Ist das deine externe IP:217.195.149.110
Zugriff auf internen Webserver aus dem Internet via Reverse Proxy
-
- Privat
- Problem
- UDM
- erledigt
- Ben2003
Es gibt 62 Antworten in diesem Thema, welches 2.512 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
-
-
Wenn ja, es ist nicht ein Port offen. Passt die exposed host Einstellung in der Fritte?
-
Bei deine portweiterleitung hast du angeben
80 to 192.168.1.32:8081
Und
443 192.168.32:8443
Ungewöhnlich,
Wenn du Reserve Proxy verwenden tust müsste er auf 443 lauschen. Alleine ssl Zertifikate machen da probleme wenn du andere ports nimmst
Versuche mal dein webserver auf die standart ports zu machen.
Hast du mal versucht die regeln raus zu löschen und neu einzutragen damit er sie korrekt übernimmt.
Ihrgendwie habe ich das gefühl das fritze die ports nicht weiter leitet.
Kannst du den Server mal direkt an fritze hängen um zu testen obs daran scheitert?
-
Soll das so, dass Du Port 80 und Port 443 beim Weiterleiten zum Proxy verbiegst auf 8081 und 8443? Hab ich bisher aus dieser Diskussion so noch gar nicht entnehmen können. Ich würde wie iTweek auch bei den Standard Ports bleiben ... das Portverbiegen bringt ja keinerlei Vorteile, auch wenn die Zertifikate mit den Ports nix zu tun haben (Hauptsache der Server ist für https konfiguriert und das Zertifikat angegeben) ...
Wenn das so soll, dann könnte man mal schauen ob Du die Ports nicht in der Fritte verbiegen möchtest und hinten dran dann einfach 8081 auf 8081 und 8443 auf 8443. Irgendwas läuft da auf jeden Fall mal kräftig schief beim NAT/PAT/Destination/Masquerade Übersetzen.
-
Ungewöhnlich,
Wenn du Reserve Proxy verwenden tust müsste er auf 443 lauschen. Alleine ssl Zertifikate machen da probleme wenn du andere ports nimmst
Wieso? Zertifikate sind an Server-Namen gebunden und nicht an Ports. Und der gewünschte Server steht in HTTP Header.
-
Auf was beziehst Du dich damit?
-
Die Settings sehen soweit ganz gut aus. Belieft im groben noch die IP.
Was zeigt die AVM Box für eine IP an ? Ist es die gleiche aus die dein DYNDNS zeigt ?
oder was mit 100.64.x.x. Bzw. hast du die "öffentliche IP4 kost dich nen 5er im Monat Option"
Weil dann durchaus möglich das die sich einfach umgestellt haben auf eine GNAT Adresse.
Wenns vorher / früher funktioniert hat. Dein DYNDMS Updater wird sich dann
an irgendwelchen externen Diensten die Öffentliche iP setzen die das CGNAT grade für dich
hat.
-
Ist das deine externe IP:217.195.149.110
Ja, das ist meine derzeitige externe IP-Adresse.
Von Seitens des Internet Providers gibt es keine Filter, Blockaden o.ä.
Die Fehlerursache muss sich demnach irgendwo im Unif-UDM befinden.
-
Gibt es denn nun einen Grund warum Du die Ports verbiegst? Vielleicht möchtest Du ja auch die eine oder andere Frage der Leute hier beantworten und evtl. mal die top geheime Konfiguration etwas offener legen.
So wie es bisher läuft, wird dir bis Weihnachten nicht geholfen sein. Es mag ja sein, dass der Fehler in deinem System irgendwo in der UDM ist ... aber wir sehen dein System nun mal nicht und Fakt ist, dass viele Leute Portweiterleitungen mit und ohne Fritzbox davor eingerichtet haben und auch Reverse Proxys betreiben .... ohne Probleme.
-
Was zeigt die AVM Box für eine IP an ?
Wie man sehen kann, ist die IP Adresse 217.195.149.154
Gibt es denn nun einen Grund warum Du die Ports verbiegst?
Welche Ports meinst Du denn? Wenn Du die Ports 8081 und 8443 meinst, diese verweisen nur auf einen Test-Webserver, der eine simple statische Webseite anzeigt. Sobald irgendwann wieder alles laufen wird, werden die Ports wieder auf 80 und 443 umgestellt. Von Außen sollten die Webseiten nachwievor über 80 und 443 erreichbar sein. Bei den Ports 8081 und 8443 handelt es sich um interne Ports.
Vielleicht möchtest Du ja auch die eine oder andere Frage der Leute hier beantworten und evtl. mal die top geheime Konfiguration etwas offener legen.
Was soll ich denn noch offenlegen? Es wurden doch schon die Screenshots mit allen relevanten Angaben offengelegt. Soll ich noch einen Super-Admin mit Passwort hier einstellen, damit jeder unbemerkt in mein Netzwerk sich anmelden kann?
-
Testen sollte man das was man nutzen möchte und nicht irgendwas verdrehtes.
-
Kannst du den Server mal direkt an fritze hängen um zu testen obs daran scheitert?
Nachdem eine CAT7-Kabel vom Erdgeschoss bis in den 1. OG zum Webserver gelegt wurde, ist dieser nun direkt an der Fritte dran:
Beim Anzeigen wird diese Testseite angezeigt.
In der Fritte musste dazu nun der Exposed Host entfernt werden:
Dennoch scheitert auf der Zugriff auf diese Testseite. 🤣🤣🤣🤣🤣😪😪😪😪🥺🥺🥺🥺😭😭😭😭😭
Die FritzBox kann ich nicht auf Werkseinstellungen zurücksetzen, da darauf ein Telefon-Anschluss läuft.
Was ich machen könnte, ist ein Backup anzulegen, danach die Fritte auf Werkseinstellungen zurücksetzen und schließlich das backup wieder einspielen.
-
Testen sollte man das was man nutzen möchte und nicht irgendwas verdrehtes.
Jetzt häng Dich doch nicht daran auf, das ist absolut nichts Ungewöhnliches.
-
Nun habe ich wahrsheinlich eine Ursache gefunden.
Beim Internet Provider wird zu 90% DS Lite eingesetzt.
Die Webseite https://whatsmyip.com/ kann keine IPv4 Adresse herausfinden, sondern nur eine IPV6-Adresse.
Bei DS Lite Anschlüssen können keine Webserver betrieben werden.
Kann das möglich sein?
-
Code
Alles anzeigencurl -vv 217.195.149.154 * Trying 217.195.149.154:80... * Connected to 217.195.149.154 (217.195.149.154) port 80 (#0) > GET / HTTP/1.1 > Host: 217.195.149.154 > User-Agent: curl/7.81.0 > Accept: */* > * Recv failure: Connection reset by peer * Closing connection 0 curl: (56) Recv failure: Connection reset by peer
Also: „Etwas“ lauscht auf Deiner WAN-IP und nimmt Verbindungen auf Port 80 an. Allerdings läuft die Anfrage in einen Timeout.
Jetzt würde ich Stück für Stück mich nach vorne Arbeiten, mit curl oder netcat, nicht mit einem Browser.
* Web-Server
* Reverse Proxy
* UDM Pro.
Hier bin ich mir nicht sicher, ob man von innen die UDM über ihre WAN IP ansprechen kann, aber mit einem PC/Telefon mit direkter Verbindung zur FRITZ!Box sollte das möglich sein.
Beim Proxy nochmal genau hinschauen:
- „lauscht“ der Service auf der richtigen IP
- stimmt die Verbindung zum Webserver (upstream)
- kann der Webserver vom Proxy erreicht werden (Firewall/Client-Isolation)
- gibt es Aktivitäten im error/access.log von Prox und Webserver
Eben Punkt für Punkt und strukturiert
-
Mit IP V6 habe ich bislang nur einzelne Tests im lokalen LAN durchgeführt.
In Unifi habe ich noch kein IPV6 aktiviert. Daher kommen auch logischerweise keine IPV6 Adressen an.
Nach den bisherigen Erkenntnissen führt kein Weg an IPV6 vorbei.
-
Kann das möglich sein?
Ja, aber nicht in Deinen Fall. Die IP, welche du uns genannt hast ist aus dem Internet erreichbar und Greenfiber zugewiesen
-
Auf was ist denn da jetzt weitergeleitet auf den Webserver? Weiter oben wurde ja auf den proxy weitergeleitet mit .32 oder?
Dann hätte die webseite jetzt ja prinzipiell kommen sollen.
Ben2003 die Seite whatsmyip.com zeigt scheinbar nur die zum Aufruf der Seite verwendete IP. Guck mal auf https://ipv6-test.com/
-
Schalte ipv6 in fritze aus so das er sich eine ipv4 holen muss
-
Also: „Etwas“ lauscht auf Deiner WAN-IP
Derzeit ist keine UDM vom Internet aus erreichbar. Daher kann es nur die Fritzbox selbst sein. Wenn über die IP V6 Adresse im Browser zugegriffen wird, dann wird die Anmeldemaske der FritzBox angezeigt, und nicht der freigegebene Webserver.