Bin ausgesperrt: "Der Computer hat die Verbindung abgelehnt"

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • die Verbindung über das Heimnetz läuft über TCP. Wie das ist, wenn ich die Verbindung übers Internet benutze, weiß ich leider nicht. Damals habe ich mich bei Realvnc angemeldet, man

    Es wird keinerlei Unterschied sein, wie Du die Verbindung aufbaust. Der Pi antwortet wohl nicht schnell genug auf die Verbindungsanfrage. Das ist weder ein generelles, noch ein RealVNC spezifisches noch mit x11vnc sicher lösbar. Außerdem verlierst Du mit letzterem den leichten Zugriff von außen. :2cents:

  • Bin ausgesperrt: "Der Computer hat die Verbindung abgelehnt"? Schau mal ob du hier fündig wirst!

  • Es wird keinerlei Unterschied sein, wie Du die Verbindung aufbaust. Der Pi antwortet wohl nicht schnell genug auf die Verbindungsanfrage. Das ist weder ein generelles, noch ein RealVNC spezifisches noch mit x11vnc sicher lösbar. Außerdem verlierst Du mit letzterem den leichten Zugriff von außen. :2cents:

    Das kann ich mir nicht vorstellen. Wenn ich mich mit dem Raspberry verbinde, dann dauert das

    in der Regel einige Sekunden.

    Wenn er mich aber blockiert, dann kommt diese Meldung immer ohne Zeitverzögerung.

    Eigenartig, die Meldung kommt wirklich blitzschnell.

  • Wenn er mich aber blockiert, dann kommt diese Meldung immer ohne Zeitverzögerung.

    Eigenartig, die Meldung kommt wirklich blitzschnell.

    Auch das ist dann eine Art von Verbindung, die erstmal zustande gekommen ist.

    Sniffe mal mit tcpdump auf deinem Client, um zu sehen mit welchen tcp-Datenpaketen dein PI auf den Versuch eine Verbindung zu ihm herzustellen, reagiert.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Auch das ist dann eine Art von Verbindung, die erstmal zustande gekommen ist.

    Sniffe mal mit tcpdump auf deinem Client, um zu sehen mit welchen tcp-Datenpaketen dein PI auf den Versuch eine Verbindung zu ihm herzustellen, reagiert.

    Hab mir gerade das Programm angesehen. Ist ja unglaublich, was auf der Fritzbox vor sich geht, ohne das jemand im Internet ist.

    Bin jetzt ein paar Stunden unterwegs und dann versuche ich den Rasberry neu zu starten und schaue, was los ist.

    Danke:)

  • Hallo rpi444,

    deine Antwort von Gestern habe ich leider irgendwie übersehen.

    Poste von deinem Linux Mint auch die Ausgabe von:

    Habe den Raspberry neu gestartet und der Fehler kam auch gleich wieder. Allerdings wird da alles Mögliche

    aufgezeichnet, aber das sollte der interessante Teil sein:

    Kannst du damit was anfangen?

  • Habe den Raspberry neu gestartet und der Fehler kam auch gleich wieder.

    Code
    18:42:49.953106 IP reinhard-ESPRIMO-E.fritz.box.41908 > Raspberrypi-Zero.fritz.box.5900: Flags [S], seq 2555634203, win 29200, options [mss 1460,sackOK,TS val 1881848415 ecr 0,nop,wscale 7], length 0
    18:42:49.955917 IP Raspberrypi-Zero.fritz.box.5900 > reinhard-ESPRIMO-E.fritz.box.41908: Flags [R.], seq 0, ack 2555634204, win 0, length 0
    
    18:42:54.948740 ARP, Request who-has Raspberrypi-Zero.fritz.box tell reinhard-ESPRIMO-E.fritz.box, length 28
    18:42:54.952579 ARP, Reply Raspberrypi-Zero.fritz.box is-at b8:27:eb:b0:7d:53 (oui Unknown), length 46

    Kannst du damit was anfangen?

    Der arp-cache-Eintrag ist OK und der PI antwortet auch mit arp-reply.

    Evtl. ist der VNC-Server auf deinem PI nicht richtig konfiguriert. Denn auf syn antwortet der PI mit reset+ack.

    Mach mal einen Scan auf den Port 5900 des PI:

    Code
    nc -zv 192.168.178.57 5900

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    reinhard@reinhard-ESPRIMO-E ~ $ sudo nc -zv 192.168.178.57 5900
    [sudo] Passwort für reinhard: 
    nc: connect to 192.168.178.57 port 5900 (tcp) failed: Connection refused

    Dann wird auf dem TCP-Port 5900 evtl. nicht gelauscht. Auf welchen TCP-Ports sollte dein PI noch lauschen (für weitere Tests)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ehrlich gesagt- ich habe ...

    Versuch mal:

    Code
    nc -zv 192.168.178.57 22 80 443

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Versuch mal:
    Code
    nc -zv 192.168.178.57 22 80 443

    Code
    reinhard@reinhard-ESPRIMO-E ~ $ nc -zv 192.168.178.57 22 80 443
    Connection to 192.168.178.57 22 port [tcp/ssh] succeeded!
    nc: connect to 192.168.178.57 port 80 (tcp) failed: Connection refused
    nc: connect to 192.168.178.57 port 443 (tcp) failed: Connection refused
    reinhard@reinhard-ESPRIMO-E ~ $ 
  • Code
    reinhard@reinhard-ESPRIMO-E ~ $ nc -zv 192.168.178.57 22 80 443
    Connection to 192.168.178.57 22 port [tcp/ssh] succeeded!

    Der sshd-Server ist erreichbar. Wenn Du nichts geändert hast (in der config von sshd), dann kannst Du mit dem ssh-Client zum PI verbinden:

    Code
    ssh -v pi@192.168.178.57

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das scheint zu funktionieren:

    Was würde das denn bedeuten, muß ich irgenwelche Einstellungen ändern?

  • Das scheint zu funktionieren:

    Code
    Last login: Mon Oct 15 20:35:42 2018 from 192.168.178.58
    pi@raspberrypi:~ $ 

    Was würde das denn bedeuten, muß ich irgenwelche Einstellungen ändern?

    Naja, man kann (für den sshd) den user pi, das Standardpasswort, von Passwortauthentication zu pubkey, evtl. auch den lauschenden Port ändern.

    Wie ist jetzt auf deinem PI die Ausgabe von:

    Code
    sudo netstat -tulpena

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich versuch den jetzt mal so oft zu starten, bis ich wieder reinkomme.

    Nein. Das kannst Du später machen.

    EDIT:

    Du bist doch jetzt per ssh auf deinem PI. Das muss doch nicht per VNC sein.

    BTW: Wie (re)startest Du deinen PI?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein. Das kannst Du später machen.

    Hab ich falsch verstanden:

    BTW: Wie (re)startest Du deinen PI?

    Ich kann ja nur das Netzteil ziehen.

    Edit: Jetzt kann ich ihn natürlich auch mit den terminal neu starten!

  • Ich kann ja nur das Netzteil ziehen.

    Das soll nur im Ausnahmefall gemacht werden (und nicht "so oft bis Du wieder reinkommst").

    Damit zerstörst Du die SD-Karte.

    Poste mal die Ausgabe von:

    Code
    systemctl list-units --type service

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich kann ja nur das Netzteil ziehen.

    Selbst auf einem fixeren Pi als dem Pi0 benötigt der VNC Server einige Sekunden, bis der bereit ist. Auf dem Pi0 wird sich das dann wohl eher so Richtung Minute bewegen. Das Steckerziehen könnte auch für Inkonsistenzen im Dateisystem gesorgt haben.

    Wenn Du jetzt über ssh eine shell öffnen kannst, dann lässt sich mit

    Code
    ps -aux | grep vnc

    prüfen, ob der VNC Server überhaupt läuft.

  • Poste mal die Ausgabe von:
    Code
    systemctl list-units --type service

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!