Port 80 nicht über IPv4 aus allen Ländern erreichbar?
9 months ago
Heute wollte ich mein Lets-Encrypt-Zertifikat erneuern – geht nicht.
Tolle Leute in der LE-Community haben wir darauf aufmerksam gemacht, dass (nur!) über IPv4 meine FritzBox nicht erreichbar ist (s. Anhang von https://check-host.net/).
Der Chatbot so:
Warum wird Port 80 über IPv4 geblockt?
Die Deutsche Telekom blockiert den eingehenden Verkehr auf Port 80 (HTTP) über IPv4, um die Sicherheit des Netzwerks und der Kunden zu erhöhen. Port 80 ist ein häufiges Ziel von Angriffen, da er von vielen Webservern verwendet wird, um HTTP-Verbindungen zu akzeptieren. Durch das Blockieren des eingehenden Verkehrs auf Port 80 wird verhindert, dass unerwünschter Datenverkehr in das Netzwerk gelangt und potenzielle Angriffe abgewehrt werden. Wenn Sie jedoch einen Webserver betreiben und eingehenden Verkehr auf Port 80 benötigen, können Sie auf einen anderen Port umsteigen oder eine öffentliche IPv4-Adresse beantragen, um den eingehenden Verkehr auf Port 80 zu ermöglichen.
Wie beantrage ich eine öffentliche IPv4?
Sie können eine öffentliche IPv4-Adresse bei der Deutschen Telekom beantragen, indem Sie sich an den Kundenservice wenden. Sie können die Hotline unter der Nummer 08003301000 anrufen oder den Chatbot auf der Telekom-Website nutzen, um Ihre Anfrage zu stellen. Bitte beachten Sie jedoch, dass die Verfügbarkeit von öffentlichen IPv4-Adressen begrenzt ist und dass zusätzliche Kosten anfallen können. Der Kundenservice kann Ihnen weitere Informationen zu den Kosten und zur Verfügbarkeit von öffentlichen IPv4-Adressen geben.
Anruf beim Kundenservice führt zu nix.
Ich brauche keine feste IP, aber eine, die von überall Port 80 zulässt, ist notwendig.
Weiß jemand, welches Zauberwort ich sagen muss?
555
21
This could help you too
11 years ago
11802
2
5
Solved
503
0
2
9 months ago
Die Telekom blockiert generell keine Ports im Festnetz.
Auch nicht die 80
3
Answer
from
9 months ago
Nun ja, aus z.B. der AWS schon. Deswegen geht das Renewal nicht.
Hast Du das Bild gesehen und den Text des Chatbots gelesen?
"Die Deutsche Telekom blockiert den eingehenden Verkehr auf Port 80 (HTTP) über IPv4"
Answer
from
9 months ago
"Die Deutsche Telekom blockiert den eingehenden Verkehr auf Port 80 (HTTP) über IPv4"
"Die Deutsche Telekom blockiert den eingehenden Verkehr auf Port 80 (HTTP) über IPv4"
der Chatbot schreibt Unsinn.
Ich hab an 3 Dutzend Privatkundenanschlüssen Lets Crypt Zertifikate laufen, die alle Problemlos erneuert werden,
Answer
from
9 months ago
Könntest Du bitte einmal bei einer dieser Domains mal schauen, was https://check-host.net/check-http dafür auswirft?
Und hier vielleicht auch, entsprechend anonymisiert, posten?
LE hat halt wohl die Server geändert, die die Checks durchführen: https://community.letsencrypt.org/t/unexpected-renewal-failures-since-april-2024-please-read-this/216830
Danke!
Unlogged in user
Answer
from
9 months ago
@tino.hendricks
Da du zu Hause an deinem Telekom-Anschluss nur eine Dynamische IPv4 zugewiesen bekommst, wie versuchst du denn auf deinen Router zuzugreifen? DynDNS? Mit Portweiterleitung Port 80 auf einen Rechner im Netz?
4
Answer
from
9 months ago
@tino.hendricks
Schon mal einen Netzwerkmitschnitt erstellt?
Ich tippe auf deinen Webserver, der die Verbindung verweigert.
Answer
from
9 months ago
Ja, habe ich. Da sollte ich laut LE mind. 5 Anfragen sehen, aber ich sehe nur 2.
Ich hab keine Firewall an dem Server, keine Einschränkungen im Apache ("Require...")
Answer
from
9 months ago
@tino.hendricks
Von meinem Telekomanschluß gibt es auch einen Timeout auf deine Domain.
Also doch ein Problem bei dir.
Unlogged in user
Answer
from
9 months ago
Deine Seite funktioniert hier jedenfalls auch nicht.
Die Antwort von ... hat zu lange gedauert.
Versuche Folgendes:
0
9 months ago
oder eine öffentliche IPv4-Adresse beantragen
Die Telekom vergibt im Festnetz nur öffentliche IP-Adresse.
Und dein Screenshot ist nicht schlüssig. Zweimal geht USA nicht, einmal geht es?
1
Answer
from
9 months ago
tino.hendricks oder eine öffentliche IPv4-Adresse beantragen oder eine öffentliche IPv4-Adresse beantragen tino.hendricks oder eine öffentliche IPv4-Adresse beantragen Die Telekom vergibt im Festnetz nur öffentliche IP-Adresse. Und dein Screenshot ist nicht schlüssig. Zweimal geht USA nicht, einmal geht es?
oder eine öffentliche IPv4-Adresse beantragen
Die Telekom vergibt im Festnetz nur öffentliche IP-Adresse.
Und dein Screenshot ist nicht schlüssig. Zweimal geht USA nicht, einmal geht es?
Genau das ist ja das seltsame: über IPv6 geht es, aus den meisten Ländern mit IPv4 auch, aber eben aus AWS nicht (was Lets Encrypt wohl nutzt).
Also der doofe Chatbot meint jedenfalls, dass es (besondere?) "öffentliche Adressen" gibt, die dann auch Port 80 korrekt weiterleiten.
Ich hatte die Ports nun wieder geschlossen, bis ich eine verwertbare Antwort bekomme.
Unlogged in user
Answer
from
9 months ago
@wari1957
Was hast Du denn aufgerufen?
xxx.yyy.de oder yyy.de?
xxx.yyy.de als Subdomain geht bei mir auch nicht, yyy.de dagegen ist erreichbar.
Wäre die Frage welche Domain @tino.hendricks nun meint?
1
Answer
from
9 months ago
Was hast Du denn aufgerufen?
xxx.yyy.de
So wie es im Link steht.
Unlogged in user
Answer
from
9 months ago
Und was ist überhaupt hinter der Fritzbox? Ein NAS? Server?...
1
Answer
from
9 months ago
Debian-Server mit Apache
Unlogged in user
Answer
from
9 months ago
Welcher Chatbot hat den quatsch denn gesabbelt? 😄
Aber ja .. auch die Telekom blockiert Ports von Anschlüssen.
Jedoch nicht einfach so und du wirst vom Telekom Sicherheitsteam darüber informiert.
Das passiert aber nur, wenn du Teil eines Botnetzes bist oder andere illegale Aktivitäten auf dem Webserver dahinter erfolgen.
Es gab sogar schon vorsorgliche Blockierungen, als Beispiel als vor ein paar Jahren sich ein Wurm versucht hatte über Deutsche Router auszubreiten.
Da gab es temporär Blocks eines Ports im Telekom Netz um die Ausbreitung zu verhindern, bis die Hersteller Updates angeboten haben.
So oder so wär der Port auch komplett dicht und nicht nur aus einzelnen Ländern.
Der Fehler ist also bei dir zu suchen.
Also deiner Konfiguration oder dem Netzwerk.
0
9 months ago
Tolle Leute in der LE-Community
LOL
0
8 months ago
Oh Mann, ich hatte wirklich ganz kurz die Hoffnung, dass hier wertvolle Hinweise kommen. Stattdessen wird halt gern im Zweifel einfach nur getrollt.
Schade.
1
Answer
from
8 months ago
Oh Mann, ich hatte wirklich ganz kurz die Hoffnung, dass hier wertvolle Hinweise kommen.
Das ist halt immer das Problem, wenn einem die Antworten nicht passen 🤷♂️
Unlogged in user
Answer
from
8 months ago
Weil halt eigentlich schon alles gesagt wurde. Es wird nix blockiert, die Ursache wird auf deinem Server zu suchen & finden sein. Darauf deutet auch "connection refused", denn sonst sollte es eher ein Conn timeout sein.
Den einen nehmen wir mal als Toleranz mit.
Und so sieht es übriges aus, wenn ich die Firewall auf meiner Synology NAS wieder scharfschalte:
0
Unlogged in user
Ask
from