HTTP 504 - ddclient

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Tach!

    vll könnt ihr mir weiterhelfen. Meine Suche hat bisher nichts hilfreiches ergeben.

    Folgendes Problem, ich nutze meinen PI als Webserver zum hosten meiner Webseite, hat bisher auch alles gut geklappt. Nun komme ich seit 3 Tagen nicht mehr auf die Seite [HTTP 504].

    DDclient stellt die Beziehung zwischen router ip und strato domain richtig her und lokal kann ich auch auf alles zugreifen. Port mapping im Router hat sich auch nicht geändert.

    Liegt das Problem überhaupt bei ddclient? oder hab ich Probleme mit meinem Anbieter (Vodafone)? Hat irgendwer eine Idee?

    Beste Grüße!


  • Nun komme ich seit 3 Tagen nicht mehr auf die Seite [HTTP 504].

    ... lokal kann ich auch auf alles zugreifen. Port mapping im Router hat sich auch nicht geändert.

    Vergleiche mal:

    Code
    host -t A <strato domain>


    mit:

    Code
    dig +short myip.opendns.com @208.67.222.222


    oder

    Code
    host -t A myip.opendns.com 208.67.222.222


    auf deinem PI (wo der Webserver ist).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Meinst du host -t A myip.opendns.com <strato domain>? oder was hat es mit der 208.67.... ip auf sich?

    Mit host -t A <strato domain> bekomme ich die IP die mein Router hat, die mir auch angezeigt wird wenn ich ddclient -verbose -debug -noquiet eingebe und führe ich host -t A myip.opendns.com <strato domain> aus wird mir auch die gleiche ip angezeigt :/


  • Mit host -t A <strato domain> bekomme ich die IP die mein Router hat, ...

    OK, dann starte mal auf deinem PI:

    Code
    sudo tcpdump -c 40 -vvveni <Interface> tcp portrange 80-443


    (evtl. musst Du tcpdump noch installieren bzw. <Interface> ohne spitze Klammern anpassen)
    und versuch mal aus dem Internet, den Webserver deines PIs zu erreichen.
    Wie ist danach die Ausgabe von tcpdump?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hab das so ausgeführt

    interface ist wlan0, weil mein PI über das interface mit dem Router verbunden ist
    Port ist 80, weil ich nur www pakete an meinen pi weiterleite

    sudo tcpdump -c 40 -vvveni wlan0 tcp port 80


    tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
    18:11:28.391686 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 36223, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.150.36266 > 216.146.38.70.80: Flags [S], cksum 0x538b (correct), seq 1526048322, win 29200, options [mss 1460,sackOK,TS val 209176 ecr 0,nop,wscale 7], length 0
    18:11:44.431687 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 36224, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.150.36266 > 216.146.38.70.80: Flags [S], cksum 0x4d47 (correct), seq 1526048322, win 29200, options [mss 1460,sackOK,TS val 210780 ecr 0,nop,wscale 7], length 0
    18:12:16.471686 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 36225, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.150.36266 > 216.146.38.70.80: Flags [S], cksum 0x40c3 (correct), seq 1526048322, win 29200, options [mss 1460,sackOK,TS val 213984 ecr 0,nop,wscale 7], length 0

    3 packets captured
    3 packets received by filter
    0 packets dropped by kernel

    Das kam nur einmal bei mehreren Anstößen.

    Such ich im netz nach der ip 216.146.38.70.80 findet man lustige einträge, dass die ip wohl irgendwelche scanning pings versendet.
    Soweit sogut, lade ich meine Seite auf dem Handy (bin nicht im wlan) kommt nichts :(

  • Code
    tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
    18:11:28.391686 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 36223, offset 0, flags [DF], proto TCP (6), length 60)
       192.168.2.150.36266 > 216.146.38.70.80: Flags [S], cksum 0x538b (correct), seq 1526048322, win 29200, options [mss 1460,sackOK,TS val 209176 ecr 0,nop,wscale 7], length 0

    Du hast den Portscan ja nicht aus dem Internet, zum Port 80 deines PIs gemacht?

    192.168.2.150 ist die source-IP und 216.146.38.70 ist die dst-IP.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Versteh ich gerade glaube nicht :/

    Der Output zeigt mir sozusagen an, das mein PI an die IP 216.... irgendwas sendet, richtig?

    wenn ich den Befehl wie folgt ausführe, meine Seite auf dem Handy lade und auch warte kommt leider nichts

    sudo tcpdump -c 40 -vvveni wlan0 tcp portrange 80-443

    Minuten danach kam dann folgendes

    19:43:17.609402 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 21236, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.150.36306 > 216.146.38.70.80: Flags [S], cksum 0x2a3c (correct), seq 4135046101, win 29200, options [mss 1460,sackOK,TS val 760097 ecr 0,nop,wscale 7], length 0
    19:43:17.749038 e0:60:66:3f:98:98 > b8:27:eb:f7:cc:a1, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 51, id 11544, offset 0, flags [DF], proto TCP (6), length 60)
    216.146.38.70.80 > 192.168.2.150.36306: Flags [S.], cksum 0xb806 (correct), seq 2260959573, ack 4135046102, win 65535, options [mss 1452,nop,wscale 3,sackOK,TS val 1428064009 ecr 760097], length 0
    19:43:17.749129 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 21237, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.150.36306 > 216.146.38.70.80: Flags [.], cksum 0xe5d3 (correct), seq 1, ack 1, win 229, options [nop,nop,TS val 760111 ecr 1428064009], length 0
    19:43:17.749530 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 157: (tos 0x0, ttl 64, id 21238, offset 0, flags [DF], proto TCP (6), length 143)
    192.168.2.150.36306 > 216.146.38.70.80: Flags [P.], cksum 0xd89a (correct), seq 1:92, ack 1, win 229, options [nop,nop,TS val 760111 ecr 1428064009], length 91
    19:43:17.890910 e0:60:66:3f:98:98 > b8:27:eb:f7:cc:a1, ethertype IPv4 (0x0800), length 328: (tos 0x0, ttl 51, id 15925, offset 0, flags [DF], proto TCP (6), length 314)
    216.146.38.70.80 > 192.168.2.150.36306: Flags [P.], cksum 0xe5e9 (correct), seq 1:263, ack 92, win 8280, options [nop,nop,TS val 1428064151 ecr 760111], length 262
    19:43:17.891114 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 21239, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.150.36306 > 216.146.38.70.80: Flags [.], cksum 0xe3ce (correct), seq 92, ack 263, win 237, options [nop,nop,TS val 760125 ecr 1428064151], length 0
    19:43:17.891262 e0:60:66:3f:98:98 > b8:27:eb:f7:cc:a1, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 51, id 15926, offset 0, flags [DF], proto TCP (6), length 52)
    216.146.38.70.80 > 192.168.2.150.36306: Flags [F.], cksum 0xc470 (correct), seq 263, ack 92, win 8280, options [nop,nop,TS val 1428064151 ecr 760111], length 0
    19:43:17.891960 b8:27:eb:f7:cc:a1 > e0:60:66:3f:98:98, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 21240, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.150.36306 > 216.146.38.70.80: Flags [F.], cksum 0xe3cb (correct), seq 92, ack 264, win 237, options [nop,nop,TS val 760126 ecr 1428064151], length 0
    19:43:18.083452 e0:60:66:3f:98:98 > b8:27:eb:f7:cc:a1, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 51, id 22370, offset 0, flags [DF], proto TCP (6), length 52)
    216.146.38.70.80 > 192.168.2.150.36306: Flags [.], cksum 0xc390 (correct), seq 264, ack 93, win 8279, options [nop,nop,TS val 1428064360 ecr 760126], length 0


  • ... mein PI an die IP 216.... irgendwas sendet, richtig?

    Ist dein PI ein "border device" (d. h. ohne Router und direkt im Internet), ... weil er eine externe/öffentliche IPv4-Adresse haben soll?

    Wie sind auf deinem PI, die Ausgaben von:

    Code
    ip a
    ip r
    sudo netstat -tlpen | grep -i :80


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ist schon ein Router davor. Ich leite alles was bei meinem Router auf Port 80 ankommt an meinen PI weiter. (Also eigentlich schon?)
    Sollte man das anders machen?

    ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:a2:99:f4 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::872:fdab:e14f:3fb4/64 scope link tentative
    valid_lft forever preferred_lft forever
    3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:f7:cc:a1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.150/24 brd 192.168.2.255 scope global wlan0
    valid_lft forever preferred_lft forever
    inet6 fe80::47f7:6b41:ded1:73e1/64 scope link
    valid_lft forever preferred_lft forever

    ip r
    default via 192.168.2.1 dev wlan0 metric 303
    192.168.2.0/24 dev wlan0 proto kernel scope link src 192.168.2.150 metric 303


    sudo netstat -tlpen | grep -i :80
    tcp6 0 0 :::80 :::* LISTEN 0 9586 1139/apache2


  • Ist schon ein Router davor. Ich leite alles was bei meinem Router auf Port 80 ankommt an meinen PI weiter. (Also eigentlich schon?)

    Dann hast Du den Portscan auf Port 80 der öffentlichen IPv4-Adresse deines Routers, nicht aus dem Internet gemacht, sondern von deinem PI aus.

    Mach mal den Portscan (z. B.: "nc -zv 216.146.38.70 80"), von einem fremden Internetanschluss.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!