[gelöst] Portfreigabe Fehlersuche

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

[gelöst] Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 16:28:42

Ich habe ein Problem mit einer Portfreigabe in einer VirtualBox (dort läuft ein LinuxMint).

Ich brauche für einen Bitcoinclient dort den Port 8333. Bis vor einigen Tagen lief das auch ohne Probleme. Doch seit heute auf einmal nicht mehr. Meine Fähigkeiten reichen im Moment nicht, um wirklich rauszufinden wo die Ursache liegt. Auf allen drei beteiligten Systemen wurden updates bzw. Änderungen durchgeführt.

a. Fritzbox 7360: Dort habe ich letzte Woche das OS geupdatet, aber die Freigabe ist dort eingetragen und laut Oberfläche auch aktiv.
b. Mein Debian: halt die normalen updates gemacht, aber eigentlich hat es damit nichts zu tun, oder?
c. die VM (VirtualBox) an sich: da habe ich auch nichts geändert.
d. das Gast OS (Linux Mint 18): ???

Ein online Portscan sagt mir, der Port wäre nicht offen. Alle anderen, die auf der Fritzbox offen sind und sein sollen, sind über die IP (v4) erreichbar.

Oder hat kann da die Telekom dahinter stecken?

Wo muss ich ansetzen um rauszufinden, warum der Bitcoinclient (MultiBit) nicht arbeitet?
Zuletzt geändert von struppi am 20.04.2017 08:20:12, insgesamt 1-mal geändert.

Jana66
Beiträge: 2804
Registriert: 03.02.2016 12:41:11

Re: Portfreigabe Fehlersuche

Beitrag von Jana66 » 19.04.2017 17:21:04

struppi hat geschrieben:Fritzbox 7360: Dort habe ich letzte Woche das OS geupdatet, aber die Freigabe ist dort eingetragen und laut Oberfläche auch aktiv.
Port 8333 TCP wird doch outbound benutzt, wozu Portfreigabe?
Port 6667 TCP (IRC) wird ebenfalls benötigt.
struppi hat geschrieben:Oder hat kann da die Telekom dahinter stecken?
Alternativen: https://de.bitcoin.it/wiki/FAQ#Muss_ich ... .B6nnen.3F

VBox mal auf Bridging einstellen, Gastsystem auf DHCP-Client oder fixe IP: https://www.thomas-krenn.com/de/wiki/Ne ... VirtualBox
(Sollte allerdings auch mit NAT/default funktionieren.)

Portscan von innen (VM) nach aussen (nur spezifische Ports, mehrere könnten als Anngiff gewertet werden) mit Debiannmap, GUI Debianzenmap

Preis für Auskunft: 10 Bitcoins :mrgreen:
Zuletzt geändert von Jana66 am 19.04.2017 17:26:19, insgesamt 1-mal geändert.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 17:23:26

[unsere Beiträge haben sich überschnitten, ich sende jetzt mal meinen ab ohne direkt auf deinen einzugehen]
Ich hab jetzt mal einen Portscan über die aktuelle IP durchgeführt:

Code: Alles auswählen

nmap -p 8000-8500  79.xx.xx.xx

Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-19 17:17 CEST
Nmap scan report for xxxxx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.92s latency).
Not shown: 500 filtered ports
PORT     STATE  SERVICE
8333/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 34.29 seconds

der Port ist aber an der Fritzbox geöffnet. Bei anderen kommt das:

Code: Alles auswählen

nmap -p 0-80  79.xx.xx.xx

Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-19 17:16 CEST
Nmap scan report for xxx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.42s latency).
Not shown: 79 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 12.16 seconds
Mit meinem bescheidenen Wissen heißt das, dass wohl vorher schon der Port geschlossen wird?
Gibt es Möglichkeiten das genauer festzustellen wo der Port geschlossen wird?

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 17:31:18

Jana66 hat geschrieben:
struppi hat geschrieben:Fritzbox 7360: Dort habe ich letzte Woche das OS geupdatet, aber die Freigabe ist dort eingetragen und laut Oberfläche auch aktiv.
Port 8333 TCP wird doch outbound benutzt, wozu Portfreigabe?
Port 6667 TCP (IRC) wird ebenfalls benötigt.
Wie gesagt, bis vor wenigen Tagen hat das exakt so funktioniert - ich nutze dort einen kleinen Client (MultiBit) nicht den Bitcoin Core Client, dieser braucht den Port 6667 (läuft bzw. lief hier aber auch mal ohne, hab den aber deinstalliert, das war mir too heavy)
struppi hat geschrieben:Portscan von innen (VM) nach aussen (nur spezifische Ports, mehrere könnten als Anngiff gewertet werden) mit Debiannmap, GUI Debianzenmap

Preis für Auskunft: 10 Bitcoins :mrgreen:
nmap Ergebnis s.o.
Soviel sind nicht in der Brieftasche. Es dürften ca. 0,2 BTC sein, naja über 10 mBTC könnte man reden :-)

Jana66
Beiträge: 2804
Registriert: 03.02.2016 12:41:11

Re: Portfreigabe Fehlersuche

Beitrag von Jana66 » 19.04.2017 17:33:51

Die Ports sind nicht erreichbar, entweder hat der Server diese nicht offen oder vorher wird geblockt. Kannst ja mal andere Server probieren. Nmap kann man gespraechiger nutzen. man nmap oder https://wiki.ubuntuusers.de/nmap/ oder Debianzenmap :wink:

Wo wird geblockt? traceroute mit Portangabe:
http://www.brocade.com/content/html/en/ ... B3F45.html
oder

Code: Alles auswählen

man traceroute
neuer Preis: 20 Bitcoins :hail:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 17:49:47

Jana66 hat geschrieben:Die Ports sind nicht erreichbar, entweder hat der Server diese nicht offen oder vorher wird geblockt. Kannst ja mal andere Server probieren. Nmap kann man gespraechiger nutzen. man nmap oder https://wiki.ubuntuusers.de/nmap/ oder Debianzenmap :wink:
Naja, nur ein Port ist nicht erreichbar, alle anderen eben schon, daher komm ich auch nicht weiter.

Ich hab nmap mal mit -v gestartet:

Code: Alles auswählen

$ sudo nmap  -p 8333 -v 79.xx.xx.xx

Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-19 17:42 CEST
Initiating Ping Scan at 17:42
Scanning 79.xx.xx.xx [4 ports]
Completed Ping Scan at 17:42, 1.04s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:42
Completed Parallel DNS resolution of 1 host. at 17:42, 0.00s elapsed
Initiating SYN Stealth Scan at 17:42
Scanning xxx.dip0.t-ipconnect.de (79.xx.xx.xx) [1 port]
Completed SYN Stealth Scan at 17:42, 0.20s elapsed (1 total ports)
Nmap scan report for xx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.0011s latency).
PORT     STATE  SERVICE
8333/tcp closed unknown

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.33 seconds
           Raw packets sent: 6 (240B) | Rcvd: 5 (196B)
Was auffällt ist, dass der Service keine Bezeichnung hat.

Ich habe in der Fritzbox für die Freigaben 22,80,443, 8333 und 10000 jeweils eine Bezeichnung vergeben, die beim Portscan auch ausgegeben wird. Die vom Port 8333 aber nicht. Da steht nur "unknown". Dem entnehme ich der Scan kommt gar nicht bis zu meiner Fritzbox. Liegt wohl wirklich an der Telekom.

Jana66
Beiträge: 2804
Registriert: 03.02.2016 12:41:11

Re: Portfreigabe Fehlersuche

Beitrag von Jana66 » 19.04.2017 18:16:26

Deine Portfreigaben verstehe ich nicht. Du betreibst doch wohl keinen Server, benutzt also die Ports abgehend (Zielports des Servers im Internet). Portfreigaben benötigt man für die Erreichbarkeit eigener Dienste aus dem Internet hinter NAT (inbound).
Durch das Einrichten von statischen Portfreigaben können Sie anderen Benutzern im Internet den Zugriff auf bestimmte Serverdienste wie HTTP- und Fernwartungs-Server oder Online-Spiele und andere Internetanwendungen in Ihrem FRITZ!Box-Heimnetz ermöglichen.
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Wenn du eine Egress Firewall (zusaetzlich zu NAT) betreiben würdest, muesstest du diese Verbindungen/Ports in der Firewall outbound zulassen.
Liegt wohl wirklich an der Telekom.
Denke an das traceroute und seine (Port-) Parameter. Siehe oben!

Weiter kann ich nicht helfen.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 18:48:30

Jana66 hat geschrieben:Deine Portfreigaben verstehe ich nicht. Du betreibst doch wohl keinen Server, benutzt also die Ports abgehend (Zielports des Servers im Internet). Portfreigaben benötigt man für die Erreichbarkeit eigener Dienste aus dem Internet hinter NAT (inbound).
Das braucht der Bitcoinclient
https://multibit.org/help/hd0.4/verify-network.html

(und - doch die anderen Ports sind für einen Server mit Owncloud, Webmin und ssh/rsync)
Denke an das traceroute und seine (Port-) Parameter. Siehe oben!
Nee das bringt nichts. Traceroute zeigt nur die Route von hier bis zur IP an (und nicht zurück)

EDIT: Das letzte ist vielleicht missverständlich, daher hier traceroute:

Code: Alles auswählen

traceroute to 79.xx.xx.xx (79.xx.xx.xx), 30 hops max, 80 byte packets
 1  fritz.box (192.168.178.1)  0.505 ms  0.584 ms  0.710 ms
 2  xxx.dip0.t-ipconnect.de (79.xx.xx.xx)  4.187 ms !X  4.185 ms !X  4.178 ms !X
mehr kommt da nicht egal welcher Port

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 19:03:20

und hier noch die Ausgabe von iptables auf dem lokalen Rechner:
struppi@struppi:~/projekte$ sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
struppi@struppi:~/projekte$

Jana66
Beiträge: 2804
Registriert: 03.02.2016 12:41:11

Re: Portfreigabe Fehlersuche

Beitrag von Jana66 » 19.04.2017 19:27:53

Gut, jetzt verstehe ich die Portfreigaben.
Ist das Port-traceroute auch so, wenn du Port 80 oder 22 und z. B. www.google.de angibst?
Wenn nicht, blockt wohl der ISP.

Deine VM (Client) benötigt aufgrund deiner Angaben ebenfalls Portfreigaben wegen NAT (VBox-Default) - oder eben Bridging! Daran gedacht?!
Zur Verringerung möglicher Fehlerquellen Bitcoin-Client auf Host/debian testen?
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 20:09:35

Jana66 hat geschrieben:Deine VM (Client) benötigt aufgrund deiner Angaben ebenfalls Portfreigaben wegen NAT (VBox-Default) - oder eben Bridging! Daran gedacht?!
Dann verstehe ich nicht wie der Client bisher funktioniert hat? Ich habe schon einiges hin und her überwiesen auf dem Client und nichts an der VM Einstellung verändert.

Das Problem liegt meiner Ansicht aber eindeutig schon davor, da wie gesagt nicht mal die Info der Fritzbox ankommt, bei Port 80 aber schon

Code: Alles auswählen

sudo nmap  -p 80,8333  79.xx.xx.xx
Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-19 19:45 CEST
Nmap scan report for xx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.0014s latency).
PORT     STATE  SERVICE
80/tcp   open   http
8333/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 2.44 seconds

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 20:11:56

Nachtrag: Ach das ist interessant (ich glaub ich verstehe die ganze Netzwerkgeschichte nicht) in der VM gibt der gleiche Befehl folgendes aus:

Code: Alles auswählen

struppi@test-VirtualBox ~ $ sudo nmap  -p 80,8333  79.xx.xx.xx.
Starting Nmap 7.01 ( https://nmap.org ) at 2017-04-19 20:10 CEST
Nmap scan report for xx.dip0.t-ipconnect.de (79.xx.xx.xx)
Host is up (0.00047s latency).
PORT     STATE    SERVICE
80/tcp   filtered http
8333/tcp closed   bitcoin

Nmap done: 1 IP address (1 host up) scanned in 1.57 seconds

dufty2
Beiträge: 1348
Registriert: 22.12.2013 16:41:16

Re: Portfreigabe Fehlersuche

Beitrag von dufty2 » 19.04.2017 20:26:42

Mmmh, den geringen Latenzen zu urteilen scannst Du Dich selber von innen.
Sprich, die 192.168.178.1 ist die LAN-Seite Deiner Fritzbox und die 79.x.x.x die WAN-Seite.

Hast Du es wirklich mal "von außen" probiert, also nicht von Deinem Heimnetz aus?

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 21:06:32

dufty2 hat geschrieben:Mmmh, den geringen Latenzen zu urteilen scannst Du Dich selber von innen.
Sprich, die 192.168.178.1 ist die LAN-Seite Deiner Fritzbox und die 79.x.x.x die WAN-Seite.

Hast Du es wirklich mal "von außen" probiert, also nicht von Deinem Heimnetz aus?
Das verstehe ich nicht, natürlich sitze ich hier in meinem Heimnetz und setzte den Scan auf die IP ab, die dann wieder hier landet. So sollte es doch auch sein, oder?

Ich hatte aber auch so was genutzt http://portquiz.net:8333/

Wie auch immer. Ich denke mittlerweile, das Problem liegt wohl woanders, denn der Port läßt sich mittlerweile (ohne das ich was geändert hätte) aufrufen. Sowohl im Gast als auch im Host.

Hat aber nichts am Verhalten von Multibit geändert. Ich hab dann mal nach der Fehlermeldung die das Programm ausgibt gesucht

Code: Alles auswählen

 Peer discovery failure, class:org.bitcoinj.net.discovery.PeerDiscoveryException, message:No peer discovery returned any results: check internet connection? 
und das gefunden https://bitcointalk.org/index.php?topic=1712659.0

Ist wohl ein Problem mit dem Bitcoinnetzwerk oder wie das Programm darauf zugreift. Da doch deutlich weniger in der Wallet ist, ist es finanziell nicht tragisch und ich warte einfach mal ein paar Tage ab.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Portfreigabe Fehlersuche

Beitrag von struppi » 19.04.2017 21:18:47

Ich kann jetzt nicht wirklich erkennen wo die Ursache liegt, aber wenn IPv4 aktiviert wird, dann läuft's:
https://github.com/keepkey/multibit-hd/issues/967

Wenn beim Aufruf des Programm im Skript ~/multibit-hd/multibit-hd in der Zeile 475 folgender Parameter hinzugefügt wird, dann läuft's wieder:

Code: Alles auswählen

-Djava.net.preferIPv4Stack="true" 
Es waren nur noch 43 mBTC in der Brieftasche ;-)

(und wieder ne Menge gelernt)

Antworten