|
chatdave
Anmeldungsdatum:
26. November 2021
Beiträge: Zähle...
|
Hallo zusammen, ich habe seit heute ein sehr merkwürdiges Problem, welches ich mal versuchen möchte zu skizzieren 😉 Ich habe einen Ubuntu-Server 20.04 laufen mit verschiedenen Diensten wie Nextcloud, Kopano, u.ä. Da ich keine feste IP vom Provider habe, nutze ich mithilfe der Fritzbox einen dyndns-Dienst (eigene-domain.de) Gleichzeitig dient der Server dem Netzwerk als DNS-Server mittels bind9. Bisher war der Zugriff von außen über https://eigene-domain.de möglich und der Zugriff aus dem internen Netz ebenfalls über https://eigene-domain.de. Jetzt habe ich seit heute (ohne etwas an den Einstellungen geändert zu haben) folgendes Verhalten: von außen ist der Zugriff weiterhin ohne weiteres möglich, aber von innen nicht mehr. Über die interne IP des Servers kann ich alle Dienste aufrufen, nicht aber über https.//eigene-domain.de von innen. Die Auflösung über ein Terminal auf die Adresse klappt aber. Ich habe keine Idee mehr, woran das liegen könnte. Hat schon mal jemand ein solches Problem gehabt? Danke im Voraus und viele Grüße
David
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
Zeige am Server bitte ip a
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 13293
|
chatdave schrieb: Jetzt habe ich seit heute (ohne etwas an den Einstellungen geändert zu haben) folgendes Verhalten: von außen ist der Zugriff weiterhin ohne weiteres möglich, aber von innen nicht mehr.
Hat das, als es noch von innen funktioniert hat, auch ohne Ausnahmeeintrag beim DNS-Rebind-Schutz deiner FritzBox, funktioniert? Wenn nicht, dann schau dort nach. BTW: Hat deine FritzBox evtl. rebootet oder hat deine FritzBox eine neue Firmwareversion bekommen?
|
|
chatdave
(Themenstarter)
Anmeldungsdatum:
26. November 2021
Beiträge: 9
|
DJKUhpisse schrieb: Zeige am Server bitte ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:15:5d:06:05:44 brd ff:ff:ff:ff:ff:ff
inet 192.168.6.14/24 brd 192.168.6.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::215:5dff:fe06:544/64 scope link
valid_lft forever preferred_lft foreverBearbeitet von sebix: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
Typisches NAT-Problem. Bietet dein Provider IPv6 an?
Dann könntest du es darüber machen, indem du am Domainnamen auch den AAAA-Record setzt und dann intern einfach IPv6 genutzt wird. Wäre sowieso sinnvoll, IPv6 bei dir einzuführen.
|
|
chatdave
(Themenstarter)
Anmeldungsdatum:
26. November 2021
Beiträge: 9
|
lubux schrieb: chatdave schrieb: Jetzt habe ich seit heute (ohne etwas an den Einstellungen geändert zu haben) folgendes Verhalten: von außen ist der Zugriff weiterhin ohne weiteres möglich, aber von innen nicht mehr.
Hat das, als es noch von innen funktioniert hat, auch ohne Ausnahmeeintrag beim DNS-Rebind-Schutz deiner FritzBox, funktioniert? Wenn nicht, dann schau dort nach. BTW: Hat deine FritzBox evtl. rebootet oder hat deine FritzBox eine neue Firmwareversion bekommen?
Irgendwie hab ich ja auch die Fritzbox in Verdacht. im DSN-Rebind-Schutz war jetzt nichts eingetragen, wobei ein Eintrag der Domain auch nichts ändert. Eine neue Firmware hats nicht gegeben und einen Riboot hab ich eben manuell durchgeführt, seitdem das Problem aufgetreten ist.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
Das Problem ist hier IPv4-NAT, was schon immer Käse war. Wenn du dann aus dem internen Netz die öffentliche IP ansprichst, kann das zu Problemen kommen. Daher am besten dies gar nicht erst so machen.
|
|
chatdave
(Themenstarter)
Anmeldungsdatum:
26. November 2021
Beiträge: 9
|
DJKUhpisse schrieb: Typisches NAT-Problem. Bietet dein Provider IPv6 an?
Dann könntest du es darüber machen, indem du am Domainnamen auch den AAAA-Record setzt und dann intern einfach IPv6 genutzt wird. Wäre sowieso sinnvoll, IPv6 bei dir einzuführen.
Danke erstmal für die schnellen Rückmeldungen. Unitymedia (jetzt Vodafone) bietet m.E. bisher kein ipv6 an. Ich verstehe halt nicht, wieso die Rechner im internen Netz eigene-domain.de auflösen können, aber die Browser oder andere Clients die Dienste nicht erreichen können. Das hat doch funktioniert bis heute Mittag 😕
|
|
chatdave
(Themenstarter)
Anmeldungsdatum:
26. November 2021
Beiträge: 9
|
DJKUhpisse schrieb: Das Problem ist hier IPv4-NAT, was schon immer Käse war. Wenn du dann aus dem internen Netz die öffentliche IP ansprichst, kann das zu Problemen kommen. Daher am besten dies gar nicht erst so machen.
Aber anders gehts ja nicht. Ich möchte ja nicht z.B. auf Handys oder Tablets Mails oder Nextcloud immer zweimal konfigurieren, einmal für intern und einmal für extern. Das ist ja eher suboptimal.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
Unitymedia (jetzt Vodafone) bietet m.E. bisher kein IPv6 an.
Nein, eigentlich schon, wie sieht denn dein Netzwerk momentan aus?
Ich verstehe halt nicht, wieso die Rechner im internen Netz eigene-domain.de auflösen können
Kommt auch drauf an, welchen Resolver die Fragen, die Leute bei Google und Mozilla kommen ja immer wieder auf neue sinnfreie Ideen wie DNSoverHTTPS und machen das standardmäßig.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
chatdave schrieb: Aber anders gehts ja nicht. Ich möchte ja nicht z.B. auf Handys oder Tablets Mails oder Nextcloud immer zweimal konfigurieren, einmal für intern und einmal für extern. Das ist ja eher suboptimal.
Dann nimm deren globale IPv6-Adresse, sofern das vom Provider geboten wird.
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 13293
|
DJKUhpisse schrieb: Typisches NAT-Problem. Bietet dein Provider IPv6 an?
Dann könntest du es darüber machen, indem du am Domainnamen auch den AAAA-Record setzt und dann intern einfach IPv6 genutzt wird. Wäre sowieso sinnvoll, IPv6 bei dir einzuführen.
Was soll das? Wie kommst Du darauf dass das ein NAT-Problem ist?
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 13293
|
DJKUhpisse schrieb: Dann nimm deren globale IPv6-Adresse, sofern das vom Provider geboten wird.
Und wenn es nicht geboten wird? Ich habe auch ein VF (früher UM) mit nur nativen IPv4 (kein IPv6). Warum soll das jetzt plötzlich nicht mehr funktionieren?
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 16818
|
lubux schrieb: Was soll das? Wie kommst Du darauf dass das ein NAT-Problem ist?
Weil genau NAT für dieses Problem sorgt. Eigentlich ist NAT nämlich nicht vorgesehen und hätte der Rechner eine globale IPv4 würde das Problem auch gar nicht auftreten.
|
|
chatdave
(Themenstarter)
Anmeldungsdatum:
26. November 2021
Beiträge: 9
|
lubux schrieb: DJKUhpisse schrieb: Dann nimm deren globale IPv6-Adresse, sofern das vom Provider geboten wird.
Und wenn es nicht geboten wird? Ich habe auch ein VF (früher UM) mit nur nativen IPv4 (kein IPv6). Warum soll das jetzt plötzlich nicht mehr funktionieren?
Und genau das macht mich ja auch so stutzig. Es lief ja die ganze Zeit ohne Probleme.
|