Kein Anschluss zum Raspi aus dem Internet

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Forum,

    ich dreh langsam durch. Seit Tagen setze ich erstmalig meinen Raspberry Pi B+ auf und habe auch einen Apache2 Server mit PHP und MySQL installiert. Für die Erreichbarkeit aus dem Internet habe ich den Dienst NOIP direkt auf dem Raspberry installiert.

    Lokal kann ich auf die Testseiten des Servers, Test.php und phpmyadmin zugreifen. Sobald ich versuche übers Internet die Verbindung von aussen durchzureichen kommt folgende Meldung:

    Forbidden

    You don't have permission to access /UI on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

    Was mache ich falsch? Liegt das an der Berechtigung des Apache Servers? Ich denke eher an ein Problem der FritzBox. Denn wenn ich von aussen über meine NOIP Adresse zugreife kommt wenn ich über https:// gehe das UI der FritzBox.

    Bevor ich Wahnsinnig werde helft mir bitte.

    Voller Dankbarkeit im voraus.

    Jürgen

  • Installiere mal dig (oder gleichwertig) auf deinem PI, mit:

    Code
    sudo apt-get install dnsutils


    und schau ob folgende Ausgaben, auf deinem PI, identisch sind:

    Code
    dig +short myip.opendns.com @208.67.222.222
    dig +short  *****.noip.me
    dig +short  *****.noip.me @8.8.8.8


    Mach mal von einem fremden Internetanschluss, einen Portscan auf deinen PI bzw. auf deine FritzBox:

    Code
    sudo nmap -sS *****.noip.me -p80,443,5060,8089

    EDIT:

    Vor dem Portscan noch schauen, ob der PI auf dem Port 80 lauscht:

    Code
    sudo netstat -tulpen | grep -i :80


    und tcpdump auf dem PI starten, um festzustellen ob der Portscan & Co. am PI ankommt:

    Code
    sudo tcpdump -vvveni any port 80

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (13. November 2014 um 18:01)

  • Nmap done: 1 IP address (1 host up) scanned in 4.29 seconds

    root@raspberrypi:~# dig +short myip.opendns.com @208.67.222.222
    **.***.**.** Diese Nummer ist gleich der Nummer die ich bei NOIP in meinem Account sehe
    root@raspberrypi:~# dig +short ****.noip.me
    *.**.***.** DIESE NUMMER ist identisch mit der letzte.
    root@raspberrypi:~# dig +short ****.noip.me @8.8.8.8
    *.**.***.**
    root@raspberrypi:~#

    letzter Tipp von Dir

    Starting Nmap 6.00 ( http://nmap.org ) at 2014-11-13 17:02 UTC
    Nmap scan report for *****.noip.me (wie erste Nummer )
    Host is up (0.20s latency).
    PORT STATE SERVICE
    80/tcp open http
    443/tcp filtered https
    5060/tcp filtered sip
    8089/tcp filtered unknown

    Und jetzt?

    Einmal editiert, zuletzt von Palmbase24 (14. November 2014 um 07:52)

  • Sind alle 3 Ausgaben identisch? Was in deinem noip-Account z. Zt. steht, ist nicht so wichtig.

    Hast Du den Portscan von einem fremden Internetanschluss gemacht?

    EDIT:

    BTW: Warum bist Du auf deinem PI, z. ZT. als root angemeldet und nicht als normaler user (... aber nicht als user pi)? Das hat jetzt nichts mit deinem Problem zu tun.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (13. November 2014 um 18:37)

  • hallo,

    vielen Dank für die Hilfe.

    zum ersten Kommando habe ich folgendes Ergebnis

    pi@raspberrypi ~ $ sudo netstat -tulpen | grep -i :80
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 2654 1970/apache2

    das zweitekann ich nicht ausführen.


  • das zweitekann ich nicht ausführen.

    Ja, weil Du tcpdump nicht installiert hast:

    Code
    sudo apt-get install tcpdump

    Du hast folgende Fragen noch nicht beantwortet bzw. noch nicht geklärt:

    Zitat


    Sind alle 3 Ausgaben identisch? Was in deinem noip-Account z. Zt. steht, ist nicht so wichtig.

    Hast Du den Portscan von einem fremden Internetanschluss gemacht?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (13. November 2014 um 18:56)

  • So tcpdump installiert.

    tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
    19:10:32.604423 In 3c:07:54:00:36:3b ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 64, id 34924, offset 0, flags [DF], proto TCP (6), length 64)
    192.168.180.28.64983 > 192.168.180.27.80: Flags [S], cksum 0x51d9 (correct), seq 4032528983, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 1007898284 ecr 0,sackOK,eol], length 0

    Kannst Du was damit anfangen?

    Danke

    Nein Portscan habe ich im eigenen Netz gemacht, habe leider keine andere Möglichkeit.

    Einmal editiert, zuletzt von Palmbase24 (13. November 2014 um 20:15)

  • Code
    tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
    19:10:32.604423  In 3c:07:54:00:36:3b ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 64, id 34924, offset 0, flags [DF], proto TCP (6), length 64)
        192.168.180.28.64983 > 192.168.180.27.80: Flags [S], cksum 0x51d9 (correct), seq 4032528983, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 1007898284 ecr 0,sackOK,eol], length 0


    Kannst Du was damit anfangen?

    Nein, denn tcpdump zeigt hier eine Verbindung die im (W)LAN statt findet (interne IP-Adressen) und nicht über das Internet.


    Nein Portscan habe ich im eigenen Netz gemacht, habe leider keine andere Möglichkeit.

    Hast Du eine dynamische (... d. h. Zwangstrennung durch den ISP?) externe IPv4-Adresse? Wenn ja, dann poste diese mal hier temporär (für ca. 10 Minuten), damit ich deinen Port 80 über diese IP-Adresse scannen kann. Was ist mit den 3 Ausgaben von dig (... siehe oben meine Fragen, die Du bis jetzt ignoriert hat)?

    EDIT:

    Poste mal von deinem PI, die Ausgaben von:

    Code
    route -n | grep UG | awk {'print $2'}
    dig +short heise.de @192.168.180.2

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (13. November 2014 um 20:35)

  • Hallo,

    vielen Dank für deine Unterstützung. Ich wollte gerade die Frage beantworten als ich die Lösung hatte. Es lag glaube ich an einem "Mischmasch" meiner DYNS und der YFRITZ Anwendung die ja über https läuft. Habe das abgeschaltet und jetzt funktioniert das alles.

    Vielen Dank für die Unterstützung

    Jürgen


  • ... die Unterstützung

    BTW: Ich würde mit einer FritzBox, nie das Subnetz 192.168.180.0/24 benutzen.

    EDIT:

    Z. B. mit einer FritzBox (d. h. von einem Client an der FB):

    Code
    :~$ route -n | grep UG | awk {'print $2'}
    192.168.178.1
    Code
    :~$ dig +short heise.de @192.168.180.1
    193.99.144.80
    Code
    :~$ dig +short heise.de @192.168.180.2
    193.99.144.80

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (13. November 2014 um 21:14)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!