Hallo, nach stetigem ausprobieren und basteln an den Einstellungen in meiner FritzBox (7530) zeigte diese ein zunehmend instabiles Verhalten und habe diese somit auf die Werkseinstellungen zurück gesetzt - never touch a running system ☹
Ich reduziere auf zwei Teilnehmer im Heimnetzwerk und vergebe in der FritzBox jeweils eine feste IP / keine Port-Freigabe.
Sicherheitshalber habe ich auf beiden Teilnehmern den openssh-Server/Client mit apt reinstalliert und sollte somit sauber sein, ssh-keys wurden ausgetauscht.
Im Heimnetzwerk kann ich mich mit dem Teilnehmer per ssh untereinander verbinden und sehe unter /var/log/auth.log entsprechende Einträge das die Verbindung auf- bzw. abgebaut wird.
Es existiert bereits ein myFritz-Konto mit Adresse, mit der ich als eingetragener Nutzer die Benutzeroberfläche der FritzBox aus dem inet erreichen kann. Diese hat sich nicht geändert, da nicht das Konto sondern nur die user-Kofiguration in der Box gelöscht wurde. Mit besagter Adresse hatte ich einen zusätzlichen Eintrag in meiner ./ssh/config mit dem ich dann auch den Teilnehmer aus dem Netz per ssh erreichen konnte - und das funktioniert jetzt nicht mehr.
Auffällig ist nun, wenn ich das Log lokal im Heimnetz beobachte, das der Verbindungsaufbau mit einer PortNr. im Bereich der 30000er bzw. 50000er einhergeht und mir die FritzBox lediglich eine Bereich von 9708-9727 bei IPv4 für Portfreigaben zur Verfügung stellt und somit der Standartport 22 gänzlich aus dem Rahmen fällt.
Der Versuch den Teilnehmer per Handy-Hotspot über das Netz zu erreichen schlägt fehl, es gibt keine Bewegung im Log und ein ssh -vvv Target bleibt in der letzten Zeile (16) hängen bzw. bricht nach einer Zeit mit Timeout ab.
Was passiert da?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15 Mar 2022 debug1: Reading configuration data /home/puc/.ssh/config debug1: /home/puc/.ssh/config line 31: Applying options for tux-inet debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/puc/.ssh/known_hosts' debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/puc/.ssh/known_hosts2' debug2: resolving "fvqqxxxxxxxmkppl.myfritz.net" port 22 debug3: resolve_host: lookup fvqqxxxxxxxmkppl.myfritz.net:22 debug3: ssh_connect_direct: entering debug1: Connecting to fvqqxxxxxxxmkppl.myfritz.net [2001:9e8:200a:a73d:2e3a:fdfe:feb6:e101] port 22. debug3: set_sock_tos: set socket 3 IPV6_TCLASS 0x10 debug1: connect to address 2001:9e8:200a:a73d:2e3a:fdfe:feb6:e101 port 22: Permission denied debug1: Connecting to fvqqxxxxxxxmkppl.myfritz.net [82.208.255.209] port 22. debug3: set_sock_tos: set socket 3 IP_TOS 0x10 <--- bleibt hier hängen! # # debug1: connect to address 82.208.255.209 port 22: Connection timed out ssh: connect to host fvqqxxxxxxxmkppl.myfritz.net port 22: Connection timed out |
Gruß pac
