Online-Zugriff auf Webserver funktioniert nicht

  • Hallo,

    nachdem ich meinen PI durch einen Umzug nach längerer Zeit wieder in Betrieb genommen habe, wollte ich nun wieder meinen Webserver "von Außen" erreichbar machen. Sprich, es hat bereits einmal funktioniert, dass ich online auf meine Nextcloud usw. zugreifen konnte. Allerdings funktioniert es jetzt nicht mehr.

    Eckdaten sind, dass ich einen funktionierenden Apache Webserver auf dem PI laufen habe, Nexcloud ist eingerichtet. Eine Domain besitze ich bei Strato und dort ist nachwievor DynDNS samt Passwort für diese Domain eingerichtet. In der Fritzbox habe ich in den DynDNS-Einstellungen meine Daten für die Strato-DynDNS eingetragen und die Ports 80 sowie 443 auf den PI umgeleitet.

    Aber aus irgendwelchen Gründen ist die Domain nun nicht erreichbar.

    Was das Problem sein könnte wäre, dass das Letsencrypt Zertifikat bereits längst abgelaufen ist und ich es nicht erneuert bekomme, ist aber nur eine Vermutung.

    Wie lässt sich denn ganz allgemein testen, ob die DynDNS-Weiterleitung auf der Fritzbox überhaupt einmal funktioniert hat? Kann ich irgendwie auf die Domain zugreifen ohne auf den Webserver des PIs weiterzuleiten?

  • nachdem ich meinen PI durch einen Umzug ...

    Wie lässt sich denn ganz allgemein testen, ob die DynDNS-Weiterleitung auf der Fritzbox überhaupt einmal funktioniert hat? Kann ich irgendwie auf die Domain zugreifen ohne auf den Webserver des PIs weiterzuleiten?

    Was für einen Internetanschluss hast Du nach diesem Umzug? natives IPv4 oder DS oder DS-lite oder CGN?

    Testen kannst Du mit der externen/öffentlichen IP-Adresse, online-Portscan-Tool und mit tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kann ich gar nicht genau sagen, eine IPv6 ist jedenfalls nicht vorhanden. Wie bekomme ich die Info, die du brauchst?

    Ansonsten (falls das auch wichtig ist) sind 2 Fritzboxen aktiv. Die erste, um den Glasfaseranschluss aufzunehmen und die Verbindung über WAN an die zweite Fritzbox durchzuschleifen. Dort hängen dann alle Geräte im Netzwerk dran und dort ist auch DynDNS eingerichtet.

    Ich habe jetzt auch mal an meinem PC den Windows eigenen Webserver aktiviert und die Ports auf diesen PC weitergeleitet, um zu testen, ob es einfach am PI, bzw das darauf abgelaufene Letsencrypt Zertifikat liegt, aber auch hier lädt die Seite über die Domain nicht.

  • Ansonsten (falls das auch wichtig ist) sind 2 Fritzboxen aktiv. Die erste, um den Glasfaseranschluss aufzunehmen und die Verbindung über WAN an die zweite Fritzbox durchzuschleifen. Dort hängen dann alle Geräte im Netzwerk dran ...

    Das verstehe ich nicht. Bei welchem Internetprovider hast Du diesen Glasfaseranschluss? Sind diese 2 FritzBoxen deine eigenen oder sind diese 2 FritzBoxen, vom Provider zur Verfügung gestellt worden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Provider sind die Stadwerke unserer Stadt, weil das hier die einzigen sind, die Glasfaser bieten. Die erste Fritzbox (die Glasfaser-fähig ist) ist ein Leihmodel vom Provider, die zweite ist meine eigene.

    Edit: meinst du es liegt daran? Sollte ich es testweise mal mit nur einer Fritzbox versuchen um zu testen ob der Zugriff auf die Domain dann funktioniert?

    Einmal editiert, zuletzt von Zottel (14. April 2021 um 20:14)

  • Die erste, um den Glasfaseranschluss aufzunehmen

    welche IP-Adresse zeigt diese als WAN-IP_Adresse? Mindestens drei der vier Nibble der IP.. (bei 192.168.1.2 wären das die fett und rot markierten)

    Welch der beiden Fritz!Boxen meldet sich bei Strato? Die erste oder die zweite?

    Computer ..... grrrrrr

  • Die ersten 3 Nibble (sehe ich zum ersten Mal das Wort) der Öffentlichen IP lauten 156.67.16

    Zitat


    Welch der beiden Fritz!Boxen meldet sich bei Strato?

    Bin mir nicht ganz sicher, was du meinst, ich gehe mal davon aus, dass du wissen möchtest, in welcher Fritzbox ich die DynDNS-Daten eingetragen habe. Das wäre die Zweite, also dort wo auch der PI dran hängt.

  • Bin mir nicht ganz sicher, was du meinst, ich gehe mal davon aus, dass du wissen möchtest, in welcher Fritzbox ich die DynDNS-Daten eingetragen habe. Das wäre die Zweite, also dort wo auch der PI dran hängt.

    Das bringt nichts, denn die meldet ihre WAN-IP an Strato, und das ist nicht die deines Systems (157.64.16.*), sondern eine IP aus dem Netz der ersten F!B.

    Wenn du auf deinen dDNS-Namen bei Strato eine Abfrage machst (bei Windows mit 'nslookup') wirst du nicht die 15.67.16.* sehen.

    Außerdem musst du nicht nur auf der Westen Freit!Box, die den Glasfaseranschluss 'terminiert', sondern auch auf der zweiten F!B den gewünschten Port freigeben.

    Am besten ist, du gibst der zweiten F!B eine feste IP auf ihrer WAN-Seite, dann kannst du bei der ersten den gewünschten Port aus dem Internet auf diese IP und den gleichen Port freigeben.

    Und bei der zweiten F!B gibst du dann diesen Port auf deine PI frei.

    Internet----) erste F!B Glas auf Kupfer (----Zwischennetz----) zweite F!B (---- eigenes Netz ---o-----) Raspberry PI

    Computer ..... grrrrrr

  • Danke erstmal, ich werde das morgen gleich ausprobieren, sobald ich Zeit habe.

    Zitat

    Außerdem musst du nicht nur auf der Westen Freit!Box, die den Glasfaseranschluss 'terminiert', sondern auch auf der zweiten F!B den gewünschten Port freigeben.

    Ich habe bisher die Ports ausschließlich auf der zweiten FB freigegeben, da dies immer auch (zumindest bei Fritzboxen) immer an ein gewsisses Endgerät gekoppelt ist, und die hängen nunmal alle an der Zweiten.

  • Wenn die erste FB mit einem Bein im Public Netz steht, musst Du von dort den Port (443) auf die zweite freigeben und auch auf der ersten DynDNS aktivieren. Von der ersten dann auf die zweite weiterleiten, von dort auf den Wegserver/Raspberry. Die Kette muss geschlossen sein. So zumindest würde ich das machen.

  • Bisher gar nicht, Portfreigaben hatte ich bis jetzt noch nicht genutzt, außer heute, wo ich zum ersten mal wieder von außen auf meinem Webserver zugreifen wollte.

    Wie muss man das verstehen?

    ... und das aus deinem 1. Beitrag:

    Zitat


    ... nach längerer Zeit wieder in Betrieb genommen habe, wollte ich nun wieder meinen Webserver "von Außen" erreichbar machen. Sprich, es hat bereits einmal funktioniert, dass ich online auf meine Nextcloud usw. zugreifen konnte.

    ? Wie soll das "online", ohne Portweiterleitung funktioniert haben, wenn dein PI kein "border device" war bzw. ist?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn die erste FB mit einem Bein im Public Netz steht, ...

    Hat der TE jetzt ganz sicher nur natives IPv4, ... für seinen Internetanschluss? DS-lite anscheinend nicht, weil er keine IPv6-Adresse gefunden hat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie muss man das verstehen?

    ... und das aus deinem 1. Beitrag:

    ? Wie soll das "online", ohne Portweiterleitung funktioniert haben, wenn dein PI kein "border device" war bzw. ist?

    Ich meinte damit, in meiner jetzigen Wohnung mit diesem Setup habe ich noch keine Portfreigaben gemacht. Vorher natürlich schon, aber da hatte ich nur einen Router gleichzeitig in Betrieb, darum hat es funktioniert. Sorry, hab mich etwas missverständlich ausgedrückt.

    Dass beide Router 2 unterschiedliche WAN-IPs haben und ich darum die Dyn-DNS unbedingt im ersten Router eintragen muss, weiß ich ja auch erst seit gerade eben. Ich bin halt sehr naiv davon ausgegangen, dass vereinfacht ausgedrückt, das Internet und damit auch die öffentliche IP, einfach zum zweiten Router durchgeschliffen wird. man lernt halt nie aus.

  • Dass beide Router 2 unterschiedliche WAN-IPs haben und ich darum die Dyn-DNS unbedingt im ersten Router eintragen muss, ...

    Das musst Du nicht zwingend. Wenn Du natives IPv4 hast und es mit dem ddns-Client auf dem 1. Router funktioniert, wird es auch mit einem geeigneten ddns-Client auf deinem PI funktionieren.

    EDIT:

    Zitat

    ... in welcher Fritzbox ich die DynDNS-Daten eingetragen habe. Das wäre die Zweite, also dort wo auch der PI dran hängt.

    BTW: Wie ist die 2. FritzBox bzgl. Internetzugang konfiguriert? Wenn als IP-Client, dann kann man dort doch auch kein dyndns konfigurieren, oder? Und wenn diese 2. FritzBox nicht als IP-Client konfiguriert ist und keine öffentliche Ipv4-Adresse hat, dann sollte der Internetzugang damit doch nicht funktionieren, oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (15. April 2021 um 10:32)

  • Also ich habe jetzt Zeit gefunden und DynDNS auf die 1. FB umgestellt und nun funktioniert es.

    Vielen Dank erstmal dafür an alle!

    Zitat

    BTW: Wie ist die 2. FritzBox bzgl. Internetzugang konfiguriert? Wenn als IP-Client, dann kann man dort doch auch kein dyndns konfigurieren, oder? Und wenn diese 2. FritzBox nicht als IP-Client konfiguriert ist und keine öffentliche Ipv4-Adresse hat, dann sollte der Internetzugang damit doch nicht funktionieren, oder?

    Die Einstellung der 2. FB für den Internetzugang lautet "Vorhandener Zugang über WAN" und das ist auch genau das, was mir der Techniker meines Providers geraten hat, wenn ich meine eigene FB nutzen möchte. DynDNS lässt sich dort definitiv konfigurieren und Internetzugang funktioniert damit auch. Wie die Technik dahinter aussieht, kein Plan. Ich weiß nur, dass die Geräte an der 2. FB in einem anderen Subnetz mit eigener IP sind.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!