Filtrierung von SSH Traffic

  • arobirosa

    unregistrierter Benutzer (Gast)

      Sehr geehrrte Damen und Herren,


      heute habe ich die LTE Verbindung mit einem Modem Asus 4G-AC53U mit dem Tariff "congstar Homespot 30 flex" zum ersten mal verwendet und ich habe schon zwei Beschränkungen von Congstar gefunden:
      1. Verbindungen, die das Protokoll SSH verwenden werden abgebrochen. Als Entwickler benötige ich dieses um mit Git zu arbeiten. Zum Beispiel:


      arobirosa@msi-pe-home:~/no_backup/*****_git$ git push
      Counting objects: 3, done.
      Delta compression using up to 8 threads.
      Compressing objects: 100% (3/3), done.
      Writing objects: 100% (3/3), 66.66 KiB | 33.33 MiB/s, done.
      Total 3 (delta 1), reused 0 (delta 0)
      packet_write_wait: Connection to 18.205.93.15 port 443: Connection timed out
      packet_write_wait: Connection to 18.205.93.16 port 443: Invalid argument
      fatal: The remote end hung up unexpectedly
      fatal: The remote end hung up unexpectedly
      arobirosa@msi-pe-home:~/no_backup/*****_git$ nc -vz 18.205.93.15 443
      Connection to 18.205.93.15 443 port [tcp/https] succeeded!
      arobirosa@msi-pe-home:~/no_backup/*****_git$ nc -vz 18.205.93.16 443
      Connection to 18.205.93.16 443 port [tcp/https] succeeded!
      arobirosa@msi-pe-home:~/no_backup/*****_git$nslookup altssh.bitbucket.org
      Server: 127.0.0.53
      Address: 127.0.0.53#53


      Non-authoritative answer:
      Name: altssh.bitbucket.org
      Address: 18.205.93.17
      Name: altssh.bitbucket.org
      Address: 18.205.93.16
      Name: altssh.bitbucket.org
      Address: 18.205.93.15
      Name: altssh.bitbucket.org
      Address: 2406:da00:ff00::3414:248
      Name: altssh.bitbucket.org
      Address: 2406:da00:ff00::36ae:7e7
      Name: altssh.bitbucket.org
      Address: 2406:da00:ff00::3456:314c


      Ich habe die Firewall im LTE Modem ausgeschaltet.


      Obwohl das Port offen ist, bricht die Verbindung ab. Dieses passiert mit der DSL Verbindung von Easy Bell nicht. Außerdem brich die Verbindung zum Backup Server, der Rsync over SSH verwendet, ab.


      2. Wenn ich die Geschwindigkeit des Downlinks mit https://beta.speedtest.net/ erreiche ich die 50 Mbits/s aber die Upload-Geschwindigkeit kann nicht gemessen werden. Mit http://breitbandmessung.de kann man keine Messung machen. Ich vermute da ein Verbindungsfehler mit einem 443 oder custom Port.


      Ist das Protokoll SSH blockiert? Welche andere Protokolle werden blockiert? Als Entwickler ist die Congstar Verbindung unbrauchbar.


      Mit freundlichen Grüße

    • Zur hilfreichsten Antwort springen

    • congstar Hilfe Team

      Beiträge : 1.657

      Hallo arobirosa und willkommen hier bei uns im Forum,


      zu 1:
      auf Anhieb kann ich die Frage leider nicht beantworten.
      Eine Idee habe ich allerdings: Braucht man für SSH Protokolle eine öffentliche fixe IP? Die erhältst du mit dem Homespot Tarif über eine mobile Datenverbindung leider nicht.


      zu 2:
      Was hast du dort angegeben und bekommst du eine Fehlermeldung?


      Gruß
      Bea

      11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
      Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
      Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
      Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    • arobirosa

      unregistrierter Benutzer (Gast)

      Hi Bea,


      1. Ich brauche keine eingehende Verbindung. Deswegen ist hier keine feste IP erforderlich. Sowohl in der Fall der Git Repositories als auch dem RSync Backup handelt sich um Verbindungen von meiner Maschine zu Servers von bekannten Firmen (Bitbucket und IBackup).


      2. Ich bin zum speedtest.de gegangen und das Test gestartet. Das gleiche habe ich mit http://breitbandmessung.de/ gemacht. Auf zeitlichen Gründen habe ich keine Analyse der TCP oder UCP Paketen gemacht. Aufgrund von Tatsache 1 gehe ich davon aus, dass ein Firewall stizt zischen dem LTE Modem und den Zielservers.


      In alle Fälle war das Firewall des Modems ausgeschaltet.


      Ich kann mich nur vorstellen, dass ihr das Protokoll SSH blockiert, wenn das Zielport nicht 22 ist. Das gleiche könnte ihr mit dem SSL Traffic zu den Ports, die nicht 443 sind, machen. Wenn dieses der Fall ist, habe ich keine Möglichkeit die Testservers meines Kunden auf port 8443 mit SSL zu erreichen.


      Grüße!

    • arobirosa

      unregistrierter Benutzer (Gast)

      Hi Bea,


      ich habe gerade das Protokoll SSH auf dem Port 22 getestet und es funktioniert:


      arobirosa@msi-pe-home:/tmp$ git clone [email='git@bitbucket.org'][/email]:arobirosa/stones.git
      Cloning into 'stones'...
      Warning: Permanently added the RSA host key for IP address '18.205.93.2' to the list of known hosts.
      remote: Counting objects: 1487, done.
      remote: Compressing objects: 100% (236/236), done.
      remote: Total 1487 (delta 76), reused 0 (delta 0)
      Receiving objects: 100% (1487/1487), 17.90 MiB | 128.00 KiB/s, done.
      Resolving deltas: 100% (480/480), done.


      Mit diesem Ergebnis kann man festellen, dass SSH auf Port 22 funktoniert.


      3. Ich habe gerade gemerkt, das Teamviewer nicht funktioniert.


      Ich werde den Vertrag wiederrufen, weil ich die LTE Verbindung aufgrund der Filtrierung der Paketen nicht berulflich verwenden kann.


      Viele Grüße!


      Antonio