Skip to main content
Vastattu

ZTE MC801A, portinohjaus SSH

  • 11 June 2024
  • 4 kommenttia
  • 105 katselukerrat

Terve,

 

Tarvisin reality checkkiä eli jääkö multa tekemättä jotain oleellista, koska en tunnu saavan portinsiirtoa pelittämään. Käytössä ZTE MC801A-1 reitittävässä tilassa, siinä kiinni Ubuntu-läppäri langattomasti, johon haluaisin saada yhteyden ulkoverkosta käsin.

 

Ubuntuläppärin lähiverkko-IP 192…112. Samasta verkosta ssh minä@192...112 toimii ja pääsen sisään.

 

Olen tilannut Elisalta julkisen IP:n (pystynkö miten tsekkaamaan, että tämä toimii?). IP ulospäin on 84… ja sillä pääsen selaimen kautta reitittimen hallintapaneeliin. Sieltä vaihdettu APN-asetuksiin PDP Typeksi ipv4 ja APN:ksi “internet4”. Port Forwarding -asetuksista jaettu portti 22 osoitteeseen 192...112. Näillä spekseillä kuvittelisin, että ssh minä@84… toimisi, mutta ei. Miten pitäisi lähteä debuggaamaan?

 

Tavoitteena on siis jakaa muitakin portteja, HTTP-serveri ja peliserveriä, mutta jos edes SSH:n saisi alkuun pelittämään.

4 kommenttia

irritus
Käyttäjätaso 7
Kunniamerkki +22

Olethan kokeillut ottaa yhteyden jostakin muusta internet-yhteydestä, kuin omastasi?

Monesta reitittimestä puuttuu nat loopback / nat reflection -ominaisuus, jolloin et pysty ottamaan yhteyttä omasta lähiverkostasi julkiseen ip-osoitteesi. Käännä vaikka kännykkäsi wifi-pois päältä ja yritä avata ssh-yhteys sieltä.

Toinen yleinen puute reitittimissä on, että niitä portteja, jotka ovat laitteen omassa käytössä, ei voi ohjata eteenpäin. Monissa Zyxelin reitittimissä portteja 23, 80 eikä 443 voi ohjata eteenpäin, koska ne ovat jo laitteen omien hallintatyökalujen käytössä.

Voit kokeilla helposti, onko Zte:ssä sama puute tekemällä portinohjauksen jostakin vapaasta portista portiin 22. Esimerkiksi 10022 → osoitteeseen 192...112 porttiin 22. Tämän jälkeen yrität oman verkkosi ulkopuolelta avata yhteyden portiin 10022, eli ssh -p 10022 minä@84….

V

Kiitos. Olin kyllä testannut ulkoa (töistä) kotiin yhteyden ottamista ilman tuloksia (ping timeout ja SSH:lla ei vain yhdistä), mutta nyt tänään täältä toimistolta tuo perhana toimii, ensimmäistä kertaa. En käsitä miksi, ellei sitten Elisan julkisen IP:n palvelu ole ollu aikaisemmin vielä toiminnassa. Pelittää ongelmitta siis nyt.

 

Joka tapauksessa kiitoksia! Nat loopbackin puuttuminen oli uutta ja hyödyllistä tietoa jatkoon.

irritus
Käyttäjätaso 7
Kunniamerkki +22

En käsitä miksi, ellei sitten Elisan julkisen IP:n palvelu ole ollu aikaisemmin vielä toiminnassa.

Jos reitittimen hallinta näyttää WAN-osoitteeksi 84…, niin silloin julkinen osoite on ollut toiminnassa.

Kävitkö paikan päällä konttorilla vai otitko yhteyden työpaikan VPN:n läpi? Mikäli paikan päällä, ettei ip-osoitteesi olisi ehtinyt vaihtua sillä välin, kun siirryit kotoa konttorille?

Mobiilidatassa ip-osoite nimittäin vaihtuu joka kerta, kun yhteys katkeaa ja modeemi avaa sen uudelleen.

V

Julkisen IP:n tilaus tehtiin perjantaina. 84… -osoite on ollut näkyvissä ainakin sunnuntaista lähtien (ehkä jo heti perjantaina), jolloin hakkasin APN-asetukset ja reitinsiirron sisään reitittimeen. Kävin toimistolla fyysisesti toimistolla maanantaina, jolloin yhteys ei toiminut, sekä uudestaan tänään, jolloin kaikki tuntuu pelittävän. Tietääkseni serverinä toimiva läppäri tai reititin kumpikaan ei ole edes buutannut tässä välillä. Muutkin reitinsiirrot SSH:n lisäksi tuntuvat toimivan nyt täältä konttorilta.

Pientä mysteeriä siis, mutta loppu hyvin. 

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot