[Nextcloud] Zugriff über Reverse-Proxy->504 Gateway Time-out bzw. unvollständiger Seitenaufbau

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Ich habe mit meinem VPN-Tunnel irgendwie ein "sichereres" Gefüh

    VPN kannst du doch trotzdem einrichten. Z.B. mit Wireguard.

    Eine feste IP hat ja nur den "Vorteil", dass diese nicht ständig wechselt und du somit nicht zwingend ein DynDns brauchst.

    Die IP V4 erspart dir den Umweg über einen V-Server.

    Die Fritzbox ist wesentlich besser als deine Vodafone Box. Die ist zwar zum normalen surfen geeignet, aber auch nicht mehr.

  • [Nextcloud] Zugriff über Reverse-Proxy->504 Gateway Time-out bzw. unvollständiger Seitenaufbau? Schau mal ob du hier fündig wirst!

  • Danke für deine Antwort.

    Die IP V4 erspart dir den Umweg über einen V-Server.

    Wenn ich zum Beispiel diesen Umweg voll kommen ok finden würde. Dann könnte ich mein Problem alleine durch die Vielzahl an Einstellungen einer Fritzbox lösen?

    Mich würde interessieren, welche speziellen Einstellungen mir in meinem Standard Router fehlen. Erst mal ganz egal ob das jetzt ein Umweg ist oder nicht. Ich möchte auch verstehen lernen, wie sich mein Netzwerk oder die Einstellmöglichkeiten meines Netzwerkes von einem anderen unterscheiden. Denn meine Konfiguration hat in einem anderen Netzwerk sofort funktioniert. Ich habe dazu keinerlei Einstellungen an dem Netzwerk ändern müssen.

    Danke und Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

  • Ich möchte auch verstehen lernen, wie sich mein Netzwerk oder die Einstellmöglichkeiten meines Netzwerkes von einem anderen unterscheiden. Denn meine Konfiguration hat in einem anderen Netzwerk sofort funktioniert

    Da ich die Vodafone-Box nicht aus eigener Erfahrung kenne, und nicht genau weiß, was für einen Anschluss (DS-Lite, CGN....) du bei Vodafone genau hast, kann ich dir da nicht groß weiterhelfen.

    Zudem kenne ich mich mit Netzwerktechnik zu wenig aus, um zuverlässige Aussagen treffen zu können.

    Das kann manch anderer hier besser.

    Was ich allerdings weiß ist, dass ich mit meinem Dual Stack Anschluss und einer Fritzbox (IP V6 deaktiviert und nur IP V4 aktiv) keinerlei Probleme habe. Wenn ich unterwegs bin, laufen alle Verbindungen von meinem Smartphone per Wireguard über mein Heimnetz.

    Ich könnte mit Sonderkonditionen über meinen Vermieter (Wohnservice plus) jederzeit zu Vodafone wechseln, aber solange 1&1 meinen DS-Anschluss nicht auf DS-Lite ändert werde ich mich hüten.

  • aber solange 1&1 meinen DS-Anschluss nicht auf DS-Lite ändert werde ich mich hüten.

    Hierfür ist Abhilfe in Arbeit:

    Verbesserung IPv4-VPN-Verbindungen (IPSec) können über IPv6 getunnelt werden, etwa zur Erreichbarkeit von FRITZ!Box-Produkten an DS-Lite-Anschlüssen (IPv6-Tunnel für IPv4, IPv4-in-IPv6)

    Da ich aber nur eine 7490 zuhause habe und zum Glück kein DS-Lite konnte ich die Laborversion noch nicht testen.

  • Hierfür ist Abhilfe in Arbeit:

    Das hatte ich auch schon gesehen. Allerdings bekommst du bei Vodafon nur eine kastrierte Fritzbox oder du kaufst dir selber eine freie.

    Bei der kastrierten weißt du nie welche Firmware da aufgespielt wird. Da hast du keinen Einfluss drauf.

  • Bei der kastrierten weißt du nie welche Firmware da aufgespielt wird. Da hast du keinen Einfluss drauf.

    Ich bin auch bei 1&1 mit einer IPV4 Adresse und hoffe dass ich die noch lange behalten kann :shy: . Aber ich habe mit Interesse gelesen dass da wohl was bei AVM in der Pipeline ist. Anyhow: Ich betreibe schon immer einen eigenen Router um die Firmwarestaende unter meiner Kontrolle zu haben. Als frueher nur DSL Modems vom Provider kamen habe ich mir einen LinuxSystem als Router dahintergehaengt um das unter meiner Kontrolle zu haben :)

  • Bei der kastrierten weißt du nie welche Firmware da aufgespielt wird. Da hast du keinen Einfluss drauf.

    Naja, so kastriert ist sie nun auch wieder nicht. Welche Firmware drauf ist weiß man bzw. man wird von VF per email informiert (siehe Spoiler). Man hat keinen Einfluss auf den Zeitpunkt und man kann selber die Firmware nicht flashen (d. h. auch keine Laborfirmware benutzen).

    Mit "kastriert" meinst Du, dass die (evtl. eingeschränkte) Konfigurationsmöglichkeit der FB, an den gebuchten Tarif angepasst ist. Z. B. Business-Tarif mit fester öffentlicher IPv4-Adresse geht nur mit dem RIP-Modus, Telefonie zwischen FB und VF geht im VPN (deshalb kann man auch keine andere Geräte für die Telefonie anmelden). Wer es genau wissen will, der erstellt eine erweiterte support-Datei von der FB und schaut sich deren Inhalt an.

    Ich will damit nur sagen, dass derjenige der so einen Tarif beauftragt, schon im Vorfeld wissen sollte auf was er sich einlässt. Es ist bei VF aber besser als es bei bzw. mit UM war.

    Servicemail

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja, so kastriert ist sie nun auch wieder nicht. Welche Firmware drauf ist weiß man bzw. man wird von VF per email informiert (siehe Spoiler). Man hat keinen Einfluss auf den Zeitpunkt und man kann selber die Firmware nicht flashen (d. h. auch keine Laborfirmware benutzen).

    Mit "kastriert" meinst Du, dass die (evtl. eingeschränkte) Konfigurationsmöglichkeit der FB, an den gebuchten Tarif angepasst ist. Z. B. Business-Tarif mit fester öffentlicher IPv4-Adresse geht nur mit dem RIP-Modus, Telefonie zwischen FB und VF geht im VPN (deshalb kann man auch keine andere Geräte für die Telefonie anmelden). Wer es genau wissen will, der erstellt eine erweiterte support-Datei von der FB und schaut sich deren Inhalt an.

    Ich will damit nur sagen, dass derjenige der so einen Tarif beauftragt, schon im Vorfeld wissen sollte auf was er sich einlässt. Es ist bei VF aber besser als es bei bzw. mit UM war.

    Das ist mir bekannt. Ich war vor etlichen Jahren bei UM und hatte auch so eine "kastrierte" Kabel-Box. Das Problem ist, dass UM jederzeit die Möglichkeit hatte, auf die Box zuzugreifen. Als ich einmal eine Störung hatte und den Kundenservice angerufen habe, hat man mir anschließend Eigenmächtig mehrere Einstellmöglichkeiten abgeschaltet.

    Diesen Fremdzugriff kann ich bei einer freien Fritzbox wie ich sioe von 1&1 habe (7590) unterbinden.

    Bei 1&1 hatte ich mal angerufen wegen einem Netzausfall. Nach der Frage, ob sie auf meine Box zugreifen dürften, die ich bejaht hatte, hatte sich die Mitarbeiterin gewundert, dass sie nicht reinkam.

    Als ich ihr dann sagte, dass ich den Zugriff erst freigeben müsse, war sie ganz verwundert, weil das wohl nicht so oft vorkommt,

    dass jemand den Zugriff sperrt.

    Fazit für mich:

    Es funktioniert.

  • ... gelesen hast ..., könntest du mir bitte etwas zu meiner Frage aus #82 sagen?

    Zitat

    Mich würde interessieren, welche speziellen Einstellungen mir in meinem Standard Router fehlen.

    Nein, dazu kann ich nichts sagen, weil ich diesen "Standard Router" nicht kenne.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das Problem ist, dass UM jederzeit die Möglichkeit hatte, auf die Box zuzugreifen. Als ich einmal eine Störung hatte und den Kundenservice angerufen habe, hat man mir anschließend Eigenmächtig mehrere Einstellmöglichkeiten abgeschaltet.

    Ja, das stimmt bzw. ist bekannt.

    Wenn der ISP Einstellmöglichkeiten/Konfigurationsmöglichkeiten in der FB abschaltet bzw. nicht mehr zur Verfügung stellt, ist das eine Vertragsänderung, gegen die man sich als Kunde wehren kann bzw. wehren muss.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Es ist dieser Router, ab Seite 20 wird die Webschnittstelle vorgestellt.

    Es würde mir eigentlich auch reichen, wenn es eine Erklärung gibt, wieso meine Konfiguration in meinem Netzwerk nicht mehr funktioniert. Wenn ich den Pi aber in ein anderes Stelle, funktioniert alles wie es soll.

    Ein anderer Vertrag erschlägt das Problem, das ist gut im Hinterkopf zu haben, aber bevor ich den Schritt gehe würde ich gerne verstehen, was denn das eigentliche Problem ist.


    Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

  • Es ist dieser Router, ab Seite 20 wird die Webschnittstelle vorgestellt.

    Das sollte mit diesem Router auch funktionieren, ... wenn Du kein DS-lite-Internetanschluss hast und im Menü "Internet", Port-Forwarding, Firewall und Ping für WAN-Schnittstelle richtig konfiguriert sind.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Danke, allerdings habe ich DS-lite. Das war der Grund dafür, das ich mir einen VServr gemietet habe und den Pi mit einem VPN-Tunnel mit dem VServer verbunden habe. Dadurch konnte ich den Pi (auf dem Nextcloud läuft) aus dem Internet erreichen.

    Das funktionierte eine Zeit lang, aber dann nicht mehr.

    Änderungen habe ich keine vorgenommen.

    Bei mir sieht das so aus:

    Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

  • ... einen VServr gemietet habe und den Pi mit einem VPN-Tunnel mit dem VServer verbunden habe. Dadurch konnte ich den Pi (auf dem Nextcloud läuft) aus dem Internet erreichen.

    Welches VPN benutzt Du? Kann der lauschende Port, via VPN, aus dem Internet gescannt/erreicht werden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich nutze WireGuard.

    Auf der ersten Seite in diesem Thread habe ich einige Test von llutz gemacht, die den Tunnel testen sollen, da war soweit alles in Ordnung.

    Ich weis ehrlich gesagt nicht, wie ich den Port scannen soll. Ich würde es gerne testen, wenn du mir bitte sagen könntest wie man das macht.

    Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

  • Ich weis ehrlich gesagt nicht, wie ich den Port scannen soll. Ich würde es gerne testen, wenn du mir bitte sagen könntest wie man das macht.

    Du startest auf deinem PI:

    Code
    sudo tcpdump -c 25 -vvveni <Interface> dst port <lauschender_Port>

    und aus dem Internet (nicht aus dem W/LAN) machst Du den Portscan:

    Code
    sudo nmap -sS <externe-IPv4-vServer> -p<Port>

    Danach zeigst Du die Ausgabe von tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo,

    leider gibt tcpdump gar nichts aus.

    Ich bin mir auch nicht sicher, ob ich den richtigen Port verwende.

    Ist das beides mal der gleiche? Der Standardport von WireGuard, 5201?

    Ansonsten habe ich noch die Ports, die bei den Tests auf der ersten Seite dieses Threads rausgekommen sind ausprobiert und Port 80 auch. In beiden Befehlen habe ich den gleichen verwendet.

    Meine Vorgehensweise:

    Auf dem Pi:

    Code
    sudo tcpdump -c 25 -vvveni eth0 dst port 5201

    Ausgabe:

    Code
    tcpdump: listening on eth0, link-typ EN10MB (Ethernet), capture size 262144 bytes 

    Dann Smartphone mit mobilen Daten stellt einen Hotspot bereit, mit diesem ein Linux PC verbunden und:

    Code
    sudo nmap -sS ***.***.***.*** -p 5201

    Sternchen ist die öffentliche IP v 4 ds VServers.

    Ausgabe:

    Code
    Starting Nmap 7.80 ( https://nmap.org ) at 2022-04-28 20:24 CEST
    Nmap scan report for ***.***.***.***
    Host is up (0.047s latency).
    
    PORT     STATE    SERVICE
    5201/tcp filtered targus-getdata1

    So habe ich das mit den genannten Ports durchgeführt und das Ergebnis war immer gleich.

    Da mit den Ports liegt der Fehler?

    Danke und Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

    Einmal editiert, zuletzt von Dennis89 (28. April 2022 um 21:58)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!