sorta
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
Guten Abend, ich habe mehrere Services auf einem raspberry pi 4 (4gb) mit raspbian buster arm7 laufen lassen.
Das Gerät habe ich nun auf Ubuntu Server 20.04 ARM64 umgestellt.
Den ersten Service (nextcloud) habe ich installiert. Läuft!
Nun wollte ich verschiedene andere Services zum laufen bekommen, leider ist der Zugriff auf Port 80 vom Internet aus nicht möglich. Wenn ich die Raspbian SD Karte starte, ist Port 80 offen und verfügbar. UFW habe ich deaktiviert. Was kann ich tun / welche Infos soll ich bereitstellen? Viele Grüße!
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Standardmäßig ist bei Ubuntu keine Firewall aktiv.
Ggf. hast du eine aktiviert.
Kläre uns drüber auf.
Zeige netstat -tulpen
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
Natürlich, hier der output: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 112 64604 1863/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 61372 1884/nginx: master
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 59531 1618/systemd-resolv
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 60148 1798/sshd: /usr/sbi
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 61374 1884/nginx: master
tcp6 0 0 127.0.0.1:8101 :::* LISTEN 113 62453 1704/java
tcp6 0 0 :::5007 :::* LISTEN 113 65769 1704/java
tcp6 0 0 :::80 :::* LISTEN 0 61373 1884/nginx: master
tcp6 0 0 :::22 :::* LISTEN 0 60150 1798/sshd: /usr/sbi
tcp6 0 0 :::8443 :::* LISTEN 113 66599 1704/java
tcp6 0 0 :::443 :::* LISTEN 0 61375 1884/nginx: master
tcp6 0 0 :::8444 :::* LISTEN 113 62458 1704/java
tcp6 0 0 :::9983 :::* LISTEN 33 162257 30869/loolwsd
tcp6 0 0 127.0.0.1:43553 :::* LISTEN 113 65705 1704/java
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 59530 1618/systemd-resolv
udp 0 0 192.168.178.56:68 0.0.0.0:* 100 61254 1616/systemd-networ
udp6 0 0 :::5353 :::* 113 153979 1704/java
udp6 0 0 :::5353 :::* 113 156785 1704/java
udp6 0 0 fe80::dea6:32ff:fea:546 :::* 100 64607 1616/systemd-networ
udp6 0 0 :::56473 :::* 113 65783 1704/java
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wie du siehst lauscht der nginx auf ipv4 und Ipv6 und zwar auf allen Adressen.
Zeige doch mal curl ::1
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
| ~$ curl ::1
curl: (3) URL using bad/illegal format or missing URL
|
Was sagt mir das?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Stimmt, muss in Klammern sein.
curl [::1]
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
sorta schrieb: ..., leider ist der Zugriff auf Port 80 vom Internet aus nicht möglich.
Dann starte mal, vor dem Zugriff, auf deinem PI:
sudo tcpdump -c 100 -vvveni eth0 tcp port 80 and 'tcp[13] & 2!=0'
(eth0 evtl. anpassen) und danach aus dem Internet zugreifen. Wie ist nach dem Zugriff _aus dem Internet_, die Ausgabe von tcpdump?
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
DJKUhpisse schrieb: Stimmt, muss in Klammern sein.
curl [::1]
Es kommt der Inhalt der statischen index.html Site die per Nginx bereitgestellt wird.
Falls gewünsch kann ich das posten. Dazu muss ich noch sagen: über das interne Netzwerk ist Port 80 erreichbar. Über das Internet jedoch nicht.
An den Einstellung meiner FritzBox habe ich nichts verändert (gegenüber dem Raspbian System).
Der Host wird auch richtig erkannt (Portfreigaben sind dem richtigen Gerät zugewiesen).
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Zeige ip a Dein Webserver ist in Ordnung.
Machst du IPv4-NAT?
Wie sieht es mit IPv6 aus? Firewalls ggf. im Router aktiv?
An den Einstellung meiner FritzBox habe ich nichts verändert (gegenüber dem Raspbian System).
Haben beide die gleiche IPv4-Adresse gehabt? (wegen der statischen NAT-Regel).
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
lubux schrieb: sorta schrieb: ..., leider ist der Zugriff auf Port 80 vom Internet aus nicht möglich.
Dann starte mal, vor dem Zugriff, auf deinem PI:
sudo tcpdump -c 100 -vvveni eth0 tcp port 80 and 'tcp[13] & 2!=0'
(eth0 evtl. anpassen) und danach aus dem Internet zugreifen. Wie ist nach dem Zugriff _aus dem Internet_, die Ausgabe von tcpdump?
Mein Browser (Firefox & Chrome) gibt ein Timeout zurück, tcpdump erzeugt kein Output (bei Zugriff aus Internet).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
sorta schrieb: Dazu muss ich noch sagen: über das interne Netzwerk ist Port 80 erreichbar. Über das Internet jedoch nicht.
Machst Du den Zugriff über das Internet mit einem Smartphone (Mobilfunk) oder von einem anderen Internetanschluss? EDIT: sorta schrieb: ..., tcpdump erzeugt kein Output (bei Zugriff aus Internet).
Dann liegt es mit ziemlicher Sicherheit, an der Portweiterleitung der FritzBox. EDIT2: sorta schrieb: An den Einstellung meiner FritzBox habe ich nichts verändert (gegenüber dem Raspbian System).
Ist die interne IP-Adresse (aús dem Subnetz der FritzBox) unverändert, bei raspbian und Ubuntu auf dem PI?
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
DJKUhpisse schrieb: Zeige ip a
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 | ~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:a5:09:9d brd ff:ff:ff:ff:ff:ff
inet 192.168.178.56/24 brd 192.168.178.255 scope global dynamic eth0
valid_lft 775131sec preferred_lft 775131sec
inet6 2003:c1:8f2d:0:dea6:32ff:fea5:99d/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6871sec preferred_lft 1471sec
inet6 fe80::dea6:32ff:fea5:99d/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether dc:a6:32:a5:09:9e brd ff:ff:ff:ff:ff:ff
|
Dein Webserver ist in Ordnung.
Machst du IPv4-NAT?
Wie sieht es mit IPv6 aus?
NAT ist mir kein Begriff. Habe ich beim Raspbian nicht anfassen müssen!? Firewalls ggf. im Router aktiv?
Ja generell aktiv, jedoch mit Portfreigabe. Ebenfalls ist es möglich, einen Host als "Exposed Host" einzustellen, ändert aber nichts am Ergebnis (→ timeout). An den Einstellung meiner FritzBox habe ich nichts verändert (gegenüber dem Raspbian System).
Haben beide die gleiche IPv4-Adresse gehabt? (wegen der statischen NAT-Regel).
Ja beide haben die gleiche IPv4 Adresse und den gleichen Hostnamen gehabt.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
sorta schrieb: Ja beide haben die gleiche IPv4 Adresse und den gleichen Hostnamen gehabt.
Hast Du tcpdump auch richtig benutzt? Denn durch den Filter, werden nur Datenpakete mit dem syn- oder mit dem syn+ack-Flag gesehen/gesnifft. Wenn ja, dann kann es nur an der FritzBox liegen.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
iptables -L
und ufw mal definitiv deaktivieren/deinstallieren.
|
sorta
(Themenstarter)
Anmeldungsdatum: 16. September 2021
Beiträge: 20
|
lubux schrieb: Machst Du den Zugriff über das Internet mit einem Smartphone (Mobilfunk) oder von einem anderen Internetanschluss?
Bisher vom PC aus dem gleichen Netzwerk jedoch über das Internet über die Domain (nicht interne IP). Aufgrund dieser Frage habe ich es über Mobilfunk von meinem Android Smartphone aus probiert. Ergebnis Website nicht verfügbar net::ERR_ADDRESS_UNREACHABLE Dann liegt es mit ziemlicher Sicherheit, an der Portweiterleitung der FritzBox.
Sicher bin ich kein Experte und kann das nicht ausschließen. Komisch ist nur, dass alle Services beim Tauschen der SD Karte auf dem Raspbian laufen. Meine nextcloud Instanz (HTTPS) funktioniert auch auf dem Ubuntu System. Für mich wäre das nur dann Logisch, wenn entweder alles oder nichts läuft. Ist die interne IP-Adresse (aús dem Subnetz der FritzBox) unverändert, bei raspbian und Ubuntu auf dem PI?
Ja
|