NO-IP host ändern nach der installation

  • Hallo,

    ich hoffe mir kann hier geholfen werden. Ich verzweifel derzeit an der Port Weiterleitung.

    Ich habe einen Raspi3 seit 2 Jahren im Einsatz mit einer Software am Laufen der unter einer DynDNS zu erreichen ist. Nun habe ich mir einen Raspi4 gekauft und die Anwendung dort neu installiert und die Daten transferiert. Nachdem ich über die interne IP alle kontrolliert habe, dass die Daten aktuell sind auf dem neuen Raspi4 wollte ich die Weiterleitung im Router ändern damit ich über die Domain auf den neuen Raspi4 zugreife und nicht mehr auf den alten Raspi3.

    Webserver ist apache2.

    Bei noip.com habe ich einen Hostnamen eingerichtet und auf beiden Raspis ist der noip client installiert und eingerichtet.

    Nun dachte ich, dass ich in meiner FritzBox einfach eine neue Freigabe erstelle und einen anderen Port nehme.

    (alter) Raspi3 192.XXX.XXX.42

    Port an Gerät 443 bis 443

    Port extern vergeben 443

    (neuer) Raspi4 192.XXX.XXX.98

    Port an Gerät 3000 bis 3000

    Port extern vergeben 3000

    Beide habe ich aktiv gelassen/geschaltet.

    Nun dachte ich kann mit meinem Hostnamen und dem Port der zweiten Freigabe auf den neuen Raspi zugreifen. Aber nix da.. wenn ich den Link hostname:3000 eingeben, kommt "Die Website ist nicht erreichbar."

    Was mache ich falsch?

    Einmal editiert, zuletzt von jvelten (28. März 2020 um 18:21)

  • Hast du dem Webserver auf dem Raspi4 denn auch mitgeteilt, dass dieser nun auf Port 3000 lauschen soll?

    Sinnvoller ist es WAN 3000 -> LAN .xxx.98:443 zu konfigurieren, weniger Aufwand am Gerät.

    Private IPs zu verschleiern ist im Übrigen sinnlos.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    2 Mal editiert, zuletzt von llutz (28. März 2020 um 18:16)

  • Zitat

    Sinnvoller ist es WAN 3000 -> LAN .xxx.98:443 zu konfigurieren, weniger Aufwand am Gerät.

    Ansonsten steht's sicher in der Doku zum verwendeten Webserver, den wir mangels brauchbarer Info ja nicht kennen.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Genauso wie du

    gemacht hast. Nur eben mit Port an Gerät 443 bis 443.

    Ansonsten https://httpd.apache.org/docs/2.4/de/bind.html

    /etc/apache2/ports.conf

    Das Szenario hatte ich schon. Dann haben beide Raspis auf 443 gelauscht. Wenn ich die Freigabe des alten Raspis deaktiviert habe und die neue aktiv hatte, konnte ich die Seite nicht erreichen. Alte aktiv und neue inaktiv war alles wie gehabt und ich hab den alten Raspi erreicht.

    Deswegen hab ich mit nem anderen Port gearbeitet...

  • Dann hast du es falsch gemacht hat AVM es verkackt.

    Beide Raspi lauschen auf 443, auf den einen wird extern 443 und auf den andren extern 3000 weitergeleitet. Da beide im LAN unterschiedliche IPs haben, ist das kein Problem (außer anscheinend für AVM).

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (29. März 2020 um 12:01)

  • Also ich habe das jetzt versucht umzusetzen.

    Folgende Einstellungen habe ich jetzt im Router vorgenommen.

    (alter) Raspi3 192.XXX.XXX.42

    Port an Gerät 443 bis 443

    Port extern vergeben 443

    (neuer) Raspi4 192.XXX.XXX.98

    Port an Gerät 443 bis 443

    Port extern vergeben 3000

    Am Webserver hab ich auf beiden Raspis keine Änderungen vorgenommen.

    Wenn ich beide Freigaben aktiv sind, kriege ich Zugriff über den Hostnamen und den alten Raspi3.

    Wenn ich die Freigabe des Raspi3 inaktiv schalte hab ich über den Hostnamen keinen Zugriff mehr. Auch Hostname:3000 bringt keine Erfolg.

    Sorry, aber irgendwo hab ich in meinem Kopf einen massiven Denkfehler. ;(

    Was mache ich immer noch falsch?

  • Sorry, aber irgendwo hab ich in meinem Kopf einen massiven Denkfehler. ;(

    Du musst wissen, wo in der FritzBox konfigurierst Du, über welchen Port die FritzBox erreichbar sein muss, damit diese auf den Port 443 zur entsprechenden IP-Adresse weiterleitet.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Du musst wissen, wo in der FritzBox konfigurierst Du, über welchen Port die FritzBox erreichbar sein muss, damit diese auf den Port 443 zur entsprechenden IP-Adresse weiterleitet.

    Der Satz hilft mir gerade nicht meine Denkblockade zu durchdringen. Ich verstehe ihn nicht mal vollständig.

    Beim alten Raspi3 leite die FritzBox über den Port 443 an den Port 443 vom Raspi3 weiter. Das funktioniert ja auch alles.

    Beim neuen Raspi4 soll die Fritzbox über Port 3000 an den Port 443 vom Raspi4 weiterleiten. Das funktioniert nicht. Was muss ich hier in den Konfig der FritzBox verändern?

  • Beim neuen Raspi4 soll die Fritzbox über Port 3000 an den Port 443 vom Raspi4 weiterleiten. Das funktioniert nicht. Was muss ich hier in den Konfig der FritzBox verändern?

    Dann solltest Du ausnahmsweise, einen Screenshot von dieser Konfiguration hier posten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Auch Hostname:3000 bringt keine Erfolg.

    Läuft der Webserver auf dem neuen Raspi (Port 443, https) denn überhaupt?

    sudo lsof -i :443 (muss ggf. nachinstalliert werden)

    oder

    ss -tln|grep 443

    oder von einem anderen Rechner aus

    nmap -p443 192.x.x.98

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • sudo lsof -i :443

    COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    apache2  614     root    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  617 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  618 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  619 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  620 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  621 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2 1003 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2 1004 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    ss -tln|grep 443

    LISTEN    0         128                      *:443                    *:*

  • ss -tln|grep 443

    LISTEN    0         128                      *:443                    *:*

    Dann starte auf deinem neuen Raspi:

    Code
    sudo tcpdump -c 10 -vvveni eth0 dst port 443

    (eth0-Interface evtl. anpassen), verbinde von außen (d. h. mit einem geeigneten Client) zum Port 3000 deiner FritzBox und poste danach die Ausgabe von tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dann starte auf deinem neuen Raspi:

    Code
    sudo tcpdump -c 10 -vvveni eth0 dst port 443

    (eth0-Interface evtl. anpassen), verbinde von außen (d. h. mit einem geeigneten Client) zum Port 3000 deiner FritzBox und poste danach die Ausgabe von tcpdump.

    Das hier kam als Ausgabe.

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    0 packets captured

    0 packets received by filter

    0 packets dropped by kernel

  • Das hier kam als Ausgabe.

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    0 packets captured

    Wenn Du mit tcpdump alles richtig gemacht hast, sagt "0 packets captured", dass Du die Portweiterleitung in deiner FritzBox nicht richtig konfiguriert hast.

    BTW: Warum ist das bei dir ein Problem, den Screenshot der FB-Konfiguration hier zu posten?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ist es nicht. Ich hab deinen Kommentar dazu einfach nur übersehen.

    Hast Du auf deinem Raspi4 mit tcpdump getestet? Wenn ja, dann hat es AVM mal wieder geschafft, für ...

    Ändere Port am Gerät in 3000 bzw. Port extern gewünscht in 443 und teste erneut.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hast Du auf deinem Raspi4 mit tcpdump getestet? Wenn ja, dann hat es AVM mal wieder geschafft, für ...

    Ändere Port am Gerät in 3000 bzw. Port extern gewünscht in 443 und teste erneut.

    Ja hab ich. Da kam das Ergebnis oben raus.

    Ändere Port am Gerät in 3000 bzw. Port extern gewünscht in 443 und teste erneut.

    Wenn ich das tue, passiert das...

    Random Port weil 443 ja schon bei Raspi3 extern angegeben ist...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!