Beiträge von jvelten

    Allerdings weist dieser Aufruf daraufhin, dass ich in der FritzBox was falsch gemacht habe, da der neue Raspi4 ja auf 443 lauscht.

    sudo netstat -tulpen

    Aktive Internetverbindungen (Nur Server)

    Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   

    tcp6       0      0 :::80                   :::*                    LISTEN      0          17034      1131/apache2        

    tcp6       0      0 :::22                   :::*                    LISTEN      0          16136      569/sshd            

    tcp6       0      0 ::1:25                  :::*                    LISTEN      0          17587      987/exim4           

    tcp6       0      0 :::443                  :::*                    LISTEN      0          17038      1131/apache2   

    Oder verstehe ich hier auch wieder was falsch?

    ableitest bzw. verstehst? Aus dem Screenshot oder aus dem was Du generell in deiner FritzBox konfiguriert hast?

    Ich meine damit, dass ich versucht den Port 443 auf zwei verschiedene IP's weiterzuleiten, was nicht klappen kann.

    Da es mit dem Port 80 funktioniert, könnte es schon sein, dass Du in der FritzBox etwas nicht richtig konfiguriert hast.

    Entweder dort oder ich hab irgendeinen Mist in der Config am Raspi gebaut...

    Ich werde immer verwirrter.

    Die Deaktivierung des alten Raspi3 und Umstellung des neuen Raspis auf 443 hat nichts bewirkt.

    Ich kann per Hostname nichts aufrufen.

    Allerdings wenn ich beim neuen Raspi4 auf Port 80 alles umstelle, dann komme ich zumindest per Hostname auf den Server.

    Ich komme einfach nicht dahinter, was hier falsch läuft...

    Naja, man kann z. B. sein Smartphone benutzen oder einen Laptop mit Linux oder mit Windows oder ein Web-Tool, wie z. B.:

    Achso mit meinem Mac logge ich mich auf der FritzBox ein.

    Wenn das rauskommt, dann hast Du evtl. versucht den Port 443 zweimal weiter zu leiten (d. h. auf 2 verschiedene interne IP-Adressen) und das sollte ja nicht möglich sein bzw. nicht gemacht werden.

    Und genau das meine ich.

    Der alte Raspi3 hat ja genau diese Einstellungen.

    Dementsprechend wird der Port 443 zweimal weitergeleitet, daher kommt der Port 61255 heraus.

    Soll ich die Freigabe für die Raspi3 mal deaktivieren?

    Ich verstehe jetzt nicht was Du mit "Random Port" sagen willst.

    Naja ich gebe in der FritzBox ein "Port extern gewünscht 443" und raus kommt "Port extern vergeben 61255". Das meinte ich.

    Früher war das mal so, dass die FritzBox selber nicht auf dem Port 443 lauschen durfte. Ob das jetzt auch noch so ist bzw. wie das jetzt bei deiner FritzBox ist, weiß ich nicht.

    Kann in inzwischen nicht mehr so sein, da ja der alte Raspi3 seit 2 Jahren genau mit der Einstellung funktioniert.

    Wie bzw. mit was und von wo, macht Du den externen Zugriff auf den Port 3000 deiner FritzBox?

    Was meinst du mit der Frage?

    Hast Du auf deinem Raspi4 mit tcpdump getestet? Wenn ja, dann hat es AVM mal wieder geschafft, für ...

    Ändere Port am Gerät in 3000 bzw. Port extern gewünscht in 443 und teste erneut.

    Ja hab ich. Da kam das Ergebnis oben raus.

    Ändere Port am Gerät in 3000 bzw. Port extern gewünscht in 443 und teste erneut.

    Wenn ich das tue, passiert das...

    Random Port weil 443 ja schon bei Raspi3 extern angegeben ist...

    Dann starte auf deinem neuen Raspi:

    Code
    sudo tcpdump -c 10 -vvveni eth0 dst port 443

    (eth0-Interface evtl. anpassen), verbinde von außen (d. h. mit einem geeigneten Client) zum Port 3000 deiner FritzBox und poste danach die Ausgabe von tcpdump.

    Das hier kam als Ausgabe.

    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

    0 packets captured

    0 packets received by filter

    0 packets dropped by kernel

    sudo lsof -i :443

    COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    apache2  614     root    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  617 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  618 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  619 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  620 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2  621 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2 1003 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    apache2 1004 www-data    6u  IPv6  16517      0t0  TCP *:https (LISTEN)

    ss -tln|grep 443

    LISTEN    0         128                      *:443                    *:*

    Du musst wissen, wo in der FritzBox konfigurierst Du, über welchen Port die FritzBox erreichbar sein muss, damit diese auf den Port 443 zur entsprechenden IP-Adresse weiterleitet.

    Der Satz hilft mir gerade nicht meine Denkblockade zu durchdringen. Ich verstehe ihn nicht mal vollständig.

    Beim alten Raspi3 leite die FritzBox über den Port 443 an den Port 443 vom Raspi3 weiter. Das funktioniert ja auch alles.

    Beim neuen Raspi4 soll die Fritzbox über Port 3000 an den Port 443 vom Raspi4 weiterleiten. Das funktioniert nicht. Was muss ich hier in den Konfig der FritzBox verändern?

    Also ich habe das jetzt versucht umzusetzen.

    Folgende Einstellungen habe ich jetzt im Router vorgenommen.

    (alter) Raspi3 192.XXX.XXX.42

    Port an Gerät 443 bis 443

    Port extern vergeben 443

    (neuer) Raspi4 192.XXX.XXX.98

    Port an Gerät 443 bis 443

    Port extern vergeben 3000

    Am Webserver hab ich auf beiden Raspis keine Änderungen vorgenommen.

    Wenn ich beide Freigaben aktiv sind, kriege ich Zugriff über den Hostnamen und den alten Raspi3.

    Wenn ich die Freigabe des Raspi3 inaktiv schalte hab ich über den Hostnamen keinen Zugriff mehr. Auch Hostname:3000 bringt keine Erfolg.

    Sorry, aber irgendwo hab ich in meinem Kopf einen massiven Denkfehler. ;(

    Was mache ich immer noch falsch?

    Genauso wie du

    gemacht hast. Nur eben mit Port an Gerät 443 bis 443.

    Ansonsten https://httpd.apache.org/docs/2.4/de/bind.html

    /etc/apache2/ports.conf

    Das Szenario hatte ich schon. Dann haben beide Raspis auf 443 gelauscht. Wenn ich die Freigabe des alten Raspis deaktiviert habe und die neue aktiv hatte, konnte ich die Seite nicht erreichen. Alte aktiv und neue inaktiv war alles wie gehabt und ich hab den alten Raspi erreicht.

    Deswegen hab ich mit nem anderen Port gearbeitet...

    Hallo,

    ich hoffe mir kann hier geholfen werden. Ich verzweifel derzeit an der Port Weiterleitung.

    Ich habe einen Raspi3 seit 2 Jahren im Einsatz mit einer Software am Laufen der unter einer DynDNS zu erreichen ist. Nun habe ich mir einen Raspi4 gekauft und die Anwendung dort neu installiert und die Daten transferiert. Nachdem ich über die interne IP alle kontrolliert habe, dass die Daten aktuell sind auf dem neuen Raspi4 wollte ich die Weiterleitung im Router ändern damit ich über die Domain auf den neuen Raspi4 zugreife und nicht mehr auf den alten Raspi3.

    Webserver ist apache2.

    Bei noip.com habe ich einen Hostnamen eingerichtet und auf beiden Raspis ist der noip client installiert und eingerichtet.

    Nun dachte ich, dass ich in meiner FritzBox einfach eine neue Freigabe erstelle und einen anderen Port nehme.

    (alter) Raspi3 192.XXX.XXX.42

    Port an Gerät 443 bis 443

    Port extern vergeben 443

    (neuer) Raspi4 192.XXX.XXX.98

    Port an Gerät 3000 bis 3000

    Port extern vergeben 3000

    Beide habe ich aktiv gelassen/geschaltet.

    Nun dachte ich kann mit meinem Hostnamen und dem Port der zweiten Freigabe auf den neuen Raspi zugreifen. Aber nix da.. wenn ich den Link hostname:3000 eingeben, kommt "Die Website ist nicht erreichbar."

    Was mache ich falsch?