Sehr merkwürdiges Netzwerkproblem

  • Hallo,

    ich habe mit dem Raspi (von dem ich gerade Poste) ein ganz merkwürdiges Problem.

    Ich habe mir mit einem Arduino (Mega) eine Steuerung für unser Aquarium gebaut die auch einen
    Webserver hat.
    So, die IP ist über Port 80 auf meiner Fritz-Box freigegeben.
    Über den FreeDns - Service von Fritz bekommt die IP einen symbolischen Namen.
    Meine Domain (uklaas.de) hat eine Weiterleitung zu diesem Namen über eine Subdomain.

    Das klappt alles prima, aus meinem Hausnetz (obwohl ich den Server da natürlich auch direkt ansprechen
    könnte) als auch von irgendwo auf der Welt.
    Ich habe hier 2 Liniuxrechner (normale Pcs) und ein Notebook mit Windows 10.
    Auch alle probierten Handys zeigen das an.

    Nur wenn ich von einem Raspi den Zugriff über die Domain mache lande ich auf der Fritzbox mit der
    Meldung das die Seite nicht gefunden wird. Kurz darauf werde ich auf das Login der Fritzbox weitergeleitet.
    In dem Reiter des Browsers steht interessanter Weise aber der String den ich auf der Site programmiert habe.

    Der Zugriff über die lokale IP klappt.

    Das passiert mit den Raspis sowohl unter Raspian als auch unter Ubuntu.
    Das Raspian Netz habe ich ohne DHCPCD manuell konfiguriert. Allerdings war das unter DHCPCD
    schon genau so.

    Ich kann nur sagen ich verstehe das nicht.
    Es ist als wenn die Fritzbox nicht weiterleiten würde weil sie erkennt das ich von "innen" komme.
    Aber warum nur bei den Raspis ?

    Ich gebe die URL mal bekannt damit ihr mal schauen könnt ob ihr die Seite auf euren Raspis seht.


    url ist "data.uklaas.de" von da geht es nur mit Passwort weiter.
    Ihr solltet einen roten Screen mit "GO AWAY" sehen.


    Ulli

    Einmal editiert, zuletzt von beeblebrox (24. Juli 2017 um 22:36)

  • Hallo Ulli.

    Deine Annahme, das die FB erkennt das du inne bist und dann nicht richtig routet, ist korrekt. Das Problem kenne ich auch (mit anderer Hardware).

    Warum es bei dir nur den Pi betrifft, kann ich dir nicht sagen, bei mir betrifft es alle Geräte. .

    Falls jemand einen Ansatz hat wie man dass lösen kann, bin ich glücklich.

    Gruss Dani

  • Moin!

    es gibt in der FB einen Einstellmöglichkeit. Ich weiss aber nicht ob sie greift, weil ich es noch nie getestet habe.
    Unter Heimnetz/Heimnetzüberblick. Reiter "Netzwerkeinstellungen". Ganz unten ist "DNS-Rebind-Schutz".
    Das mal durchlesen.

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Danke erst mal für die Antworten.
    Könnt ihr denn das "GO AWAY" sehen ?

    Ich habe beim den Rebind-adressen mal beides Versucht. RASPI eingetragen und Aquarium eingetragen.
    Beides hilft nicht.

    Es ist ja auch nicht wirklich wichtig mich interessiert hast was ist am Raspi anders ?
    Ein UBUNUTU (normalerweise fahre ich openSuse) hier auf meiner Workstation hat das Problem nicht.
    Auf dem RaspI UBUNTU und RASPIAN.

    Was sieht der Router das er den Raspi erkennt - oder Besser als was Anderes erkennt ?

    Ulli

  • moin beeblebrox,

    ich komme auch auf deine Seite mit Raspbian.

    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Ich bekomme auch einen roten Schirm. Anyhow würde ich Dir empfehlen Deinen obigen Beitrag mit der URL zu ändern/maskieren. Es soll Leute im Netz geben die sich intensiv bemühen, wenn sie eine gültige URL haben, in das System einzudringen :shy:

  • Danke für die vielen Antworten.
    Das System ist übrigens kein PI sondern ein Arduino.
    Der PI kriegt die Seite über die .uklaas.de halt nicht angezeigt.
    Mit der lokalen IP geht allerdings alles klar.

    Und zum Thema hacken-> da ist nix zu hacken. Den Miniwebserver habe ich selber geschrieben
    und der kann nichts. d.h. es gibt - meiner Meinung - auch keine Schwachstellen ihn zu irgendwas zu
    bewegen :D . Es gibt ja auch kein Betriebssystem das man korrumpieren könnte.
    Im übelsten Fall kommt jemand auf das Passwort und dann kann er halt sehen wie warm das Wasser ist und
    wie spät es ist. Ok er könnte die Lampe ausschalten wenn sie an ist. Aber noch nicht mal einschalten wenn
    die Uhr dagegen ist.
    Mehr gibt es einfach nicht. Auch keine Bufferoverflows (mit denen man auch nichts anrichten könnte), da alles was
    ich nicht brauche sofort ohne Speicherung weggeworfen wird.

    Ulli

  • Zitat von "beeblebrox" pid='292321' dateline='1500928474'


    Ich habe hier 2 Liniuxrechner (normale Pcs) und ein Notebook mit Windows 10.

    Nur wenn ich von einem Raspi den Zugriff über die Domain mache lande ich auf der Fritzbox mit der
    Meldung das die Seite nicht gefunden wird.

    url ist "data.uklaas.de" ...

    Sind die Linuxrechner auch im (W)LAN deiner FritzBox?
    Wenn ja, wie sind auf den Linuxrechner und auf deinem Raspi, die Ausgaben von:

    Code
    cat /etc/resolv.conf
    host -t A data.uklaas.de
    host -t A data.uklaas.de 8.8.8.8
    host -t A gh1noyxsaucxmg93.myfritz.net


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Im rebind-fenster der Fritzbox musst du den Domainnamen eingeben, auf den der Server von außen reagieren soll. ABCD.Fingerweg.de
    Dann kommst du auch aus dem LAN mit der Domain rauf.

    Gesendet von meinem D5803 mit Tapatalk

  • Also, ich habe des Rätsels Lösung auch wenn ich es nicht wirklich verstehe.
    Ich habe mich über die MAC-Adresse gewundert die meine Fritzbox vom Raspi zeigt.
    Das steht ja sogar der Prozessor und alles Mögliche drinn.
    Ich habe mich gefragt woher das wohl kommt.

    Jetzt weiss ich das. Beim Raspi IP-V6 abgeschaltet.
    a) hat er jetzt einen "normale" MAC-Adresse und b) komme ich jetzt über die Domain auf
    mein Aquarium.

    Grund gefunden, aber nicht wirklich verstanden.

    Ulli

  • Zitat von "beeblebrox" pid='295154' dateline='1502555674'


    a) hat er jetzt einen "normale" MAC-Adresse ...

    Diese "normale" MAC-Adresse hatte dein PI schon immer. Du meinst evtl. die Interface-ID der IPv6-Adresse, die mit PE oder mit "slaac private" (in der dhcpcd.conf) generiert worden ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!