Posts by Logan80

    sudo netstat -tulpena | grep -i 9981

    Code
    pi@raspberrypi:~ $ sudo netstat -tulpena | grep -i 9981
    tcp        0      0 0.0.0.0:9981            0.0.0.0:*               LISTEN      0          15703      495/tvheadend
    tcp        0      0 192.168.178.23:9981     192.168.178.57:52504    ESTABLISHED 110        18987      495/tvheadend

    Versuch mal mit https://canyouseeme.org

    Reason: Connection timed out

    kommt jetzt, hatte vorhin den falschen Port eingegeben

    Code
    pi@raspberrypi:~ $ sudo netstat -tulpena | grep -i 9981
    tcp        0      0 0.0.0.0:9981            0.0.0.0:*               LISTEN      0          14006      541/tvheadend
    tcp        0      0 192.168.178.23:9981     192.168.178.57:49881    ESTABLISHED 110        507726     541/tvheadend
    tcp        0      0 192.168.178.23:9981     192.168.178.57:49886    ESTABLISHED 110        507728     541/tvheadend

    sudo tcpdump -c 50 -vvveni eth0 port 9981 and 'tcp[tcpflags] & (tcp-syn) != 0'

    Gibt es eine Möglichkeit in Privoxy eine Ausnahme einzutragen? Weil ohne das Programm gehen alle Freigaben.

    Den Port 22 aus den I-Net erreichbar machen wäre so ziemlich das Letzte was ich wöllte. Hast Du Dich mal mit VPN beschäftigt? Das reduziert einen Zombie im Heimnetz erheblich im Vergleich zur SSH-Freigabe per Internet.

    Ich mache natürlich nicht direkt den Port 22 auf, sondern leite ihn in den Freigaben der FritzBox auf einen anderen 5-stelligen Port um. VPN ist für mich Neuland und habe nur per Anleitung installiert.

    Welche FritzBox hast Du und was für einen Internetanschluss hast Du? Evtl. DS-Lite oder CGN?

    Ich habe eine 6490 und hatte DS-Lite. Habe ich aber auf eine normale IPv4 wieder umstellen lassen. Da die VPN der FritzBox nicht mehr ging.

    Wie greifst Du von außen auf deinen PI zu?

    Entweder per Putty oder über DynDNS im Browser.

    Versuch mal mit https://canyouseeme.org

    Error: I could not see your service on 95.90.43.141 on port (9981)

    Reason: No route to host

    sudo tcpdump -c 50 -vvveni eth0 dst port 22 or dst port 9981

    Als DynDNS Anbieter benutze ich ddnss.de und habe es auf der FritzBox eingetragen.

    Auf allen anderen Geräten funktioniert die Freigabe über die FritzBox. Auf dem Pi mit privoxy ging es erst nach der Installation nicht mehr. Also muß es doch was mit dem Programm zu tun haben?!?

    Hallo,

    ich habe auf einen RPi4 Privoxy und TVHeadEnd laufen. Es funktioniert auch alles sehr gut, außer der Zugriff von außen.

    In der FritzBox sind die Freigaben konfiguriert. Ich würde gern auf den Port 22 und 9981 von außerhalb zugreifen.

    Im internen Netzwerk funktionieren die Ports. Ich kann per SSH und auf die TVHeadEnd-Seite ohne Problem zugreifen.

    Bevor ich Privoxy installiert habe, ging der Zugriff auch von außerhalb.

    Ich habe Privoxy so installiert.

    Sobald die Installation abgeschlossen ist, ist der Zugriff auf den Port blockiert.

    Ich wäre über eine Hilfestellung sehr dankbar.

    Gruß

    Dann hat das evtl. nicht richtig funktioniert. Versuch mal als test, nur mit dem Port 22 im Router und im PI.

    Wenn das funktioniert kannst erneut mit solchen Spielchen probieren.

    Leider das gleiche Ergebnis.

    Code
    sudo tcpdump -i eth0 -s0 port 22
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    ^C14:49:15.990580 IP 192.168.178.2.ssh > 192.168.178.57.55666: Flags [P.], seq 1263857584:1263857792, ack 3382931042, win 320, length 208
    
    1 packet captured
    11 packets received by filter
    4 packets dropped by kernel

    Das kommt jetzt.

    Code
    sudo tcpdump -c 50 -vvveni eth0 port 22

    (wenn der sshd auf einem anderen Port als 22 lauscht, dann anpassen). Wie ist nach einem Portscan (externe IPv4-Adresse Router und TCP-Port 22), auf deinem PI die Ausgabe von tcpdump.

    Kannst du da bitte helfen und mir sagen wie der Befehl genau aussieht. Danke

    OK, wenn dir LAN reicht, dann solltest Du das WLAN des PI deaktivieren bzw. nicht verwenden.

    Wenn Du natives IPv4 hast, ist die Portweiterleitung für deinen PI in der FritzBox evtl. nicht richtig konfiguriert. Hast Du auch wirklich aus dem Internet auf deinem PI zugegriffen und nicht aus dem WLAN mit deinem Smartphone (oder gleichwertig).

    Die Portweiterleitung kannst Du mit tcpdump auf deinem PI testen.

    Mein Gedanke war, das mein Webproxy über LAN geht und ich via WLAN und DynDNS von außerhalb auf meinen Pi zugreifen kann. Aktuell habe ich kein Zugriff aus dem Internet auf meinen Pi. Auf meine anderen zwei Geräte habe ich aus dem Internet Zugriff.

    Das verstehe ich jetzt nicht, wie kannst Du den PI noch über LAN erreichen wenn Du das LAN-Kabel gezogen hast?

    Ich meine damit, das es mir reichen würde den Pi via LAN zu erreichen.

    Hast Du evtl. DS-Lite oder DS oder nur natives IPv4?

    Ich hatte am Anfang DS-Lite und habe dann umstellen lassen auf IPv4, damit ich den VPN der FritzBox nutzen kann. Bei zwei anderen Geräten funktioniert ja DynDNS nur beim Pi nicht.

    Es gibt einen einzigen arp(neighbor)-cache-Eintrag für das wlan0-Interface und der ist zum Router. Wie hast Du festgestellt, dass das WLAN weg ist, wenn die Kabelverbindung unterbrochen wird? Evtl. mit Hilfe eines Bildschirms an deinem PI? Oder hattest Du keine Verbindung mehr zu deinem headless genutzten PI? Wenn das der Fall war, dann ist das logisch, weil außer dem Router (192.168.xxx.1), alle anderen Geräte via eth0-Interface Zugang zum PI haben/hatten.

    Für so eine Konstellation musst Du das Routing und den arp(neighbor)-cache-Eintrag _benutzerdefiniert_ (statische arp-cache-Eintragungen, priorisierte Routen, etc.) konfigurieren und es nicht den einzelnen Geräten überlassen.

    EDIT:

    BTW: Interne IP-Adressen aus deinem (W)LAN musst Du nicht anonymisieren.

    Ich habe vom Laptop (192.168.xxx.57) einen Dauerping auf den Pi (LAN und WLAN) laufen lassen. Wenn ich dann am Pi das LAN-Kabel gezogen habe, war auch der Ping vom WLAN weg. Das würde das Problem ja dann erklären. Aber ich erreiche ja den Pi über LAN.

    Wichtiger wäre mir den Pi via DynDNS zu erreichen, wie könnte ich das realisieren? Ich habe eine FritzBox 6490, an der schon DynDNS eingerichtet ist.

    Wenn ich den internen Port 22 einstelle bekomme ich keine Verbindung. In der FritzBox werden beide IP's angezeigt, aber die Portfreigabe geht immer auf die LAN-IP.

    Wie sind mit Kabel, die Ausgaben von:

    Code
    iwconfig
    ps aux | grep -i [w]pa
    ip a
    route -n
    ip n s

    auf deinem PI4?

    Hallo,

    die Ausgabe von iwconfig:

    und ps aux | grep -i [w]pa

    Code
    root       320  0.0  0.4  10708  4416 ?        Ss   01:10   0:00 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
    root       411  0.0  0.4  11072  4140 ?        Ss   01:11   0:00 /sbin/wpa_supplicant -s -B -P /run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf

    und ip a

    und route -n

    Code
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         10.244.xxx.65   128.0.0.0       UG    0      0        0 tun0
    0.0.0.0         192.168.xxx.1   0.0.0.0         UG    0      0        0 wlan0
    10.244.xxx.1    10.244.xxx.65   255.255.255.255 UGH   0      0        0 tun0
    10.244.xxx.65   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    84.17.xx.xx     192.168.xxx.1   255.255.255.255 UGH   0      0        0 eth0
    128.0.0.0       10.244.xxx.65   128.0.0.0       UG    0      0        0 tun0
    192.168.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0

    und ip n s

    Code
    192.168.xxx.1 dev wlan0 lladdr 44:4e:6d:02:01:18 STALE
    192.168.xxx.21 dev eth0 lladdr 04:5d:4b:3c:16:8b REACHABLE
    192.168.xxx.34 dev eth0 lladdr 00:14:ee:1c:3a:4a REACHABLE
    192.168.xxx.57 dev eth0 lladdr 08:11:96:27:83:10 DELAY
    192.168.xxx.31 dev eth0 lladdr b8:27:eb:8d:7d:ed STALE
    192.168.xxx.45 dev eth0 lladdr 38:78:62:bc:cc:ff STALE
    192.168.xxx.1 dev eth0 lladdr 44:4e:6d:02:01:18 DELAY

    Vielen Dank

    Gruß

    Hallo,

    dies ist mein erster Post hier im Forum und ich bin ein Neuling auf dem Gebiet des Raspberry Pi.

    Aktuell habe ich einen Pi 4 als Webproxy mit einem VPN-Anbieter und TVHeadend Server laufen.

    Ich würde den Pi gern auch von außehalb via DynDNS erreichen wollen. DynDNS ist auch schon konfiguriert und funktioniert.

    Jeglicher Versuch ist bis jetzt gescheitert. Lokal komme ich via SSH auf den Pi.

    Ich habe auch das Phänomen wenn ich das LAN-Kabel entferne, ist gleichzeitig das WLAN weg. Erst wenn ich das LAN-Kabel wieder einstecke

    geht das WLAN wieder. Woran liegt das?

    Vielleicht kann mir ja jemand bei diesem Problemen helfen. Ich wäre euch sehr dankbar.

    Gruß

    Logan80