Antworten

Keine SSH-Verbindung mit OpenSSH und Speedport Hybrid LTE/DSL

2 Sterne Mitglied
2 Sterne Mitglied
Beitrag: 6 von 71

Also, ich habs jetzt noch ein paar Mal probiert. Auf meinem Notebook läuft ein Ubuntu 14.04.01 LTS, aktuell gepatcht (OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f). Auf meinem VServer ein aktuell gepatchtes Ubuntu 12.04.05 LTS (OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1). Ich kann problemlos, häufig wiederholte und alternativ auch lange SSH Sessions aufbauen und betreiben. Das Notebook hängt dabei direkt am Speedport Hybrid, der VServer hat eine öffentliche V4 und V6 Adresse.

 

Einzige Besonderheit: Aus Sicherheitsgründen lauscht mein SSH Server nicht auf Port 22, sondern auf einem anderen Port.

5 Sterne Mitglied
5 Sterne Mitglied
Beitrag: 7 von 71
Server:
SSH-2.0-OpenSSH_6.6.1_hpn13v11 FreeBSD-20140420
SSH-2.0-Sun_SSH_1.1.6

Clients:
OpenSSH_6.7p1 Debian-3, OpenSSL 1.0.1j 15 Oct 2014


Mit "IPQoS 0x00" funktioniert es, ohne nicht.
Wenn ich im Router auf "nur-LTE" stelle geht's immer.

Ich habe mal etwas herumgesnifft:

Die Verbindung ohne "IPQoS 0x00" bei aktiviertem LTE+DSL-Tunnel hängt beim 7 verschlüsselten Paket, hier wird von OpenSSH DSCP auf 0x01 gesetzt. Dieses Paket kommt entweder nicht beim Server (s.u.), daher gibt's ab jetzt nur noch Retransmissions.

Wenn ich das gleiche mache, aber mit "nur DSL" gibts kein Problem, mit "IPQoS 0x00" gehts auch immer.


Serverseitig:
Der Vergleich der beiden tcpdumps ist zwar etwas mühsam, aber das fehlende Paket kommt wirklich nicht beim Server an. Irgendetwas passt da also IMHO am DSL+LTE-Tunnel nicht.
2 Sterne Mitglied
2 Sterne Mitglied
Beitrag: 8 von 71
Wie gesagt, kann ich nicht bestätigen.
5 Sterne Mitglied
5 Sterne Mitglied
Beitrag: 9 von 71
Kannst Du mal ein

> tcpdump -v host <ssh-server-ip>

versuchen?

Da sollte so etwas in der Art herauskommen:

13:25:08.937393 IP (tos 0x10, ttl 64, id 39852, offset 0, flags [DF], proto TCP (6), length 40)
192.168.9.10.58516 > x?.?.?.?.ssh: Flags [.], cksum 0xb3e3 (correct), ack 2650, win 38976, length 0

Interessant wäre, ob bei Dir auch "tos 0x10" auftaucht oder ob Du ausschließlich "tos 0x00" findest.

Hast Du in /etc/ssh/ssh_config oder ~/.ssh/config eine der Optionen

ProxyCommand nc %h %p

oder

IPQoS 0x00

stehen?`Das umgeht das Problem nämlich.
2 Sterne Mitglied
2 Sterne Mitglied
Beitrag: 10 von 71
Da tauchen auch Pakete mit "tos 0x0" auf, und zwar alle vom Server zum Client. Vom Client zum Server haben alle "tos 0x10".

Eine entsprechende Konfigurationsoption habe ich weder auf Server noch auf Client Seite gefunden. Ich habe sie auch nicht bewusst aktiviert. Wenn sie vorhanden ist, dann auf Basis der Default-Konfiguration der Systeme.