt mit 1.9.2.7-d-r1000
wie ich oben schon geschrieben habe... nach dem booten komme ich von außen nicht auf den Router...
bei einem iptables -L werden mir die Regeln aus der Post-firewall auch nicht
angezeigt....
logge ich mich dann ein und führe die post-firewall aus (/usr/local/post-firewall)
werden die Befehle abgearbeitet und die Regeln danach auch angezeigt....
es sieht also so aus, als ob das Script beim Booten einfach nicht ausgeführt wird... hoffe das ist so verständlich....
WL-500gp jetzt mit 1.9.2.7-d-r1000
was genau angezeigt wird, kann ich jetzt nicht sagen, habe gerade keinen zugriff auf die Box....
in meinem Script steht folgendes:
iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT
WL-500gp jetzt mit 1.9.2.7-d-r1000