ubuntuusers.de

Hey Leute!

Ich will mithilfe von Apache und meinem RPi eine Website von Zuhause aus hosten.

Was habe ich:

• Ich bin mir ziemlich sicher das ich bereits vom Browser über den Port 80 bis zu meinem Pi vordringe

Grund: Ich habe über diesen Portscanner:

http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php

getestet ob ich über meine ip6 vom Pi den port 80 erreiche. Das klappt soweit. Und wenn ich Apache stoppe dann erreiche ich den port 80 so nicht mehr. Daher gehe ich davon aus das ich schon bis in mein Netzwerk vordringe.

Allerdings bekomme ich die Seite nicht aufgerufen wenn ich über

http://[1241:4124:1:1::3]

(bsp. Adresse, nicht die richtige!) von einem 2. Gerät anspreche.

Was Funktioniert:

• Ich kann von allen Geräten im Netzwerk über die lokale ip4 auf die Website zugreifen

• Ich kann über ip4 und ip6 vom RPi auf die Website zugreifen

• Ich habe geprüft ob der port 80 offen ist wenn apache läuft, und geschlossen wenn es gestoppt ist

• Ich habe mithilfe von

  1	sudo netstat -lntpe | grep :80

  geprüft ob auf der ip6 vom RPi zugehört wird (?)

Ausgabe

tcp6 0 0 :::80 ::::* LISTEN
0 56475 2141/apache2

Konsolen Output ist nochmal als Anhang dranne.

Habt ihr eine Idee was ich noch probieren könnte? Da ich mein Pi zu erreichen scheine, glaube ich nicht das es an der Router Configuration liegt.

Bin für jede Hilfe dankbar (:

Grüße

Sly321 schrieb:

Allerdings bekomme ich die Seite nicht aufgerufen wenn ich über

http://[1241:4124:1:1::3]

(bsp. Adresse, nicht die richtige!) von einem 2. Gerät anspreche.

In welchem Netzwerk ist das zweite Geraet?

• Ich kann über ip4 und ip6 vom RPi auf die Website zugreifen

Ist damit der lokale Zugriff gemeint?

• Ich habe mithilfe von

  1	sudo netstat -lntpe | grep :80

  geprüft ob auf der ip6 vom RPi zugehört wird (?)

Ausgabe

tcp6 0 0 :::80 ::::* LISTEN
0 56475 2141/apache2

ip a zeigt dir an, welche IP-Adressen auf welchen Interfaces lauschen.

Sly321 schrieb:

Habt ihr eine Idee was ich noch probieren könnte? Da ich mein Pi zu erreichen scheine, glaube ich nicht das es an der Router Configuration liegt.

Versuch mal mit tcpdump auf deinem PI:

sudo apt-get install tcpdump

und schau bzw. vergleiche was mit den 3 Szenarien (d. h.: öffentlicher IPv6-Portscanner, W/LAN, Internet) als IPv6-Protokoll/Verbindung am Port 80 deines PIs ankommt:

sudo tcpdump -vvveni eth0 ether proto 0x86dd and tcp dst port 80

Was für einen Router hast Du? Hast Du evtl. einen DS-lite-Internetanschluss?

sebix

In welchem Netzwerk ist das zweite Geraet?

In meinem Heimnetzwerk und mit dem Internet verbunden.

sebix

Ist damit der lokale Zugriff gemeint?

Ja ich nehme an schon, ich kann direkt vom Raspberry auf die Seiten zugreifen über dem Browser der auf dem Raspberry installiert ist.

sebix

ip a zeigt dir an, welche IP-Adressen auf welchen Interfaces lauschen.

Ich habe den OUTPUT von der Konsole in den Anhang gepackt, ich habe es bis jetzt mit der 1. und 2. IP6 Adresse unter der wlan0 section probiert.

lubux

und schau bzw. vergleiche was mit den 3 Szenarien (d. h.: öffentlicher IPv6-Portscanner, W/LAN, Internet) als IPv6-Protokoll/Verbindung am Port 80 deines PIs ankommt:

Ich komme an sich nur über die PI selbst auf die seiten und bekomme nur über einen IPV6 Portscanner die meldung das der port offen ist. Andere Geräte kommen nicht ran.

lubux

1	sudo tcpdump -vvveni wlan0 ether proto 0x86dd and tcp dst port 80

Habe ich eingegeben, der output war

tcpdump: listening on wlan, link-type EN10MB (Ethernet), capture size 262144 bytes

Weiter passiert nichts

lubux

Was für einen Router hast Du? Hast Du evtl. einen DS-lite-Internetanschluss?

Ich hab einen Hitron CVE-30360 bei KabelDeutschland mit DS-Lite aktiviert ja, da ich aber direkt an die Adresse meines PI den Port abfragen konnte, dachte ich das Problem hätte ich endlich überwunden. Kann DS-Lite weiterhin das problem sein?

Sly321 schrieb:

sudo tcpdump -vvveni wlan0 ether proto 0x86dd and tcp dst port 80

Habe ich eingegeben, der output war

tcpdump: listening on wlan, link-type EN10MB (Ethernet), capture size 262144 bytes

Weiter passiert nichts

..., da ich aber direkt an die Adresse meines PI den Port abfragen konnte, dachte ich das Problem hätte ich endlich überwunden. Kann DS-Lite weiterhin das problem sein?

Was genau meinst Du mit "da ich aber direkt an die Adresse meines PI den Port abfragen konnte"? Bis jetzt kann tcpdump ein "Abfragen" doch nicht erkennen/sniffen.

Ich meine damit das ich mit dem Online Port Scanner die ipv6 meines Raspberries auf dem Port 80 angesprochen habe.

Wenn Apache lief war er "reachable"

Wenn Apache aus war, war der Port "closed"

Deswegen denke ich (als Netzwerke anfänger wohlgemerkt) das ich beim Router kein Problem mehr hab.

Aber das kann natürlich völliger Schwachsinn sein 🙄

Sly321 schrieb:

Ich meine damit das ich mit dem Online Port Scanner die ipv6 meines Raspberries auf dem Port 80 angesprochen habe.

Aber das sollte tcpdump auf deinem PI erkennen und auch anzeigen, was lt. deinem Beitrag aber nicht der Fall war.

Ja das ist richtig, aber warum konnte ich den Port dann trotzdem ansprechen?

Als ich tcpdump gekillt hab, hat die konsole noch angezeigt das nichts empfangen wurde.

Sly321 schrieb:

Ja das ist richtig, aber warum konnte ich den Port dann trotzdem ansprechen?

Das weiß ich nicht und kann davon abhängig sein, wie der online-Portscanner "arbeitet"/funktioniert bzw. kann auch vom Router "Hitron CVE-30360" abhängig sein.

Hast Du evtl. einen Freund mit einem DS-lite-Internet-Anschluss und einem Linux-PC? Wenn ja, dann sollte dein Freund mal einen ipv6-TCP-Ping auf den Port 80 deines PI machen:

sudo nping -6 -c 3 --tcp --flags syn --delay 1s -g 5678 -p 80 <externe-IPv6-Adresse-deines-PI>

während Du tcpdump auf deinem PI gestartet hast.

Achso! Ich hab das etwas falsch verstanden.

Ich start mein Pi und lass es für nen paar stunden laufen.

Hab leider keine bekannten mit Linux, aber würde dir die ipv6 per Nachricht schreiben wenn du das machen würdest?

Ich hab grad versucht das hier zu starten

1

sudo tcpdump -vvveni eth0 ether proto 0x86dd and tcp dst port 80

jetzt bekomme ich allerdings diese Meldung

tcpdump: expression rejects all packets

Sly321 schrieb:

..., aber würde dir die ipv6 per Nachricht schreiben wenn du das machen würdest?

Das geht leider nicht, denn ich habe noch natives IPv4 konfiguriert. Bin zwar für IPv6 (... würde lieber heute als morgen von IPv4 auf nur IPv6 umstellen), aber lehne IPv4+IPv6 so lange es nur geht, ab.

Sly321 schrieb:

Ich hab grad versucht das hier zu starten

sudo tcpdump -vvveni eth0 ether proto 0x86dd and tcp dst port 80

jetzt bekomme ich allerdings diese Meldung

tcpdump: expression rejects all packets

Ist "eth0" das richtige Interface? Ist dein PI per Kabel mit dem Router verbunden?

Nein eth0 ist nicht das richtige interface, allerdings habe ich wlan0 auch eigentlich eingegeben ^^

Ich habs grad bloß falsch aus dem Forum kopiert. Komme durcheinander mit den Bildschirmen und Betriebssystemen.

Das selbe Ergebnis bei wlan0 und eth0

Sly321 schrieb:

Das selbe Ergebnis bei wlan0 und eth0

OK. Evtl. liegt es daran, dass das Interface mehrere IP-Adressen (und v4 bzw. v6 hat). Versuch mal ohne "-i" und ohne Interface, d. h. so:

sudo tcpdump -vvven ether proto 0x86dd and tcp dst port 80

Dasselbe Ergebnis :/

Im Anhang nochmal die Konsole

Sly321 schrieb:

Dasselbe Ergebnis :/

Dann versuch mal mit:

sudo tcpdump -c 10 -vvveni wlan0 ether proto 0x0800 and tcp dst port 80

auf deinem PI und dem online-Portscaner für den Port 80 und die externe IPv6-Adresse deines PI.

EDIT:

Hast Du den PI3 mit dem "built in wifi" oder einen anderen PI mit einem WLAN-Stick?