Beiträge von rpi444

Snakecity schrieb:

rpi444 :

Der Ansatz war erstmal vielversprechend, die DNS Requests sind zwar weg, allerdings „broadcastet“ der Rechner jetzt ins komplette Netzwerk was eigentlich noch schlimmer ist.

Das kann man auch blockieren. Zeig mal ein Beispiel.

MiB schrieb:

Oops, viele Infos... Da nehme ich mir etwas mehr Zeit, um den Raspi per LAN anzuschließen, damit ich nicht den ganzen Text in einen anderen Rechner eintippen muss.

Nein. Der Raspi sollte schon per WLAN (und nicht per LAN) angeschlossen sein.

MiB schrieb:

Mit meinem Raspberry B3+ sitze ich direkt neben der Fritzbox, trotzdem dauert es sehr lange, bis eine Internetseite geladen wird, wenn, was meinst passiert, nicht vorher schon mit der Fehlermeldung, dass die Seite nicht erreichbar ist, abgebrochen wird. Auch Versuche, eine Systemaktualisierung zu machen, scheitern daran. Die Verbindung steht sicher, Signal ist sehr stark.

Wie sind auf deinem PI, die Ausgaben von:

?

Waldemar schrieb:

Dabei fällt mir auf, das die IP-Adresse von eth0 irgendwo hinter ferner liefen ist.

framp

Die Zeile in deiner Anleitung:

sollte doch dafür sorgen, dass die IP-Adresse von eth0, die Gleiche ist wie die von wlan0 - oder verstehe ich das falsch?

Bzw. so steht sie auch in der Debian-Wiki: https://wiki.debian.org/BridgeNetworkConnectionsProxyArp

Alles anzeigen

Dann hast Du einen Fehler in deiner Konfiguration des arp-proxy, denn lt. Anleitung von framp:

Du kannst doch die Interfaces und das routing so konfigurieren, dass diese keine LL-IP-Adresse bekommen bzw. nicht berücksichtigen:

bzw.:

Waldemar schrieb:

Da geht nix

Code

1. pi@raspberrypi:~ $ sudo arping -c 3 -I wlan0 -s 192.168.178.26 192.168.178.27
2. ARPING 192.168.178.27 from 192.168.178.26 wlan0
3. Sent 3 probes (3 broadcast(s))
4. Received 0 response(s)

Versuch mal mit konfiguriertem arp_filter in der "/etc/sysctl.conf"-Datei:

danach:

ausführen. Jetzt erneut den arping mit dem eth0-Interface ausführen:

und

Die IP-Adressen evtl. anpassen, falls nicht mehr aktuell (hier .27 für Receiver und .26 für wlan0/eth0).

someone schrieb:

... dass das eingebaute WLAN in einer anderen Zone ist als das LAN (ähnlich wie beim TO).

Ist das beim arp-proxy auch der Fall?

Er könnte auch mit:

und parallel mit:

auf seinem PI schauen.

Auch wenn am eth0-Interface die multicast-Pakete gesehen werden, heißt das m. E. nicht, dass diese auch den Receiver erreichen.

Luelaes schrieb:

Dann hoffe ich einmal das hier bald ein neues Update kommt und dieser Fehler Geschichte ist.

Evtl. ist das update schon da. Poste mal nach einem:

, die Ausgabe von:

framp schrieb:

Waldemar hat auf der WLAN Seite folgendes empfangen. Sind das nicht die upnp multicasts?

Das sind schon upnp-multicasts, die auf der WLAN-Seite des PI ankommen aber anscheinend erreichen diese nicht den Receiver.

Waldemar schrieb:

Da geht nix

Code

1. pi@raspberrypi:~ $ sudo arping -c 3 -I wlan0 -s 192.168.178.26 192.168.178.27
2. ARPING 192.168.178.27 from 192.168.178.26 wlan0
3. Sent 3 probes (3 broadcast(s))
4. Received 0 response(s)

D. h. wenn schon das arp-broadcast nicht bis zum Receiver geht, dann wird m. E. das upnp-multicast auch nicht bei deinem Receiver ankommen.

Waldemar schrieb:

Keine Ahnung - aber er ist da - ich kann ihn anpingen

Versuch mal ihn per arp-Protokoll zu erreichen:

(ohne spitze Klammern).

Waldemar schrieb:

Code

1. Host is up (0.048s latency).
3. PORT STATE SERVICE
4. 1900/udp closed upnp
5. MAC Address: 74:DA:38:59:BC:FE (Edimax Technology)
7. Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds

Code

1. sudo arp-scan -I wlan0 -RN -l
2. Interface: wlan0, datalink type: EN10MB (Ethernet)
3. Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
4. 192.168.178.20 98:de:d0:72:20:af (Unknown)
5. 192.168.178.103 7c:91:22:c0:ba:3a (Unknown)
6. 192.168.178.65 34:02:86:02:bc:50 (Unknown)
7. 192.168.178.56 9a:de:d0:9d:a6:53 (Unknown)
8. 192.168.178.31 c0:97:27:4f:c0:80 (Unknown)
9. 192.168.178.24 84:38:38:f5:11:a4 (Unknown)
10. 192.168.178.24 84:38:38:f5:11:a4 (Unknown) (DUP: 2)
11. 192.168.178.1 bc:05:43:a4:83:13 AVM GmbH
12. 192.168.178.49 9a:de:d0:8d:84:8c (Unknown)
13. 192.168.178.29 9a:de:d0:b6:72:7e (Unknown)
15. 12 packets received by filter, 0 packets dropped by kernel
16. Ending arp-scan 1.8.1: 256 hosts scanned in 2.192 seconds (116.79 hosts/sec). 10 responded

Alles anzeigen

@all

Ich glaube wir können das Problem nun daran festmachen, dass der ARP Proxy die UDP Anfragen an dem Port 1900 nicht weiterleitet. Die Frage ist nun wie kann man den Port öffnen und kann man das überhaupt bei einem ARP Proxy?

Warum zeigt der arp-scan die IP-Adresse (und MAC-Adresse) 192.168.178.27 deines Receivers nicht an?

Ich denke der Receiver wird den UDP-Port 1900 evtl. (automatisch) öffnen, sobald die upnp-multicast-Pakete ihn erreicht haben. Das scheint bis jetzt aber nicht der Fall zu sein.

Waldemar schrieb:

Es sieht so aus als ob nur der Port 80, für die Internetverbindung und Onlineradio offen ist, alle anderen (insbesondere der für dlna wichtige 1900) geschlossen sind bzw. die Verbindung wird auf diesen Port nicht weitergeleitet.

Um nun noch mehr Verwirrung zu stiften, habe ich die Ports von dem Receiver mit nmap abgescannt - hier die entsprechende Ausgabe:

Code

1. nmap 192.168.178.37
3. Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-17 20:41 CEST
4. Nmap scan report for RX-V675.fritz.box (192.168.178.37)
5. Host is up (0.019s latency).
6. Not shown: 995 closed ports
7. PORT STATE SERVICE
8. 80/tcp open http
9. 1026/tcp open LSA-or-nterm
10. 1900/tcp open upnp
11. 8080/tcp open http-proxy
12. 50000/tcp open ibm-db2
14. Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds

Alles anzeigen

BTW: nmap zeigt (mit "open") ob auf den Ports gelauscht wird. Der tcp-scan den Du hier gepostet hast zeigt, dass auch auf dem TCP-Port 1900 (... und nicht nur auf dem TCP-Port 80) gelauscht wird. Wenn Du den UDP-Port 1900 meinst und diesen UDP-Port scannen willst, dann mit:

EDIT:

Wenn Du arp-scan installiert hast, dann poste mal die Ausgabe von:

und auch die Ausgaben von:

EDIT 2:

BTW: Statt den Receiver, könntest Du einen 2. PI an der bridge anschließen/verbinden und testen/schauen ob auf dem 2. PI die upnp-multicast-Pakete ankommen.

Mario Be schrieb:

Ich habe es vorhin mit dem DNS Rebind Schutz probiert, hat aber nichts gebracht.

Und das hat schon damit zu tun, denn die myfritz Adresse hat ja das Gerät selber, und Domains mit der myfritz Adresse werden dann halt nicht aufgelöst.

Nein. die myfritz-Adresse hat deine FritzBox (als border device).

Auf welche IPv4-Adresse wird das myfritz..... aufgelöst? Einmal (im Internet) mit 1.1.1.1 als DNS-Server und einmal (in deinem WLAN) mit 192.168.178.1 als DNS-Server.

Mario Be schrieb:

Das Problem ist hier eine Sicherheitseinstellung in der FP. Ich muss die myfritz Adresse unter welcher der Pi erreichbar sein soll dort beim DNS-Rebind als Ausnahme eintragen.

Die FB blockt alle FQDN welche aus dem Netz das eigene Netz betreffen wenn diese über das WAN kommen.

Das könnte ein myfritz-Problem sein, kann ich aber nicht testen weil ich myfritz nicht benutze.

Hat aber mit dem "klassischen" rebind-schutz der FB nicht zu tun, denn dort steht:

Aber bei dir soll ja cloud.mablog.de und/oder myfritz.... nicht auf eine interne IPv4-Adresse (aus dem W/LAN dewr FB) aufgelöst werden, ... oder? Und mit der WAN-IP-Adresse der FB hat der rebind-schutz nichts zu tun.

Mach mal von einem anderen Linux-Gerät im (W)LAN deiner FB (... ohne irgendwelche rebind-schutz-Einstellungen):

Mario Be schrieb:

rpi444 Der DNS löst die myfritz Adresse richtig auf.

OK, aber ich habe nach der Auflösung von "cloud.mablog.de" und nicht nach der Auflösung der myfritz-Adresse gefragt.

Gut, das verstehe ich jetzt so, dass die Geräte deiner Frau, z. Zt. die myfritz-Adresse im (W)LAN benutzen. Da die FritzBox NAT-Loopback (Hairpin-NAT) kann sollte es mit dem Zugriff auf das WAN-Interface der FB aus deren (W)LAN keine Probleme geben. Es sei denn, myfritz macht Probleme (btw. ich benutze myfritz absichtlich nicht) oder die Geräte (Konfiguration) deiner Frau haben generelle Probleme mit dem NAT-Loopback.

Versuch mal mit "cloud.mablog.de" (statt mit der myfritz-Adresse) auf den Geräten deiner Frau bzw. deaktiviere auch Umleitung der subdomain von deiner Homepage auf die myfritz Adresse.

Wie ist es mit deinen Geräten, funktionieren die mit der myfritz-Adresse (aus dem W/LAN der FB)?

hyle schrieb:

rpi444 Du kennst meine Meinung dazu, besser zurück auf stabil, als vorwärts ins Unbekannte.

Ich habe ja als 1. das Zurück (btw. der .69 ist lt. upgrade auch "stabil") und danach, _wenn nicht produktiv_, das "rpi-update" empfohlen. ... und das auch nur deshalb weil ich den aktuellen .70 auf meinem PI3 getestet habe:

EDIT:

BTW: Wer auf einen stabilen Kernel wechselt und sein System mit "apt-get upgrade --with-new-pkgs" aktuell halten will, sollte die relevanten Kernel-packages mit hold markieren.

Luelaes schrieb:

Bei uname wird folgendes ausgeschrieben:

Linux raspberrypi 4.14.69-v7+ #1141 SMP Mon Sep 10 15:26:29 BST 2018 armv7l GNU/ Linux

Mit diesem Kernel gibt es die Probleme (siehe die Links im anderen Thread). Entweder auf einen älteren Kernel wechseln, oder wenn es kein produktives System ist, ausnahmsweise mal ein "sudo rpi-update" machen.

hans_d schrieb:

... da wird während der Installation vorgeschlagen, ein Update durchzuführen. Das habe ich gemacht. Keine Ahnung, ob das ein rpi-update oder ein normales war.

Die jetzige Ausgabe von:

willst Du uns nicht zeigen?

Mario Be schrieb:

rpi444  

Also der Laptop wie auch der Rechner meiner Frau sind im gleichen Netzwerk wie auch der Pi.

Das hat aber nichts mit der Erreichbarkeit aus dem Internet zu tun (siehe Threadtitel), wenn deine Frau es aus dem (W)LAN der FritzBox versucht.

Oder versucht sie es mit "cloud.mablog.de" aus dem (W)LAN? Wenn ja, warum? ... denn im (W)LAN kann sie doch die interne IP-Adresse verwenden. Wie wird auf den Geräten deiner Frau, "cloud.mablog.de" im (W)LAN aufgelöst?

Luelaes schrieb:

Der Pi kühlt sich dann auch nicht mehr ab und bleibt dann ziehmlich warm.

Hardware/Software Daten:

Raspberry Pi 3

Betriebssystem: Raspbian

Wie ist die Ausgabe von:

?

Siehe auch: Raspi hängt manchmal beim Runterfahren und wird glühend heiß