Server aus dem Internet erreichbar machen

Hey Leute,
ich habe gerade die Portfreigabe für meinen HomeServer auf der Fritzbox aktiverit.
Nun wollte ich das testen und komme nicht zu meinem Server. was mache ich falsch?


muss ich jetzt 22 oder 800 benutzen?

mit freundlichem Gruß,
Tom

Kannst Du so genau beschreiben wie möglich was Du vorhast. Das obige ergibt keinen Sinn momentan.

192.168.178.103 ist deine lokale IP des Servers. Wenn du die eingibst kommst du von außen nicht drauf.
Du brauchst deine öffentliche IPv4 Adresse und musst eine Portweiterleitung einrichten.

Ansonsten kannst du auf deiner Fritzbox auch eine VPN Verbindung einrichten. Damit kann man weniger falsch machen als Anfänger. Man kann mit solchen externen Portöffnungen ansonsten bei Fehlkonfiguration auch schnell Einfallstore für Angreifer schaffen.
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unter-windows-einrichten-fritzfernzugang/

Dann kannst du von außerhalb z.B. per OpenVPN dich mit deinem Heimnetzwerk verbinden und DANN kannst du einfach die IP von oben eingeben und per SSH drauf zugreifen.

1 Like

Je nachdem was er vor hat, würde bei ssh auch eine Portweiterleitung reichen. Sehe da nicht den Vorteil von VPN. SSH Server sollte Key Auth können und eingestellt haben.

Hallo,

Ich versuche mich von extern mit meiner öffentlichen ip adresse auf meinen server zu verbinden. Hierfür habe ich den port 800 auf den port 22 des Servers weitergeleitet

Gruß,
Tom

Müsste gehen. Welche Betriebssysteme und Programm benutzt Du und was ist die Fehlermeldung ?

Oben bei dem Bild müsste Intranet stehen statt Internet. Finde den Begriff Internet im Bild verwirrend. Genau so wie Port extern vergeben eine Zeile drunter.

Gibt es einen besonderen Grund dafür, dass Du Port 800 nimmst? Warum bleibst Du nicht beim Standard-Port?

Wie dem auch sei: In dem Programm, das von extern auf Deinen Rechner zugreifen soll, musst Du Deine öffentliche IP eingebe. Welche das ist, erfährst Du bspw. durch www.wieistmeineip.de

Ausserdem musst Du in dem Programm explizit den Port (800) angeben, denn sonst versucht das Programm es mit dem Standard-Port.

Um zu testen, ob ein bestimmter Port von außen erreichbar ist, kannst Du auf dem Ziel-Rechner https://canyouseeme.org/ starten.

Kommt eine Fehlermeldung, stimmt Deine Fritzbox-Config nicht.

Beachte:
Solltest Du eine dynamische und keine feste IP haben (was sehr wahrscheinlich ist), erhälst Du täglich bzw. nach jeder Neueinwahl eine neue öffentliche IP.
Hier könnte Dir https://account.dyn.com/ helfen. Die Einrichtung ist ebenfalls in der Fritzbox möglich.

Für mich macht der Port 800 schon Sinn, da er von gänigen Portscannern nicht in der Liste liegt.

Bei der FritzBox rate ich von DynDNS von anderen Anbietern ab und empfehle myfritz.net was das gleiche macht.

port 800 mit nmap zu scannen ist eine einfache Option lel

Wenn Du weißt wo Du suchen musst ja. Wenn Du nicht weißt wo Du suchen musst, würde ich eher Port 22 probieren.

22 ist ja der Standartport von ssh, wenn du nicht willst das scriptkiddies dich angreifen mit Hydra kann es sinn mache einen anderen Port zu nutzen das stimmt

Als ich noch „aktiv“ war, haben wir immer ALLE Ports getestet. Hat zwar länger gedauert, aber man sitzt dabei ja eh nicht vor dem Rechner und wartet auf ein Ergebnis.

Hallo,

meine Fritz box benutzt einen DS-Lite-Tunnel für die ipv4, kann ich dann am besten die ipv6benutzen um mich dann per ssh auf meinem Server einzuwählen?

Gruß, Tom

Würde zuerst nach einem Update auf IPv4 fragen. Gibt es oft das den Leuten dann das gestattet wird.

IPv6 ist nach meiner Meinung nach Mist. Muss da noch eine Schulung machen. Ist für mich nicht so intuitiv wie ippv4.

Hi,
ich finde IPV6 schon sinncoll, da die ipv4 adressen langsam ausgehen. und man kann die IpV6 Adressen ja auch kürzen z.B. die fürhrenden nullen weglassen soweit ich weiß, nur müsste ich gleich dann einmal herausfinden,wie man dort den port mit angibt