Pi Webserver mit No-IP und Fritzbox im Internet Freigeben

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo!

    Ich möchte meinen Pi Webserver mit dem DynDNS Dienst Noip.org im Internet freigeben. Habe alles nach dieser Anleitung eingerichtet und jetzt bekomme ich ERR_CONNECTION_REFUSED:

    https://tutorials-raspberrypi.de/webserver-inst…rver-via-no-ip/

    Intern kann ich den Webserver unter http://raspberrypi/ aufrufen. Auf NoIP.org sehe ich die IP der Fritzbox von außen. Daher gehe ich davon aus das irgendwie das portforwarding anders laufen muss. Hierfür habe ich port 80 81 443 3000 und 8080 eingerichtet auf der Fritzbox und auch mal Exposed Host ausprobiert. Kann mir bitte jemand verraten wie ich die fritzbox erfolgreich passiere? Vielen Dank!

  • Pi Webserver mit No-IP und Fritzbox im Internet Freigeben? Schau mal ob du hier fündig wirst!

  • Auf NoIP.org sehe ich die IP der Fritzbox von außen.

    Was für einen Internetanschluss hast Du? Welche FriitzBox benutzt Du?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    hast du schon mal versucht im Browser die WAN-IP aufzurufen wo dir die Fritz-Box als solche anzeigt ?

    Das ist der einfachste Weg um zu prüfen ob Fritzchen deine Anfrage auf den RPi weiterleitet.

    lgbk

  • Was für einen Internetanschluss hast Du? Welche FriitzBox benutzt Du?

    Vodaphone Cable 400 und eine Fritzbox 6490 (auch von Vodaphone)

    Hallo,

    hast du schon mal versucht im Browser die WAN-IP aufzurufen wo dir die Fritz-Box als solche anzeigt ?

    Das ist der einfachste Weg um zu prüfen ob Fritzchen deine Anfrage auf den RPi weiterleitet.

    lgbk

    Welche WAN-IP meinst du? Mit https://[2a02:810d:0:13:84d1:d481:3493:xxxx]:40443/ komme ich auf den Login der Fritzbox. Mit der IPv4 Adresse leider (inkl. Port) nicht.

    Im Netzwerk erreiche ich den Pi natürlich mit der normalen IPv4 Adresse und http://raspberrypi/

    Kann es daran liegen das ich keine SSL Verschlüsselung habe und somit kein https funktioniert?

  • Vodaphone Cable 400 und eine Fritzbox 6490 (auch von Vodaphone)

    ...Mit der IPv4 Adresse leider (inkl. Port) nicht.

    Schau mal in der FB-cable nach, ob Du nicht DS-lite bei VF hast. Dann geht nur IPv6. Evtl auf DS umstellen lassen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie kann ich es umstellen?

    Du nicht. Das kann nur dein Provider (VF) machen ... und ob er es macht, kommt evtl. auf dein Verhandlungsgeschick an.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wieso komme ich dann bitte mit http://[2a02:810d:0:13:84d1:d481:3493:xxxx]:80/ nicht auf den Pi?

    Das ist die externe IPv6 Adresse und ich habe auch Port Forwarding darauf eingerichtet.

    Ist das die externe IPv6-Adresse des PI oder die der FB? Du brauchst die externe IPv6-Adresse des PI und in der v6-Firewall der FB, eine Freigabe für die externe IPv6-Adresse (bzw. deren Interface-ID) und den lauschenden Port des PI bzw. des Dienstes auf dem PI. Hast Du das in deiner FB so konfiguriert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (26. Oktober 2018 um 10:24)

  • Wo finde ich die die externe IPv6 des Pi? Ich habe nur eine iPv6 Interface-ID die intern ist.

    Die kannst Du auf deinem PI, mit z. B.:

    Code
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    (oder gleichwertig) anzeigen lassen.

    Nein, die externe IPv6-Adresse deines PI hat auch eine Interface-ID. Vielleicht keine feste/statische, aber sie hat eine Interface-ID und das ist auch von den konfigurierten PEs bzw. evtl. auch vom v6-dhcp abhängig.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Habe ich ausgeführt und kann über diese IPv6 auf den Webserver auch nur intern aber nicht extern (smartphone) zugreifen.

    So geht das nicht. Du hast (bzgl. Weiterleitung und Freigabe) Alles aktiviert was man nur aktivieren kann.

    Wenn Du kein natives IPv4 hast, dann lasse mal alles was Weiterleitung für IPv4 betrifft weg.

    Auch den exposed host für IPv6 und gib nur die richtige Interface-ID und die v6-Ports für deinen PI, in der v6-Firewall deiner FB-cable frei.

    EDIT:

    Hast Du auf deinem PI, evtl. die v6-Firewall (ip6tables) aktiv? Wie ist auf deinem PI die Ausgabe von:

    Code
    sudo ip6tables -nvx -L

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn ich die externe IP von

    1. dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2

    Poste mal temporär hier, von deinem PI die Ausgaben von:

    Code
    ip -6 a
    dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
    ifconfig | grep -i hwaddr


    EDIT:

    BTW: Ist dein Smartphone nur im Internet oder auch in deinem WLAN?

    EDIT 2:

    Lt. Bild 1 im Beitrag #16 hast Du jetzt aber gar nichts bzgl. IPv6 in der FB-v6-Firewall für deinen PI freigegeben.

    Was ist denn so schwierig an diesem WEB-IF? Ist doch alles selbsterklärend.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    3 Mal editiert, zuletzt von rpi444 (26. Oktober 2018 um 14:25)

  • Mein Smartphone ist nicht im WLAN und mit LTE verbunden.

    Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.

    ist jetzt wieder aktiviert



    Code
    pi@raspberrypi ~ $ ip -6 a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536     inet6 ::1/128 scope host        valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000    inet6 2a02:810d:9c0:3660:7e38:704c:61e5:92a7/64 scope global noprefixroute dynamic        valid_lft 4703sec preferred_lft 2003sec    inet6 2a02:810d:9c0:3660:ba27:ebff:feaa:5673/64 scope global mngtmpaddr dynamic        valid_lft 4703sec preferred_lft 2003sec    inet6 fe80::ba27:ebff:feaa:5673/64 scope link        valid_lft forever preferred_lft forever
    pi@raspberrypi ~ $ dig -6 aaaa +short myip.opendns.com @2620:0:ccc::2
    2a02:810d:9c0:3660:7e38:704c:61e5:92a7
    pi@raspberrypi ~ $ ipconfig | grep -i hwaddr
    bash: ipconfig: command not found
  • Mein Smartphone ist nicht im WLAN und mit LTE verbunden.

    Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.

    ist jetzt wieder aktiviert

    OK, dann kannst die IPv6-Adressen aus deinem letzten Beitrag wieder löschen.

    Deaktiviere mal die PEs und konfiguriere den dhcpcd des PI mit:

    Code
    ps aux | grep -i [d]hcp
    sudo nano /etc/dhcpcd.conf

    für:

    Code
    slaac hwaddr
    ##slaac private
    Code
    sudo systemctl daemon-reload
    sudo systemctl restart dhcpcd
    sudo shutdown -r now

    nach dem rebooten:

    Code
    ip -6 a

    und dann sollte für das eth0-Interface nur eine einzige externe IPv6-Adresse vorhanden sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!