HTTP und Port 80

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

HTTP und Port 80

Beitrag von schlemiel291 » 14.01.2019 17:54:12

Hallo,
zuerst einmal: Ich bin ganz neu und habe keine Ahnung. :D Ich folge gerade einem Tutorial, wie man WordPress auf einem Debian-System aufsetzt.
Ich habe auch schon vieles geschafft, aber jetzt schafft das System mich. Nach Installation von Web-Server und MariaDB in einer VM komme ich mit meinem Domainnamen "ich.dyn.com" auf meinen Router. Mit "ich.dyn.com:80" komme ich auf die default-Seite meines Webservers, der in einer VM läuft. Soweit so gut. :THX: In meiner Fritzbox habe ich Port 80 und 443 dafür freigegeben. Aber "http://ich.dyn.com" kann nicht aufgelöst werden und ich lande auf der Telekom-Fehlerseite für dns-Fehler.
Hat jemand eine Idee, wo die Zurdnung von Port 80 und http oder www stattfindet und was ich tun müsste? Beim DynDNS-Anbieter? In der Fritzbox?
Schon mal vielen Dank im Voraus
Dirk

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 14.01.2019 19:13:50

Die Varianten "ich.dyn.com:80" und "http://ich.dyn.com" sind aus Browsersicht identisch. Die Angabe von http:// benutzt als fest Vorgabe Port 80. (Auch wenn Browser da heutzutage schon viele komische Sachen damit machen.)

Wenn Du diese komischen Sachen, die Browser damit machen, umgehen möchtest, dann testest Du besser aus der Konsole heraus mit:

Code: Alles auswählen

wget --spider http://ich.dyn.com
Das --spider sorgt dafür, dass nur getestet wird, ob der Seitenaufruf gelingt, ohne die Seite herunterzuladen.

Wenn die Telekom-Fehlerseite für DNS-Fehler kommt, dann fehlt der DNS-Eintrag. Prüfe den DNS-Eintrag aus der Konsole mittels:

Code: Alles auswählen

nslookup ich.dyn.com
Dort sollte eine gültige öffentliche IP-Adresse kommen. Wenn nicht, dann probiere mal ein paar andere Nameserver, z. B.

Code: Alles auswählen

# Test mit den Google-Nameservern
nslookup ich.dyn.com 8.8.8.8
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 14.01.2019 20:31:47

Danke für die schnelle Antwort.
Also das Ergebnis von spider:

Code: Alles auswählen

...
Datei auf dem Server existiert und könnte weitere Verweise enthalten,
aber Rekursion ist abgeschaltet -- kein Download.
nslookup liefert (musste erst die Tools noch nachinstallieren):

Code: Alles auswählen

root@vmweb:/tmp# nslookup ich.dyn.com
Server:		192.168.20.1
Address:	192.168.20.1#53

Non-authoritative answer:
Name:	ich.dyn.com
Address: 79.204.16.47
Scheint also alles i.O. zu sein, oder?

Erfolgreich sind:
ich.dyn.com
ich.dyn.com:80

Fehler produzieren:
http://ich.dyn.com
http://www.ich.dyn.com
www.ich.dyn.com

Dazwischen liegt der Fehler!

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 14.01.2019 21:14:25

nslookup passt. Wget scheinbar auch(Die Komplettausgabe vom wget wäre besser gewesen).

Ich vermute immer noch, dass der Browser die Adresse ich.dyn.com nicht 1:1 annimmt, sondern meint er wüsste es besser.

Probiere mal(tcpdump installieren) während du den Fehler im Browser nachstellst:

Code: Alles auswählen

tcpdump -i eth0 -n port 53
Damit siehst Du welche DNS-Records wirklich abgefragt werden. eth0 - also den Netzwerkkartennamen - musst du evtl. anpassen. (abfragen mit: ip addr show)

und www.ich.dyn.com kann nicht gehen. Das ist ein ganz anderer record.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

DeletedUserReAsG

Re: HTTP und Port 80

Beitrag von DeletedUserReAsG » 14.01.2019 22:26:51

Hier geht http://ich.dyn.com auch nicht. Sicher, dass dein dyn-Client die richtige IP hinterlegt hat?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: HTTP und Port 80

Beitrag von Lord_Carlos » 15.01.2019 08:59:07

Kann es sein das es nicht geht weil du IM Netzwerk bist?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 09:22:17

Hello again.
Kein Problem die komplette Ausgabe zu posten (Dachte, ich reduziere alles auf das Wesentliche!):

Code: Alles auswählen

root@vmweb:~# wget --spider http://www.schaun.mooo.com
Spider-Modus eingeschaltet. Es wird geprüft, ob die Datei auf dem Server existiert.
--2019-01-15 09:12:45--  http://www.schaun.mooo.com/
Auflösen des Hostnamens »www.schaun.mooo.com (www.schaun.mooo.com)« … 62.138.238.45, 62.138.239.45
Verbindungsaufbau zu www.schaun.mooo.com (www.schaun.mooo.com)|62.138.238.45|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
Platz: http://navigationshilfe1.t-online.de/dnserror?url=www.schaun.mooo.com/ [folgend]
Spider-Modus eingeschaltet. Es wird geprüft, ob die Datei auf dem Server existiert.
--2019-01-15 09:12:45--  http://navigationshilfe1.t-online.de/dnserror?url=www.schaun.mooo.com/
Auflösen des Hostnamens »navigationshilfe1.t-online.de (navigationshilfe1.t-online.de)« … 62.138.238.45, 62.138.239.45
Verbindungsaufbau zu navigationshilfe1.t-online.de (navigationshilfe1.t-online.de)|62.138.238.45|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: nicht spezifiziert [text/html]
Datei auf dem Server existiert und könnte weitere Verweise enthalten,
aber Rekursion ist abgeschaltet -- kein Download.
Statt ich.dyn.com habe ich natürlich meine eigene, hier schaun.mooo.com. Ist aber länger und nichtsagender.
Dann tcpdump:

Code: Alles auswählen

root@vmweb:~# tcpdump -i eth0 -n port 53
tcpdump: eth0: No such device exists
(SIOCGIFHWADDR: No such device)
root@vmweb:~# tcpdump -i eth0 -n port 53
tcpdump: eth0: No such device exists
(SIOCGIFHWADDR: No such device)
Das klappt wohl nicht!? Habe auch nie etwas eingestellt (soweit ich mich erinnern kann.)

Code: Alles auswählen

root@vmweb:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:33:fc:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.121/24 brd 192.168.20.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 2003:dc:6712:1100:5054:ff:fe33:fc59/64 scope global mngtmpaddr dynamic 
       valid_lft 6749sec preferred_lft 1349sec
    inet6 fe80::5054:ff:fe33:fc59/64 scope link 
       valid_lft forever preferred_lft forever
Sagt mir leider gar nichts! :-(
Und nun?

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 09:24:15

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
15.01.2019 08:59:07
Kann es sein das es nicht geht weil du IM Netzwerk bist?
Ja, ich bin in meinem Netzwerk. Ist das ein Problem? Ich sitze zu Hause und habe ein kleines NAS im Keller.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 15.01.2019 09:47:45

schlemiel291 hat geschrieben: Ja, ich bin in meinem Netzwerk. Ist das ein Problem? Ich sitze zu Hause und habe ein kleines NAS im Keller.
Möglicherweise.

Der wget war hilfreich. Man sieht, dass die DNS-Auflösung fehlschlägt. (Das ist bei der Telekom etwas anders, wegen der "Navigationshilfe".)

Deine Netzwerkkarte heißt ens3. Damit könntest Du den tcpdump nochmal probieren.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 09:52:43

OK, der Befehl

Code: Alles auswählen

tcpdump -i ens3 -n port 53
kommt aber nicht zurück. Ich muss ihn mit CTRL-C abbrechen:

Code: Alles auswählen

root@vmweb:~# tcpdump -i ens3 -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
1 packet received by filter
0 packets dropped by kernel

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: HTTP und Port 80

Beitrag von pferdefreund » 15.01.2019 09:59:43

Sicherlich ein Problem des Telekom-Routers. Habe selbst ab und an einen Webserver mit öffentlicher IP am Netz (Testweise ohne Dauerbetrieb). Mit der internen IP läuft das problemlos, mit der externen nur, wenn ich von außerhalb des eigenen Netzes zugreife, z. B von der Arbeit oder von Freunden aus. Intern mit der gleichen öffentlichen IP kann der Telekom-Router nicht ab.
Ist halt so. Kann ich auch leben damit. Dafür funktioniert das Ding schon seit 2005 problemlos.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 15.01.2019 10:15:33

Nochmal zu dem wget:

Du führst diesen Befehl aus:

Code: Alles auswählen

wget --spider http://www.schaun.mooo.com
www.schaun.mooo.com ist aber nicht Dein DNS-Eintrag. Dein Eintrag ist ohne www.

Nur nebenbei: Ich lande immer auf Deiner Wordpress-Testseite, egal wie ich das eingebe: http://schaun.mooo.com oder schaun.mooo.com:80 oder schaun.mooo.com

---

Der tcpdump gibt auch nur etwas aus, wenn er etwas findet. D. h. Du mußt zeitgleich die Webseite schaun.mooo.com im Browser aufrufen. Der tcpdump muß außerdem auf dem System laufen, auf dem auch der Browser läuft. D. h. wenn Du den Browser auf dem Host hast und den tcpdump in der VM, dann funktioniert das nicht.

---
Mit der internen IP läuft das problemlos, mit der externen nur, wenn ich von außerhalb des eigenen Netzes zugreife
Das könnte auch hier sein.

Wenn Du's trotzdem auch intern benutzen willst: Einfacher workaround ist, dass Du an dem Desktoprechner(Windows?) auf dem Dein Browser ist die interne Adresse Deiner VM in die Hosts einträgst:

Bei Windows wäre das in c:\windows\system32\drivers\etc\hosts
Bei Linux ist das /etc/hosts

Code: Alles auswählen

192.168.20.??? schaun.mooo.com
Die ??? Fragezeichen entsprechend der internen VM-IP-Adresse setzen.
Zuletzt geändert von heisenberg am 15.01.2019 10:23:21, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HTTP und Port 80

Beitrag von MSfree » 15.01.2019 10:20:07

pferdefreund hat geschrieben: ↑ zum Beitrag ↑
15.01.2019 09:59:43
...mit der externen nur, wenn ich von außerhalb des eigenen Netzes zugreife, z. B von der Arbeit oder von Freunden aus.
Ich teste sowas in der Regel mit meinem Smartphone über das Mobilfunknetz.
Intern mit der gleichen öffentlichen IP kann der Telekom-Router nicht ab.
Was mich nicht wirklich wundert. Mein Debianrouter kann das nämlich auch nicht. Das ließe sich auf meinem Debianrouter zwar mit eine paar NAT-Regelen über iptables realisieren, mangels Lust und Notwendigkeit habe ich das aber bisher bleiben lassen.

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 10:26:32

Ich habe keinen besonderen Telekom-Router, sondern seit Jahren meine Fritzbox. Die Fehlerseite kommt sehr wahrscheinlich, weil ich bei der Telekom als Provider bin und die der erste sind, der mir den Fehler übermitteln kann.

So, dann nochmal der spider ohne www:

Code: Alles auswählen

root@vmweb:~# wget --spider http://schaun.mooo.com
Spider-Modus eingeschaltet. Es wird geprüft, ob die Datei auf dem Server existiert.
--2019-01-15 10:20:32--  http://schaun.mooo.com/
Auflösen des Hostnamens »schaun.mooo.com (schaun.mooo.com)« … 93.226.173.200
Verbindungsaufbau zu schaun.mooo.com (schaun.mooo.com)|93.226.173.200|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: nicht spezifiziert [text/html]
Datei auf dem Server existiert und könnte weitere Verweise enthalten,
aber Rekursion ist abgeschaltet -- kein Download.
Mehr als die Testseite habe ich noch gar nicht. :mrgreen: Erst installiere ich. Und hier hatte ich schon das Problem. Und nun will ich mich mal dem Inhalt widmen.
Und auf der VM habe ich nur eine Minimalinstallation von debian. Kein Browser. Den nutze ich auf meinem Laptop. D.h. ich kann da nichts testen, richtig?

Also Fazit: Alles ist in Ordnung, komplett und fehlerfrei installiert und funktioniert korrekt?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 15.01.2019 10:34:09

Also Fazit: Alles ist in Ordnung, komplett und fehlerfrei installiert und funktioniert korrekt?
Scheint so.
Den nutze ich auf meinem Laptop.
Wie oben schon geschrieben geht das. Aber nachdem ein Laptop ein mobiles Gerät ist, wäre das mit der hosts doof, weil Du dann Deine Seite nicht mehr abrufen kannst, wenn Du woanders bist. :-(
Die Fehlerseite kommt sehr wahrscheinlich, weil ich bei der Telekom als Provider bin und die der erste sind, der mir den Fehler übermitteln kann.
Zum einen ja und zum anderen: Die Fehlerseite kommt aufgrund der Besonderheit der Telekom, dass sie keinen Fehler zurückliefert, wie das der Normalzustand wäre, sondern eine gültige IP der Navigationshilfe, die dich - falls per Browser aufgerufen - auf eine Webseite leitet und Dir sagt, dass da ein DNS-Fehler ist. (Das kann man jetzt toll finden oder auch nicht.)
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 11:22:04

heisenberg hat geschrieben: ↑ zum Beitrag ↑
15.01.2019 10:34:09
Aber nachdem ein Laptop ein mobiles Gerät ist, wäre das mit der hosts doof, weil Du dann Deine Seite nicht mehr abrufen kannst, wenn Du woanders bist.
Das verstehe ich noch nicht ganz. Ich habe alles auf der VM installiert, nur keinen Browser. Im Moment kann ich den Test von tcpdump nicht anzeigen lassen, weil der Browser auf der gleichen Maschine laufen müsste. Also kann ich so - ohne den Browser auf der VM - das Ergbnis nie sehen. Ob mein Laptop an oder aus ist oder woanders ist, hat auf die Funktionsweise keinen Einfluß. Also ich kann schon meine Homepage und alles was ich noch erstelle abrufen. Richtig?

struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Re: HTTP und Port 80

Beitrag von struppi » 15.01.2019 11:58:27

Ist die VM unter einer lokalen IP erreichbar?
und hast du diese IP in dem Router zur Weiterleitung eingetragen?

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 12:27:16

Ja, im lokalen Netz ist sie lokal von mir aus erreichbar.
Ja, Ports 21, 80 und 443 sind nach aussen über die Fritzbox geöffnet, für FTP und HTTP/s. Über die globale IP geht's über den Router zur VM. Sie liefert ja die Web-Seite.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: HTTP und Port 80

Beitrag von uname » 15.01.2019 15:20:53

Vielleicht solltest du die Navigationshilfe von T-Online deaktivieren. Falls jemand von der Telekom mitliest: Das Umbiegen von DNS ist ein Grund warum ich nicht Kunde werde. Natürlich kann man das deaktivieren. Es sollte defaultmäßig gar nicht aktiviert sein.

https://www.tippsblogger.com/t-online-n ... alten.html

schlemiel291
Beiträge: 9
Registriert: 14.01.2019 17:44:07

Re: HTTP und Port 80

Beitrag von schlemiel291 » 15.01.2019 16:24:01

Ahh, Klasse. Danke für den Tipp. :THX:
Aber wenn man es abstellen kann, wäre das für mich kein Grund den Provider nicht zu nehmen. 8O BTW: Die Telekom ist mit Abstand der beste Provider, den ich in den letzten Jahren hatte. Da ist ein Häkchen setzen ein Klacks im Vergleich zu Hotlines nach Osteuropa und Ticketmanagern in Bangalore. :facepalm:

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HTTP und Port 80

Beitrag von heisenberg » 15.01.2019 19:13:54

schlemiel291 hat geschrieben: ↑ zum Beitrag ↑
15.01.2019 11:22:04

Das verstehe ich noch nicht ganz. Ich habe alles auf der VM installiert, nur keinen Browser. Im Moment kann ich den Test von tcpdump nicht anzeigen lassen, weil der Browser auf der gleichen Maschine laufen müsste. Also kann ich so - ohne den Browser auf der VM - das Ergbnis nie sehen.
Das mit tcpdump war nur für die Fehlersuche, um zu sehen, was der Browser so mit der von Dir angegebenen Adresse so anstellt.
Ob mein Laptop an oder aus ist oder woanders ist, hat auf die Funktionsweise keinen Einfluß. Also ich kann schon meine Homepage und alles was ich noch erstelle abrufen. Richtig?
Das nicht. Aber im Moment kannst Du Deine Webseite ja nicht von innen abrufen, weil das mit der öffentlichen Adresse im Heimnetz ja wahrscheinlich nicht funktioniert. D. h. da braucht's ja noch was, wenn das auch funktionieren soll.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: HTTP und Port 80

Beitrag von pferdefreund » 16.01.2019 11:57:33

Installier dir doch nen Konsolenbrowser wie links. Zum Testen gesch.ssen gut.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: HTTP und Port 80

Beitrag von wanne » 16.01.2019 18:41:56

Das Problem ist, das viele Heimgeräte keine Passwörter/Authentifizierung verlangen weil das lokale Netz ja aus Prinzip sicher ist.
Das machen sich jetzt einige Webseiten zu nutze. Per javascript können die mit deinem Fernseher/Alexa/Google-Home... Zeug bestellen/anderen Schmu treiben.
(Javascript wird ja erst in deinem Browser ausgeführt. In sofern sieht dein Gerät dann deine private IP als Quelle und nicht die Webseite auf der du surfst, von der das Javascript ist.)
Deswegen versuchen die meisten Router Zugriffe ins eigene LAN per DNS-manipulation zu unterbinden.
Das kann man auch abschalten. Hier z.B. die Anleitung für die Fritzbox. Ist bestimmt für andere ähnlich:
https://avm.de/service/fritzbox/fritzbo ... -moeglich/
Ich benutz halt einfach den DNS von digitalcourage 46.182.19.48 bzw. 2a02:2970:1002::18. Der liefer was er soll und nicht irgend welche "Sicherheitsfeatures".
Wenn du es richtig machen willst, stellst du dir gleich noch ein caching DNS dazu, der DNSSEC prüft. Dann kann dir niemand mehr dazwischen funken.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten