Portweiterleitung funktioniert nicht (OMV5, Nextcloud, Fritzbox)

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo Community,

    ich hoffe das ich bei euch hier richtig bin ansonst bitte gerne sagen.

    Mein kleines Vorhaben ist mittels Raspberry Pi einen kleinen Backup-Server und eine eigene Cloud (Nextcloud) laufen zu lassen.

    Mein System sieht wie folgt aus:

    - Raspberry Pi 4

    - OS: 2020-05-27-raspios-buster-lite-armhf

    - Fritz Box 6390

    - Nativer Dual Stack (kein DS-Lite)

    Mit Unterstützung von Techno Dad Life habe ich Openmediavault 5 installiert.

    https://www.youtube.com/watch?v=sYDyvr9Uc6Y

    Dies hat auch soweit funktioniert und ich konnte meine Backups erstellen.

    Als nächstes habe ich mit Hilfe von DB Tech Nextcloud auf meinem Pi installiert.

    https://www.youtube.com/watch?v=4GQ0alIdm7I&t=213s

    Dies hat nur so Semi funktioniert, beziehungsweise hat die Installation gut funktioniert aber wenn ich jetzt wie in seinem Video beschrieben mit DuckDns auf mein Pi zugreifen will geht nichts.

    Die Website ist nich erreichbar kommt immer.

    In der Fritzbox habe ich für das Pi eine statische IP vergeben und und eine Portweiterleitung von Port 80 und 443 eingerichtet (Openmediavault läuft auf Port 81).

    Ich komm einfach nicht weiter. Ich habe schon den Portmapper von Feste-IP.net versucht und es hat nicht geklappt. Vielleicht habe ich hier auch was falsche eingestellt :conf:

    Wenn ich mittels nmap auf meinem PI schaue, sehe ich das hier Port 80 und 443 nicht als offen angegeben werden. Bedeutet dies das die Portweiterleitung nicht richtig funktioniert?

    Ist das alles was ich vor habe nicht möglich mit Dual Stack?

    Wenn ich noch weitere Informationen benötigt oder in meiner Ausführung etwas total daneben ist bitte gerne anmerken.

    Ansonst freue ich sehr auf eure Unterstützung.

    Gruß und einen schönen Abend.

  • Portweiterleitung funktioniert nicht (OMV5, Nextcloud, Fritzbox)? Schau mal ob du hier fündig wirst!

  • Wenn ich mittels nmap auf meinem PI schaue, sehe ich das hier Port 80 und 443 nicht als offen angegeben werden. Bedeutet dies das die Portweiterleitung nicht richtig funktioniert?

    Ist das alles was ich vor habe nicht möglich mit Dual Stack?

    Du solltest genauer beschreiben, was und wie, Du mit nmap gemacht hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    • Offizieller Beitrag

    In der Fritzbox habe ich für das Pi eine statische IP vergeben und und eine Portweiterleitung von Port 80 und 443 eingerichtet (Openmediavault läuft auf Port 81).

    Hierzu bitte auch zum was wohin detailliertere Angaben machen!

  • Hallo ihr zwei,

    ich habe "nmap 192.168.178.77" ausgeführt und folgendes Resultat bekommen.

    Bei der Fritte habe ich folgende Optionen aktiviert:

    Und folgende Freigaben eingerichtet:

    Wobei bei "IP-Adressen aus dem Internet" die Adressen von DuckDNS stehen.

  • ich habe "nmap 192.168.178.77" ausgeführt und folgendes Resultat bekommen.

    Versuch mal den Portscan, aus dem Internet und nicht im W/LAN.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie meinst du das den Portscan aus dem Internet?

    Z. B.:

    Code
    :~$ nc -zv heise.de 443
    Connection to heise.de 443 port [tcp/https] succeeded!

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ergebnis wenn ich es auf dem Pi ausführe:

    Naja, Du sollst es ja nicht auf deinem PI ausführen und das war ja auch nur ein Beispiel, mit heise.de.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Von wo soll ich es ausführen? Von meinem Laptop?

    Wenn Du mit deinem Laptop an einem fremden Internetanschluss bist, kannst Du es von deinem Laptop machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn Du mit deinem Laptop an einem fremden Internetanschluss bist, kannst Du es von deinem Laptop machen.

    Ich habe es vom Handynetz aus mit meinem Handy ausgeführt:

    Ist es das was du meinst? Verstehen tu ich den Zweck nicht, das hat ja nichts mit den Ports vom Pi zu tun!?

  • ...., das hat ja nichts mit den Ports vom Pi zu tun!?

    Deshalb habe ich ja geschrieben, dass das mit heise.de nur ein Beispiel ist.

    Du kannst das Handy auch für den Portscan benutzen, aber nur dann wenn es sich tatsächlich im Internet befindet und nicht (auch noch zusätzlich) in deinem WLAN.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Deshalb habe ich ja geschrieben, dass das mit heise.de nur ein Beispiel ist.

    Du kannst das Handy auch für den Portscan benutzen, aber nur dann wenn es sich tatsächlich im Internet befindet und nicht (auch noch zusätzlich) in deinem WLAN.

    Ok, welchen Host soll ich nun scannen das es dir in der Analyze weiterhilft?

    Wenn ich die IPv4 Adresse von DuckDNS scanne, welche hier unter "IP-Adressen aus dem Internet" stehen kommt das die zwei Ports nicht offen sind.

  • Wenn ich die IPv4 Adresse von DuckDNS scanne, welche hier unter "IP-Adressen aus dem Internet" stehen ...

    Wo ist "hier"?

    Wenn Du DuckDNS so konfiguriert hast, dass dieser die IP-Adresse 192.168.178.77 updatet, dann ist das falsch, denn das ist nicht die externe IPv4-Adresse deines border device.

    Wenn Du nicht DS-lite oder CGN hast, dann siehe auf deinem PI, die Ausgabe von:

    Code
    host -t a myip.opendns.com 208.67.222.222

    für die externe IPv4-Adresse deines border device.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mit hier wollte ich auf das Bild in dem Zitat darüber verweisen.

    Das wäre also die IP-Adresse welche bei der Fritzbox für die Portweiterleitung unt dem Reiter "IP-Adressen aus dem Internet" steht.

    Wenn ich folgendes ausführe

    Code
    host -t a myip.opendns.com 208.67.222.222

    bekomme ich dieses Resultat:

    Unter dem roten Balken steht die IP-Adresse welche hier bei "current IP" unter DuckDns steht


    DuckDns habe ich als Container mit folgendet Anleitung eingerichtet:

    https://www.youtube.com/watch?v=dZvvSIViEVU

  • Wenn ich folgendes ausführe

    bekomme ich dieses Resultat:

    Mach mal aus dem _Internet_ einen Portscan auf diese IPv4-Adresse (d. h. aus dem Resultat) und die Ports die Du weitergeleitet hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mach mal aus dem _Internet_ einen Portscan auf diese IPv4-Adresse (d. h. aus dem Resultat) und die Ports die Du weitergeleitet hast.

    Das hatte ich weiter oben schon geschrieben. Hier kommt das die Ports nicht offen sind.


    Sorry wenn ich das so sage, aber denkst du, es ist wirklich eine so gute Idee mit deinem Wissen Ports in dein Heimnetz zu öffnen?!

    Wieso hast du ein ungutes Gefühl? Port 80 und 443 sind ja standardmäßig offen, ich will ja sonst nichts zusätzliches öffnen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!