Owncloud nicht erreichbar über No-IP

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen!
    Ich habe einen Pi und darauf läuft ein Nginx Server mit entsprechender Owncloud. Im lokalen Netzwerk ist die Cloud super erreichbar und funktioniert einwandfrei, bloß extern schaffe ich es nicht darauf zuzugreifen.

    Folgendes habe ich gemacht:
    EInen Account bei No-IP erstellt und eine Domain erstellt.
    Noip2 installiert und als su gestartet auf dem Raspi (natürlich auch eingeloggt etc)
    Port-Weiterleitung am Router für 443 und 80 auf die lokale Raspi Addresse
    Soweit so gut!

    Wenn ich nun meine No-IP Domain von außerhalb aufrufe, so geschieht nichts und die cloud ist nicht erreichbar.

    Wie kann ich überprüfen wo es hackt? Bzw. was macht No-IP eigentlich? Speichert sich der Dienst von wo aus ich eingeloggt bin und leitet dann die Domain-Anfragen dorthin (also an meine Heimnetzwerk-Router) weiter?

  • Der NO-IP Client verbindet sich mit NO-IP und so erhalten sie Deine IP am Anschluss.
    Diese IP wird im DNS-Server hinterlegt. So das deinesubdomain.no-ip.net auf Deine IP zeigt.
    Ruft man dann die Domain auf bekommt man Deine IP und verbindet dann zu Dir.
    Wenn Du http://deinesubdomain.no-ip.net/index.html im Browser aufrufst wird ja nicht zu deinesubdomain.no-ip.net verbunden sondern zu dem Rechner dessen IP hinter der deinesubdomain.no-ip.net steckt. Der Browser macht also eine Anfragen an einen DNS-Server und fragt wer ist deinesubdomain.no-ip.net, bekommt dann z.B. die IP 123.123.123.123 zurück. Zu 123.123.123.123 verbindet sich dann der Browser sagt dem Server dahinter dann GET /index.html HTTP/1.0\nHOST: deinesubdomain.no-ip.net\n\n und mit etwas Glück bekommst Du dann den Inhalt der Seite zurückgeliefert.

    Schick mal Deine externe IP vom DSL Anschluss, dann kann man mal Port 443 und 80 checken ob die offen sind oder gefiltert werden.


  • Das Problem liegt noch an Deinem Router.

  • hmm okay… Danke! Gut zu wissen ;)
    Also leitet der Router doch nicht weiter…Ich hab mich im Routerlogin schon ein wenig umgesehen aber da bhab ich nur die Portweiterleitung, Port Filter, Mac Filter und Firewall gefunden (wobei diese auf Niedrig und ip6v auf "an" ist )…any idea

    kurze frage noch: kanns sein, dass mich der port durchlässt aber die firewall des raspi nicht? mfg

    Einmal editiert, zuletzt von benjamin10 (6. Dezember 2014 um 18:04)


  • Meine externe IP müsste ##.###.97.251 sein…

    Deine externe IP-Adresse ist (z. Zt.) aus dem Internet nicht erreichbar:

    Code
    :~$ ping -c 1 -W 1 ##.###.97.251 
    PING ##.###.97.251 (##.###.97.251) 56(84) bytes of data.
    
    
    --- ##.###.97.251 ping statistics ---
    1 packets transmitted, 0 received, 100% packet loss, time 0ms


    Wenn dein Pi Internetzugang hat, dann teste mal mit:

    Code
    host -t A myip.opendns.com 208.67.222.222


    deine externe/öffentliche IPv4-Adresse.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (6. Dezember 2014 um 17:54)


  • Ja jetzt nicht mehr. Hat sehr wahrscheinlich neu verbunden und neue bekommen.

    Das wissen wir nicht, denn Du hast keinen Ping gemacht und Du hast auch "sudo nmap -sS -P0 80.110.97.251 -p 80,443" und nicht "sudo nmap -sS 80.110.97.251 -p 80,443" benutzt. Jetzt ist die Ausgabe deiner Anwendung (d. h. mit -P0) nicht anders als zum Zeitpunkt deines scans:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • okay also …

    Code
    host -t A myip.opendns.com 208.67.222.222
    Using domain server:
    Name: 208.67.222.222
    Address: 208.67.222.222#53
    Aliases: 
    
    
    myip.opendns.com has address xx.xxx.97.251

    Einmal editiert, zuletzt von benjamin10 (6. Dezember 2014 um 18:54)


  • Noip2 installiert und als su gestartet auf dem Raspi (natürlich auch eingeloggt etc)

    Wenn Du mit Noip2 alles richtig gemacht hast, dann sollte an 1. Stelle (d. h. am Anfang der Zeile) in der no-ip2.conf, deine aktuelle externe/öffentliche IPv4-Adresse zu sehen sein. Mit "cat" kannst Du den Inhalt dieser Datei anschauen.


    okay also …

    Code
    myip.opendns.com has address ##.###.97.251

    Hast Du evtl. einen Internetprovider, der CGN (... oder Ähnliches macht) oder hast Du deinen Router so konfiguriert, dass dieser nicht auf Pings antwortet?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (6. Dezember 2014 um 18:30)

  • okay wie sollte denn den die no-ip2.conf aussehen?
    Bei mit ist da anfangs 0.0.0.0… und dann folgt etwas das verschlüsselt aussieht …

    Wobei:

    Einmal editiert, zuletzt von benjamin10 (6. Dezember 2014 um 18:56)


  • Bei mit ist da anfangs 0.0.0.0…

    D. h. die Konfiguration deines Noip2 ist noch nicht ganz richtig, aber das ist erstmal nebensächlich.

    Mit "host -t A myip.opendns.com 208.67.222.222" und mit noip2 auch, kann man die externe IPv4-Adresse auch von einem "no border device" aus, bestimmen. D. h. Du solltest jetzt klären, ob dein Provider CGN (oder gleichwertig) macht.

    EDIT:

    BTW: Mit dem Eintrag der externen IPv4-Adresse in der "/usr/local/etc/no-ip2.conf", prüft noip2 ob ein update erforderlich ist oder nicht erforderlich ist.

    EDIT 2:

    Anonymisiere mal deine Eintragungen. Z. B.:

    Code
    Account  xxxxxx@gmx.at
    configured for:
            host  ######.no-ip.org

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (6. Dezember 2014 um 18:44)

  • Hmm hab gerade gegoogelt bin aber leider nicht fündig geworden…Scheint das Upc beides betreibt also Ipv4 und ipv6, d.h. vermutlich hab ich eigene IP–Adresse…werd morgen nochmals schauen was die genau anbieten. Kann ich sonst noch was probieren?


  • ...Scheint das Upc beides betreibt also Ipv4 und ipv6, d.h. vermutlich hab ich eigene IP–Adresse…werd morgen ...

    UPC, ist das Internet per Kabel? Evtl. hast Du dann Dual Stack oder Dual Stack-Lite. Wenn DS-Lite, dann müsste im Kabel-Modem-Router, ein AFTR-Gateway "sichtbar" sein.

    EDIT:

    Deployment Considerations for Dual-Stack Lite

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (6. Dezember 2014 um 22:08)


  • Router ist ein Technicolor TC7200 U …

    Versuch mal von deinem PI ein mtr zu heise.de:

    Code
    mtr -4r -c 2 -i 2 heise.de

    EDIT:

    Wenn Du DS-Lite hast, dann sollte das im WEB-IF des TC7200 auch angezeigt werden. Z. B. hier ein Auszug:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (7. Dezember 2014 um 10:10)

  • Also mtr hat nur 100% Loss ergeben, ich nehm mal an dass ist nicht toll ;)

    Also im Routerlogin habe ich gefunden , dass es ein Dual Stake-Lite System ist. Da steht auch eine CM-IP…ist die interessant?

    Danke für die Hilfe!

    ps: Sieht im übrigen genau so aus wie in deinem Post die Adresse ist halt anders ;)

    Einmal editiert, zuletzt von benjamin10 (8. Dezember 2014 um 19:34)


  • Also im Routerlogin habe ich gefunden , dass es ein Dual Stake-Lite System ist. ...

    Dann kannst Du für die Erreichbarkeit deines Servers über IPv4-Internetanschlüsse, keine Portweiterleitung in deinem TC7200-Kabel-Gateway konfigurieren. Siehe z. B. auch: http://www.unitymediakabelbwforum.de/viewtopic.php?…=262332#p262332

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • …würde es was bringen wenn ich nginx auf ipv6 konfiguriere und dieses prot. verwende?

    Was meinst Du mit "dieses prot."?

    Da Du DS-Lite hast, könntest Du Dienste/Anwendungen in deinem (W)LAN so konfigurieren, dass diese per IPv6 erreichbar sind. Diese Dienste werden aber nicht von "reinen" IPv4-Internet-Anschlüssen erreichbar sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!