Pi Grandpa sucht Tutor

  • Hallo liebes Forum

    ich (>60 Jahre alt) mach mir mit einem Pi 3B+ selber arbeit. Ziel: Eine eigene Web-page.

    Das war hier sicher schon zig-mal Thema, ich bin daher schon dankbar für einen bitte lese ... Fingerzeig.

    Was ich bereits gemacht haben.

    - Pi 3B+ Buster installiert (ssh + GUI) + update + upgrade

    - feste IP vergeben

    - apache 2 installiert und getestet (wird im LAN unter "feste IP" angezeigt)

    - bei DDNSS.de (DynDNS) die "HomePage" angelgt und registriert, IP update scheint zu funtionieren ...

    - am Router Port forwarding 8080 nach "feste IP" eingerichtet

    Wenn ich nun von einem Gerät (nicht im WLAN / LAN) die HomePage aufrufe, lande ich immer auf dem Router (Fritzbox 6591) Login Seite.

    Rufe ich die Seite von einem Gerät (im Lan / WLAN) mit "feste IP" auf bekomme ich die korrekt angezeigt.

    Irgendwo übersehe ich da was / lasse ich da einen Schritt aus ??

    any advice welcome :conf:

    Gunter

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

  • - bei DDNSS.de (DynDNS) die "HomePage" angelgt und registriert, IP update scheint zu funtionieren ...

    Router (Fritzbox 6591) Login Seite.

    Für ddnss.de, benutzt Du den dyndns-Client deiner FritzBox?

    Mit deiner FritzBox6591-cable, was für einen Internetzugang hast Du? Dual-Stack oder nur natives IPv4 oder Dual-Stack-lite?

    EDIT:

    BTW: Für den Internetzugriff auf deinem FB6591-cable, konfiguriere diese so, dass sie z. B. auf einem Port > 10000 und kleiner 65535 per https erreichbar ist:

    Zitat

    Internetzugriff

    Internetzugriff auf die FRITZ!Box über HTTPS aktiviert

    Diese Option ermöglicht den Zugang auf die FRITZ!Box aus dem Internet. Zugang haben alle FRITZ!Box-Benutzer, denen im Menü "System > FRITZ!Box-Benutzer" das Recht "Zugang auch aus dem Internet erlaubt" eingeräumt wurde. Bitte beachten Sie bei dieser Einstellung unsere Hinweise für sichere Kennwörter.

    TCP-Port für HTTPS #####

    (im Bereich von 1 bis 65535)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (5. August 2022 um 17:29)

  • Ist jetzt nicht direkt eine Antwort auf Deine Frage aber ich möchte Dich darauf hinweisen dass ein falsch konfigurierter Webserver von aussen gekapert werden kann oder sogar die Hintertür werden kann um in Dein gesamtes lokales Netz einzubrechen.

    Ich traue mir zwar zu einen von aussen zugreifbaren Webserver bei mir lokal zu betreiben aber trotzdem nutze ich für meine externen Webseiten einen Managed Server von einem Provider der sich um Backups wie auch Security und regelmäßige Securityupdates kümmert. Lokal läuft auch ein Webserver aber der ist nur von intern zugreifbar.

  • Viel Dank für die Antworten, Fragen und Meinungen. Aber der Reihe nach:

    @ noisefloor:

    von einem Handy oder Tablet (anderer ISP) über browser und "HomePage" --> Hompage Router

    von einem PC (im LAN hinter selbem Router) über browser und "HomePage" --> Homepage Router

    von einem PC (im LAN hinter selbem Router) über browser und "feste IP" --> Homepage Apache2

    @ Kelvin:

    im Router ist Port 80 nach "feste IP" als Portfreigabe eingetragen (nicht 8080 wie fälschlich angegeben).

    @ rpi444:

    ich vermute Dual-Stack, weil mir IPv4 und IPv6 addressen angezeigt werden.

    framp:

    besten Dank für den Hinweis, es geht mir aber nur um eine Weiterbildungs Machbarkeitsstudie als Technikum.

    besten Dank alle zusammen, Problem besteht aber fort .... :daumendreh2:

    und: Gut Ding braucht Weile.

    Gunter

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

  • es geht mir aber nur um eine Weiterbildungs Machbarkeitsstudie als Technikum.

    Das beinhaltet nicht nur das Aufsetzen des Webservers sondern auch die Zugriffskonfiguration von aussen? Wenn letzteres nicht teil der Machbarkeitsstudie ist wuerde ich alles lokal machen. Ansonsten bleibt Dir nichts anderes uebrig ihn doch zu externalisieren. Nur empfehle ich nach der Machbarkeitsstudie das Portforwarding am Router wieder zu entfernen ;)

  • von einem Handy oder Tablet (anderer ISP) über browser und "HomePage" --> Hompage Router

    Ok, aber dann deaktiviere (temporär für die Dauer des Tests) auch das WLAN deiner FB6591-cable.

    ich vermute Dual-Stack, weil mir IPv4 und IPv6 addressen angezeigt werden.

    Gut. Dann starte vor dem Zugriff aus dem Internet auf den TCP-Port 80 deines PI, auf deinem PI:

    Code
    sudo tcpdump -c 5 -vvveni eth0 port 80

    und poste nach dem Zugriffsversuch aus dem Internet, von deinem PI die Ausgabe von tcpdump. Damit kann man sehen ob die Portweiterleitung in der FritzBox richtig ist und ob der Zugriff auch tatsächlich aus dem Internet ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!