Jak skonfigurować router UPC Horizon do SSH

860lacov · 31 Marzec 2019 18:57

Mam w tym zakresie niestety bardzo małe doświadczenie.
Kiedy podłączę się do wifi i uruchomię ssh server to choćby przez klienta ssh w telefonie mogę połączyć się z komputerem, ale po adresie nadanym przez router 192.168…

Mój zewnętrzny adres jest inny. Zapewne chodzi o otworzenie jakiegoś portu. Może zmianę portu w konfiguracji ssh. Wiem, że dzwonią, ale nie bardzo wiem gdzie.

p.s.
Żeby uzyskać zewnętrzny adres ip wpisuję curl ifconfig.me
Znalazłem to gdzieś w sieci, ale zupełnie nie rozumiem skąd się ta komenda wzięła.
samo ifconfig nie działa.

Tomek · 31 Marzec 2019 20:04

Ifconfig jest narzędziem przestarzałym i już od dość dawna nie ma go w systemie. Zamiast tego spróbuj z iproute2. Co do reszty nie pomogę za bardzo, bo się nie znam.

LinGruby · 31 Marzec 2019 20:16

sądzę że jeśli to router od UPC to i tak mało to Ci da…

to tak jak jak w swoim router od Toya ( teoretycznie to mogę się dostać ale i tak nic to mi nie da bo nie mam hasła a i tak nikt mi go nie da )

a co do SSH to konfigurujesz w /etc/ssh/ssh_config lub /etc/ssh/sshd_config

dostawcy teraz z zasady nie blokują już żadnych portów ( no chyba że to jakiś mikro-dostawca ) z tymi to nigdy nic nie wiadomo

azja · 1 Kwiecień 2019 16:13

Chcesz połączyć się do router’a przez SSH, prawda? Ale przecież łączysz się - sam napisałeś:

Więc w czym leży problem? W konfiguracji SSH w ogóle, adresie, …?

860lacov · 1 Kwiecień 2019 17:42

Z komputerem mogę połączyć się kiedy telefon i komputer są w jednej sieci WIFI. Wtedy na telefonie mogę ustawić sobie adres kompa 192.168.xx.xx i hula
Jeśli przełączę się telefonem na dane komórkowe to muszę wpisać adres zewnętrzny, który jest inny. I trzeba chyba do tego przekierować porty. Router UPC ma zarówno port forwarding jak i triggering. Kombinuję. Wpisuję zakrey portów, ale do kompa dostać się z telefonu nie mogę.

LinGruby · 1 Kwiecień 2019 18:17

podstawa jaką apką łączysz się z tel. do kompa?

osobiście mogę polecić cytrynkę czyli JuiceSSH - SSH Client

banalnie prosta korzystam z niej do łączenia się do moich KVM jak i wcześnie do mojego home-serwera

860lacov · 1 Kwiecień 2019 19:03

Używam właśnie JuiceSSH
Nawet mam w wersji Pro bo była w promocji czy nawet za free

azja · 1 Kwiecień 2019 19:44

Co do zasady: możesz połączyć się z urządzeniem w ramach tej samej sieci. Jeżeli urządzenie, z którym chcesz się połączyć, jest w innej sieci, to najpierw musisz się do niej dostać.

Jeżeli próbujesz dostać się do komp’a, który jest w sieci lokalnej, ze ‘świata’, to musisz pukać do adresu ‘światowego’. Jeżeli usługa udostępniania internetu, z jakiej korzystasz, nie posiada indywidualnego adresu (tylko adres Twojego provider’a), to d… - chyba, że użyjesz którejś z usług typu dynamiczny DNS.

Jak już masz adres zewnętrzny (dostarczony przez provider’a, w ramach usługi lub przez zewnętrzną usługę dynamicznego DNS’a), to musisz na router’ze zrobić przekierowanie (moim zdaniem, w Twoim przypadku forwarding), tak aby ruch przychodzący na dany port był przekierowywany na konkretne urządzenie (w tej sytuacji, na Twojego komp’a).

Musisz przy tym pamiętać, że gdybym zajmował się czymś złym w sieci, to standardowo szukał bym wejścia po SSH. Normalnie zatrzymałbym się na Twoim router’ze (zakładam, że nie ma dziur, które mogę wykorzystać), ale jeżeli będziesz miał forwarding, to podreptam prosto do Twojego PC’a. Musisz więc postarać się o ciut lepsze zabezpieczenia.

860lacov · 1 Kwiecień 2019 20:29

Dzięki
Adres zewnętrzny mam. Nie wiem tylko czy jest mój czy dostawcy.
Na razie zostanę przy aplikacjach typu anydesk itp.
Dzięki za podpowiedź.

Niemniej jednak dopytam.

Czy nie jest tak, że server ssh domyślnie nasłuchuje portu 22?
Router UPC umożliwia forwarding, ale nie pojedynczego portu, a zakresu. Dla bezpieczeństwa raczej odpuszczę, ale jak to powinno być skonfigurowane?

crop848×502 39.5 KB

Nawiasem mówiąc usiłowałem uzyskać adres zewnętrzny za pomocą curl ipcofnig.me
Po zalogowaniu się do routera jest tam coś takiego jak CM IP address. Czy to jest ten adres zewnętrzny?

azja · 1 Kwiecień 2019 20:54

Adres zewnętrzny, to adres widoczny ‘na świecie’ - nie 192.168…
Możesz go łatwo sprawdzić, choćby wchodząc na którąś ze stron, np.:

na których znajdziesz również dodatkowe informacje na jego temat. Jeżeli, to Cię nie zadowoli, to wpisujesz w terminalu:

$ whois 123.456.78.9

gdzie 123.456.78.9, to Twój zewnętrzny adres.

To czy masz zewnętrzny adres, zależy od rodzaju usługi, za jaką płacisz. Jeżeli nie widzisz tego w umowie, albo nie jesteś pewien, to zadzwoń / wyślij mail’a do swojego dostawcy Internetu.

Nie mam pojęcia, co to może być CM IP address - może:

UltherEgo · 1 Kwiecień 2019 21:19

Chcę dodać tylko że większość IP zewnętrznych jest zmienne, co za tym idzie, dziś masz np. 109.107.30.195 a za miesiąc 109.108.40.149.
Aby połączyć się z “zewnątrz” ze swoim PC musisz mieć skonfigurowany DNS (czyli zamiana adresu numerycznego na domenową), część providerów blokuje tą opcję, a część daje w swoich ofertach. 3 lata temu, tą usługę miałem płatną.
Również nie jest zbyt mądrym publicznie wystawiać swój PC, chyba że jesteś świadom swoich decyzji.

Edit. Mój router obecnie proponuje zakup DNS na https://dyn.com/ i możliwość przekierowania na swoje IP (ze względu że mam zmienne, co jakiś czas wysyła zapytania o nowy adres, podmieniając go do domeny).

LinGruby · 2 Kwiecień 2019 06:52

istotne to jest to czy u dostawcy masz stałe IP zewnętrzne jeśli nie to albo wspomniane jakieś protezy typu dyndns itp.

Najprościej zadzwoń do dostawcy i się zapytaj czy masz stałe IP zewnętrze czy dynamiczne IP zewnętrzne…

Jak masz dynamiczne to poproś o stałe jak to odpowiednio opiszesz to nie powinni stawiać problemów

( ja odkąd mam neta swojego to zawsze mam stałe IP zewnętrze i nigdy nie stwarzali żadnych problemów, ale zawsze była porządna argumentacja bo miałem serwer produkcyjny w domu wtedy jeszcze nie były ani popularne za bardzo firmy hostingowe i cena też była zaporowa jak dla mnie na tamten czas )