Zugriff vom Internet über Port 443 oder 80 funktioniert nicht

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    seit Tagen bin ich am Suchen, warum ich meinem Raspberry Pi mit Nextcloud nicht mehr aus dem Netz erreiche. Ich habe heute einiges ausprobiert, und folgendes festgestellt:

    - Portfreigabe in der FritzBox ist korrekt eingerichtet, trotzdem werden mir die beiden Ports als geschlossen angezeigt (https://www.yougetsignal.com/tools/open-ports/)

    - deaktiviere ich die Freigabe und gebe die gleichen Ports auf einen anderen Rechner frei, sind die Ports offen

    Das System hat jahrelang funktioniert. Was könnte den Raspberry dazu veranlassen, die Portweiterleitung nicht zu akzeptieren??

  • Zugriff vom Internet über Port 443 oder 80 funktioniert nicht? Schau mal ob du hier fündig wirst!

  • Danke für den Tip mit nmap. Die Ports sind offensichtlich zu:

    Ich habe aber nichts bewusst verändert. Wie öffne ich die Ports??

  • Was könnte den Raspberry dazu veranlassen, die Portweiterleitung nicht zu akzeptieren??

    Ob das so ist, kannst Du auf deinem PI mit z. B.:

    Code
    sudo apt install tcpdump
    sudo dpkg --configure -a
    Code
    sudo tcpdump -c 100 -vvveni any 'dst port 80 or dst port 443' and host 192.168.178.6

    Jetzt auf Nextcloud aus dem Netz zugreifen. und danach die Ausgabe von tcpdump posten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die Ports sind offensichtlich zu:

    Wie öffne ich die Ports??

    Sind die Ports zu, weil nicht gelauscht wird, weil die Weiterleitung nicht funktioniert oder weil evtl. ein Paketfilter (oder gleichwertig) aktiv ist? Sie oben den Test mit tcpdump.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich hoffe, ich habe die relevanten Zeilen erwischt ;)

  • Ich hoffe, ich habe die relevanten Zeilen erwischt

    Code
    21:21:19.976752  In c8:0e:14:29:6b:d4 ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 64)
        134.255.237.208.54828 > 192.168.178.6.443: Flags [S], cksum 0xc99b (correct), seq 2196777678, win 65535, options [mss 1353,nop,wscale 6,nop,nop,TS val 1141226656 ecr 0,sackOK,eol], length 0

    Die Portweiterleitung ist OK. Schau nach ob gelauscht wird:

    Code
    sudo netstat -tlpena | grep -i 443

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    tcp        0      0 192.168.178.6:45422     46.105.154.14:443       VERBUNDEN   111        18327      633/tor             
    tcp        0      0 192.168.178.6:56598     45.58.156.75:443        VERBUNDEN   111        24668      633/tor             
    tcp        0      0 192.168.178.6:40148     65.108.204.166:443      VERBUNDEN   111        23288      633/tor             
    tcp        0      0 192.168.178.6:53340     174.128.250.165:443     VERBUNDEN   111        24685      633/tor             
    tcp        0      0 192.168.178.6:33140     5.34.183.29:443         VERBUNDEN   111        25650      633/tor 

    Wenn ich das richtig interpretiere, wird nicht gelauscht

  • Code
    tcp        0      0 192.168.178.6:45422     46.105.154.14:443       VERBUNDEN   111        18327      633/tor             

    Dein PI lauscht nicht auf 443. Der Dienst ist, warum auch immer, nicht aktiv. Die Konfiguration anschauen bzw. manuell starten und danach schauen/testen ob alles OK.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • OK, nginx scheint gar nicht zu laufen:

    Code
    ● nginx.service - A high performance web server and a reverse proxy server
       Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
       Active: failed (Result: exit-code) since Thu 2022-11-24 21:45:40 CET; 7s ago
         Docs: man:nginx(8)
      Process: 1736 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!