1
Vraag
2
Reacties
Marizzz

Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Port forwarding - port 22 lukt niet

Gegroet, ik probeer te port forwarden op mijn smartWifi modem (connectbox).
Ik heb een oude computer omgebouwd naar debian server. Op deze server heb ik openssh gezet. Nu kan ik wel met ssh in deze computer komen via hetzelfde netwerk (thuis) maar zodra ik naar buiten ga of aan een ander vraag naar de computer te connecten met

ssh [naam gebruiker]@[ipv6 van computer]

Dan lukt dat niet.
Ik heb port opengezet op 22 binnen de router die altijd aan zou moeten staan maar het lukt dus niet helemaal.

Zo ver heb ik nog geen success gehad.
Als iemand meer informatie / hulp kan bedien zou dat cool zijn.

 

In de bijlagen heb ik dan ook een foto van het port neer gezet.

Oplossing

Geaccepteerde oplossingen
Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Het commando van buiten je Wifi/LAN dus van af het internet moet zijn

ssh gebruikersnaam@internetIPv4adres

Bekijk in context

21 Reacties 21
Bert

Level 21
T.E.A.M.
  • 75177Posts
  • 5145Oplossingen
  • 21923Likes

Port filtering is iets anders dan port forwarding.

Filteren is juist om iets te blokken.

 

Is IPv4 port forward niet beschikbaar in je modem?

 

IPv6 kent geen port forwarding, dat werkt heel anders.

IPv6 kent geen NAT = omzetten van extern IP adres naar intern IP adres.

 

Internet Protocol versie 6 - Wikipedia

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Voor zo ver ik op de router heb kunnen zien waren er voornamelijk alleen opties voor ipv6

Maar wat ik nu zie is alleen de mogelijkheid voor port filtering.
Ik neem aan dat ik dan ziggo zou moeten bellen om het port forwarding op te zetten?

Rikst
Community Moderator
Community Moderator
  • 5180Posts
  • 488Oplossingen
  • 1663Likes

Hoi @Marizzz

Ik zou even mee kunnen kijken. Wil je daarvoor je adresgegevens achterlaten in je profiel? Geef me maar een seintje hier als dat gelukt is.

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Als het gaat over mijn huis nummer / postcode heb ik dat zojuist toegevoegd.

Rikst
Community Moderator
Community Moderator
  • 5180Posts
  • 488Oplossingen
  • 1663Likes

Dankjewel! Zal ik je profiel op IPv4 only zetten? Dan zou je probleem portforwards moeten kunnen instellen. 

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Als dat ervoor zorgt dat ik porten open kan zetten terwijl ik hetzelfde netwerksnelheid behoudt dan zou dat zeker vrij fijn zijn.

Rikst
Community Moderator
Community Moderator
  • 5180Posts
  • 488Oplossingen
  • 1663Likes

Ik heb het voor je aangepast, @Marizzz Kijk maar eens in je modem of het nu lukt 🙂

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Als het goed is zou het nu moeten werken, maar toch gaat er iets fout.
Na de stappen beschreven in:
https://community.ziggo.nl/t5/Tips-van-Ziggo/Port-forwarding-op-het-SmartWifi-modem-voorheen-Connect...

te volgen.
Krijg ik nog steeds een "connection time out" als iemand naar de port probeert te connecten.
Ligt het dan aan het command wat fout is?
ssh server@192.168.178.18

Iemand buiten mijn wifi:

unknown.png



Wat ik zelf krijg:

Marizzz_0-1648813891145.png



Instellingen op de router:

Marizzz_1-1648813964285.png

 

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Je probeert te connecten naar het LAN ipv4 adres echter moet je het Internet IPv4 adres gebruiken. Je Ziggo modem router vertaald dat “NAT” naar je interne 192.168.178.xxx.

Dit werkt alleen als je modem/router op IPv4 only staat in fUPC gebied. In fZiggo gebied zou in  IPv4 only of IPv4\IPv6 het gewoon moeten werken.

Als je modem/router hairpin ondersteunt kan je ook het Internet adres gebruiken van af je eigen LAN.

 

Je Internetadres van Ziggo modem/router is te achterhalen op www.watismijnip.nl 

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Het IPv4 IP-adres 192.168.178.18 is een z.g. niet routeerbaar adres; het werkt alleen binnen het (thuis-)netwerk.
Om zo'n adres van buitenaf bereikbaar te maken dien je (1e) in je router een portforward-regel te maken, zodat (2e) "de buitenstaander" voor het aanroepen van de server, jouw externe IPv4 (het WAN IP-adres dat de router van Ziggo toebedeeld heeft gekregen) moet gebruiken (onder bijvoeging ven het poortnummer).

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Nu probeer ik dit te doen op een computer die geen interface heeft (debian, linux) dus kan ik geen website opzoeken op said computer. Maar zou het ip wat ik op een laptop / andere computer terug vind via die website hetzelfde zijn als wat er tentoon gesteld zou worden op de "server" computer?

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Ik vrees dat ik het nog niet helemaal begrijpt.

Staat het ip wat dan bedoeld is als niet lokaal hierbinnen?

Marizzz_0-1648817658873.png



Of is het het ip wat ik terug krijg van:
www.watismijnip.nl
En als het het ip wat ik hier terug krijg zou zijn wat zou ik dan in de connectbox moeten toevoegen bij de lijn "lokaal ip"? Of is het dat ik daar helemaal niet hoor te zitten op dit punt sinds ik een lokaal ip al heb toegevoegd bij de voorgaande regels

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Vanaf elke computer in je eigen netwerk verteld www.watismijnip.nl wat je WAN internet adres is. Je kan ook in je Ziggo modem/router kijken bij Beheer-> informatie, daar staat ook je IPv4 internet adres.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Het commando van buiten je Wifi/LAN dus van af het internet moet zijn

ssh gebruikersnaam@internetIPv4adres

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Maar dan blijft mijn vraag hoe ik dit WAN adress toepas tot het port forwarden?
Sinds het alleen de optie geeft om de laatste cijferwaardes toe te voegen aan de regel.

Marizzz_0-1648818246403.png

 

Is het dan de .62?

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Bij het poortforwarden geef je het interne lan adres van je server op

Als er dan connectie op ssh port 22 op je internet ipv4 adres binnenkomt dan zet je modem router al het verkeer dat op poort 22 aankomt door naar je debian server.

Marizzz
Topicstarter
Level 2
  • 10Posts
  • 0Oplossingen
  • 0Likes

Ik ben er zojuist achter gekomen dat het nu werkt. Maar ik vraag me nog steeds af hoe het precies werkt. Sinds ik nu een guide heb gevolgd en hier hulp heb gevraagd heb ik het gevoel dat ik het nog niet helemaal begrepen heb.

als ik een port forward regel wil toevoegen dan doe ik dat met het ip adress wat binnen de router gedocumenteerd staat. En daarna kunnen mensen met mijn globale ip adress connecten naar de port die ik open heb gezet. En zo hebben ze dan toegang tot alleen het lokale ip wat gelinkt is aan de port die ik heb open gezet?

 

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Ik wil je wel aanraden om als je het niet (meer) nodig heb om het portforwarden voor ssh weer te blokkeren of verwijderen.

Inloggen met ssh met alleen gebruikersnaam en password over internet is wat risicovol.

Een veiliger optie om een VPNserver op je debian server te installeren Bijv PiVPN op basis van wireguard. Dan moet je wel een portforward regel maken op een andere poort maar het inloggen gaat dan middels een QRcode gegenereerd certificaat. Als je dan een SSH connectie door de VPN tunnel wilt maken kan wel het LAN IP adres gebruikt worden.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Precies zoals je het nu verteld. 🙂

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic