Skip to main content
Etusivu Etusivu
Vastaus

ZTE MC801A, portinohjaus SSH

  • June 11, 2024
  • 4 kommenttia
  • 250 katselukerrat
V

Terve,

 

Tarvisin reality checkkiä eli jääkö multa tekemättä jotain oleellista, koska en tunnu saavan portinsiirtoa pelittämään. Käytössä ZTE MC801A-1 reitittävässä tilassa, siinä kiinni Ubuntu-läppäri langattomasti, johon haluaisin saada yhteyden ulkoverkosta käsin.

 

Ubuntuläppärin lähiverkko-IP 192…112. Samasta verkosta ssh minä@192...112 toimii ja pääsen sisään.

 

Olen tilannut Elisalta julkisen IP:n (pystynkö miten tsekkaamaan, että tämä toimii?). IP ulospäin on 84… ja sillä pääsen selaimen kautta reitittimen hallintapaneeliin. Sieltä vaihdettu APN-asetuksiin PDP Typeksi ipv4 ja APN:ksi “internet4”. Port Forwarding -asetuksista jaettu portti 22 osoitteeseen 192...112. Näillä spekseillä kuvittelisin, että ssh minä@84… toimisi, mutta ei. Miten pitäisi lähteä debuggaamaan?

 

Tavoitteena on siis jakaa muitakin portteja, HTTP-serveri ja peliserveriä, mutta jos edes SSH:n saisi alkuun pelittämään.

Vastauksen tähän kysymykseen jakoi irritus

Olethan kokeillut ottaa yhteyden jostakin muusta internet-yhteydestä, kuin omastasi?

Monesta reitittimestä puuttuu nat loopback / nat reflection -ominaisuus, jolloin et pysty ottamaan yhteyttä omasta lähiverkostasi julkiseen ip-osoitteesi. Käännä vaikka kännykkäsi wifi-pois päältä ja yritä avata ssh-yhteys sieltä.

Toinen yleinen puute reitittimissä on, että niitä portteja, jotka ovat laitteen omassa käytössä, ei voi ohjata eteenpäin. Monissa Zyxelin reitittimissä portteja 23, 80 eikä 443 voi ohjata eteenpäin, koska ne ovat jo laitteen omien hallintatyökalujen käytössä.

Voit kokeilla helposti, onko Zte:ssä sama puute tekemällä portinohjauksen jostakin vapaasta portista portiin 22. Esimerkiksi 10022 → osoitteeseen 192...112 porttiin 22. Tämän jälkeen yrität oman verkkosi ulkopuolelta avata yhteyden portiin 10022, eli ssh -p 10022 minä@84….

4 kommenttia

irritus
Forum|alt.badge.img+22
  • irritus
  • Superstara
  • Vastaus
  • June 11, 2024

Olethan kokeillut ottaa yhteyden jostakin muusta internet-yhteydestä, kuin omastasi?

Monesta reitittimestä puuttuu nat loopback / nat reflection -ominaisuus, jolloin et pysty ottamaan yhteyttä omasta lähiverkostasi julkiseen ip-osoitteesi. Käännä vaikka kännykkäsi wifi-pois päältä ja yritä avata ssh-yhteys sieltä.

Toinen yleinen puute reitittimissä on, että niitä portteja, jotka ovat laitteen omassa käytössä, ei voi ohjata eteenpäin. Monissa Zyxelin reitittimissä portteja 23, 80 eikä 443 voi ohjata eteenpäin, koska ne ovat jo laitteen omien hallintatyökalujen käytössä.

Voit kokeilla helposti, onko Zte:ssä sama puute tekemällä portinohjauksen jostakin vapaasta portista portiin 22. Esimerkiksi 10022 → osoitteeseen 192...112 porttiin 22. Tämän jälkeen yrität oman verkkosi ulkopuolelta avata yhteyden portiin 10022, eli ssh -p 10022 minä@84….

V
V
  • vreima
  • Keskustelun aloittaja
  • Keskustelija
  • June 12, 2024

Kiitos. Olin kyllä testannut ulkoa (töistä) kotiin yhteyden ottamista ilman tuloksia (ping timeout ja SSH:lla ei vain yhdistä), mutta nyt tänään täältä toimistolta tuo perhana toimii, ensimmäistä kertaa. En käsitä miksi, ellei sitten Elisan julkisen IP:n palvelu ole ollu aikaisemmin vielä toiminnassa. Pelittää ongelmitta siis nyt.

 

Joka tapauksessa kiitoksia! Nat loopbackin puuttuminen oli uutta ja hyödyllistä tietoa jatkoon.

irritus
Forum|alt.badge.img+22
  • irritus
  • Superstara
  • June 12, 2024

En käsitä miksi, ellei sitten Elisan julkisen IP:n palvelu ole ollu aikaisemmin vielä toiminnassa.

Jos reitittimen hallinta näyttää WAN-osoitteeksi 84…, niin silloin julkinen osoite on ollut toiminnassa.

Kävitkö paikan päällä konttorilla vai otitko yhteyden työpaikan VPN:n läpi? Mikäli paikan päällä, ettei ip-osoitteesi olisi ehtinyt vaihtua sillä välin, kun siirryit kotoa konttorille?

Mobiilidatassa ip-osoite nimittäin vaihtuu joka kerta, kun yhteys katkeaa ja modeemi avaa sen uudelleen.

V
V
  • vreima
  • Keskustelun aloittaja
  • Keskustelija
  • June 12, 2024

Julkisen IP:n tilaus tehtiin perjantaina. 84… -osoite on ollut näkyvissä ainakin sunnuntaista lähtien (ehkä jo heti perjantaina), jolloin hakkasin APN-asetukset ja reitinsiirron sisään reitittimeen. Kävin toimistolla fyysisesti toimistolla maanantaina, jolloin yhteys ei toiminut, sekä uudestaan tänään, jolloin kaikki tuntuu pelittävän. Tietääkseni serverinä toimiva läppäri tai reititin kumpikaan ei ole edes buutannut tässä välillä. Muutkin reitinsiirrot SSH:n lisäksi tuntuvat toimivan nyt täältä konttorilta.

Pientä mysteeriä siis, mutta loppu hyvin. 

sakarialanne

Netin vianselvitys OmaElisassa

OmaYhteisö-käyttöehdotAccessibility statement