Aktivitäten
HankJW
So, wieder 19 Tage her. Bitte entschuldige die erneut späte Antwort, ich weiß wie dämlich das ist.
Grundsätzlich habe ich die Regeln fast genauso wie du eingetragen. Also TCP/UDP und icmpv6. Womit ich jedoch in letzter Zeit häufiger mal zu tun hatte ist dass ich auf das RasPi zugreifen wollte, ich mich selbst jedoch in einem IPv4-Netz bewegt habe, deshalb hatte das Routing nicht funktioniert. Ich glaube das ist es bei dir aber nicht, du sagtest ja dass du selber einen DS-Lite-Anschluss hast.
Die IPv6-Adresse hatte ich vollständig eingetragen, sogar noch manuell ausgeschrieben, keine Ahnung ob da auch die gekürzte Version nutzbar ist.
Was mir jetzt noch durch den Kopf ging - kann es sein dass du als Quellport "alle" eintragen musst? Ich kenne mich leider auch nicht gut genug aus, aber es kommt ja auf Port22 an (der Zielport) - vielleicht musst du als ausgehenden Port eine größere Range einstellen? Das habe ich zumindest bei mir noch so. Probier einfach mal, vielleicht hilft es ja.
Viele Grüße,
HankJW
HankJW
Bitte entschuldige die so enorm späte Antwort! Hoffentlich hilft es dir trotzdem noch weiter. Bei traffic policy muss man soweit ich weiß garnicht eintragen, das wird nur benötigt wenn man manche Geräte oder Verbindungen von draußen "abschneiden" möchte, wie eine Art Kindersicherung also. Für mein Problem musste ich folgenden Pfad gehen: "Erweiterte Einstellungen>Sicherheit>Ip-und Portfilter". Dann "Eine neue Regel erstellen", eingetragen wird dann die routingfähige(manchmal auch global genannte) IP-Adresse des Gerätes das von draußen erreichbar sein soll. Das Protokoll auswählen was benutzt werden soll - ICMPv6 ist notwendig für zum Beispiel Ping und eine generelle Kommunikation. TCP/UDP ist dann notwendig für zum Beispiel SCP, SSH oder einen Webserver. Gegebenenfalls muss halt noch der entsprechende Port eingetragen werden, also 8080 (hör bin ich mir nicht ganz sicher?) für den html-Server oder 22 für SSH. Benutzt auf deinem Gerät dann unbedingt ein langes sicheres Passwort da du ab dem Zeitpunkt angreifbar bist. Viel Erfolg!
HankJW
Vielen Dank für den Beitrag! Ping und SSH funktionieren auch rückwärts, die Lösung war tatsächlich in dem was du geschrieben hast. Man braucht bei der Kategorie IP- und Portfilter tatsächlich zwei Regeln, einmal tcp und einmal icmp, beide entsprechend für die IP vom Raspberry Pi. Jetzt geht es jedenfalls, danke dir!
Aktuell

Ausnahmen in Connect Box-Firewall für externen Zugriff

Hallo liebes Support-team, folgendes ist gerade bei mir das Problem: Ich möchte von außerhalb, zum Beispiel von meiner Uni aus, auf einen... mehr
HankJW
Mittwoch, 26.10.2016 um 10:35 Uhr