Cloud nicht von jedem Gerät aus dem Internet erreichbar

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Mahlzeit zusammen,

    ich habe hier ein etwas merkwürdiges Problem mit meiner Cloud, und zwar können manche Geräte per Internet drauf zugreifen, bei anderen sagt die Fritz.Box, dass die Seite nicht gefunden wurde.

    Ich habe auf meinem Pi am Wochenende nextcloud installiert. Im LAN ist es kein Problem diese per hostname/nextcloud zu erreichen.

    Um diese mal über das Internet zu erreichen, hab ich die DynDNS Adresse von meiner Fritzbox verwendet. also http://XXXXXXXXXXXXX.myfritz.net/nextcloud
    Von dem Rechner auf der Arbeit, oder vom meinem Handy kann ich so drauf zugreifen, aber nicht vom Laptop oder dem PC meiner Frau.
    Vom Handy hab ich es gerade hier aus dem WLAN probiert, geht genau so wie über die Datenverbindung 4G.

    Ich habe keine Ahnung, wieso einige Geräte drauf zugreifen können, und einige nicht.
    Hat jemand ne Idee woran es liegen könnte.
    Ports sind für IPv4 sowie IPv6 frei gegeben. Ist übrigens eine Fritz.Box 7490 fals von Interesse.

    Ich habe auch eine subdomain von meiner Homepage auf die myfritz Adresse umgeleitet, mit der ist aber das selbe Problem.
    Die Adresse wäre cloud.mablog.de

    Hoffe jemand kann helfen.

  • Cloud nicht von jedem Gerät aus dem Internet erreichbar? Schau mal ob du hier fündig wirst!

  • ..., aber nicht vom Laptop oder dem PC meiner Frau.

    Wo befindet sich der Laptop und der PC deiner Frau? An einem anderen fremden Internetanschluss?

    EDIT:

    BTW:

    Code
    :~$ nc -zv cloud.mablog.de 21 80 443
    Connection to cloud.mablog.de 21 port [tcp/ftp] succeeded!
    Connection to cloud.mablog.de 80 port [tcp/http] succeeded!
    Connection to cloud.mablog.de 443 port [tcp/https] succeeded!

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • rpi444

    Also der Laptop wie auch der Rechner meiner Frau sind im gleichen Netzwerk wie auch der Pi.

    Das hat aber nichts mit der Erreichbarkeit aus dem Internet zu tun (siehe Threadtitel), wenn deine Frau es aus dem (W)LAN der FritzBox versucht.

    Oder versucht sie es mit "cloud.mablog.de" aus dem (W)LAN? Wenn ja, warum? ... denn im (W)LAN kann sie doch die interne IP-Adresse verwenden. Wie wird auf den Geräten deiner Frau, "cloud.mablog.de" im (W)LAN aufgelöst?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, meine Frau und ich versuchen es aus unserem Netz (LAN & WLAN) über das WAN auf den Pi zuzugreifen.
    Klar geht es über die lokale Hostadresse oder die lokale IP schneller, aber es geht z.B. auch darum, dass wenn wir etwas aus der Cloud teilen wollen, uns über das WAN an der Cloud anmelden müssen, da sonst ein Link zum Teilen mit der lokalen Hostadresse erzeugt wird.

  • rpi444 Der DNS löst die myfritz Adresse richtig auf.

    OK, aber ich habe nach der Auflösung von "cloud.mablog.de" und nicht nach der Auflösung der myfritz-Adresse gefragt.

    Gut, das verstehe ich jetzt so, dass die Geräte deiner Frau, z. Zt. die myfritz-Adresse im (W)LAN benutzen. Da die FritzBox NAT-Loopback (Hairpin-NAT) kann sollte es mit dem Zugriff auf das WAN-Interface der FB aus deren (W)LAN keine Probleme geben. Es sei denn, myfritz macht Probleme (btw. ich benutze myfritz absichtlich nicht) oder die Geräte (Konfiguration) deiner Frau haben generelle Probleme mit dem NAT-Loopback.

    Versuch mal mit "cloud.mablog.de" (statt mit der myfritz-Adresse) auf den Geräten deiner Frau bzw. deaktiviere auch Umleitung der subdomain von deiner Homepage auf die myfritz Adresse.

    Wie ist es mit deinen Geräten, funktionieren die mit der myfritz-Adresse (aus dem W/LAN der FB)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich hoffe ich habe die Lösung gefunden, überprüfen kann ich es aber erst wenn ich heute Abend Zuhause bin.
    rpi444

    Das Auflösen der Domain cloud.mablog.de schmeist als IP die vom Server raus, auf der ich die Umleitung eingerichtet habe.
    Das Problem ist hier eine Sicherheitseinstellung in der FP. Ich muss die myfritz Adresse unter welcher der Pi erreichbar sein soll dort beim DNS-Rebind als Ausnahme eintragen.
    Die FB blockt alle FQDN welche aus dem Netz das eigene Netz betreffen wenn diese über das WAN kommen.

    Die Situation Zuhause ist einfach, dass kein Gerät, welches über die FB ans WAN angeschlossen ist, nicht über die myfritz Adresse auf den Pi zugreifen kann.
    Die Adressen werden zwar aufgelöst, aber die Ports in dem Fall geblockt.

    Werde heute Abend mal die Adresse dort eintragen, mal sehen ob dies dann geht.

  • Das Problem ist hier eine Sicherheitseinstellung in der FP. Ich muss die myfritz Adresse unter welcher der Pi erreichbar sein soll dort beim DNS-Rebind als Ausnahme eintragen.

    Die FB blockt alle FQDN welche aus dem Netz das eigene Netz betreffen wenn diese über das WAN kommen.

    Das könnte ein myfritz-Problem sein, kann ich aber nicht testen weil ich myfritz nicht benutze.

    Hat aber mit dem "klassischen" rebind-schutz der FB nicht zu tun, denn dort steht:

    Code
    DNS-Rebind-Schutz
    FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). 

    Aber bei dir soll ja cloud.mablog.de und/oder myfritz.... nicht auf eine interne IPv4-Adresse (aus dem W/LAN dewr FB) aufgelöst werden, ... oder? Und mit der WAN-IP-Adresse der FB hat der rebind-schutz nichts zu tun.

    Mach mal von einem anderen Linux-Gerät im (W)LAN deiner FB (... ohne irgendwelche rebind-schutz-Einstellungen):

    Code
    nc -zv cloud.mablog.de 443
    nc -zv 85.13.161.214 443
    host -t A cloud.mablog.de
    host -t A cloud.mablog.de 1.1.1.1
    dig -x 85.13.161.214 +short @1.1.1.1
    dig -x 85.13.161.214 +short @192.168.178.1
    dig -x 85.13.161.214 +short

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • rpi444

    Das Ergebnis war zu erwarten.

    Die Domain mablog.de liegt auf dem kasserver.com von all-incl.com
    Die Domains werden ja auch alle richtig aufgelöst.
    Ich habe es vorhin mit dem DNS Rebind Schutz probiert, hat aber nichts gebracht.

    Und das hat schon damit zu tun, denn die myfritz Adresse hat ja das Gerät selber, und Domains mit der myfritz Adresse werden dann halt nicht aufgelöst.
    cloud.mablog.de ist einfach nur eine Direktumleitung auf die myfritz Adresse. Ist halt nur leichter zu merken.

    Ich werde ggf morgen mal den Support von AVM anschreiben. Mal sehen ob die was sagen können.

  • Ich habe es vorhin mit dem DNS Rebind Schutz probiert, hat aber nichts gebracht.

    Und das hat schon damit zu tun, denn die myfritz Adresse hat ja das Gerät selber, und Domains mit der myfritz Adresse werden dann halt nicht aufgelöst.

    Nein. die myfritz-Adresse hat deine FritzBox (als border device).

    Auf welche IPv4-Adresse wird das myfritz..... aufgelöst? Einmal (im Internet) mit 1.1.1.1 als DNS-Server und einmal (in deinem WLAN) mit 192.168.178.1 als DNS-Server.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!