SSH-Verbindung zum Raspi 4 kann außerhalb des Netzwerkes nicht aufgebaut werden?
Wenn ich die IPv4 vom Raspi 4 z. B. in PuTTY angebe, wird die Verbindung ohne Probleme hergestellt. Gebe ich meine öffentl. IPv4 an, geht nix. Ich habe den TCP-Port 22 und die IPv4 richtig angegeben (Strg+C & Strg+V). Zum Testen habe ich auch eine neue IP-Adresse zuweisen lassen. Nix.
Woran liegt das?
5 Antworten
Schau mal in die Einstellungen des Routers, welche IP-Adresse der Router vom Provider bekommen hat. Und dann rufe mal https://wieistmeineip.de auf. Sind beide IP-Adressen identisch? Wenn nicht, hast Du DS Lite. Dann wird das so nichts.
Ergänzend empfehle ich Dir dringend, die Passwort-Authentisierung im SSH-Server auszuschalten und ausschließlich mit Public Key Authentication zu arbeiten. Stelle die Kryptoalgorithmen möglichst restriktiv ein. Viele Angreifer kommen mit diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 als MAC-Algorithmus. Wenn Du darauf verzichten kannst, schalte sie aus.
Von welchem Gerät - bzw. welchem Netzwerkinterface in welchem Gerät - kommt die öffentliche ip adresse?
Wenn die Adresse eine RFC1918-Adresse ist (also z.B. 10.x.x.x oder 192.168.x.x), dann ist sie nicht öffentlich im Sinne von, dass kein Internet-router der Welt das zu deinem Raspi durchrouten wird. Sollte die Adresse eine andere sein, und z.B. von deinem WLAN router/internet gateway kommen, dann weiss der womöglich nicht, dass der eingehende Pakete für ssh zum Raspi duchrouten soll, oder der entsprechende Port ist "zu", also per packet filter / firewall blockiert.
Wenn öffentliche Adresse keine RFC1918-Adresse ist UND einem interface auf dem Raspi zugewiesen wurde, wirst du schauen wollen, ob der sshd an dieses interface gebunden wurde.