Portweiterleitung funktioniert nicht (OMV5, Nextcloud, Fritzbox)

  • Das hatte ich weiter oben schon geschrieben. Hier kommt das die Ports nicht offen sind.

    Dann installiere auf deinem PI, tcpdump:

    Code
    sudo apt-get install tcpdump

    führe auf deinem PI:

    Code
    sudo tcpdump -c 50 -vvveni <Interface> dst port 80 or dst port 443

    (Interface anpassen und ohne spitze Klammern) aus, mach den Portscan aus dem _Internet_ auf die externe IPv4-Adresse des border device und poste nach dem Portscan, die Ausgaben von tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Portweiterleitung funktioniert nicht (OMV5, Nextcloud, Fritzbox)? Schau mal ob du hier fündig wirst!

  • OK, d. h. dein PI ist aus dem Internet auf den Ports 80 und 443 zugänglich, aber er antwortet nicht, weil er evtl. so konfiguriert ist und/oder es gibt eine iptables-Regel (oder gleichwertig) die das nicht zulässt.

    Wie sind auf deinem PI die Ausgaben von:

    Code
    sudo netstat -tlpena | grep -iE '80|443'
    sudo iptables -nvx -L

    ?

    EDIT:

    Kommando zurück, ... denn der tcpdump-Filter berücksichtigt nur den destination-Port.

    Das ganze noch einmal mit:

    Code
    sudo tcpdump -c 50 -vvveni eth0 port 80 or port 443

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Kein Problem, hier nochmals der tcpdump:


    Netstat:


    Iptables:

  • ..., hier nochmals der tcpdump:

    Dein PI ist aus dem Internet, auf den Ports 80 und 443 erreichbar und er antwortet auch auf eine syn-Anfrage mit reset+ack.

    Lt. netstat wird aber auf den Ports 80 und 443 nicht gelauscht und iptables ist nicht mehr im Urzustand (d. h. die default policy der INPUT chain ist auf drop und es gibt auch benutzerdefinierte chains mit docker usw.).

    Deine Frage bzgl. Portweiterleitung (Ports 80 und 443) in der FritzBox, kann hiermit positiv beantwortet werden (d. h. es funktioniert). Was die Konfiguration deiner Dienste auf dem PI bzw. des iptables-Paketfilters betrifft, kann ich dir nicht helfen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Dein PI ist aus dem Internet, auf den Ports 80 und 443 erreichbar und er antwortet auch auf eine syn-Anfrage mit reset+ack.

    Lt. netstat wird aber auf den Ports 80 und 443 nicht gelauscht und iptables ist nicht mehr im Urzustand (d. h. die default policy der INPUT chain ist auf drop und es gibt auch benutzerdefinierte chains mit docker usw.).

    Deine Frage bzgl. Portweiterleitung (Ports 80 und 443) in der FritzBox, kann hiermit positiv beantwortet werden (d. h. es funktioniert). Was die Konfiguration deiner Dienste auf dem PI bzw. des iptables-Paketfilters betrifft, kann ich dir nicht helfen.

    Ok. Ich dank dir schon Mal für deine Hilfe und Mühe.

    Somit konnte das Problem schon einmal etwas eingegrenzt werden.

    Vielleicht liest das hier jemand durch dem noch was dazu einfällt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!