Raspbmc kein Zugriff über DynDNS

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    nachdem ich mich heute neu hier angemeldet habe,
    möchte ich zunächst ein freundliches Hhallo" in die Runde
    werfen und mich auch mit meinem ersten Problem an euch wenden.

    Alle Bemühungen in Eigeninitiative und mit Google sind bisher gescheitert,
    daher wende ich mich hoffnungsvoll an euch ;).

    Zunächst meine Konfiguration:

    -Raspberry PI Typ B
    -Raspbmc
    -Edimax WLAN Stick

    -Netcologne Router Netconnect Premium

    Mein Problem:

    mit oben genannter Konfiguration läuft Raspbmc
    einwandfrei.
    die xbmc Remote und auch Yatse funktionieren einwandfrei.
    Gebe ich im Heimnetzwerk die lokale IP des PI
    ein mit der Portangabe :8080 so komme ich auch auf die Nutzer-
    oberfläche des PI. Soweit so gut funktioniert alles.

    Möchte ich jedoch über dyndns auf den PI von Ausserhalb
    zugreifen, scheitert das kläglich.

    Folgende punkte habe ich abgearbeitet:

    dyndns eingerichtet
    (sobald ich diese von Ausserhalb anpinge, wird auch der Name
    und die aktuelle IP meines Routers fehlerfrei aufgelöst).
    Somit sollte der dyndns Account korrekt eingerichtet sein.

    netconnect premium router:
    -dyndns Account eingerichtet
    -Portweiterleitung für den http Port 8080 auf die loakle IP
    meines Raspberry weitergeleitet (Port 8080 TCP)
    -Portweiterleitung aktiviert

    meines Wissens nach harmoniert eine Portfreigabe des
    Routers automatisch mit der Firewall des Routers, da man
    diese ja nicht manuell konfigurieren kann.

    Raspberry PI:

    -System - Einstellungen- Dienste- Webserver eingeschaltet
    Port 8080 eingerichtet, User und Passwort angelegt,

    dennoch kann ich nicht auf den PI unter Raspbmc zugreifen,
    immer läuft nach der Eingabe der dyndns domain der Aufruf in ein Timeout.

    Ich weiss nun leider nicht mehr weiter.

    Habt ihr Ideen, wie ich testen kann ob der Port anspricht, und
    die Portweiterleitung korrekt abläuft ?


    Vielen Dank, dj


  • Möchte ich jedoch über dyndns auf den PI von Ausserhalb
    zugreifen, scheitert das kläglich.

    -Portweiterleitung für den http Port 8080 auf die loakle IP
    meines Raspberry weitergeleitet (Port 8080 TCP)
    -Portweiterleitung aktiviert

    Was soll/muss man bei dir, unter "von Ausserhalb" verstehen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat


    Was soll/muss man bei dir, unter "von Ausserhalb" verstehen?


    Ausserhalb bezeichnet z.B übers Mobilfunknetz vom Tablet oder Smartphone
    oder auch vom PC auf der Arbeit, beides schlägt fehl.

    Zitat


    Wie versuchst du denn auf den Pi zu connecten? Vom Smartphine aus, mit eingeschalteten WLAN, über deb DNS-Dienst ?
    Viele Router koennen das nicht.
    Mit am Smartphon ausgeschalteten WLAN, über das Netz des Netzbetreibers sollte es aber gehen.

    Also ich versuche es auf dem Smartphone mit AUSGESCHALTETEM WLAN und auch vom PC auf der Firma...
    jeweils gebe ich dann den Hostnamen der DynDNS Adresse ein, aber es funktioniert leider nicht.

    Wie gesagt ein Ping vom PC auf der Firma geht einwandfrei durch.

    Einmal editiert, zuletzt von djbeach2011 (29. Januar 2014 um 12:22)

  • OK, dann poste mal von deinem Arbeits-PC (... oder gleichwertig) folgende Ausgaben:

    Code
    sudo nmap -sS <dein-DynDNS> -p8080
    Code
    nc -v -n -z -w 1 <die-externe-IPv4-Adresse-deines-Routers> 8080


    und von deinem Pi, die Ausgabe von:

    Code
    sudo iptables-save

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (29. Januar 2014 um 13:14)

  • OK, aber deshalb habe ich auch "oder gleichwertig" geschrieben. Je nach dem was man auf dem Rechner in der Firma machen darf, kann man evtl. auch
    eine Linux-Live-CD/DVD benutzen. Oder man bittet einen Freund der Linux hat oder man geht mit seinem Linux-Laptop zum Nachbar an den Router oder ...

    Und wie sieht es mit "sudo iptables-save", von deinem Pi, aus?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • okay, ich werde mir das gleich mal anschauen...
    an den PI komme ich heute Abend erst wieder ran.

    hast du auf die schnelle eine idee für eine live cd ?
    da habe ich dann eine internetverbindung, wenn ich die boote ???
    ist doch korrekt, das ich dann von der cd/dvd booten muss, oder ???


  • hast du auf die schnelle eine idee für eine live cd ?
    da habe ich dann eine internetverbindung, wenn ich die boote ???
    ist doch korrekt, das ich dann von der cd/dvd booten muss, oder ???

    Z. B. von http://www.knoppix.org/

    Ja, wenn Du Alles richtig machst, dann hast Du auch eine Internetverbindung. Ja, Du musst von der CD/DVD booten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Ja, wenn Du Alles richtig machst, dann hast Du auch eine Internetverbindung. Ja, Du musst von der CD/DVD booten.


    :D:D also nur booten und ne Konsole öffnen, ja ??? Meine Linux- Kenntnisse beschränken sich auf
    das nötigste :(
    Für eine Internetverbindung sind noch vorherige Schritte nötig...

    Lade gerade Knoppix und teste das gleich mal.


  • :D:D also nur booten und ne Konsole öffnen, ja ???
    Für eine Internetverbindung sind noch vorherige Schritte nötig...

    Ja. Ich denke, die Internetverbindung mit Knoppix kannst Du intuitiv zustande bringen. ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • würde dir die Daten gerne per PN zukommen lassen, ...
    Wegen IP-Adressen usw...

    Die IP-Adressen kannst Du anonymisieren, und zwar so, dass man noch erkennen kann, ob es sich um eine externe oder um
    eine interne IP-Adresse handelt, und dann hier Alles posten. Dann können dir auch Andere helfen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • hoffe ihr könnt mir helfen ;)

    knoppix@Microknoppix:~$ sudo nmap -sS pixxxxx.xxxxxxx.xxx -p8080

    Starting Nmap 6.00 ( http://nmap.org ) at 2014-01-29 16:11 CET
    Nmap scan report for pixxxxx.xxxxxxx.xxx (78.xx.xx.xx)
    Host is up (0.20s latency).
    rDNS record for 78.xx.xx.xx: xdsl-78-xx-xx-xx.netzanbieter.de
    PORT STATE SERVICE
    8080/tcp filtered http-proxy

    Nmap done: 1 IP address (1 host up) scanned in 8.05 seconds
    knoppix@Microknoppix:~$ nc -v -n -z -w 1 78.xx.xx.xx 8080
    nc: connect to 78.xx.xx.xx port 8080 (tcp) timed out: Operation now in progress
    knoppix@Microknoppix:~$

    pi@raspbmc:~$ sudo iptables-save
    # Generated by iptables-save v1.4.14 on Wed Jan 29 16:56:17 2014
    *mangle
    :PREROUTING ACCEPT [36xx:104xxxx]
    :INPUT ACCEPT [17xx:24xxxx]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [13xx:17xxxx]
    :POSTROUTING ACCEPT [19xx:27xxxx]
    COMMIT
    # Completed on Wed Jan 29 16:56:17 2014
    # Generated by iptables-save v1.4.14 on Wed Jan 29 16:56:17 2014
    *nat
    :PREROUTING ACCEPT [2103:835375]
    :INPUT ACCEPT [13x:16xxx]
    :OUTPUT ACCEPT [41x:48xxx]
    :POSTROUTING ACCEPT [41x:48xxx]
    COMMIT
    # Completed on Wed Jan 29 16:56:17 2014
    # Generated by iptables-save v1.4.14 on Wed Jan 29 16:56:17 2014
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [11x:15xxx]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -s 192.xxx.x.x/xx -i wlan0 -j ACCEPT
    -A INPUT -i wlan0 -j DROP
    -A INPUT -s 192.xxx.x.x/xx -i wlan0 -j ACCEPT
    -A INPUT -i wlan0 -j DROP
    COMMIT
    # Completed on Wed Jan 29 16:56:17 2014

  • Wer hat diese iptables-Regeln erstellt? Willst Du als source-IP-Adressen nur interne und solche aus deinem (W)LAN akzeptieren? Schau mal mit

    Code
    sudo tcpdump -vn -i any dst port 8080

    auf deinem Pi, ob auch von anderen source-IP-Adressen zu dem Port 8080 deines Pi, Verbindungen hergestellt werden sollen/müssen.

    EDIT:

    Lösch mal alle iptables-Regeln und versuch es erneut.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (29. Januar 2014 um 19:15)

  • also sehe ich das so, das lediglich meiner internen IP 192.xxx.x.xxx
    Zugriff auf den Port gewährt wird ?

    Dein genannter Befehl kann nicht ausgeführt werden (no such command)

    Wie lösche ich denn die Regeln ?
    Vielleicht magst du die in Frage kommenden Zeilen
    zitieren, dann kann ich das besser nachvollziehen.

    über /sbin/iptables kann ich nur eine wahrscheinlich verschlüsselte Datei öffnen.


  • Wie lösche ich denn die Regeln ?

    Warum "benutzt" Du iptables, wenn Du nicht weißt wie man Regeln löscht? Versuch mal mit:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • erst einmal ein riesiges Dankeschön !!!
    Hat alles geklappt, und ich kann von allen Endgeräten auf XBMC zugreifen !!!:bravo2:

    Zu den IP-Tables:
    Diese habe ich niemals angelegt... weiss der Geier...

    Sinn und Zweck meiner Freigabe ist folgender Thread:
    Webcam Stream

    Im TuT ist alles für Wheezy beschrieben, aber das sollte doch auch mit
    Raspbmc möglich sein, oder ?

    Meine Webcam (eine Manhattan oder sowas) wird nach Auflistung der
    USB Geräte eindeutig mit Namen identifiziert.

    Trotzdem wird im MJPG-Streamer nach der libv4l2-0 verlangt.
    Diese manuell nachzuinstallieren ist mir bisher nicht gelungen.


    EDIT

    Heute morgen klappte die Verbindung einwandfrei, aber jetzt
    habe ich es nochmals probiert und Ende im Gelände...
    Ping von einem Windows- Rechner an den dyndns funktioniert...

    Einmal editiert, zuletzt von djbeach2011 (30. Januar 2014 um 09:39)


  • Diese habe ich niemals angelegt...

    Dann war es evtl. ein Geist, der diese Regeln auf deinem Pi angelegt hat. ;)


    Zitat


    Trotzdem wird im MJPG-Streamer nach der libv4l2-0 verlangt.
    Diese manuell nachzuinstallieren ist mir bisher nicht gelungen.

    Es wäre gut, wenn Du hier beschreiben würdest, was am manuellen Nachinstallieren nicht funktioniert hat.

    Versuch mal im Terminal:

    Code
    sudo apt-get install v4l-utils libv4l-0


    EDIT

    ..., aber jetzt
    habe ich es nochmals probiert und Ende im Gelände...
    Ping von einem Windows- Rechner an den dyndns funktioniert...

    Evtl. sind die iptables-Regeln wieder aktiv (hat dein Pi einen reboot gemacht?), evtl. pingst Du mit deinem dyndns nicht deine ext. IP-Adresse (hast Du alle 24 Stunden eine neue ext. IP-Adresse?, ... wann und wie findet der dnyndns-update statt?), evtl. ist der daemon down und lauscht nicht am Port, ... Du könntest die dir schon bekannten tools benutzen: Linux-Live-CD/DVD, nmap, nc, tcpdump, ps -fC, ...

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (30. Januar 2014 um 09:47)

  • ich werde mein Raspbmc heute Abend mal von Grund auf sauber und neu einrichten.
    Hoffe das Problem mit den IP-Tables ist dann auch vom Tisch.

    Zur Zeit komme ich via DYNDNS auch nicht auf den Pi drauf, wobei es heute morgen vom Handy
    und vom Firmen PC aus ging.

    Nicht, dass der wieder was in die IP-Tables geschrieben hat...
    Ich habe zu Hause im Router das WLAN zeitgesteuert, heisst der Router schaltet
    zwischen 8:00 und 16:00 das WLAN ab, habe aber meine Holde gebeten, dies
    wieder einzuschalten... WLAN ist auch aktiv, Ping auf die DYNDNS geht auch sauber durch.

    Laut DYNDNS Homepage hat er die richtige IP und die wurde zuletzt um 09:44 aktualisiert

    Einmal editiert, zuletzt von djbeach2011 (30. Januar 2014 um 09:54)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!