Netzwerkproblem: Haus geht, WWW nicht

  • Moin!


    Mein Raspberry Pi 3B läuft seit ca. 5 Jahren, eigentlich unproblematisch. Er arbeitet als Logger für Sensordaten und als kleine Steuerung. Nun soll mal das BS aktualisiert werden, aber damit fängt es schon an:


    Per ssh komme ich (vom Mac aus) auf den Pi.

    Per Webbrowser am Pi selbst komme ich auf die Fritzbox und (meinen eigenen) Server. Soweit läuft noch alles. Also mit festen IPs kein Problem.


    Ein http://www.avm.de oder google.de wird mit "Seite nicht erreichbar" quittiert. Woran kann das liegen? In der Fritzbox habe ich die Filterregeln kontrolliert, da ist nichts anders eingestellt als auf meinem Mac-Clone.


    In der dhcpcd.conf-Datei hatte ich mir gestern einen Ziffernfehler eingebaut, das ist jetzt kontrolliert und


    pi@rpi:/etc $ sudo systemctl restart dhcpcd

    Warning: Unit file of dhcpcd.service changed on disk, 'systemctl daemon-reload' recommended.

    pi@rpi:/etc $ sudo systemctl daemon-reload

    pi@rpi:/etc $


    hat auch nicht weitergeholfen.


    Die Datei zur Kontrolle:


    # A sample configuration for dhcpcd.

    # See dhcpcd.conf(5) for details.


    # Allow users of this group to interact with dhcpcd via the control socket.

    #controlgroup wheel


    # Inform the DHCP server of our hostname for DDNS.

    hostname


    # Use the hardware address of the interface for the Client ID.

    clientid

    # or

    # Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.

    #duid


    # Persist interface configuration when dhcpcd exits.

    persistent


    # Rapid commit support.

    # Safe to enable by default because it requires the equivalent option set

    # on the server to actually work.

    option rapid_commit


    # A list of options to request from the DHCP server.

    option domain_name_servers, domain_name, domain_search, host_name

    option classless_static_routes

    # Most distributions have NTP support.

    option ntp_servers

    # Respect the network MTU.

    # Some interface drivers reset when changing the MTU so disabled by default.

    +option interface_mtu


    # A ServerID is required by RFC2131.

    require dhcp_server_identifier


    # Generate Stable Private IPv6 Addresses instead of hardware based ones

    slaac private


    # A hook script is provided to lookup the hostname if not set by the DHCP

    # server, but it should not be run by default.

    # nohook lookup-hostname

    interface eth0


    static ip_address=192.168.180.150

    static routers=192.168.180.249

    static domain_name_server=9.9.9.9



    Gruß

  • Ja: DNS zwischen 9.9.9.9 und 8.8.8.8 gewechselt: Kein Unterschied (Änderungen nur auf dem Pi).


    Den DNS der in der Fritzbox eingetragen ist möchte ich eigentlich nicht ändern, da der sich unvorhersehbar ändert (Wegen Ausfallsicherheit habe ich 2 Provider, einmal Glasfaser vom Stadtnetzbetreiber und als Reserve ein LTE-Stick).

  • meine dhcpcd.conf


    interface eth0

    static ip_address=192.168.5.90/24

    static routers=192.168.5.10

    static domain_name_servers=192.168.5.10


    das 90/24 dabei ist /24 das Subnet.

    subnet =255.255.255.0 fehlt.

  • Hi.


    Ich bin zwar neu hier im Forum und ich würde ja gerne Helfen.

    Nur: Ich finde es besser wenn du genau offen legst was du gemacht hattest seit dem die URLs sich nicht mehr öffnen lassen.

    Worin besteht deine Anfrage?

    Wie ist das Netzwerk auf dem Router Konfiguriert.

    Wie auf dem PI?

    Haben andere PCs Internet Zugriff und wie ist dort die Netzwerkkarte konfiguriert?

    Was wolltest du in der DHCPD machen und was war deine Veränderung?


    Das sind die Dinge an denen es bei mir noch fehlt für eine Konkrete Hilfe. Leider.


    Ganz liebe Grüße.

    Linux_User_Nr_1

  • Hallo #1, ich kann deine Fragen nicht ganz verstehen.


    Worin besteht deine Anfrage?

    Suche Hilfe.




    Wie ist das Netzwerk auf dem Router Konfiguriert.

    Standardwerte der Fritzbox, jeder Client hat vollen Zugriff auf das WWW.



    Wie auf dem PI?

    Siehe obrigen Dateiauszug. Wenn du andere Daten brauchst dann bitte genaue Anfrage was.


    Haben andere PCs Internet Zugriff und wie ist dort die Netzwerkkarte konfiguriert?

    Ja. Karten im klassischem Sinne gibt es nicht. Ein Mac Mini, ein Mac Clone, Subnetz /24, Synerlogy Server, Internetradio & Fernseher: Läuft alles.


    Was wolltest du in der DHCPD machen und was war deine Veränderung?

    Ich habe den Fehler gesucht warum der Pi zwar intern alles ansprechen kann (auch eine lokale fhem-Seite im Browser) - also mit festen IPs klarkommt, aber keine Namensauflösung im WWW hinbekommt.

  • Ich danke dir für die Beantwortung meiner Fragen und werde mich bemühen kurz und knapp zu antworten.


    Sofern die Sache mit der DHCPD nicht jetzt tatsächlich einen Fehler Hervorruft, würde ich folgendes Tun:

    1. Ich würde mich entscheiden ob ich die DNS Einträge von der FritzBox nutze oder das am Pi einstelle.

    - Ich empfehle dir im Pi die FritzBox bei DNS ein zu tragen. Du hast ja geschrieben hast das dort deine Auswahl ja bereits hinterlegt ist.

    - Da du schreibst das die anderen Clients DNS auflösen können schlage ich vor du schaust mal ab wie es bei den anderen eingestellt ist.


    dann mal nachsehen wie das mit dem IP Bereich ist der auf der FritzBox eingestellt ist, genauer:


    Du hast geantwortet das die Standarteinstellungen gelten auf der FritzBox.

    Damit wäre dann DHCP ja Aktiviert.

    Der Pi hat aber eine feste IP bekommen sofern ich es richtig gelesen habe. Diese IP (vom Raspberry Pi) darf nicht in den DHCP-Server-Adress-Bereich des Routers fallen.


    Also:


    • Schaue mal nach der "DNS Eintragung" im Pi und ändere diese auf die IP des Routers.
    • Schaue nach der IP-Range des DHCP Servers in der FritzBox.
    • Schaue mal ob die 192.168.180.249 wirklich die IP Adresse des Routers ist.

    Das "Standart" stimmt so nicht wie von dir erwähnt.


    Denke bitte daran das du gegebenenfalls das Netzwerk Komplett neu Starten musst wenn du an der FritzBox etwas gravierendes änderst.


    Noch eine Frage:

    "Subnetz /24" hast du eine Hardwarefirewall oder warum Subnetz?

    Meinst du deine Netzwerkmaske oder was? Weist du genau das du ein Subnet daheim Hast?

  • 1. Ich würde mich entscheiden ob ich die DNS Einträge von der FritzBox nutze oder das am Pi einstelle.

    Das ist nicht so einfach... Wenn der Fernseher oder das Radio mal ein paar Tage nicht ins WWW kommen merke ich das nicht. Das Radio spielt derzeit DAB+, der Fernseher sucht nur nach Firmwareupdates im Netz. Der Server auch.


    Die Fritzbox hat das aktuellste Fritz-OS. Da gibt es aber noch eine Baustelle seitens AVM: Die bekommen es nicht hin das nach Ausfall der primären Internetverbindung (kurzfristig dann LTE!) und Rückkehr der primären Internetverbindung dann wieder auf den Provider-DNS zurückgeschaltet wird. Da ist AVM seit 2 oder 3 Monaten AM BASTELN. Deswegen habe ich hier zwei Fritzboxen, die ich teilweise tausche (wenn AVM mal wieder "Daten haben möchte). Wenn ich die tausche weiss ich das ich am Mac Clone die Netzwerkeinstellungen bzgl. DNS/FB anpassen muß (Die Boxen haben als IP ...249 und ...250 damit ich sie unterscheiden kann).


    Die Geräte im Heimnetz sind nach Gruppen sortiert und in Bereichen zusammengefaßt, die Drucker haben IPs unter 50, die Rechner einen anderen Bereich, die Server/FB auch einen anderen. Darum gibt es einen nur eingeschränkten Bereich für DHCP der Fritzbox(en). Die Bereiche mit den festen IPs sind sich im laufe der Jahre so "gewachsen".


    Nun möchte ich beim Tausch der Fritzboxen nicht jedesmal die Netzwerkeinstellungen des Pis ändern, darum hatte ich den Pi eine öffentliche DNS-Adresse zugeordnet.


    Geht das denn so nicht?



    - Da du schreibst das die anderen Clients DNS auflösen können schlage ich vor du schaust mal ab wie es bei den anderen eingestellt ist.

    DHCP mit fester Adresse am Clone. Feste IP für Radio/TV und Server (incl. Pi).


    Du hast geantwortet das die Standarteinstellungen gelten auf der FritzBox.

    War ungenau. Wollte nicht soweit die Hosen runterlassen. Ist wohl doch notwendig :-((


    Damit wäre dann DHCP ja Aktiviert.

    Der Pi hat aber eine feste IP bekommen sofern ich es richtig gelesen habe. Diese IP (vom Raspberry Pi) darf nicht in den DHCP-Server-Adress-Bereich des Routers fallen.

    Ist sichergestellt.


    Schaue mal ob die 192.168.178.249 wirklich die IP Adresse des Routers ist.

    Stimmt. "Box 7490"


    Denke bitte daran das du gegebenenfalls das Netzwerk Komplett neu Starten musst wenn du an der FritzBox etwas gravierendes änderst.

    Wie soll das gehen? Das Netzwerk hat keinen Reset-Taster - nur die Fritzbox (indirekt - Strom rein-raus).

    "Subnetz /24" hast du eine Hardwarefirewall oder warum Subnetz?

    Da hatte ich "Teilnetzmaske" gedacht und falsch geschrieben.

  • Ein http://www.avm.de oder google.de wird mit "Seite nicht erreichbar" quittiert. Woran kann das liegen?

    Wie sind auf deinem PI, die Ausgaben von:

    Code
    cat /etc/resolv.conf
    nslookup heise.de
    host berlin.de 9.9.9.9
    ip a
    route -n
    arp -av

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hi noch mal :)


    Du ich kann das echt verstehen was das Hosen runter lassen betrifft.


    Na gut. Danke für die nun ausführlichere Beschreibung des Netzwerkes. Ich denke damit kann ich etwas anfangen.


    Ich lese nach alles noch ein zweites mal durch und mache mir Gedanken dazu.

    Aber ich bin so "spontan" der Meinung die clients sollten so konfiguriert sein das der Router wechsel nicht stört.

    Ich melde mich wieder ....


    Ich habe übrigens die Router IP dann noch mal korrigiert von 178 auf 180. Wer weiß. Eventuell liegt ja da der Fehler.

    Sodass der Client zwar im richtigen Netzwerkbereich liegt aber irgendwie der Router nicht übereinstimmt für die Weiterleitung nach draußen...


    Dann noch zur Beantwortung für dich :) :

    Ja Netzwerk Reset = gemeint das ja eventuelle Netzwerkswitches/Hubs und Clients alle ein mal vom Strom genommen werden müssen. Und der neustart der FritzBox natürlich auch. Ich weiß da ein wenig Bescheid weil ich mal ein Subnetz daheim hatte (Hardwarefirewall). Und wenn ich da etwas am IP bereich oder andere Eingriffe gemacht habe war es nötig das alle Geräte neu gestartet wurden um sich erneut mit den richtigen Einstellungen neu zu verbinden. Weist du Die Geräte fragen beim Neustart das Netzwerk ab und richten sich ein. Wenn man da am Router etwas verstellt, ändert sich das in einem Netzwerkswitch nicht unbedingt von alleine.

    + Reboot vom Pi selber ist auch ratsam nach Einstellungen an der Netzwerkkonfiguration


    So nun überlege ich mal den Nachmittag wegen weiterer Hilfe bei deiner Problematik (inclusive Routertausch)

  • Nun möchte ich beim Tausch der Fritzboxen nicht jedesmal die Netzwerkeinstellungen des Pis ändern, darum hatte ich den Pi eine öffentliche DNS-Adresse zugeordnet.


    Geht das denn so nicht?

    Das reicht nicht, denn nach dem Tausch der FritzBoxen wird der PI noch die MAC-Adresse und IP-Adresse der vorherigen FritzBox, in seinem arp-cache haben. Siehe z. B. vor und nach dem Tausch der FritzBoxen, im PI die Ausgaben von:

    Code
    arp -av
    ip n s
    route -n
    ip r

    D. h., wenn Du nach dem FB-Tausch den PI nicht rebooten willst, müsstest Du zumindest den arp-cache (für IPv4) bzw. den neighbor-cache (für IPv6) des PI leeren/löschen (und evtl. manuell die neuen/aktuellen Einträge dort machen oder warten bis der PI das von sich aus macht, durch arp-requests und durch RS bzw. NS für IPv6).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Wie sind auf deinem PI, die Ausgaben von:

    pi@rpi:~ $ cat /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

    nameserver 127.0.0.1

    pi@rpi:~ $ nslookup heise.de

    ip a

    ;; connection timed out; no servers could be reached


    pi@rpi:~ $ ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether b8:27:eb:f2:8e:0b brd ff:ff:ff:ff:ff:ff

    inet 192.168.180.150/24 brd 192.168.180.255 scope global eth0

    valid_lft forever preferred_lft forever

    inet6 fe80::ba27:ebff:fef2:8e0b/64 scope link

    valid_lft forever preferred_lft forever

    3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000

    link/ether b8:27:eb:a7:db:5e brd ff:ff:ff:ff:ff:ff

    inet6 fe80::ab5b:92cf:b6d2:c035/64 scope link tentative

    valid_lft forever preferred_lft forever

    pi@rpi:~ $ route -n

    Kernel-IP-Routentabelle

    Ziel Router Genmask Flags Metric Ref Use Iface

    0.0.0.0 192.168.180.250 0.0.0.0 UG 0 0 0 eth0

    0.0.0.0 192.168.180.249 0.0.0.0 UG 202 0 0 eth0

    192.168.180.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

    pi@rpi:~ $ arp -av

    Ryzentoshs-iPro.lan (192.168.180.73) auf b4:2e:99:e1:01:ad [ether] auf eth0

    ? (192.168.180.250) auf <unvollständig> auf eth0

    ? (192.168.180.52) auf f8:32:e4:4c:d9:d9 [ether] auf eth0

    Einträge: 3 Ignoriert: 0 Gefunden: 3

    pi@rpi:~ $

  • Dein PI hat jetzt 2 default routen (zwar mit verschiedener metric). Bei der 1. einen unvollständigen arp-cache-Eintrag und die IP 192.168.180.249 (2. FB?) ist gar nicht im arp-cache. So kann das nie funktionieren. Siehe mein Beitrag oben.

    BTW: Wenn man eine FB hat, sollte mal aus z. B. folgendem Grund:

    , das Subnetz 192.168.180.0/24 nicht benutzen:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hi an alle :)

    Ich schreibe in dieser Hilfe Anfrage nicht weiter. Ich hoffe das Thomas_SH noch eine brauchbare Lösung bekommt.

    Es freut mich die Hilfsbereitschaft von euch :)

    Ich kann von meiner Seite nichts brauchbares hinzugeben.

    Tschauie. :)