Webinterface aus dem Internet nicht mehr erreichbar

[TheTrumpeter]

Nachdem meine letzte Frage so prompt beantwortet wurde, gleich noch ein Problem...

Seit einigen Wochen (vielleicht 4?) kann ich das Webinterface "von ausserhalb" (d.h. über DDNS-Dienst) nur mehr sporadisch erreichen. Anfangs ging es manchmal nicht, zuletzt dann komischerweise immer morgens nicht und mittlerweile klappt's gar nicht mehr.
Ich habe in der Zeit weder ein Update durchgeführt noch irgendwelche Einstellungen am Router geändert.
Anfangs hatte ich den DDNS-Dienst im Verdacht, aber wenn ich über DDNS bzw. IP-Adresse direkt ohne Port versuche zuzugreifen komme ich wie erwartet zur Login-Seite von meinem Router.
Mit Port-Angabe für FHEMWEB/PHONE/TABLET geht nichts mehr. Die Ports sind unverändert 8083-8085 und werden im Router an den RasPi weitergeleitet.

Auch an den FHEM-Attributen habe ich nichts geändert:

Code Auswählen Erweitern

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB SVGcache 1
attr WEB plotfork 1
attr WEB stylesheetPrefix dark

attr global sslVersion SSLv23:!SSLv3:!SSLv2

define allowed_WEB allowed
attr allowed_WEB basicAuth blablabla
attr allowed_WEB validFor WEB


Im lokalen Netzwerk komme ich mittels Eingabe der IP-Adresse oder des Namens vom RasPi problemlos ans Ziel.

Google hilft auch nicht wirklich weiter, zu Testzwecken habe ich schon

Code Auswählen Erweitern

attr WEB allowfrom .* probiert, ändert nix an der Situation.

[herrmannj]

bitte log mit Verbindungsversuch anhängen.

[TheTrumpeter]

Mit "verbose 2" ist nichts (verdächtiges) enthalten.

Im Broswer steht in der Statuszeile ewig "TLS-Handshake mit blablabla wird durchgeführt...", bevor die "Seite nicht erreichbar" Meldung kommt, sonst gibt es keinerlei Anzeichen.

PS: Funktioniert weder in Firefox noch IE, und auch am Handy nicht, auf keinem der 3 Ports.

[CoolTux]

Dann setze beim entsprechenden FHEMWEB das du aufrufen willst Mitte verbose 5 und das selbe für das entsprechende allowed Device. Und dann noch mal von aussen zugreifen.

[TheTrumpeter]

So sieht's aus, verbunden wird aber nicht:

Code Auswählen Erweitern

2017.11.03 12:12:23 4: Connection accepted from WEBtablet_10.0.0.138_53347
2017.11.03 12:12:42 4: Connection accepted from WEBtablet_10.0.0.138_53349
2017.11.03 12:13:01 4: Connection accepted from WEBtablet_10.0.0.138_53352
2017.11.03 12:13:20 4: Connection accepted from WEBtablet_10.0.0.138_53364
2017.11.03 12:13:41 4: Connection accepted from WEBtablet_10.0.0.138_53366
2017.11.03 12:13:58 4: Connection accepted from WEBtablet_10.0.0.138_53369
2017.11.03 12:14:20 4: Connection accepted from WEBtablet_10.0.0.138_53371
2017.11.03 12:14:39 4: Connection accepted from WEBtablet_10.0.0.138_53373
2017.11.03 12:14:58 4: Connection accepted from WEBtablet_10.0.0.138_53374
2017.11.03 12:15:05 4: Connection accepted from WEBtablet_10.0.0.138_53375
2017.11.03 12:15:18 4: Connection accepted from WEBtablet_10.0.0.138_53382


10.0.0.138 ist die Adresse vom Modem/Accesspoint, das die Portweiterleitung macht.

[TheTrumpeter]

Folgender Zusammenhang ist mir vorhin aufgefallen:

Ich kann über die "externe Adresse" nur nicht von intern zugreifen, d.h. bin ich im lokalen Netz, in dem auch der RasPi hängt und gehe über DDNS bzw. die externe IP vom Modem, klappt es nicht. So war auch der Weg beim Logfile von heute Mittag.

Bin ich ausserhalb des lokalen Netzes, klappt es problemlos.

Das erklärt auch, warum's typischerweise in der Früh nie ging. Daheim im WLAN funktioniert's nicht, unterwegs über WAN dann problemlos. Bin nun seit 1,5 Woche im Urlaub und habe es nie im WAN probiert, daher dachte ich es geht einfach gar nicht mehr.


Nur: Bis vor ein paar Wochen konnte ich auch im lokalen Netz die DDNS-Adresse eingeben und es funktionierte. Ich habe wie gesagt weder am Modem/Router noch in FHEM was verändert. Also woran liegt's?

[TheTrumpeter]

So, Problemquelle ist gefunden...

Es gab irgendwann in den letzten Wochen wohl ein (Zwangs-) Firmware-Update meines Modems vom Provider aus. Damit wurde natloopback deaktiviert und ich schau' durch die Finger.