Pi von außen nicht aufrufbar

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,

    ich wollte mir owncloud auf meinen Pi einrichten. ich bin dabei nach folgendem Tutorial vorgegangen:

    http://raspberry.tips/server-2/owncl…uter_einrichten

    Bis Punkt "Owncloud einrichten" bin ich problemlos gekommen, allerdings habe nun ein Problem beim Aufrufen der owncloud über eine URL. Das Problem besteht darin, dass ich nicht über die URL auf die Seite von owncloud komme, wenn ich die IP des Pi's eingebe aber schon. Das funktioniert aber nur, wenn ich im gleichen Subnetz befinde.
    Ich habe bei mir zuhause zwei Router "hintereinander" stehen. Am ersten Router ist der normale DSL-Anschluss zum ersten Mal angeschlossen und der zweite sollte sozusagen nur ein Switch mit WLAN-Funktion sein. Momentan ist bei beiden Routern die DHCP-Funktion eingeschaltet. Ich habe also zwei Subnetze. Das Subnetz des ersten Routers ist 192.168.2.x und das des zweiten Routers, an dem der Pi angeschlossen ist, ist 192.168.0.x . Nun muss ich ja eine Portfreigabe einrichten, welche Anfragen des Ports 443 an den Pi bzw. die owncloud weiterleitet. Ich habe dazu beim ersten Router eine Portfreigabe für den zweiten Router eingerichtet. Dem zweiten Router habe ich eine Portfreigabe für die IP des Pi's eingerichtet. Also sollte, laut meiner Logik, eine Anfrage über den Port 443 bis zum Pi weitergeleitet werden.

    Nun sind meine Fragen, ob ich mit diesem Vorgehen bereits einen Fehler gemacht habe, und ob ich DDNS (Dynamic DNS) beim ersten oder beim zweiten Router einrichten muss.

    Ich hoffe, jemand versteht mein Problem, und ich bedanke mich im Voraus für eine Antwort.


  • Das Problem besteht darin, dass ich nicht über die URL auf die Seite von owncloud komme, ...

    Von welchem Internet-Anschluss versuchst Du es mit der URL? Was für einen Router (als border device) hast Du?


    Momentan ist bei beiden Routern die DHCP-Funktion eingeschaltet.

    BTW: Zugang zu 2 DHCP-Server kann "Probleme" verursachen.


    Also sollte, laut meiner Logik, eine Anfrage über den Port 443 bis zum Pi weitergeleitet werden.

    Das könntest Du mit tcpdump, auf dem PI auf dem an Port 443 gelauscht wird, testen. Z. B.:

    Code
    sudo tcpdump -c 20 -vvveni <Interface> port 443


    ... ob ich DDNS (Dynamic DNS) beim ersten oder beim zweiten Router einrichten muss.

    Das ist vom DDNS-Client bzw. seiner Konfiguration und der Konstellation deines Netzwerkes abhängig. Es gibt DDNS-Client, die müssen nicht auf dem border device installiert sein. Der DDNS-Client muss aber Internetzugang haben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Von welchem Internet-Anschluss versuchst Du es mit der URL? Was für einen Router (als border device) hast Du?

    Als ersten Router habe ich eine Easybox und als zweiten Router ein Modell von TP-Link.

    BTW: Zugang zu 2 DHCP-Server kann "Probleme" verursachen.

    Ich habe probeweise schon mal den DHCP vom zweiten Router deaktiviert, allerdings hat dann die WLAN-Funktion nicht mehr funktioniert, bzw. mein Handy konnte zu diesem Router keine Verbindung mehr herstellen.

    Das ist vom DDNS-Client bzw. seiner Konfiguration und der Konstellation deines Netzwerkes abhängig. Es gibt DDNS-Client, die müssen nicht auf dem border device installiert sein. Der DDNS-Client muss aber Internetzugang haben.

    DDNS-Client? Was meinst du damit? Ich habe nur im Router die DDNS-Funktion aktiviert:

    http://i.imgur.com/UgeVNQy.png

    Einmal editiert, zuletzt von Gray Swagger (11. Mai 2016 um 23:23)


  • DDNS-Client? Was meinst du damit? Ich habe nur im Router die DDNS-Funktion aktiviert:

    Genau das meinte er. Hast du schonmal versucht, ohne DDNS mit der öffentlichen IP (http://www.cmyip.com) auf den Pi zu kommen? Wenn das dann geht, kannst du dich darum kümmern, dass es mit DDNS auch geht. Ich würde DDNS beim DSL-Router einstellen, aber ist wahrscheinlich egal. Kannst du vom Pi aus beide Router pingen, oder nur den WLAN-Router? Falls du beide pingen kannst, müsstest du auch eine Port-Weiterleitung vom DSL-Router direkt an den Pi einrichten können. Wäre vielleicht bisschen sauberer.

    Noch was: Dynamische IPs sind eher ungeeignet, wenn du Ports weiterleiten willst, da die Portweiterleitungen in der Regel statisch sind und nicht geupdated werden, wenn die IP des Endgeräts sich ändert. Daher wäre es sinnvoll, die IP am Pi statisch zu konfigurieren.

    Einmal editiert, zuletzt von KrawallKurt (11. Mai 2016 um 23:41)


  • Ich habe nur im Router die DDNS-Funktion aktiviert:

    OK. Beim ersten oder beim zweiten Router? Hast Du z. B. auf deinem PI getestet, ob die DDNS-Funktion des Routers richtig funktioniert? Z. B. mit dig oder host oder nslookup?

    Code
    dig +short myip.opendns.com @208.67.222.222
    Code
    dig +short <hostname.domain.ddns> @8.8.8.8

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Genau das meinte er. Hast du schonmal versucht, ohne DDNS mit der öffentlichen IP (http://www.cmyip.com) auf den Pi zu kommen? Wenn das dann geht, kannst du dich darum kümmern, dass es mit DDNS auch geht. Ich würde DDNS beim DSL-Router einstellen, aber ist wahrscheinlich egal. Kannst du vom Pi aus beide Router pingen, oder nur den WLAN-Router? Falls du beide pingen kannst, müsstest du auch eine Port-Weiterleitung vom DSL-Router direkt an den Pi einrichten können. Wäre vielleicht bisschen sauberer.

    Noch was: Dynamische IPs sind eher ungeeignet, wenn du Ports weiterleiten willst, da die Portweiterleitungen in der Regel statisch sind und nicht geupdated werden, wenn die IP des Endgeräts sich ändert. Daher wäre es sinnvoll, die IP am Pi statisch zu konfigurieren.

    1. Wenn ich versuche, eine direkt Weiterleitung einzurichten (192.168.2.x -> 192.168.0.x), sagt mir die Easybox, dass das nicht möglich ist, da die IP-Adresse nicht zum Adressbereich passt.
    2. Ich kann vom Pi aus den ersten Router anpingen. Funktioniert einwandfrei.
    3. Ich habe dem Pi schon eine statische IP zugewiesen :)


    OK. Beim ersten oder beim zweiten Router? Hast Du z. B. auf deinem PI getestet, ob die DDNS-Funktion des Routers richtig funktioniert? Z. B. mit dig oder host oder nslookup?

    Ich habe da schon alle Möglichkeiten getestet und auch immer die Router neugestartet.
    Um auf die owncloud zugreifen zu können, muss ich ja https://[meineadresse].ddns.net/owncloud eingeben. Wenn ich jetzt nur [meineadresse].ddns.net eingebe, komme ich auf die Seite des Panels der Easybox, egal bei welchem Router ich die DDNS-Funktion eingeschaltet habe (also auch, wenn bei der easybox die Funktion deaktiviert ist).

  • Schätze mal, der WLAN-Router ist in beiden Subnetzen?

    Wenn du einen Linux Rechner zur Hand hast und idealerweise noch einen anderen Internetanschluss hast (zB Handy Hotspot), probiere mal folgendes:

    Code
    sudo nmap -Pn --traceroute -p 443 deinedomain


    Ansonsten kannst du dich auch vertrauensvoll mit deiner domain oder IP an mich wenden, dann führe ich den Befehl von hier aus. Sinn dahinter: Man sieht, welcher Router die Anfrage nicht weiterreicht.

    Einmal editiert, zuletzt von KrawallKurt (12. Mai 2016 um 00:15)


  • Wie hast du denn dann die Weiterleitung von DSL-Router zu WLAN-Router gemacht?

    Der zweite Router hat eine WAN- und eine LAN-Adresse. Für den ersten Router ist der zweite Router = 192.168.2.x, also im Subnetz des ersten Routers (=WAN). Der zweite Router hingegen hat noch seine LAN-Adresse = 192.168.0.x, also ist er in seinem eigenen Subnetz.

  • Oder noch viel einfacher: Konfiguriere den WLAN Router als Access Point. Dann hast du nur ein Subnetz und musst dich auch nur im DSL Router um Portweiterleitungen kümmern. Dazu musst du die WAN-Buchse des WLAN-Routers unbenutzt lassen und ihn über eine LAN-Buchse mit dem DSL Router verbinden


  • Um auf die owncloud zugreifen zu können, muss ich ja https://[meineadresse].ddns.net/owncloud eingeben. Wenn ich jetzt nur [meineadresse].ddns.net eingebe, komme ich auf die Seite des Panels der Easybox, ...

    Kannst Du deine easybox nicht so konfigurieren, dass diese nicht auf Port 443 (... sondern auf einem anderen Port, z. B. 445) lauscht (... für den Zugang auf die Seite des Panels der easybox)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe es jetzt endlich geschafft, den zweiten Router als Access Point einzurichten (ziemlich schwere Geburt). Jetzt gibt es nur noch ein Subnetz und ich komme nach wie vor über die interne IP auf die owncloud. Über die URL und die normale IP kann ich die owncloud aber immer noch nicht erreichen. Auch funktioniert es noch, dass ich nur mit der IP auf das Adminpanel der Easybox komme.
    Ich habe nun die Portweiterleitung direkt auf den Pi gestellt. Ich wüsste nicht, was ich sonst noch falsch gemacht haben könnte.

    Lumumba Der Router ist: TL-WR841ND. Mittlerweile aber schon nicht mehr von Bedeutung.

  • Du solltest die Fernwartung der Easybox deaktivieren oder aber den Port für OwnCloud ändern.
    Soweit ich weiß, wollen beide über Port 80 (http) und Port 443 (https) angesprochen werden.
    Und Deine Easybox "gewinnt"...

    Alternativ kannst Du auch eine Portweiterleitung des externen Ports 4711 auf Port 443 vom ownCloud Pi machen.
    Dnn rufst Du die ownCloud halt per https://dein.dyndns-name:4711 auf.

    Einmal editiert, zuletzt von Lumumba (12. Mai 2016 um 12:59)


  • https://de.wikipedia.org/wiki/Liste_der…disierten_Ports

    McAfee Webgateway?
    Versucht man nicht von außen auf Grund des https:// schon eine Verbindung über Port 443 einzugehen?


    :lol: Sehr schön.
    Sorry, ich hätte auch :0815 oder :xy ungelöst schreiben können.
    Das war bloss ein Beispiel :)

    Wenn ich in der URL einen Port definiere (z.B. :28011) dann ist https nur das Protokoll.
    Probiere es doch einfach aus. :)

    Ich habe es gerade selber schnell ausprobiert.
    Bei mir funktioniert das einwandfrei :)

    Einmal editiert, zuletzt von Lumumba (12. Mai 2016 um 13:44)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!