pi 3b+ bullseye | web-page server - self hosting

  • wenn ich das (in summe) richtig verstehe ....

    gebe ich:

    Code
    ip5b4139c5.dynamic.kabel-deutschland.de

    im browser ein lande ich auf der Home-Page, OK

    Dieser Vorschlag war nur zum testen, denn "ip5b4139c5" ist nicht konstant und ändert sich bei jeder neuen/geänderten IP-Adresse. D. h. wenn sich die IP-Adresse inzwischen geändert hat, ist das nicht mehr aktuell.

    Dann ist das Problem doch die bei ddnss hinterlegte IP adresse ??

    oder verstehe ich das falsch.

    Jedenfalls erhalte ich von ddnss.de regelmäßig Benachrichtigungen das der IP / Hostname update erfolgreich war. (zuletzt heute nacht).

    Und trotzdem funktioniert der Home-Page Aufruf von extern nicht.

    Ja. hat damit was zu tun. Dann solltest Du eruieren, wer noch außer dir, deinen account bei ddnss benutzt.

    Evtl. den jetzigen account bei ddnss löschen und dort neu registrieren, wenn Du nicht feststellen kannst was dort z. Zt. passiert. Wem (Familienmitglied?) hast Du evtl. die Zugangsdaten für deinen account bei ddnss zur Verfügung gestellt?

    ddclient war/ist nur als Alternative zum dyndns-Client der FritzBox, vorgeschlagen worden. Evtl auch aus Gründen der Redundanz, 2 dyndns-Clients benutzen.

    EDIT:

    Welche Firmware-Version hat deine FritzBox-cable z. Zt.? Es muss zwingend die (aktuelle) 7.57 sein.

    Meine Clients/Server im W/LAN meiner FB sind alle so konfiguriert, dass von diesen keine Verbindung zu den Ports 80 und 443 der FB hergestellt werden kann. D. h. wenn ich aus meinem W/LAN auf das Web-IF meiner FB will, muss ich die Konfiguration (iptables, pf) beim jeweiligen Client erstmal ändern. Siehe die Probleme bei den FBen mit einer FW-Version < 7.57.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited 2 times, last by rpi444 (December 3, 2023 at 10:09 AM).

  • Ich denke dir fehlt auf der neuen Fritzbox nur die Port ( 80 und falls vorhanden 443 ) Weiterleitung auf den Raspi.

  • Ich denke dir fehlt auf der neuen Fritzbox nur die Port ( 80 und falls vorhanden 443 ) Weiterleitung auf den Raspi.

    Warum soll das fehlen ?, ... wenn es doch mit der _richtigen_ externen/öffentlichen IPv4-Adresse, aus dem Internet funktioniert (siehe die Beiträge oben).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Die öffentliche IP zeigt auf deine Fritzbox und die reagiert auch korrekt und zwar mit ihrer eigenen Webseite. Woher soll die Fritzbox denn wissen, dass du den Webserver auf dem Raspi ansprechen möchtest. Du musst die eingehenden Ports auch auf dein internes Ziel umleiten.

  • @TE: Kann es evtl. sein, dass Du nicht den richtigen Host-domain benutzt? D. h. einen der gar nicht deinem account bei ddnss entspricht bzw. den Du dort in deinem account auch nicht angelegt/registriert hast?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Die öffentliche IP zeigt auf deine Fritzbox und die reagiert auch korrekt und zwar mit ihrer eigenen Webseite.

    Ja, eine öffentliche IP, die beim reverse-lookup auf :

    Code
    i5C748D14.versanet.de

    (1&1 statt KD oder VF) zeigt?

    EDIT:

    Wir wissen noch nicht alles vom TE bzgl. Zugriff mit dieser "falschen" IP auf seine FB. Evtl. spielt auch die NAT-Loopback-Fähigkeit seiner FB hier eine Rolle.

    EDIT 2:

    @TE: Vergleich mal mit deinem PI (Terminal) die Ausgaben von:

    Code
    host -t a myip.opendns.com 208.67.222.222
    curl -B4 -A MickeyMouse ddnss.de/meineip.php 2>&1 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}'
    dig -4 a <dein-host>.ddnss.org +short @1.1.1.1

    (dein-host anpassen und ohne spitze Klammern).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited 3 times, last by rpi444 (December 3, 2023 at 10:58 AM).

  • Liebe Freunde, Ihr vewirrt mich gerade ...

    also Firmware der FB ist aktuell 7.57

    ich habe die IP addresse geprüft:

    am PC mittels myipis

    und bei ddnss.de

    ist die selbe IPv6 adresse hinterlegt

    port forwarding OK ??

    fixed IP OK ??

    Code
    host -t a myip.opendns.com 208.67.222.222

    liefert:

    Using domain server:

    Name: 208.67.222.222

    Address: 208.67.222.222#53

    Aliases:

    myip.opendns.com has address 91.65.57.197

    Code
    curl -B4 -A MickeyMouse ddnss.de/meineip.php 2>&1 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}'

    liefert:

    91.65.57.197

    Code
    dig -4 a <dein-host>.ddnss.org +short @1.1.1.1

    liefert:

    bash: dig: command not found

    und ja ich habe den <ausdruck> mit meiner host ersetzt ....

    entschuldigt bitte ich weiß wirklich nicht wie ich mit all den gut gemeinten ratschlägen am besten umgehen soll ...

    Ich tendiere sogar zu einem "rebuild from scratch" obwohl ich da wahrscheinlich den selben Fehler wiederholen würde !! :(

    liebe Grüße

    Gunter

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

    Edited once, last by Breite_Gu (December 3, 2023 at 12:18 PM).

  • Code
    dig -4 a <dein-host>.ddnss.org +short @1.1.1.1

    liefert:

    bash: dig: command not found

    und ja ich habe den <ausdruck> mit meiner host ersetzt ....

    Installiere auf deinem PI:

    Code
    sudo apt install dnsutils knot-dnsutils
    sudo dpkg --configure -a

    und dann kannst Du dig und/oder kdig benutzen:

    Code
    kdig -4 a heise.de +short @9.9.9.9  #nur als Beispiel
    dig -4 a heise.de +short @1.1.1.1   #nur als Beispiel

    entschuldigt bitte ich weiß wirklich nicht wie ich mit all den gut gemeinten ratschlägen am besten umgehen soll ...

    Hast Du deinen account bei ddnss.org überprüft? Wer hat dort wann und was, updatet? Konfiguriere den dyndns-Client deiner FritzBox so, dass dieser sich erstmal nur um die öffentliche IPv4-Adresse deiner FritzBox "kümmert" bzw. nur diese updatet und das IPv6 erstmal ignoriert.

    Welche externe/öffentliche IPv4-Adresse wird z. Zt. im Web-IF deiner FritzBox angezeigt?

    EDIT:

    Code
    :~$ dig -x 91.65.57.197 +short
    ip5b4139c5.dynamic.kabel-deutschland.de.
    Code
    :~$ nc -zv 91.65.57.197 20 21 80 443
    nc: connect to 91.65.57.197 port 20 (tcp) failed: Connection refused
    nc: connect to 91.65.57.197 port 21 (tcp) failed: Connection refused
    Connection to 91.65.57.197 80 port [tcp/http] succeeded!
    Connection to 91.65.57.197 443 port [tcp/https] succeeded!

    EDIT 2:

    Warum ist das Web-IF deiner FritzBox-cable in englisch?

    EDIT 3:

    Hast Du auch einen MyFritz-account beim AVM registriert und wenn ja, benutzt Du diesen z. ZT.?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited once, last by rpi444 (December 3, 2023 at 12:26 PM).

  • Ich mach das nicht über die Fritte, sondern über ein Script das auf dem Webserver mittels Cronjob läuft:

    Code
    MAILTO=''
    */5 * * * *     root   [ -x /usr/local/bin/ddupdate.sh ] && /usr/local/bin/ddupdate.sh
    #

    Und das ist das Script dazu:

    Permissions: -rwxr-xr-x 1 root root 1006 Feb 27 2017 ddupdate.sh

    KEYAUTH=12345678901234567890123456789012

    und

    XXXXXX.ddnss.de

    durch eigene Werte ersetzen.

    Funktioniert bei mir seit Jahren. Ich weiss, ist nicht das schönste Script (Seit langer Zeit mal wieder reingesehen).

    MfG

    Jürgen

  • rpi444

    habe

    sudo apt install dnsutils knot-dnsutils

    sudo dpkg --configure -a

    installiert und dann ausgeführt

    dig -4 a breite.ddnss.org +short @1.1.1.1

    liefert: Gar-Nix

    ddnss.de habe ich geprüft und der letzte update war von meiner FB gemacht worden.

    Englisch: Wir sind ein 3sprachiger Haushalt und haben uns als gemeinsame Basis Englisch gewählt (für alle Geräte)

    Ich sehe in meinem FB, Internet Permit Access, DynDns keine Option wo ich mich nur um IPv4 kümmer könnte.

    Und der Portsharing Reiter sagt:

    Der Online Monitor liefert:

    MyIpis liefert:

    und ja ich habe bei AVM einen MyFritz account - nutzer diesen aber nicht.

    liebe Grüße, Gunter

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

  • installiert und dann ausgeführt

    dig -4 a breite.ddnss.org +short @1.1.1.1

    liefert: Gar-Nix

    Dafür aber ein AAAA-Record:

    Code
    :~$ dig -4 aaaa breite.ddnss.org +short @9.9.9.9
    2a02:810d:0:bf:4527:b81a:8587:408b

    Schau mal nach, wessen IPv6-Adresse das ist. Die vom PI kann es ja nicht sein, wenn Du den dyndns-Client der FB benutzt.

    Schau nach wie der dyndns-Client der FB konfiguriert ist und wie dein account bei ddnss.org konfiguriert ist.

    Wenn das nicht möglich ist, dann entweder ddclient auf dem PI installieren, konfigurieren und benutzen oder ein update-Script (für die IPv4-Adresse) auf dem PI (siehe oben) benutzen.

    Wenn Du MyFritz nicht benutzt, hast Du dann den myfritz-account/-Zugang deaktiviert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Ich studier das jetzt mal (versuch zu lernen) ....

    Klar ist wohl nur das stimmt was mit den IPs nicht ??

    Antwort dauert a bissal.

    Mit Verlaub: Das hatte mir vor Jahren eine ebenfalls Renntner-Crack-Kollege eingerichtet, und ich habe jahrelang wenn überhaupt dann den html code auf dem Pi ge-up-dated. Deswegen stehe ich bei dem Hintergrund des wie / wo / warum / weshalb / wieso auch gelinde gesagt "auf dem Schlauch"

    Da der nun nicht mehr lebt bin ich erst mal auf mich alleine gestellt ...

    rpi444

    Also ich bemühe mich:

    der Pi (myip.is) sagt:

    IPv6: 2a02:810d:5fbf:cd74:2ac2:c58c:dc29:1035

    der Win-PC (myip.is) sagt:

    2a02:810d:5fbf:cd74:71a7:1de0:4f8a:d6de

    die FB sagt:

    IPv6 address: 2a02:810d::bf:4527:b81a:8587:408b/64,

    Alle 3 sagen IPv4:

    91.65.57.197

    Frage: Wie (zum Teufel) deaktivier ich einen möglicherweise aktiven AVM Account ??

    Ja ich nutze den FB DNS updater ...

    ddnss sagt:

    Ich kapier im Moment mal gerade gar nix !!

    Vermute aber ich habe eine "feste IPv4" adresse ...

    Und wie ich herauskriegen soll, Zitat:>> Schau mal nach, wessen IPv6-Adresse das ist

    übersteigt eh mein Verständniss

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

    Edited 3 times, last by Breite_Gu (December 5, 2023 at 6:56 AM).

  • Klar ist wohl nur das stimmt was mit den IPs nicht ??

    Die IPs sind schon OK. Was nicht stimmt ist die Konfiguration des dyndns-Clienten auf deiner FritzBox. Hast Du dort evtl. die "falsche" update-URL benutzt? D. h. die für IPv6 statt die für IPv4? Kannst Du in deinem account beim dyndns-Provider, AAAA nicht deaktivieren? ... , so dass dort nur IPv4 berücksichtigt wird?

    Wenn Du im W/LAN deiner FritzBox kein IPv6 benutzt, könntest Du das IPv6 (evtl. auch nur temporär zum testen), an der richtigen Stelle in deiner FritzBox deaktivieren. D. h. die FritzBox selber kann schon noch IPv6 benutzen, für z. B. das DNS, für Telefonie, etc., aber sie gibt es nicht mehr weiter an ihre Clients.

    Unabhängig davon, kann es für dich doch nicht so schwer sein den ddclient auf deinem PI, bzgl. Kompatibilität mit deinem dyndns-Provider, zu testen. Und wenn das nicht der Fall ist, es gibt noch genug andere kostenlose und gute dyndns-Provider. D. h. auch nicht, dass Du auf den dyndns-Provider den Du jetzt hast, verzichten musst. Ich benutze auch zwei verschiedene dyndns-Provider und verschiedene/mehrere aktive dyndns-Clients (auch für einen account), z. B. den dyndns-Client in der FritzBox und den ddclient mit bullseye, mit FreeBSD und mit OpenBSD (... denn wer zuerst kommt, mahlt zuerst und die kommen sich überhaupt nicht in die Quere).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

    Edited once, last by rpi444 (December 4, 2023 at 10:05 AM).

  • Grüß dich rpi444 das war sicher gut gemeint, gedacht ++ wertvoll

    Ich muss das jetzt aber erst mal verdauen. Da steckt so viel drin das ich "overwhelmed" bin.

    liebe Grüße + Dank, Gunter

    ich studiere immer noch

    rpi444

    so sieht die settings Seite des ddnss proveiders aus

    Unter dem Drop down: A / AAAA gibt es dann nur noch die option NS, was immer das ist

    dual stack deaktivieren wäre gleichbedeutend mit IPv6 abschalten ??

    Und wo / wie wäre das auf der FB versteckt ??

    Auf der Hilfe Seite des Providers finde ich nur die IPv6 update URL ...

    und "ddclient auf dem Pi" wäre neuland für mich

    vergib mir bitte aber "denn Sie wissen nicht was Sie tun" trifft gerade mal auf mich zu ...

    denn wenn ich "breite.ddnss.org" im browser eingebe, lande ich ich auf der Login-Page "meiner" Fritzbox

    das würde doch bedeuten das die den eingehenden request nicht an den Pi weiterleitet, oder verstehe ich das falsch ??

    Pi's: 4x 3B+, 4x Bullseye, 3x HL, 1x Apache2 - HP, 1x TestBed, 1x WhatsApp - MarbleDropper, 1x MyMedia, Alexa, Pi_hole

    Edited 5 times, last by Breite_Gu (December 9, 2023 at 9:51 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!