DDNS Weiterleitung auf Raspberry

[nachon]

Siehe mein Post zuvor.

 

[Tommes]

Und wenn du die lokale IP einfach mal Weg läßt und nur die DDNS angibst?

 

[nachon]

Das hatte ich ebenfalls schon probiert, und auch erfolglos. Ich hatte versucht auch schon nur 127.0.0.1 anzugeben.
Auch das brachte keine Besserung. Lokal komme ich immer problemlos drauf. Nur mit meiner DDNS einfach nicht.

Status der DDNS im Router ist auf "verbunden und aktiv".
Und wie zwei Ports sind ebenfalls weitergeleitet und auch aktiv.

 

[Tommes]

Ok, einen hätte ich noch, auch wenn das ein wenig an den Haaren herbeigezogen ist...

Was passiert, wenn du anstatt der DDNS mal die öffentliche IP angibst?

Man soll ja alles mal probiert haben

Tommes

 

[nachon]

So blöd ist die Idee ja gar nicht.

Nur bin ich gerade total verwirrt. Ich stehe nun vor insgesamt 4 unterschiedlichen IP-Adressen.
Keine bringt aber die Verbindung zu meinem OwnCloud Server.

Ich komme mit keiner irgendwie durch. Aber wahscheinlich muss ich die available-sites dafür erstmal anpassen?
Das kann doch nicht so kompliziert sein.

Was mich wunder ist, dass ANYDNS mir eine ganz andere IP Anzeigt als meine FritzBox.
Und auch mit den "aktiv genutzen DNS-Servern" stimmt die irgendwie nicht überein. Obwohl ich Sie manuell gerade aktualisiert habe. Hmmmmmm.
(Ich komme hier nicht mehr mit gerade. )

 

[Tommes]

Tschuldigung. Ich wollt dich nicht verwirren

 

[nachon]

Ok, AnyDNS zeigt nun die richtige IP und die ist Deckungsgleich mit der aus der FritzBox.
Dennoch komme ich mit meiner DDNS nicht auf OwnCloud.

Mir gehen langsam echt die Ideen aus. *schnief* (Eigentlich sind Sie schon ausgegangen).
Auch mit der IP hat es nun nicht funktioniert.

 

[nachon]

So sieht inzwischen die aktuelle Datei aus:

# redirect http to https
server {
listen 80;
# server_name 192.168.xxx.xxx;
# server_name nachon.xxx.xxx;
server_name 192.168.xxx.xxx
nachon.xxx.xxx
MEINE_IP_VOM_PROVIDER;
# server_name 127.0.0.1;

# rewrite ^ https://$server_name$request_uri? permanent; # enforce https
return 301 https://$host$request_uri;
}

# ssl
server {
listen 443 ssl;
# server_name 192.168.xxx.xxx;
# server_name nachon.xxx.xxx;
server_name 192.168.xxx.xxx
nachon.xxx.xxx
MEINE_IP_VOM_PROVIDER;
# server_name 127.0.0.1;

# Own SSL Certification
ssl_certificate /etc/nginx/cert.pem;
ssl_certificate_key /etc/nginx/cert.key;

# Path to the root of OwnCloud installation
root /var/www/owncloud;
# root /var/www;

rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

error_page 403 = /core/templates/403.php;
error_page 404 = /core/templates/404.php;

index index.php index.html;

# Max file size
client_max_body_size 1000M; # set maximum upload size
fastcgi_buffers 64 4K;


# location ~ ^/owncloud/(data|config|\.ht|db_structure\.xml|README) {
location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}


location / {
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json las$
rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
rewrite ^/apps/calendar/caldav.php /remote.php/caldav/ last;
rewrite ^/apps/contacts/carddav.php /remote.php/carddav/ last;
rewrite ^/apps/([^/]*)/(.*\.(css|php))$ /index.php?app=$1&getfile=$2 last;

rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

try_files $uri $uri/ index.php;
}

location @webdav {
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi_params;
}

location ~ ^(?<script_name>.+?\.php)(?<path_info>/.*)?$ {
try_files $script_name = 404;
include fastcgi_params;
fastcgi_param PATH_INFO $path_info;
fastcgi_param HTTPS on;
# fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
}

 

[nachon]

Man, das kann doch nicht sein.

Also, ich fasse nochmal zusammen:
Richte ich die Portweiterleitungen an die DS weiter, funktioniert der Zugriff über die DDNS. Leite ich dieselben Ports an den PI geht es nicht mehr.
Es liegt also nahe, dass es an einer Konfiguration am PI liegt.
Nur wo kann ich noch gucken und etwas ändern?

Auch über die (externe) IP ist der Zugriff auf den PI nicht möglich.

Lokal ist alles problemlos möglich. Auch der Zugriff auf den NGINX Server.

Danke nochmal für die Hilfe Euch beiden.
@joku und Tommes

 

[joku]

Nur wo kann ich noch gucken und etwas ändern?

Der NGINX hat doch bestimmt Logfiles, vielleicht steht das was.
Wenn intern alles funktioniert, kann es nur an der Portweiterleitung liegen.
Egal ob DDNS oder Wan IP.

Gruß Jo

 

[nachon]

Das habe ich auch gehofft, erhalte aber immer die Fehlermeldung, dass die error.log nicht geschrieben werden kann.

Das ist doch alles blöd mit den Anleitungen. Scheinbar gibt es da wenig wirklich finale, die zum Ziel führen.
Ich gucke gerade wie ich das beheben kann. Und noch einen weiteren Fehler habe ich gerade entdeckt, wo ich aber nicht weiß ob der damit zu tun hat.

Wenn ich

sudo /etc/init.d/php5-fpm restart && /etc/init.d/nginx restart

ausführe, dann kommt dieser Fehler:

2014/08/11 21:45:09 [emerg] 3017#0: SSL_CTX_use_certificate_chain_file("/etc/nginx/cert.pem") failed (SSL: error:0200100D:system library:fopenermission denied error:20074002:BIO routines:FILE_CTRL:system lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

Starte ich nur den NGINX neu tritt der Fehler nicht auf.


Ich habe das Ding inzwischen wirklich schon 4 Mal neu aufgesetzt. Das kann doch irgendwie alles nicht sein.

 

[joku]

Ich habe das Ding inzwischen wirklich schon 4 Mal neu aufgesetzt.

Ok, aber wenn es local funktioniert und das Port wo anders hingeleitet auch funktioniert.
Da fällt mir jetzt im Moment auch nichts anderes ein.

Gruß Jo

 

[nachon]

Oder liegt es evtl am raspbmc, das hier irgendwas fehlt?

Ich weiß es selbst auch nicht mehr. es wundert mich eben nur, dass es offensichtlich bei allen problemlos klappt, nur hier irgendwie nicht.

 

[joku]

Oder liegt es evtl am raspbmc, das hier irgendwas fehlt?

Was soll da fehlen, es funktioniert doch intern.
Wenn Du es mit einem Apache auch schon versucht hattest.
Mit fällt da nicht mehr viel ein.

Gruß Jo

 

[Tommes]

Also ich zwar immer noch keine Ahnung... aber kann es sein, das unter raspbmc eine Firewall läuft? Warum ich darauf komme? Schau mal hier...

http://www.gtkdb.de/index_36_2108.html

Tommes

 

[nachon]

Nun ja, irgendwo dran muss es ja liegen. Und ich bin bei meiner Recherche noch auf diesen Thread gestoßen:
http://www.forum-raspberrypi.de/Thread-raspbmc-kein-zugriff-ueber-dyndns

Da werde ich das Gefühl einfach nicht los, dass es wirklich am RaspBMC liegt. Am Ende habe ich es nun 4 Mal probiert und nicht einmal hinbekommen. Ich habe wenig Hoffnung, dass es nun beim 5ten Mal funktionieren wird.

Ja, klar, lokal klappt es, richtig. Aber damit ist mir ja leider nicht geholfen.

Vielen Dank aber für Deine Unterstützung. Bestimmt komme ich nochmal darauf zurück. (Du wurdest mir empfohlen. )

 

[joku]

Nun ja, irgendwo dran muss es ja liegen.

Die Idee von Tommes
Hast Du eine Firewall auf dem PI aktiv ?
Wenn Ja, testweise mal ausschalten

Gruß Jo

 

[nachon]

Man man man.....wieso denkt man an sowas nicht.

Ich könnte Euch umarmen. Genau das ist es. Ich habe die nun mal nicht deaktiviert, sondern nur die beiden Ports zusätzlich aufgenommen und freigeschaltet. Und schwupps......schon bin ich mit meiner DDNS auf meiner OwnCloud. Geil.

Nun wirft OwnCloud noch einen Fehler von wegen externer Zugriff, aber das kriege ich auch gleich noch hin.

Besten Dank, Mensch. Ich könnte Euch umarmen.

 

[Tommes]

Man man man.....wieso denkt man an sowas nicht.

Das Frage ich mich auch jedesmal... und in 80% der Fälle liegt es an der aktivierten bzw. falsch konfigurierten DS-Firewall, das die Leute nicht auf ihre DS kommen. Aber wenn das Problem dann in einem Thread behandelt wird, denk ich da auch meistens nicht direkt dran, sondern erst Seiten später. So auch hier...

Besten Dank, Mensch. Ich könnte Euch umarmen.

Du darfst deine Freude auch gerne in Euro ausdrücken

Tommes

 

[nachon]

So, das OC Problem ist nun endgültig gelöst.

Habe meine DDNS noch bei den trusted Domains bei OC eingetragen, nun klappt das 1a.
Wie geil.

5 EUR für die Kaffeekasse.


@Tommes
Auf der DS habe ich die nichtmal aktiv. Ich bin beim PI eigentlich auch nicht davon ausgegangen, dass diese aktiv ist oder da gar eine drauf ist. Wurde auch nirgends so richtig erwähnt.
Wie soll man dann darauf kommen?
Aber gut, dass Du dann drauf gekommen bist. Ich sage ja, ein 5tes Mal aufsetzen hätte sonst nichts gebracht.



[EDIT]
Immerhin weiß ich nun auch, dass der SSH Port wirklich dicht ist, wenn die FW weiter aktiv bleibt. Ist doch auch schön.