Forum Datorer och system Server Tråd Inlägg

ssh-server via ipv6

1
Skriv svar
Permalänk
Medlem

ssh-server via ipv6

Detta kanns som ett omojligt problem att fa bukt med. Jag gjorde ett forsok tidigare under sommaren, men gav upp. Jag gor ett nytt forsok nu. Jag vill kunna ansluta till min ssh server hemma fran stora internet. Jag vill anvanda ipv6 som Bahnhof erbjuder. Saledes kan jag fa en fast ip utan betala nagot extra for detta.

Jag har en ssh server pa min dator hemma. Jag kor Archlinux och Networkmanager och min router heter RT-AC750L. Pa mitt LAN fungerar ipv6 och ssh fint. Mina forsok att ansluta till min egen dator fran internet mots alltid med felmeddelandet "network unreachable". Jag kan dock pinga min egen ipv6-adress via http://www.ipv6now.com.au/pingme.php (men inte en dator som ar ansluten till internet via min mobils hoyspot)

Jag har inga vidare natverkskunskaper och vet inte var jag skall borja felsoka detta, sa all hjalp hade uppskattats.

Redigera
Citera flera Citera
Permalänk
Medlem

Routrar blockerar inkommande trafik i dess brandvägg som standard. Detta är annorlunda mot port forwarding du gör i NAT, men du måste ändå släppa på trafik på port 22 för ipv6 i routern

Redigera
Citera flera Citera
Permalänk
Medlem

Får datorn ansluten via mobilen IPv6-adresser så du inte bara hamnar NAT:ad på IPv4 nät när du ansluter den vägen, för det kommer ju givetvis inte fungera. Du måste ju ha IPv6-anslutning på alla enheter om du ska få någon kommunikation däremellan.

Sen vad gäller IPv6 i routern så bör du säkerställa att du inte kör NAT med IPv6 eftersom det är fullkomligt hål-i-huvudet eftersom hela anledningen till IPv6 är ju just att komma ifrån NAT. Och därtill så bör du se till så att datorn får en fast IPv6 adress samt att du då öppnar upp trafik för inkommande IPv6 mot din dator och med önskade portar.

Men tänk då också på att om du exponerar port 22 ut mot omvärlden så bör du inaktivera lösenords-autentisering på Linux-burken och istället köra nyckel-baserad autentisering.

Visa signatur

Also found as @piteball@mastodon.rockhost.se

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av afulm:

Pa mitt LAN fungerar ipv6 och ssh fint. Mina forsok att ansluta till min egen dator fran internet mots alltid med felmeddelandet "network unreachable". Jag kan dock pinga min egen ipv6-adress via http://www.ipv6now.com.au/pingme.php (men inte en dator som ar ansluten till internet via min mobils hoyspot)

Gå till inlägget

De föregående inläggen i tråden är bra, detta är inrte tänkt att motsäga något som sagts tidigare.

Du förstår att du har mer än en IPv6-adress? Den du pingar från webbsajten, är det routerns adress eller ssh-serverns publikt routbara adress? Det är bra att förstå att ping, ICMPv6, troligen har andra brandväggsregler i din router än ssh, tcp/22, så bara för att ssh-servern kan pingas betyder det inte att ssh är öppet i routern.

Att webbsajten kan nå en av dina IPv6-adresser är ett gott tecken, men det säger (som påpekats ovan) inget om din mobiltelefons möjlighet att göra samma sak. Felsök mellan de punkter där du verkligen ska koppla upp. Beroende på OS kan man behöva använda ett speciellt ping6-verktyg för att pinga över v6 från kommandoraden.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara