Konstiga anslutningsproblem till hobby/hemmaserver

Permalänk

Konstiga anslutningsproblem till hobby/hemmaserver

Hallå. Jag har stött på ett rätt skumt problem. Tidigare idag gjordes det något jobb på mitt stadsnät och när det var klart fick jag nytt ip och blev tvungen att göra en dnsuppdatering hos min dns-leverantör. Både min server och min andra dator här hemma har varsina publika ip-adresser. Ca en timme senare ser jag att allt verkar fungera när jag försöker ansluta från min andra dator till min server.

Så nu till problemet. Ytterligare några minuter sernare börjar folk försöka ansluta till servern. Ingen kan komma åt den. Det står bara och laddar när dom försöker ansluta till hemsidan/forumet och när dom ansluter till mumble så kan dom inte se några kanaler. Allt fungerade som sagt för mig, så jag kunde inte förstå vad som var problemet, men tänkte att det kanske hade något att göra med att jag ändå sitter på samma ip-range eller dyl. Frågar dock om någon kan testa att ansluta till hemsidan och mumble via mobilt internet på sina mobiler istället, och av någon outgrundlig anledning så fungerar det för alla. Via dator, så kan ingen ansluta alls. Inte till hemsida, inte till mumble, inte till spel. Men via mobilen och mobilt internet så kan alla ansluta till hemsida och mumble.

Har även pratat med Loopia som jag köper domännamnet från, och han på kundtjänst där var minst lika förvirrad som mig. Hur kan det gå att ansluta via mobilt internet, men inte via dator. Han skulle titta mer på ärendet och skulle återkomma, men jag tänker att det inte skadar att titta runt efter hjälp själv med.

Jag har ok kunskaper för att driva min hobbyverksamhet, men detta övergår mitt förstånd. Är det någon som har någon som helst ide och kan hjälpa mig komma underfund med vad som kan vara fel?

Permalänk
Medlem

DNS:erna kan ta upp emot 48h att uppdatera sig om man inte innan börjar förkorta TTL inför ett IP-byte. Kolla med kompisarna om dom kan ansluta sig via IP och om ping mot domännamnet blir fel.

Låter som detta iaf och isf är det en klassiker, man tror att bara för att man uppdatera sin egen DNS (loopia?) att det ska slå igenom i hela världen inom några sekunder. Du kan ju även kontrollera i din brandvägg om du ser anslutningsförsök.

//edit - att vännerna kan ansluta till dig via mobilen visar att den servern inte hade dina DNS-records cachade och att loopia killen inte förstod något var en klassisk xy-problem, du hade en misstänkt förklaring (fungerar ju på mobilen). Lätt att luras in i sådant som tekniker och en över-medel-kunnig-användare som dig.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk

@Gurk: Alltså, det är ju just detta som är det konstiga. Alla som testat och kontaktat mig har jag självfallet bett pinga servern för att se att det är rätt ip och att dom får svar. Och i alla fallen så är det rätt ip och dom får svar när dom pingar servern. Jag kan även se att dom gör dessa försök, men där tar det stopp. Som jag sa så kollade killen på Loopia på det och var minst lika förvånad och fundersam som mig. Och även han kunde ansluta till åtminstone websidan med sin mobil, men via datorn så gick det även för honom åt skogen. Jag är medveten om det du säger att det kan ta upp emot 48h för dnser att uppdateras, men det ser ju verkligen inte ut att vara det som är problemet.

Om du eller någon annan vill, så är det bara att prova själv. Hittills har bara en av ett 10tal personer kunnat ansluta via dator, och detta var via en vpn. Utan vpn har ingen kunnat ansluta via dator. Inte till websidan, inte till mumble. Via mobilt internet har dock alla hittills kunnat ansluta. Något är ju fruktansvärt mystiskt här tycker jag.

http://imaginea.se <-- Där har du/ni adressen.

Bara att hojta till om du/ni behöver någon mer information så ska jag se vad jag kan göra.

Permalänk
Medlem
Skrivet av FireZtreaM:

@Gurk: Alltså, det är ju just detta som är det konstiga. Alla som testat och kontaktat mig har jag självfallet bett pinga servern för att se att det är rätt ip och att dom får svar. Och i alla fallen så är det rätt ip och dom får svar när dom pingar servern. Jag kan även se att dom gör dessa försök, men där tar det stopp. Som jag sa så kollade killen på Loopia på det och var minst lika förvånad och fundersam som mig. Och även han kunde ansluta till åtminstone websidan med sin mobil, men via datorn så gick det även för honom åt skogen. Jag är medveten om det du säger att det kan ta upp emot 48h för dnser att uppdateras, men det ser ju verkligen inte ut att vara det som är problemet.

Om du eller någon annan vill, så är det bara att prova själv. Hittills har bara en av ett 10tal personer kunnat ansluta via dator, och detta var via en vpn. Utan vpn har ingen kunnat ansluta via dator. Inte till websidan, inte till mumble. Via mobilt internet har dock alla hittills kunnat ansluta. Något är ju fruktansvärt mystiskt här tycker jag.

http://imaginea.se <-- Där har du/ni adressen.

Bara att hojta till om du/ni behöver någon mer information så ska jag se vad jag kan göra.

Du skrev ju att du fått nytt fast IP, ISP lade om IP-näten kanske? (Det är inget man brukar göra).
Det är nog orsaken, nätbyte och även här sker en slags replikering nätleverantöer imellan. (Fast det låter mer som ett misstag än något annat).

Jo, jag får upp sidan etc.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem

Kan konstatera att jag inte kommer in från 2 nät men från mobilnätet men samtliga resolvar till samma ip

Permalänk

Når din hemsida med en anslutning via Portlane, fungerar dock inte via varken Telia eller Telenor.
Kan både pinga och köra telnet till den via port 80, men från Telia/Telenor så svarar inte inte webbservern på specifikt imaginea.se.

Går jag till files.imaginea.se eller direkt mot 155.4.33.61 så får jag 302 redirect till http://imaginea.se, så Apache fungerar korrekt där i alla fall, så spontat känns det som någon felkonfigurering på din server.
Du har inte gjort någon ändring där nyligen?

Permalänk
Medlem

Är det bara jag som är fundersam på varför han har publika adresser på sina datorer?

Permalänk
Medlem
Skrivet av Danne:

Är det bara jag som är fundersam på varför han har publika adresser på sina datorer?

Varför skulle han inte ha publika adresser på sin datorer om han har tillgång till dom?
Får man flera publika adresser från sin leverantör så kör man ju det så slipper man NAT.

Permalänk
Medlem
Skrivet av aluser:

Varför skulle han inte ha publika adresser på sin datorer om han har tillgång till dom?
Får man flera publika adresser från sin leverantör så kör man ju det så slipper man NAT.

Jag vet inte hur nu tänker men jag föredrar NAT samt att sätta allt bakom en brandvägg. Förstår inte tänket när du säger "Slipper NAT"
För att inte tala om att all data mellan 2 lokala burkar går ut och svänger på ISPn helt i onödan, Kanske till och med längre ut beroende på om man ligger i samma subnät.

Permalänk
Medlem
Skrivet av Danne:

Jag vet inte hur nu tänker men jag föredrar NAT samt att sätta allt bakom en brandvägg. Förstår inte tänket när du säger "Slipper NAT"
För att inte tala om att all data mellan 2 lokala burkar går ut och svänger på ISPn helt i onödan, Kanske till och med längre ut beroende på om man ligger i samma subnät.

NAT är översättningslager vars nytta går att diskutera.

För att han har publik ip:n betyder inte att han inte har brandvägg för han kan få tillräckligt många publika ip:n så att han tilldelar sin brandvägg/router ett ip och därmed är routingbiten klar. Går att köra transparanta brandväggar t ex en ips.
Hur stort problem subnätsbiten är hänger ju på hur leverantören subnät:ar/vlan:ar osv.
Det finns dessutom fördelar med att betrakta varje maskin som ett rum som därmed skall ha sin egen brandvägg på samma sätt som jag föredrar att ha brandavskiljande väggar i hela kåken istället för bara i ytterväggen och sen spånskivor i innerväggarna.

Sen hade han kunnat köra direktmappad NAT istället och fått det som du vill ha det men ändå haft individuella publika ip:n utåt

Permalänk
Medlem
Skrivet av Danne:

Jag vet inte hur nu tänker men jag föredrar NAT samt att sätta allt bakom en brandvägg. Förstår inte tänket när du säger "Slipper NAT"
För att inte tala om att all data mellan 2 lokala burkar går ut och svänger på ISPn helt i onödan, Kanske till och med längre ut beroende på om man ligger i samma subnät.

Gammal i gemet? Det är "nytt" nu att man ska ha ut grejerna på nätet, micrsoft körde något race på en föreläsning jag var på och jag fick (fasen) inte ihop resonemanget... men ut, på publikt nät med tillräckligt bra skydd (heter/hette det Forefront) ... ja, det var framtiden det. Kanske är det resonemanget här.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av Gurk:

Gammal i gemet? Det är "nytt" nu att man ska ha ut grejerna på nätet, micrsoft körde något race på en föreläsning jag var på och jag fick (fasen) inte ihop resonemanget... men ut, på publikt nät med tillräckligt bra skydd (heter/hette det Forefront) ... ja, det var framtiden det. Kanske är det resonemanget här.

Låter mer som ett jäkligt stort svart hål om du frågar mig. Inget jag skulle våga.
Forefront..........................

Permalänk
Medlem
Skrivet av Gurk:

Gammal i gemet? Det är "nytt" nu att man ska ha ut grejerna på nätet, micrsoft körde något race på en föreläsning jag var på och jag fick (fasen) inte ihop resonemanget... men ut, på publikt nät med tillräckligt bra skydd (heter/hette det Forefront) ... ja, det var framtiden det. Kanske är det resonemanget här.

Det är ju klockrent enligt retrotrenden.
Undra vad du har lyssnat på med tanke på att ms har dumpat forefront namnen på allt men det kanske var ett tag sedan.

Permalänk
Medlem
Skrivet av aluser:

Det är ju klockrent enligt retrotrenden.
Undra vad du har lyssnat på med tanke på att ms har dumpat forefront namnen på allt men det kanske var ett tag sedan.

Ja, det är kanske fel namn... det dom har som skydd, moderna motsvarigheten till gamla ISA? (Jag har försökt förtränga det där, är osäker... men det som satte sig var det här att lyfta ut serverhallen i det publika nätet) Och ja, det är ett tag sedan... Någon gång mellan 2012-2014, samma mässa (ATEA) men jag minns inte vilken av dom.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av Gurk:

Ja, det är kanske fel namn... det dom har som skydd, moderna motsvarigheten till gamla ISA? (Jag har försökt förtränga det där, är osäker... men det som satte sig var det här att lyfta ut serverhallen i det publika nätet) Och ja, det är ett tag sedan... Någon gång mellan 2012-2014, samma mässa (ATEA) men jag minns inte vilken av dom.

Det var säkert forefront TMG som lades ner 2012 och en del av det flyttade direkt in i server 2012. Sen är det ju precis en sån produkt som @Danne vill ha för det är brandvägg/NAT/VPN m.m så det är inte direkt att flytta ut maskinerna på nätet men det går säkert att framställa det så.

Permalänk
Medlem
Skrivet av aluser:

Det var säkert forefront TMG som lades ner 2012 och en del av det flyttade direkt in i server 2012. Sen är det ju precis en sån produkt som @Danne vill ha för det är brandvägg/NAT/VPN m.m så det är inte direkt att flytta ut maskinerna på nätet men det går säkert att framställa det så.

Produkt som forefront? Sådan skit kommer aldrig innanför mina dörrar
Måste vara sjukt drygt så fort man får en ny IP eller ISPn har problem med sitt nät, Och då inte komma åt sina lokala burkar.

Permalänk
Medlem
Skrivet av Danne:

Produkt som forefront? Sådan skit kommer aldrig innanför mina dörrar
Måste vara sjukt drygt så fort man får en ny IP eller ISPn har problem med sitt nät, Och då inte komma åt sina lokala burkar.

Släpp forefront, jag resonerade angående tankesättet... nu får ingen använda det fula ordet mer i tråden.

Du har väl såklart fler interface och flera IP per interface/burk/hyper-tjosan. Är du med, som en router som givetvis har ett externt interface och sedan är admin-gränssnittet på antingen ett eget interface och fysiskt nät eller internt vlan. Du ställer ju inte burken utan krok bakåt/innåt

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av Danne:

Produkt som forefront? Sådan skit kommer aldrig innanför mina dörrar
Måste vara sjukt drygt så fort man får en ny IP eller ISPn har problem med sitt nät, Och då inte komma åt sina lokala burkar.

Och vad använder du idag som löser problemet om man får fråga även om vi borde sluta gå OffTopic

Permalänk
Medlem
Skrivet av aluser:

Och vad använder du idag som löser problemet om man får fråga även om vi borde sluta gå OffTopic

Jag är fel person att fråga då jag är skadad av jobbet
Men tex Clavister, Juniper, Eller billigare alternativ Sophos. Eller gratis pfsense.

Permalänk
Medlem
Skrivet av Danne:

Jag är fel person att fråga då jag är skadad av jobbet
Men tex Clavister, Juniper, Eller billigare alternativ Sophos. Eller gratis pfsense.

Hoppas du patchat bort backdörren i juniper.

Permalänk

Tänkte bara meddela att allt verkar fungera igen. Bahnhof felanmälde detta till stadsnätet igår kväll och när jag kom hem här på eftermiddagen idag så verkar allt vara tillbaka till den normala igen.

Tydligen är det en del driftstörningar i Borlänge stadsnät för tillfället. Ville själv ha svar på vad som varit fel, men tyvärr hade Bahnhof inga svar på det. Tydligen är stadsnätet (Borlänge energi) rätt dåliga på att informera om vad dom gör för att lösa problem eller över huvud taget informera om att dom har löst felanmälda problem.

Hur som helst så låg felet inte hos mig, vilket känns bra. Om någon har någon som helst förklaring på vad som kan ha varit fel i stadsnätet så får ni gärna fortsätta diskutera det. Är själv jäkligt nyfiken.

Bakgrundsinformation:
Under onsdagen, när jag blev av med nätet, så har jag blivit omswitchad till ett annat nät, vilket även var anledningen till att jag fått nytt ip. Det "nya" nätet jag blivit omswitchad till är tydligen ett temporärt nät medan dom utför någon form av underhåll på det andra nätet och ska enligt uppgift från ISP kunna ta allt mellan några dagar till någon månad. Min teori är att detta temporära nät på något vis blockerat vissa anslutningar. Frågan är hur och varför vissa kommit genom (exempelvis alla som provat via mobila internet), och varför det i alla fallen där dom inte kunnat ansluta ordentligt ändå har kunnat se servern och kunnat pinga den.

Tycker det är ett väldigt intressant och konstigt problem.

Permalänk
Medlem
Skrivet av FireZtreaM:

Tänkte bara meddela att allt verkar fungera igen. Bahnhof felanmälde detta till stadsnätet igår kväll och när jag kom hem här på eftermiddagen idag så verkar allt vara tillbaka till den normala igen.

Tydligen är det en del driftstörningar i Borlänge stadsnät för tillfället. Ville själv ha svar på vad som varit fel, men tyvärr hade Bahnhof inga svar på det. Tydligen är stadsnätet (Borlänge energi) rätt dåliga på att informera om vad dom gör för att lösa problem eller över huvud taget informera om att dom har löst felanmälda problem.

Hur som helst så låg felet inte hos mig, vilket känns bra. Om någon har någon som helst förklaring på vad som kan ha varit fel i stadsnätet så får ni gärna fortsätta diskutera det. Är själv jäkligt nyfiken.

Bakgrundsinformation:
Under onsdagen, när jag blev av med nätet, så har jag blivit omswitchad till ett annat nät, vilket även var anledningen till att jag fått nytt ip. Det "nya" nätet jag blivit omswitchad till är tydligen ett temporärt nät medan dom utför någon form av underhåll på det andra nätet och ska enligt uppgift från ISP kunna ta allt mellan några dagar till någon månad. Min teori är att detta temporära nät på något vis blockerat vissa anslutningar. Frågan är hur och varför vissa kommit genom (exempelvis alla som provat via mobila internet), och varför det i alla fallen där dom inte kunnat ansluta ordentligt ändå har kunnat se servern och kunnat pinga den.

Tycker det är ett väldigt intressant och konstigt problem.

Jo, när man ändrar IP-spann så räknas det som en liten större grej. Det är lite routertabeller som ska ändras och synkas. Oklart varför du får svaret att det tar månader, men visst 2h kan det nog ta att synka mellan vissa bgp-routrar. Du är inte blockerad, din route tar via vissa leverantörer kanske (inte helt ovanligt) en annan väg tillbaks än ut. (Lastbalansering upst/downst) - då får du dom felen. Är det som du beskriver följer det detta. Att mobilnätet är bättre kan bero på piggare tekniker (mer resurser).

Jag har sett värre fel, exempelvis när en viss skitstor nätägare glömde höja MTU för QinQ på en port vid en uppgradering på en switch neråt landet med resultatet att halva sverige inte kunde surfa men kunde pinga allt. (Var med på TV4 som "driftstörning")

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk

@Gurk: Lär nog förtydliga. Det som kunde ta allt mellan några dagar till några månader var alltså underhållet dom skulle utföra på det andra nätet/switchen som jag tidigare suttit på. När detta är klart kommer jag alltså switchas tillbaka till mitt gamla nät igen.

Angående hur lång tid det tagit för allt att börja rulla som det ska igen sedan dom switchade över mig till det temporära nätet, så tog det absolut inte några två timmar. Det handlade om ganska precis två dygn från det att jag fick tillbaka nätet till det att folk kunde komma åt servern igen.

Permalänk
Medlem
Skrivet av FireZtreaM:

@Gurk: Lär nog förtydliga. Det som kunde ta allt mellan några dagar till några månader var alltså underhållet dom skulle utföra på det andra nätet/switchen som jag tidigare suttit på. När detta är klart kommer jag alltså switchas tillbaka till mitt gamla nät igen.

Angående hur lång tid det tagit för allt att börja rulla som det ska igen sedan dom switchade över mig till det temporära nätet, så tog det absolut inte några två timmar. Det handlade om ganska precis två dygn från det att jag fick tillbaka nätet till det att folk kunde komma åt servern igen.

För all del, men visst har det tagit lite längre tid än så nu?

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T