Apache WebServer nur begrenzt von außen erreichbar

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo Community,

    ich habe ein etwas seltsames Problem zu dem ich wenig im Internet fand.

    Erst einmal was ich gemacht habe, jeder von euch kennt ja bestimmt das heiß diskutierte Thema owncloud, das habe ich auf meinem Pi drauf und das funktioniert auch wunderbar.

    ist auch über noip erreichbar und habe es in einen extra Ordner (var/www/Cloud) gepackt damit ich mehr auf den apache2 server packen konnte.

    zusätzlich habe ich noch ein Mybb Forum eingerichtet welches ich wieder in einen extra Ordner getan habe damit sowohl Cloud als auch Forum erreichbar sind.

    Was ist mein Fehler? Im eigenen Netzwerk ist sowohl Cloud als auch Forum erreichbar über die noip adresse und die IP Adresse.

    Außerhalb des Netzwerks ist lediglich nur noch die Cloud erreichbar und nicht mehr das Forum? Das kommt mir etwas seltsam vor.

    Ich muss noch dazu erwähnen dass ich versehentlich einmal den Stecker gezogen habe ohne ihn fachgerecht herunterzufahren. (Es war wirklich ein Versehen was mir zu peinlich ist zu erzählen^^)

    Jedenfalls ging es danach nicht mehr, würde mich freuen wenn ihr mir helfen könntet das Problem zu lösen.

    Da ich kein Profi in Sachen Server etc. bin, fände ich es super wenn ihr etwas Erklärung dazu packen könntet, da es mich auch sehr interessiert und ich gerne wissen würde wie man bei so einer Fehlerstellung vorgeht. Sprich was sind die ersten Schritte welche Fehler lese ich aus wie interpretiere ich sie, ich denke ihr wisst ganz gut was ich meine. :)

    Grüße Zechpreller

  • Apache WebServer nur begrenzt von außen erreichbar? Schau mal ob du hier fündig wirst!


  • Was ist mein Fehler? Im eigenen Netzwerk ist sowohl Cloud als auch Forum erreichbar über die noip adresse und die IP Adresse.

    Außerhalb des Netzwerks ist lediglich nur noch die Cloud erreichbar und nicht mehr das Forum? Das kommt mir etwas seltsam vor.

    Poste mal die Ausgabe von:

    Code
    sudo netstat -tulpen

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ausgabe von netstat -tulpen

  • mein Forum benutzt http momentan, und eine Fritz.

    bisher habe ich nur den Port 80 per TCP und den port 21 per UDP an den pi weitergeleitet.
    Welches Protokoll soll ich dann für den port 443 verwenden? oder soll ich einfach bei TCP den port 80 auf 443 ändern?

    Das mit dem SSL-Zertifikat wollte ich erst am Ende machen wenn ich alles eingerichtet habe, wurde mir so empfohlen.


  • Im eigenen Netzwerk ist sowohl Cloud als auch Forum erreichbar über die noip adresse ...

    Mit einer FritzBox sollte das im (W)LAN, wegen DNS-Rebind-Schutz, aber nicht funktionieren:

    Zitat


    FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz).


    Oder hast Du in deiner FritzBox eine Ausnahme für deine "noip adresse" konfiguriert?
    Benutzt Du für dein MyBB-Forum irgendwelche Sicherheits-plugins?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. September 2014 um 00:16)

  • Was genau meinst Du mit nicht erreichbar? Bekommst Du irgendeine Fehlermeldung ausgegeben oder kommt gar keine Verbindung zu stande bzw. läuft der Request in einen Timeout? :s


    Mit einer FritzBox sollte das im (W)LAN, wegen DNS-Rebind-Schutz, aber nicht funktionieren:

    Dann müsste der DNS Service auf die private IP-Adresse des Raspberries zeigen.. Und dann wäre kein einziger der Dienste erreichbar. Außerdem tritt das Problem ja auch beim Zugriff über die externe IP-Adresse auf. :huh:

  • Guten morgen :D

    Also mein es kommt ein Timeout beim aufrufen des Forums.

    Und ich hab ja für den noip Dienst den Port 80 an meinen Rpi forwarden müssen.

    Plug ins im MyBB Forum sind nicht drin, ich hab das Forum lediglich aufgesetzt anschließend ein neues Theme draufgeladen und das wars.

    Der Fehler mit dem Timeout des Forums tritt nur außerhalb des Netzwerks auf.

    Forum und Cloud funktionieren innerhalb des Netzwerks beide über die noip Adresse und außerhalb des Netzwerks lediglich nur die Cloud.

    EDIT:

    Bei DynamicDNS in der Fritzbox ist noch ein Eintrag für die noip Adresse.

    Einmal editiert, zuletzt von Zechpreller (20. September 2014 um 09:16)


  • Dann müsste der DNS Service auf die private IP-Adresse des Raspberries zeigen..

    Das könnte man ja im eigenen Netzwerk (W/LAN) testen mit z. B.:

    Code
    nslookup <noip adresse> 192.168.178.1
    host <noip adresse> 192.168.178.1


    Und dann wäre kein einziger der Dienste erreichbar.


    Im eigenen Netzwerk der FritzBox sind lt. TE, alle Dienste mit der "noip adresse" erreichbar, was ich nicht verstehe wenn der DNS-Rebind-Schutz wirkt bzw. keine Ausnahme in der FritzBox konfiguriert ist. Es sei denn der TE hat was anderes für das eigene Netzwerk konfiguriert, z. B. mit /etc/hosts oder evtl. auch mit einer modifizierten FritzBox).


    Außerdem tritt das Problem ja auch beim Zugriff über die externe IP-Adresse auf. :huh:


    Aber nicht aus dem eigenen Netzwerk. Denn lt. TE:

    Zitat


    Im eigenen Netzwerk ist sowohl Cloud als auch Forum erreichbar über die noip adresse und die IP Adresse.


    Oder ist hier evtl. die interne IP-Adresse gemeint?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. September 2014 um 09:32)

  • Entschuldigt meine späte Antwort ich hatte nen riesen Haufen Gartenarbeit zu erledigen heute morgen^^.

    Ich denke ich habe hier wohl eine ziemlich ungenaue Fragestellung formuliert.
    Also um noch einmal Licht ins Dunkel zu bringen:

    Mein Apache2 Server hat Owncloud und ein MyBB-Forum drauf. Damit dieser Server außerhalb meines heimischen Netzwerks erreichbar ist, habe ich den DynDNS Dienst von noip benutzt welcher auch einwandfrei funktioniert.

    Die Owncloud ist überall erreichbar funktioniert einwandfrei. Jedoch ist das MyBB-Forum nur innerhalb meines heimischen Netzwerks erreichbar! Ich rufe den Server egal ob intern oder extern immer über die noip Adresse auf.

    Das Problem tauchte auf nachdem mein Pi nicht sachgemäß heruntergefahren wurde.

    Eingerichtet habe ich zu Beginn die Cloud mit diesem Tutorial:
    Owncloud 5 Server installieren (Raspbian Wheezy) - Dropbox Alternative

    Das MyBB Forum habe ich dann einfach mit phpMyAdmin und MySQL aufgespielt. Ich habe schon überlegt da auf dem Forum noch keine interessanten Sachen liegen das einfach mal neu aufzusetzen, danach melde ich mich nochmal.


  • Ich rufe den Server egal ob intern oder extern immer über die noip Adresse auf.

    OK. Als zusätzliche Information, sollte man noch wissen, ob intern (d. h. im eigenen Netzwerk) die "noip Adresse" auf die externe/öffentliche IP-Adresse oder auf die interne IP-Adresse aufgelöst wird. Auf einem Linux-Client im (W)LAN der FritzBox:

    Code
    host -t A <noip Adresse> 192.168.178.1


    ausführen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!