SSH vom WAN Interface nicht möglich

[pc-nico]

Hallo Leute,

der Einsteiger hat mal wieder eine Frage....

Ich habe im WebInterface PING freigegeben... funktioniert auch von außerhalb...
Nun wollte ich Port 22 Freigaben um SSH Zugriff aus dem Internet zu erhalten...

Ich habe dazu im WebIF unter WAN to LAN Filter eine Regel erstellt

Code:

Source IP 	Port Range 	Destination IP 	Port Range 	Protocol
                  22             localRouterIP      22              TCP

Leider ist der Port vom Internet aus nicht erreichbar... habe ich etwas vergessen/falsch gemacht...?

[legolas]

Hi,

hängt der Asus-Router an einem DSL-Modem oder an einem anderen Router wie der Fritzbox? Dann musst Du die Freischaltung des Ports für SSH nämlich auf der Fritzbox vornehmen.

Norbert

[pc-nico]

mein WL hängt an einem KabelTV Modem, das alle Ports weiterleitet...
Wenn ich die Firewall im WebIF ausschalte komme ich von außen drauf...

Liegt als an der Konfiguration vom WL-500g....

[wengi]

Suche benutzen:
"ssh internet"

2 Minuten später landet man hier: http://wl500g.info/showpost.php?p=67110&postcount=2

Wenn man englisch versteht....

wengi

[pc-nico]

jaja das Englich *g*

danke für den Hinweis... bin nicht so der iptables freaks... kann man das auch
übers WebIF machen? (bekomme das auch über Konsole hin, nur für die Faulheit.... :-P)

[wengi]

Weiss ich nicht und jetz will ich nicht mehr suchen. Meine Faulheit

wengi

[wary]

Destination-IP MUSS die im lokalen netz sein (z.B. 192.168.1.1) nicht localhost oder 127.0.0.1, dann sollte das laufen!
Bei mir geht es jedenfalls!

[pc-nico]

Die DEST IP war in meiner Konfiguration die 192er... :-(

Bei Source braucht doch nichts stehen oder? Weil die Quelle kann ja jede IP sein...

[pc-nico]

so jetzt wo ich vor der Box sitze habe ich mal etwas probiert...

Prinzipell ist es doch so, das der SSH-Deamon auf allen Netzwerkinterfacen
laucht.. also auch auf dem WAN Interface... also brauchen doch gar keine
Paket vom WAN zum LAN Interface weitergeleitet werden... (was ja auch schon
meine Versuch mit deaktivierter Firewall gezeigt hat, dann konnte man nämlich
auf SSH über WAN zugreifen, aber eben auch auf alle anderen Ports....)

Vielmehr muss doch nur der Port 22 in der Firewall geöffnet werden...
Leider kann man über das WebInterface keine Freigabe von Ports in der Firewall
konfigurieren... Also habe ich das mal auf der Konsole mit

iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT

getan. Und siehe da ein Online Port Scanner zeigt mir nun Port 22 als offen...
Danach die Zeile nur noch in die post-firewall, alles sichern und schon geht es...

(Leider gehts bei mir nicht, weil meine Post-Firewall irgendwie nicht automatisch abgearbeitet wird....von Hand nach dem Boot ausführen geht...
muss ich wohl noch etwas gucken ;-) )

vllt Hilft dieser Post ja anderen Usern mal weiter oder wengi nimmt ihn in sein HowTo (wirklich super Teil) auf.....

[WLAN-Fan]

meine Versuch mit deaktivierter Firewall

Welche meinst du? Wo hast du da was eingestellt?

getan. Und siehe da ein Online Port Scanner zeigt mir nun Port 22 als offen...

Welcher Port-Scanner?

Gruß.

[pc-nico]

Welche meinst du? Wo hast du da was eingestellt?

Ich meine die Firewall im WebIF... die hatte ich ausgestellt und auch noch nichts
mit IPTABLES auf der Konsole gemacht... dann ging der Zugriff (PortScan) von außen....
dadurch bin ich auf die Idee gekommen, das da nichts mit NAT gemacht werden
muss, sondern nur der Port 22 von außen durchgelassen werden muss.....

Welcher Port-Scanner?

Gruß.

Ich habe diese Verwendet um sicher zu gehen, das auch wirklich von außen die IP gescannt wird...
http://www.t1shopper.com/tools/port-scanner/
http://portscan.winboard.org/


Allerdings habe ich nun das Problem das meine Post-Firewall nicht ausgeführt
wird beim booten.... führe ich sie handich nach dem Booten aus, geht alles wie es soll.....

[WLAN-Fan]

Allerdings habe ich nun das Problem das meine Post-Firewall nicht ausgeführt
wird beim booten.... führe ich sie handich nach dem Booten aus, geht alles wie es soll.....

Schreib mal etwas mehr daszu bitte.

Gruß.

[pc-nico]

wie ich oben schon geschrieben habe... nach dem booten komme ich von außen nicht auf den Router...

bei einem iptables -L werden mir die Regeln aus der Post-firewall auch nicht
angezeigt....

logge ich mich dann ein und führe die post-firewall aus (/usr/local/post-firewall)
werden die Befehle abgearbeitet und die Regeln danach auch angezeigt....

es sieht also so aus, als ob das Script beim Booten einfach nicht ausgeführt wird... hoffe das ist so verständlich....

[WLAN-Fan]

bei einem iptables -L werden mir die Regeln aus der Post-firewall auch nicht angezeigt ...

Was wird angezeigt?

logge ich mich dann ein und führe die post-firewall aus (/usr/local/post-firewall)
werden die Befehle abgearbeitet und die Regeln danach auch angezeigt....

es sieht also so aus, als ob das Script beim Booten einfach nicht ausgeführt wird... hoffe das ist so verständlich....

Wie sieht den dein Script aus?

Was steht in der post-firewall bei dir drin?

Gruß.

[pc-nico]

was genau angezeigt wird, kann ich jetzt nicht sagen, habe gerade keinen zugriff auf die Box....

in meinem Script steht folgendes:

iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT