Kein Zugriff von aussen (sporadisch)

Post Reply
gerdh
Posts: 514
Joined: July 25th, 2009, 10:36 pm
Contact:

Kein Zugriff von aussen (sporadisch)

Post by gerdh » November 14th, 2018, 9:38 am

Hallo !

Ich hab nen VDSL Zugang von der Telekom und auch alles entsprechend konfiguriert..
Da die neuen Zugänge keine Zwangstrennung mehr haben wird ja erst wieder nach einigen Wochen zwangsgetrennt.
Mir ist jetzt aufgefallen das ich Mobil (sprich mit dem Smartphone) nach einiger Zeit nach einem Neustart immer wieder Probleme habe die Dienste die ich zu Hause hoste nicht erreichen kann (es gaht aber alles wenn der IPFire neu gestartet ist) z.B. cloud (port 446) smtp (port 25) imap (port 25) usw.
ich kriege dann ein lapidares "refused" hingeknallt.
In den Firewall Logfiles (IP/Port) finde ich aber keinen EIntrag darüber....
Wenn ich dann den Ipfire neu starte geht wieder alles als wäre nichts gewesen.....

Gruss Gerd

5p9
Mentor
Mentor
Posts: 1865
Joined: May 1st, 2011, 3:27 pm

Re: Kein Zugriff von aussen (sporadisch)

Post by 5p9 » November 14th, 2018, 9:58 am

Hi,

jetzt einmal weit ausgeholt, aber kann es sein das dein DynDNS "refresh" für IP zu DNSName noch nicht aktuell ist in diesem Moment?
Sprich, wenn sich die IP ändert bekommt es die IPFire ggf nicht mit, da noch der Link für den DNSName (extern) auf die öffentliche IP noch nicht angepasst wurde.

Nach einem restart der IPFire wird dies dann bei Systemstart schon ermittelt, daher funktioniert es wohl gleich auf Anhieb.

https://wiki.ipfire.org/configuration/services/dyndns
Ich denke es könnte aus dieser Richtung kommen?!

VG, 5p9
Mail Gateway: mail proxy

Image

Image

gerdh
Posts: 514
Joined: July 25th, 2009, 10:36 pm
Contact:

Re: Kein Zugriff von aussen (sporadisch)

Post by gerdh » November 14th, 2018, 11:29 am

Hi !

Ich denke eher nein.... da es ja zu Anfangs funktioniert und erst nach ein paar Tagen nicht mehr... zumal andere Clients ja funktionieren....

Gruss Gerd

5p9
Mentor
Mentor
Posts: 1865
Joined: May 1st, 2011, 3:27 pm

Re: Kein Zugriff von aussen (sporadisch)

Post by 5p9 » November 14th, 2018, 11:38 am

Moin,

okay. Um dies aber zu verifizieren hast du in diesem Moment wo es nicht mehr geht, versucht deine IP zu prüfen, z.B. wenn du intern im NEtz bist einfach ein wieistmeineip dir anzeigen lassen und es verglichen?

Was für services hast du aktiv, snort etc? kommst du intern in diesem Fall an deine cloud via dnsname ohne dass du von intern dir ein NAT / routing eingerichtet hast?

Die refused Meldung kommt von woher genau?

Hast du ein tail -f /var/log/messages auf dem Terminal aufgerufen und deine cloud von extern aufgerufen?

VG, 5p9
Mail Gateway: mail proxy

Image

Image

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Kein Zugriff von aussen (sporadisch)

Post by fredym » November 14th, 2018, 3:22 pm

gerdh wrote:
November 14th, 2018, 9:38 am
Hallo !

Ich hab nen VDSL Zugang von der Telekom und auch alles entsprechend konfiguriert..
Da die neuen Zugänge keine Zwangstrennung mehr haben wird ja erst wieder nach einigen Wochen zwangsgetrennt.

Gruss Gerd
Den letzten Satz kann ICH nicht unterschreiben, Werbeaussage ? . Bei jedem Schei... gibts ne neue IP.
Was einigermassen funktioniert ist, wenn der Router die dyn-Namen selbst behandelt, dann ist es nur noch persönliches Geschick, einen dynDns-Provirder zu verwenden, der relativ schnell die entsprechenden NameServer updated (providerabhängig).
Alternativ: Geduld

Für solche gemeine Zwecke laufen hier auf der (IPFire) openVPN-Mashcine noch 2 andere dyn-Namensauflöser (per script).
Erfahrungsgemäß stimmen gern 2 von 3 IPs , so daß mein openVPN-Client dann eben alle durchprobiert ;-) Das geht relativ zuverlässig.

Der openVPN-Client hat dann eben mehrere Remotezeilen, aber was solls ...
Fred

gerdh
Posts: 514
Joined: July 25th, 2009, 10:36 pm
Contact:

Re: Kein Zugriff von aussen (sporadisch)

Post by gerdh » November 27th, 2018, 12:02 pm

Hi !

Ob die IP mal früher oder später gewechselt wird ist, ist eigentlich egal...
Ich denke auch mal das ich zumindest einen Ansatz habe... obwohl ich W-Lan getrennt habe zeigt mir mein S9 immer noch die Wlan IP Adresse als IP und nicht die vom Mobilnetz

Gruss Gerd

Post Reply