Domácí server a nefunkční doména

Maxximus999

Domácí server a nefunkční doména
« kdy: 15. 02. 2023, 12:34:34 »
Zdravim Vás,
Uz nejaky ten cas sa trapim z nastavenim a spristupnenim mojej domeny na domacom serveri.

Server mi bezi na Dell Optiplex 3020 micro

Procesor Intel Core i3 4150T 3,0 GHz
Ram 4GB
SSD 240GB
Linux Mint 21.1 VERA
Webmin 2.013
Apache 2.4
PHP 8.1
Mysql 8.0

Kedze mam dynamicku adresu a nechem si priplacat za staticku tak som to poriesil cez ddclienta v.3.9.1. Domeny mam zakupene a registrovane na namecheap.com. Ddclient mam nastaveneho na aktualizaciu IP u namecheap.com zatial na jednu domenu weblandic.com a funguje spravne, zatial ho nemam nastaveneho v crone a aktualizujem ho sudo ddclient. Server nebezi nonstop.

Problem mam v tom, ze ak zadam domenu do vyhladavaca v pc alebo v mobile, ktory je pripojeny k lokalnej sieti wifi alebo LAN stranka sa nacita, a aj ked zadam aktualnu verejnu IP v LAN tak sa zobrazi obsah testovacej stranky. Ale ak skusam otvorit stranku alebo IP z Internetu (momentalne mam data na Orange) tak stranka sa neotvori. Skual som to riesit cez nejake zahranicne fora lebo na Slovensku som nieco podobne nenasiel, ale nikto nereagoval a to uz dva tyzdne.

Chcem na nom sprevadzkovat 3 domeny. Jedna na domaci cloud,-stream server, torrent tracker, druha pre webstranku a blog a tretia pre spristupnenie nastaveni servera a monitoring servera odkialkolvek. Viete mi s tym pomoct? pripadne dalsie moje nastavenia poslem. Naozaj neviem ako to sprevadzkovat a uz mi to zabralo vela casu. Skusal som to aj cez tretiu stranu dynu.com cez dynuiuc clienta, aj to zo zaciatku fungovalo ale po nejakom case to zacalo blbnut a robilo to to co teraz.
« Poslední změna: 15. 02. 2023, 14:08:30 od Petr Krčmář »


Re:Domaci server a nefuncna domena
« Odpověď #1 kdy: 15. 02. 2023, 12:56:29 »
Provozovat něco veřejného na dynamicky přidělované IPv4 adrese není dobrý nápad – určitě tam budou výpadky, když dojde ke změně IPv4 adresy. Používat to pro osobní přístup (na domácí NAS, ke kamerám apod.) je OK, ale pokud k tomu mají mít přístup i cizí lidé, umístil bych to raději na nějaký hosting, na hostovaný VPS apod.

Jinak pro tu doménu weblandic.com je v DNS opravdu veřejná IPv4 adresa, v tom by být problém neměl. Otázka je, zda ISP neblokuje příchozí provoz (buď veškerý, nebo jen vybrané porty) na dynamicky přidělované adresy. Ať už jako prevenci některých typů útoků, nebo záměrně přesně kvůli tomu, o co se snažíte vy – aby lidé nepoužívali dynamické DNS pro přístup z venku a připlatili si za pevnou IPv4 adresu. Začal bych dotazem na ISP, zda nějaký příchozí provoz blokuje nebo ne.


Re:Domaci server a nefuncna domena
« Odpověď #2 kdy: 15. 02. 2023, 12:57:10 »
Dobry den.
A nejste za cgnatem?
Vraci to spravnou adresu?
Mate prostup ve firewallu?
Marek

RDa

  • *****
  • 2 838
    • Zobrazit profil
    • E-mail
Re:Domaci server a nefuncna domena
« Odpověď #3 kdy: 15. 02. 2023, 13:19:40 »
Problem bych rozdelil na dve casti:
1) pro ciziho klienta se resolvuje IP spravne? (dns zaznamy a jejich aktualnost)
2) dokaze se cizi klient pripojit na vasi IP? (filtrace portu a podobne problemy)

Maxximus999

Re:Domaci server a nefuncna domena
« Odpověď #4 kdy: 15. 02. 2023, 13:23:23 »
Takto, v NAT na routri mam nastavene smerovanie sluzby HTTP a HTTPS s prislusnymi portami nasmerovane na localnu IP servera. V hosts mam nastavenu host adresu webu na tu istu adresu ako ma server. V resolv.conf mam nadefinovane nameservery ISP, ktore sa mi zobrazuju aj na vstupnej statistike routra. Ak na routri zrusim alebo deaktuvujem presmerovanie tychto dvoch sluzieb po zadani aktualnej verejnej IP sa dostanem na rozhranie routra. Propojenie je PPPoE cez fiber Slovanet. Povodne som mal strukturu Router1=brana-router2=accesspoint iba pre LAN wifi bola nefunkcna na routri 2 a cez tento router bol pripojeny server. Router1 bol zaroven DHCP server, kde som mal nastavene staticke IP pre niektore zariadenia v sieti hlavne pre LAN ale niektore aj pre wifi. Router2 som zo struktury vyhodil a dal som tam SWITCH lebo som si myslel, ze nejako router2 blokuje HTTP port aj ked bol len v zakladnom nastaveni. Samozrejme som skusal aj priame pripojenie servera na router1 ale na dynu.com kde som mal nastavene smerovanie domeny pri overovani dostupnosti portu vyhadzovalo chybu, ze je nedostupny aj ked bol server priamo za router1.
Inak domeny nebudu poblikovane a budu sluzit len pre osobne ucely. na webhostingu mam dalsie 3 na ebola.cz.
« Poslední změna: 15. 02. 2023, 13:27:00 od Maxximus999 »


Maxximus999

Re:Domaci server a nefuncna domena
« Odpověď #5 kdy: 15. 02. 2023, 13:26:20 »
Cudzi klient aspon ked som skusal cez mobil a mobilne data sa pripojit nedokaze ani k domene ani k verejnej IP.
Mozte to ale skusit domena weblandic.com a momentalna VIP 85.135.246.213.



Problem bych rozdelil na dve casti:
1) pro ciziho klienta se resolvuje IP spravne? (dns zaznamy a jejich aktualnost)
2) dokaze se cizi klient pripojit na vasi IP? (filtrace portu a podobne problemy)

Cudzi klient aspon ked som skusal cez mobil a mobilne data sa pripojit nedokaze ani k domene ani k verejnej IP.
Mozte to ale skusit domena weblandic.com a momentalna VIP 85.135.246.213.
« Poslední změna: 15. 02. 2023, 13:29:44 od Maxximus999 »

Maxximus999

Re:Domaci server a nefuncna domena
« Odpověď #6 kdy: 15. 02. 2023, 13:36:05 »
IP resolvuje akurat v LAN sieti ale zvonku pokial som skusal nie.
Cudzi klient aspon ked som skusal cez mobil a mobilne data sa pripojit nedokaze ani k domene ani k verejnej IP.
Mozte to ale skusit domena weblandic.com a momentalna VIP 85.135.246.213.

tu je vypis dig-u

root@weblandic:~# dig weblandic.com

; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> weblandic.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38342
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 5bc018abe58b575b0100000063ecd191a9af43704923b0f9 (good)
;; QUESTION SECTION:
;weblandic.com.                 IN      A

;; ANSWER SECTION:
weblandic.com.          180     IN      A       85.135.246.213

;; Query time: 32 msec
;; SERVER: 195.28.64.99#53(195.28.64.99) (UDP)
;; WHEN: Wed Feb 15 13:35:29 CET 2023
;; MSG SIZE  rcvd: 86

Problem bych rozdelil na dve casti:
1) pro ciziho klienta se resolvuje IP spravne? (dns zaznamy a jejich aktualnost)
2) dokaze se cizi klient pripojit na vasi IP? (filtrace portu a podobne problemy)

Cudzi klient aspon ked som skusal cez mobil a mobilne data sa pripojit nedokaze ani k domene ani k verejnej IP.
Mozte to ale skusit domena weblandic.com a momentalna VIP 85.135.246.213.
[/quote]

Re:Domaci server a nefuncna domena
« Odpověď #7 kdy: 15. 02. 2023, 13:55:52 »
for i in 185.43.135.1 2001:148f:ffff::1 2001:148f:fffe::1 193.17.47.1 8.8.8.8 1.1.1.1; do echo $i-$(dig +short @$i weblandic.com); done
185.43.135.1-85.135.246.213
2001:148f:ffff::1-85.135.246.213
2001:148f:fffe::1-85.135.246.213
193.17.47.1-85.135.246.213
8.8.8.8-85.135.246.213
1.1.1.1-85.135.246.213
Podle dns funguje

Marek

Re:Domácí server a nefunkční doména
« Odpověď #8 kdy: 15. 02. 2023, 15:30:31 »
Není podstatně snažší koupit za 80 Kč měsíčně nějaký VPS, obojí propojit přes VPN (ať žije WireGuard), nastavit forwarding a být štastný? Tím všechny tyhle problémy jednoduše odpadnou. Funguje to bez problémů, měl jsem to tak léta.

Re:Domácí server a nefunkční doména
« Odpověď #9 kdy: 15. 02. 2023, 15:49:21 »
Nebo dát třeba 99Kč/měsíc za veřejnou IP, a nemuset neřešit ani tu VPN.

Je docela možný, že ISP to spojení blokuje už u sebe.

Wolda

  • **
  • 79
  • http://honza.ucw.cz
    • Zobrazit profil
    • E-mail
Re:Domácí server a nefunkční doména
« Odpověď #10 kdy: 15. 02. 2023, 16:06:22 »
Nmap scan report for weblandic.com (85.135.246.213)
Host is up (0.028s latency).
rDNS record for 85.135.246.213: 85-135-246-213.adsl.slovanet.sk
Not shown: 65533 filtered tcp ports (no-response)
PORT     STATE  SERVICE
443/tcp  closed https
9096/tcp open   unknown

Ten stav "closed" podle me rika, ze bud nebezi apache, nebo prislusne pravidlo ve firewallu neni dobre. Odhaduju spravne, ze stroj obsahujici rozhrani s IP 85.135.246.213 neni ten samy, jako Optiplex ?

Maxximus999

Re:Domácí server a nefunkční doména
« Odpověď #11 kdy: 15. 02. 2023, 17:20:34 »
Na tuto domenu nemam SSL a ani v Apachi modul SSL nie je povoleny, takze 443 je logicky nepristupna.
No naforwardovana na routri 443-ka je.
Tu je conf virtual hosta:
Kód: [Vybrat]
<VirtualHost _default_:80>
    ServerName weblandic.com
    ServerAlias [url=http://www.weblandic.com]www.weblandic.com[/url]
    ServerAdmin [email]webmaster@weblandic.com[/email]
    # Redirect / [url]https://weblandic.com/[/url]
    DocumentRoot /var/www/weblandic.com
    ErrorLog ${APACHE_LOG_DIR}/error.weblandic.com.log
    CustomLog ${APACHE_LOG_DIR}/access.weblandic.com.log combined
   
    # SSLEngine on
    # SSLCertificateFile /etc/ssl/certs/weblandic.com.crt
    # SSLCertificateKeyFile /etc/ssl/private/weblandic.com.key
</VirtualHost>

Pocuva len na standardnom porte http:80. SSL certifikat kedze stranka je nepristupna tak cez certbot nemam doinstalovany.

/etc/hosts

Kód: [Vybrat]
root@weblandic:~# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       weblandic.com

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.10.20   weblandic.com [url=http://www.weblandic.com]www.weblandic.com[/url]

Kód: [Vybrat]
root@weblandic:~# resolvectl status
Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp2s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 195.28.64.99
       DNS Servers: 195.28.64.99 195.80.171.4

Neviem co este mozem nastavit.

Re:Domácí server a nefunkční doména
« Odpověď #12 kdy: 15. 02. 2023, 17:58:49 »
Vždy musíš řešit se svým ISP.
To je tvůj nejbližší bod v Internetu.
Takto na tom strávíš mraky času, a třeba zbytečně.

Re:Domácí server a nefunkční doména
« Odpověď #13 kdy: 15. 02. 2023, 18:13:49 »
Nebo dát třeba 99Kč/měsíc za veřejnou IP, a nemuset neřešit ani tu VPN.

Samozřejmě, že je to lepší když ta možnost je. Jenže kéž by veřejná IP adresa vždy stála 99 Kč. A kéž by vám ji každý dal.

Re:Domácí server a nefunkční doména
« Odpověď #14 kdy: 15. 02. 2023, 18:18:50 »
Vždy musíš řešit se svým ISP.
To je tvůj nejbližší bod v Internetu.
Takto na tom strávíš mraky času, a třeba zbytečně.

Výhodou té VPN, co jsem nahoře zmínil je, že pak to se svým ISP řešit prakticky s jistotou vůbec nemusí. Ostatně často s ním tohle výslovně řešit fakt nechcete. Když si vzpomenu už na to, jak jsem jim vysvětloval, že fakt nemám žádný jejich router, že ten na to jedno PPP spojení fakt nepotřebuju když by stejně hned za ním byl linuxový stroj, fakt nevím, jak bych s ním řešil tohle.