Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Geen SSH van buitenaf  (gelezen 1953 keer)

Offline jbijvoets

  • Lid
Geen SSH van buitenaf
« Gepost op: 2015/02/08, 11:42:33 »
Ik heb een  Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-45-generic x86_64) installatie waar ik met SSH van buitenaf bij wil kunnen. Het ip nummer is 192.168.0.58, SSH poort is 22.

Ik heb een Ziggo Ubee modem die SSH forwarding toestaat met extern IP 84.107.x.y. Ik heb port forwarding ingesteld voor poort 13358 naar 192.668.0.2, poort 22.

Ik kan met SSH vanaf mijn laptop naar de server op twee manieren:
1. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 192.168.0.58, poort 22.
2. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 84.107.x.y, poort 13358.

Als ik mijn laptop in het netwerk van buurman plaats (met toestemming en via Wifi), en probeer te verbinden met 84.107.x.y poort 13358, dan krijg ik een Connection Timeout. Ook als ik gebruik maak van het publieke Ziggo netwerk krijg ik een timeout.

Eerder heb ik dezelfde constructie voor een andere machine gebruikt, en die werkt wel.

Ik kan ook SSH gebruiken vanaf mijn laptop naar een ander, extern IP adres.

Ik heb de kabelmodem al gereset, terug naar fabrieksinstellingen, maar ook dat helpt niet. Ik heb het geprobeerd met de server zowel in als uit een DMZ.

HELP! Waar kan ik verder zoeken?
Meld dit bericht aan de moderator   Gelogd

Offline jbijvoets

  • Lid
Re: Geen SSH van buitenaf
« Reactie #1 Gepost op: 2015/02/08, 11:43:02 »
Citaat van: jbijvoets op 2015/02/08, 11:42:33
Ik heb een  Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-45-generic x86_64) installatie waar ik met SSH van buitenaf bij wil kunnen. Het ip nummer is 192.168.0.58, SSH poort is 22.

Ik heb een Ziggo Ubee modem die SSH forwarding toestaat met extern IP 84.107.x.y. Ik heb port forwarding ingesteld voor poort 13358 naar 192.168.0.58, poort 22.

Ik kan met SSH vanaf mijn laptop naar de server op twee manieren:
1. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 192.168.0.58, poort 22.
2. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 84.107.x.y, poort 13358.

Als ik mijn laptop in het netwerk van mijn buurman plaats (met toestemming en via Wifi), en probeer te verbinden met 84.107.x.y poort 13358, dan krijg ik een Connection Timeout. Ook als ik gebruik maak van het publieke Ziggo netwerk krijg ik een timeout.

Eerder heb ik dezelfde constructie voor een andere machine gebruikt, en die werkt wel.

Ik kan ook SSH gebruiken vanaf mijn laptop naar een ander, extern IP adres.

Ik heb de kabelmodem al gereset, terug naar fabrieksinstellingen, maar ook dat helpt niet. Ik heb het geprobeerd met de server zowel in als uit een DMZ.

HELP! Waar kan ik verder zoeken?
« Laatst bewerkt op: 2015/02/08, 11:59:45 door jbijvoets »
Meld dit bericht aan de moderator   Gelogd

Offline jan11000

  • Lid
Re: Geen SSH van buitenaf
« Reactie #2 Gepost op: 2015/02/08, 12:03:42 »
Heb je een firewall aangezet in linux, dan wordt alles van buiten tegen gehouden, en in je firewall moet je ook poorten openzetten.

Volgens mij moet je ssh wel via een vpn lopen, omdat het anders onveilig is, en je zeker gehackt wordt.
Ook poort 22 moet je volgens mij wijzigen.
Zoek met google hier op,
ubuntu+vpn+ssh
Meld dit bericht aan de moderator   Gelogd

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Geen SSH van buitenaf
« Reactie #3 Gepost op: 2015/02/08, 13:41:15 »
Citaat van: jbijvoets op 2015/02/08, 11:42:33
Ik heb een Ziggo Ubee modem die SSH forwarding toestaat met extern IP 84.107.x.y. Ik heb port forwarding ingesteld voor poort 13358 naar 192.668.0.2, poort 22.

Ik kan met SSH vanaf mijn laptop naar de server op twee manieren:
1. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 192.168.0.58, poort 22.
2. Als ik mijn laptop in het netwerk plaats (ip 192.168.0.10) en SSH naar 84.107.x.y, poort 13358.
Dan moet portforwarding ook naar 192.168.0.58 worden ingesteld (niet naar 192.668.0.2).
Citaat van: jan11000 op 2015/02/08, 12:03:42
Volgens mij moet je ssh wel via een vpn lopen, omdat het anders onveilig is, en je zeker gehackt wordt.
Niet als je gebruik maakt van een (echt) sterk wachtwoord of nog beter van ssh-sleutels.
Citaat van: Secure Shell
Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.
Citaat van: jan11000 op 2015/02/08, 12:03:42
Ook poort 22 moet je volgens mij wijzigen.
Dat heeft de vraagsteller al gedaan door poort 13358 te “forwarden” naar 22. ;)
Meld dit bericht aan de moderator   Gelogd
Klik links bovenin op Documentatie

Offline jbijvoets

  • Lid
Re: Geen SSH van buitenaf
« Reactie #4 Gepost op: 2015/02/08, 17:52:21 »
'Dan moet portforwarding ook naar 192.168.0.58 worden ingesteld (niet naar 192.668.0.2).'
Klopt, dit was fout overgenomen. Het ip adres 192.668.x.y is sowieso een onmogelijk adres. In mijn tweede post heb ik dit gecorrigeerd. Ik zag pas later dat ik per ongeluk had reageerd op mezelf ipv de oorspronkelijke post had aangepast.

Verder is het opgelost. In de modem stond de port nog niet goed open.

Dank voor het meedenken!
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog