12 Dez 24, 08:14 Vormittag » Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?





Autor Thema: Zugriff per SSH-IPv6 vom Internet her auf Rechner mit IPv6-IP über Fritzbox 6490  (Gelesen 14017 mal)

Offline agl

  • Clubmitglied
  • *
  • Beiträge: 5
  • Geschlecht: Männlich
    • Yet Another Z80 Emulator by AG (YAZE-AG)
Hallo,

der LinuxMint-Rechner (bei mir die MintBox Mini 2 Pro), der vom Internet her per SSH-IPv6 angesprochen werden soll, muss mit dem LAN 2 an der Fritz!Box angeschlossen sein. Er bekommt vorerst eine zufällige IPv6-Nummer durch den DHCPv6-Server der Fritz!Box zugewiesen.
(Hierbei LAN 2 in der Fritz!Box für GigaBit-Geschwindigkeit einrichten! Fritzbox --> Heimnetz --> Heimnetzübersicht --> Netzwerkeinstellungen: Dort "Power Mode 1 Gbit/s" für LAN 2 aktivieren.)

Um über die Fritz!Box nicht den allgemein Port 22 (SSH) für einen Zugriff im Internet offen zu haben, habe ich in der /etc/ssh/sshd_config den Port z.B. auf 32166 gesetzt.

Auf der Fritzbox: Internet --> Freigaben --> FRITZ!Box-Dienste:
Unter "Heimnetzadresse Ihrer FRITZ!Box" wird die IPv6-Nummer der Fritzbox fürs internen LAN angegeben (ist zugleich Gateway-ipv6-Nummer fürs interne LAN). Diese brauchen wir später, also in ein kleines Textdokument kopieren.

Dann Fritz!Box: Heimnetz --> Heimnetzübersicht
Hier sollte der Rechner, für den die Freigabe gelten soll, erscheinen. In meinem Fall ist dies "fitlet2". Um zwischen WLAN, LAN1 und LAN2 unterscheiden zu können, ändere ich den Namen in "fitlet2-lan2" um. Hierbei "Details" unter Eigenschaften anklicken, dann unter "Name" "fitlet2-lan2" eintragen und auf OK gehen.

Freigabe für SSH-IPv6 einrichten:

Fritz!Box: Internet --> Freigaben --> Portfreigaben --> und dann "Gerät für Freigaben hinzufügen" anklicken.
Gerät "fitlet2-lan2" auswählen -> die IPv4 die Mac-Adresse und die IPv6 Interface-ID wird angezeigt.
Die IPv6 Interface-ID ist der hintere feste Teil (64 Bit) der zukünftigen festen IPv6 für fitlet2-lan2.

Auf "Neue Freigabe" klicken --> "Andere Anwendung" auswählen und als Bezeichnung "SSH-IPv6" eintragen --> als Protokoll "TCP" auswählen --> weiter unten "Internetzugriff über IPv6" auswählen --> unter "Port an Gerät" den SSH-Port "32166" bei "von" und "bis" eintragen --> OK

Dann auf blau unterlegtes "OK" drücken --> "Übernehmen" anklicken --> nun sollte die Freigabe "grün" sein!
Als externer IPv6 Port sollte "32166" stehen.

Nun auf den Knopf mit dem "Schreibstifsymbol" von "fitlet2-lan2" drücken --> Unter "Freigaben" sollte nun SSH-IPv6 erscheinen mit der "IPv6-Adresse im Internet" --> diese IPv6-Adresse (128 Bit) wird unsere feste Adresse im "fitlet2-lan2" --> in das Textdokument, wo auch die Gateway-Adresse von der Fritz!Box unter gebracht ist, mit dazu kopieren!

Am "fitlet2" --> Menü --> Einstellungen --> Netzwerk auswählen --> Die Schnittstelle von "LAN 2" auswählen --> in meinem Fall ist dies "Ethernet (enp2s0)" --> es werden die verschiedenen IPv4-/IPv6-Adressen dargestellt --> Die IPv6-Adresse ist eine temopäre die der DHCP-Server der Fritz!Box Anfangs vergeben hat. Dieses ändert sich nach der Lease-Zeit. Wir wollen aber hier die feste IPv6-Adresse einstellen, die die Fritz!Box festgelegt hat.

Auf das "Rädchen" rechts unten klicken --> links auf "IPv6" auswählen --> IPv6-Adressen von "Automatisch" auf "Manuell" stellen --> Es erscheinen drei Eingabefelder: "Address", "Prefix" und "Gateway" --> die feste IPv6-Adresse von "fitlet2-lan2" in das Feld "Address" kopieren --> unter "Prefix" "64" eintragen --> unter "Gateway" die "interne IPv6" von der Fritz!Box rein kopieren --> Nun sollten alle drei Felder weis unterlegt sein (nichtmehr rot) und Anwenden ist nicht mehr "grau" (jetzt auswählbar) --> Auf "Anwenden" klicken --> nun ist die feste IPv6 eingetragen --> es wird aber noch die temporäre IPv6 angezeigt die ändert sich nach einem Reboot.

--> Reboot

Unter --> Einstellungen --> Netzwerk --> "Ethernet (enp2s0)"-Schnittstelle (LAN2)  auswählen --> sollte nun die feste ipv6 dargestellt werden. Ab jetzt ist der Rechner mit "ssh -6 -p 32166 <die feste IPv6-Adresse>" erreichbar!

Für andere Anwendung (z.B. Web-Server, VNC oder FTP) geht das analog.

agl
« Letzte Änderung: 22. Oktober 2018, 16:38 von agl »