Port forward til ssh

[CityTop]

Jeg har prøvet at gennemtrawle Google for gode tips og sider om port forwarding (også forummet hér), men jeg kan desværre ikke få det til at virke, sådan at jeg kan tilgå min server, når jeg ikke er i mit lokale netværk. Mit setup:

Kode: Vælg alt

.--------.    .--------.      .--------.                        .-----.
|    A   |  ==|   B    |  ==  |   C    |  - - ( Internet ) - -  |  D  |
|        |    |        |      |        |                        |     |
'--------'    '--------'      '--------'                        '-----'
IP
192.168.1.10  192.168.1.2   192.168.1.1                 
\_______________ __________________/
                v
                 `---LAN                 

A: Min Ubuntu Server 14.04.3 LTS
B: En Apple Airport Extreme i bridge mode (tildeler ikke IP-adresser)
C: VDSL2 Modem/router Draytek Vigor 130 (Link til manual)
D: En computer uden for mit lokale netværk

A, B og C har faste IP-adresser.

Af sikkerhedshensyn har jeg sat SSH til at bruge port 5318 i stedet for standardporten 22. Jeg har også deaktiveret password-login, så man kun kan logge på med certifikat. I mit lokalnetværk virker dette fint. Jeg kan altså logge på 'A' med:

Kode: Vælg alt

ssh -p 5318 brugernavn@192.168.1.10

Næste trin er at logge på routeren 'C' og oprette port forwarding. Det ser normalt ud: jeg forwarder port 5318 som TCP til 192.168.1.10.:
]


Altså burde jeg nu have:

Kode: Vælg alt

.--------.    .--------.      .--------.                        .-----.
|    A   |  ==|   B    |  ==  |   C    |  - - ( Internet ) - -  |  D  |
|        |    |        |      |        |                        |     |
'-|5318|-'    '--|?|---'      '-|5318|-'                        '-----'

     `-<-192.168.1.10:5318- - - -´`- -<-Off.IP:5318 - -<-Off.IP:5318-´

Jeg noterer nu den (dynamiske) IP-adresse, som min ISP har tildelt WAN-siden af routeren 'C' og prøver at logge på med:

Kode: Vælg alt

ssh -p 5318 brugernavn@Off.IP

'C' burde nu forwarde port 5318 til 192.168.1.10, men det sker ikke. Jeg har prøvet et port forwarding test værktøj og kan se, at port 5318 på mit lokale netværk er lukket.

Jeg er lidt i tvivl om den mellemliggende Apple router ('B'), men den er jo i bridge mode, hvor firewall m.v. er slået fra, så jeg kan ikke se, hvordan den skulle kunne give problemer. Men jeg har selvfølgelig prøvet at tage 'B' helt ud af netværket, så der var direkte forbindelse fra 'A' til 'C'. Det hjalp heller ikke...

Kan nogen hjælpe med bud på, hvor fejlen er?

PS! Tak til brugeren rozcietrzewiacz for ASCII-'tegninger' i denne tråd.

[martin joergensen]

1. Har du en offentlig ip adresse?

[Ivan]

Jeg ville lave port forward til apple'n og i Applen port forwarde til Ubuntuen

[CityTop]

Tak for svar! Hvis jeg er længe om at svare, skyldes det, at min (belgiske) ISP på en eller anden måde må være kommet i "spam-skammekrogen" hos forummet her, for jeg kan ikke logge på hjemmefra (får meddelelse om blokeret IP). Denne post skriver jeg efter at have logget på via en VPN til mit arbejde.

@Martin, jeg har ikke en fast, offentlig IP-adresse: min ISP tildeler mig en dynamisk IP-adresse. Men den skifter dog ikke så hurtigt eller så ofte, at man ikke kan notere og bruge den et stykke tid - blandt andet til det forsøg, jeg er i gang med. Hvis jeg kan få det til at virke, vil jeg gå videre med at opsætte DynDNS, så jeg ikke behøver bekymre mig om skiftende IP-adresse.

@Ivan, tak det vil jeg da forsøge, hvis jeg kan komme til at lave port forward i min Apple router, så længe den er i bridged mode.

vh

Peter

[lath]

Tak for svar! Hvis jeg er længe om at svare, skyldes det, at min (belgiske) ISP på en eller anden måde må være kommet i "spam-skammekrogen" hos forummet her, for jeg kan ikke logge på hjemmefra (får meddelelse om blokeret IP). Denne post skriver jeg efter at have logget på via en VPN til mit arbejde.

@Martin, jeg har ikke en fast, offentlig IP-adresse: min ISP tildeler mig en dynamisk IP-adresse. Men den skifter dog ikke så hurtigt eller så ofte, at man ikke kan notere og bruge den et stykke tid - blandt andet til det forsøg, jeg er i gang med. Hvis jeg kan få det til at virke, vil jeg gå videre med at opsætte DynDNS, så jeg ikke behøver bekymre mig om skiftende IP-adresse.

@Ivan, tak det vil jeg da forsøge, hvis jeg kan komme til at lave port forward i min Apple router, så længe den er i bridged mode.

vh

Peter

En dynamisk IP kan være noget problematisk at komme i kontakt med.
Naturligvis kan man også bare bruge den nemme løsning, som er en statisk IP adresse til en hamper pris.
Vær opmærksom på at du kan blive udsat for DoS (Denial of Service), eller (DDos) Distibuted Denial of Service) angreb på din hjemme IP adresse med en offentlig tilgængelig server. Et DoS, eller værre DDoS angreb kan gøre din interneforbindelse komplet uanvendelig, så længe angrebet står på, så en smartere løsning er måske at lave en VPN forbindelse ud til en VPS, fordi at du bare kan skife VPS, som har en anden IP adresse

Start ud med at lave en opsætning ved DynDNS, eller følgende gratis/næsten gratis alternativer: http://www.noip.com/remote-access, http://freedns.afraid.org/, http://www.duckdns.org/, http://www.dynu.com/, og hvis du har dit eget domæne kan du også bruge: https://dns.he.net/.

/Lars