Manjaro-Linux-Forum

country hat geschrieben: ↑Samstag 31. August 2024, 13:52 Ps: oder mal schauen vielleicht gibt es sowas wie eine Blacklist auf der NAS/ die automatische IP Blockieren.. evtl neue IP Adresse beziehen.

jolic hat geschrieben: ↑Samstag 31. August 2024, 19:54 Sorry, ich verstehe gerade nicht ganz. Grundsätzlich solltest du im eigenen Heimnetzwerk von jedem Gerät auf deine Nextcloud zugreifen können, wenn sie lokal betrieben wird.

jolic hat geschrieben: ↑Samstag 31. August 2024, 19:54 Was die externe IPv4 betrifft, wie genau machst du das mit der externen IP? Hast du eine feste IPv4-Adresse oder wird die öffentliche IP direkt deinem NAS zugewiesen (unüblich)? Oder nutzt du eine Portweiterleitung auf deiner Fritz?

jolic hat geschrieben: ↑Samstag 31. August 2024, 19:54 PS: In deinem HTML-Quellcode sehe ich, dass du Nextcloud 25.0.13 nutzt, richtig? EOL war 2023, die aktuelle Version ist 29.

Kilaro1 hat geschrieben: ↑Samstag 31. August 2024, 14:02 Hab grade manuell eine lokale Adresse für meinen Rechner vergeben - selbes Ergebnis "Zeitüberschreitung".

ip addr

Kilaro1 hat geschrieben: ↑Samstag 31. August 2024, 14:02 Hab ich bereits nachgesehen, es ist umgekehrt so, dass alle Quell-IP´s im eigenen Subnetz (10.0.0.0 mit 255.255.255.0) in der Whitelist stehen. Zumindest in der Firewall.

DNS-Auflösungsproblem Manjaro Laptop
USER:
Ich bitte um Hilfe bei einem Problem mit meinem Lenovo Thinkpad T460s. Auf diesem Laptop ist Linux Manjaro in der letzten Version installiert. Im Netzwerk befindest sich ein Synology Server auf dem eine Nextcloud Serverinstanz läuft. Mit allen Geräten im Netzwerk kann ich diese Nextcloud-Instanz sowohl mittels der dezidierten IP-Adresse als auch mit dem DDNS-Domainnamen erreichen. Mit dem Manjaro-Rechner ist das allerdings nur per IP-Adresse möglich aber nicht per Domainnamen. Ich möchte, dass du in mehreren Schritten mit mir alle Möglichkeiten durchgehst die zur Lösung des Problems führen können. Stelle Fragen um von mir detailliertere Informationen zu erhalten die zur Lösung des Problems beitragen können.

ChatGPT: : Gerne helfe ich dir, das Problem zu lösen. Es klingt nach einem Problem mit der DNS-Auflösung auf deinem Manjaro-System. Lass uns schrittweise vorgehen, um die Ursache zu finden und das Problem zu beheben.
Schritt 1: DNS-Konfiguration überprüfen
Fragen:
1. DNS-Server überprüfen: Welche DNS-Server sind auf deinem Manjaro-Rechner konfiguriert? Diese Information erhältst du, indem du den folgenden Befehl im Terminal ausführst:
cat /etc/resolv.conf
Teile bitte den Inhalt der Datei /etc/resolv.conf mit mir.
2. Ping-Tests: Kannst du den Nextcloud-Server per Domainnamen pingen? Führe bitte den folgenden Befehl im Terminal aus und teile das Ergebnis mit mir:
ping -c 4 dein.domainname.com
Ersetze dein.domainname.com durch den tatsächlichen DDNS-Domainnamen der Nextcloud-Instanz.
3. Host-Datei prüfen: Hast du eine Eintragung in deiner /etc/hosts-Datei, die das Problem verursachen könnte? Überprüfe die Datei mit:
cat /etc/hosts
Teile mir bitte den Inhalt der Datei mit, falls Einträge vorhanden sind, die den DDNS-Domainnamen betreffen.
Antworten auf diese Fragen helfen uns, die Netzwerkkonfiguration zu überprüfen und mögliche Ursachen für das Problem mit der Namensauflösung zu identifizieren.
USER:
1. search fritz.box nameserver 10.0.0.138
2. 4 Pakete übertragen, 4 empfangen, 0% packet loss, time 3005ms
3. Standard host addresses
127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
This host address
127.0.1.1 GerhildsPC
ChatGPT: : Danke für die Informationen! Hier sind meine ersten Beobachtungen und nächsten Schritte, um das Problem weiter zu analysieren:
1. DNS-Server Konfiguration: Dein DNS-Server ist auf 10.0.0.138 gesetzt. Ist das die IP-Adresse deines Routers (zum Beispiel eine FritzBox)? Wenn ja, sollte der Router die DNS-Anfragen weiterleiten. Das funktioniert für die meisten Anfragen offenbar korrekt, aber es könnte ein Problem bei der Weiterleitung oder DNS-Auflösung des DDNS-Domainnamens geben.
2. Erfolgreicher Ping per Domainname: Da der Ping an den DDNS-Domainnamen erfolgreich war, bedeutet dies, dass die Namensauflösung grundsätzlich funktioniert. Das Problem könnte spezifisch mit einem Programm oder einer Anwendung auf deinem Manjaro-System zusammenhängen, die DNS anders handhabt.
Schritt 2: Weiterführende Überprüfung der DNS-Auflösung und Konfiguration
1. Überprüfung der DNS-Auflösung mit nslookup und dig: Prüfe die DNS-Auflösung explizit mit nslookup und dig:
nslookup dein.domainname.com
dig dein.domainname.com
Ersetze dein.domainname.com durch den tatsächlichen Domainnamen. Teile die Ergebnisse beider Befehle mit mir.
2. Überprüfung der Netzwerkmanager-Konfiguration: Manjaro verwendet oft den NetworkManager. Die Konfiguration könnte falsch sein. Überprüfe die DNS-Einstellungen des NetworkManager:
nmcli dev show | grep IP4.DNS
Teile bitte die Ausgabe dieses Befehls mit mir.
3. Überprüfung auf systemd-resolved: Auf einigen Linux-Systemen wird systemd-resolved für die DNS-Auflösung verwendet. Überprüfe, ob systemd-resolved aktiv ist und welche Konfiguration verwendet wird:
systemctl status systemd-resolved
resolvectl status
Teile die Ausgabe dieser Befehle mit mir.
Diese Schritte helfen uns, tiefer zu graben und herauszufinden, ob die DNS-Auflösung auf Manjaro korrekt funktioniert und ob die Konfiguration fehlerhaft sein könnte.
USER: Stelle immer nur eine Frage sonst sprengen wir das Zeichenlimit.
1. "nslookup" brachte folgendes Ergebnis: Server: 10.0.0.138 Address: 10.0.0.138#53
Non-authoritative answer: Name: dein.domainname.com Address: 11.11.11.11
"dig" brachte folgendes Ergebnis: ; <<>> DiG 9.20.0 <<>> dein.domainname.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9743 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;dein.domainname.com. IN A
;; ANSWER SECTION: dein.domainname.com. 60 IN A 11.11.11.11
;; Query time: 53 msec ;; SERVER: 10.0.0.138#53(10.0.0.138) (UDP) ;; WHEN: Sun Sep 01 18:20:30 CEST 2024 ;; MSG SIZE rcvd: 67
2. "nmcli dev show | grep IP4.DNS" ergab IP4.DNS[1]: 10.0.0.138
3. "systemctl status systemd-resolved" ergab ○ systemd-resolved.service - Network Name Resolution Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; disabled; preset: enabled) Active: inactive (dead) Docs: man:systemd-resolved.service(8) man:org.freedesktop.resolve1(5) https://systemd.io/WRITING_NETWORK_CONF ... N_MANAGERS https://systemd.io/WRITING_RESOLVER_CLIENTS
"resolvectl status" ergab: Failed to get global data: Could not activate remote peer 'org.freedesktop.resolve1': activation request failed: unknown unit
ChatGPT: Danke für die detaillierten Informationen. Basierend auf den Ergebnissen können wir Folgendes feststellen:
1. DNS-Auflösung funktioniert grundsätzlich: Die nslookup- und dig-Befehle zeigen, dass dein System den Domainnamen korrekt auflöst und die IP-Adresse 11.11.11.11 zurückgibt. Der DNS-Server (vermutlich dein Router mit der IP 10.0.0.138) liefert die korrekten Informationen.
2. systemd-resolved ist deaktiviert: Dein System verwendet systemd-resolved nicht für die DNS-Auflösung, was völlig in Ordnung ist, wenn der NetworkManager (oder ein anderes Tool) die DNS-Verwaltung übernimmt.
Nächster Schritt: Überprüfen der Anwendung oder des Clients
Da die DNS-Auflösung auf dem Systemebene funktioniert, könnte das Problem an einer bestimmten Anwendung liegen, die eine andere DNS-Konfiguration verwendet oder DNS anders handhabt.
Frage:
1. Mit welcher Anwendung oder welchem Client tritt das Problem auf? Bitte gib an, welche Anwendung du verwendest, die nicht in der Lage ist, die Nextcloud-Instanz per Domainnamen zu erreichen. Beispiele könnten der Nextcloud Desktop Client, ein Browser oder ein anderer spezifischer Service sein.
Mit dieser Information können wir den nächsten Schritt gezielt auf die spezifische Anwendung ausrichten und nach Konfigurationsproblemen oder Besonderheiten suchen.
USER: Mit dem Browser Firefox als auch mit dem Browser Chromium treten die Probleme auf (Zeitüberschreitung). Auch in den Manjaro Einstellungen > Online-Zugänge kann ich keinen Nextcloud account hinzufügen.
ChatGPT: Danke für die Details! Da das Problem sowohl in Firefox als auch in Chromium auftritt und auch bei den Online-Zugängen von Manjaro, deutet dies darauf hin, dass es sich um ein allgemeineres Netzwerkproblem auf deinem System handelt, das die DNS-Auflösung in bestimmten Anwendungen betrifft.
Nächster Schritt: DNS-Cache und Proxy-Einstellungen prüfen
Manchmal können Probleme mit dem DNS-Cache oder Proxy-Einstellungen in den Browsern auftreten. Lass uns die folgenden Schritte durchgehen, um dies zu überprüfen:
1. DNS-Cache leeren
Leere den DNS-Cache auf deinem Manjaro-System, um sicherzustellen, dass es keine veralteten Einträge gibt, die die Verbindung stören könnten. Du kannst dies mit dem folgenden Befehl tun:
sudo systemd-resolve --flush-caches
2. Proxy-Einstellungen überprüfen
Überprüfe die Proxy-Einstellungen in beiden Browsern (Firefox und Chromium) und stelle sicher, dass sie auf "Kein Proxy" oder "System-Proxy-Einstellungen verwenden" gesetzt sind:
• Firefox:
◦ Gehe zu Einstellungen > Allgemein > Netzwerk-Einstellungen.
◦ Wähle "Kein Proxy" oder "System-Proxy-Einstellungen verwenden".
• Chromium:
◦ Gehe zu Einstellungen > Erweitert > System > Proxy-Einstellungen öffnen.
◦ Überprüfe, dass der Proxy auf "Kein Proxy" oder die Standard-Einstellung gesetzt ist.
Frage:
Hast du die DNS-Cache-Leerung und die Proxy-Einstellungen überprüft und angepasst? Treten die Verbindungsprobleme weiterhin auf, nachdem diese Schritte durchgeführt wurden?
USER: Ja die Probleme treten immer noch auf. Ich verwende am Synology Server ein Zertifikat von "Lets-encrypt". Kann der Fehler daher kommen?
ChatGPT: Das Let's Encrypt-Zertifikat könnte tatsächlich die Ursache für die Verbindungsprobleme sein, insbesondere wenn dein Manjaro-System die Zertifizierungsstelle von Let's Encrypt nicht als vertrauenswürdig einstuft oder es Probleme mit der Zertifikatskette gibt.
Mögliche Ursachen und Lösungen bei Let's Encrypt Zertifikaten
1. Veraltete oder fehlende Root-Zertifikate: Manchmal fehlen auf einem System die neuesten Root-Zertifikate, die zur Validierung von Let's Encrypt-Zertifikaten erforderlich sind. Dies kann insbesondere bei älteren oder nicht aktualisierten Systemen der Fall sein.
2. Probleme mit abgelaufenen Zertifikaten: Let's Encrypt-Zertifikate sind nur 90 Tage gültig und müssen regelmäßig erneuert werden. Wenn das Zertifikat abgelaufen ist oder die Browser das Zertifikat aufgrund einer fehlerhaften Konfiguration nicht als gültig ansehen, kann es zu Verbindungsproblemen kommen.
Nächster Schritt: Überprüfung der Zertifikatskette
1. Überprüfung der Zertifikatskette im Browser:
◦ Öffne in Firefox oder Chromium die URL deiner Nextcloud-Instanz.
◦ Klicke auf das Schlosssymbol in der Adressleiste und dann auf "Verbindung sicher" oder "Zertifikat anzeigen".
◦ Überprüfe die Zertifikatskette und schau, ob Fehler oder Warnungen angezeigt werden (z. B. "Zertifikat nicht vertrauenswürdig" oder "Zertifikat abgelaufen").
2. Aktualisiere die Zertifikate auf deinem Manjaro-System: Führe die folgenden Befehle aus, um die Zertifikate auf deinem System zu aktualisieren:
sudo pacman -Syu ca-certificates
sudo update-ca-trust
Frage:
Könntest du mir mitteilen, ob es beim Überprüfen der Zertifikatskette im Browser Fehler oder Warnungen gibt? Wenn ja, welche Meldungen erscheinen?
USER:
1. Die Zertifikatskette zeigt: "Die Verbindung zu dieser Webseite ist nicht sicher" (Chromium)
ChatGPT: Die Meldung "Die Verbindung zu dieser Webseite ist nicht sicher" deutet darauf hin, dass es ein Problem mit dem SSL/TLS-Zertifikat deiner Nextcloud-Instanz gibt. Da du ein Let's Encrypt-Zertifikat verwendest, könnten einige häufige Ursachen dafür verantwortlich sein:
Mögliche Ursachen für die Zertifikatswarnung:
1. Abgelaufenes Zertifikat: Das Let's Encrypt-Zertifikat könnte abgelaufen sein und muss erneuert werden.
2. Ungültige oder fehlende Zwischenzertifikate: Der Server liefert möglicherweise die vollständige Zertifikatskette nicht korrekt aus, insbesondere das notwendige Zwischenzertifikat, das für die Überprüfung des Zertifikats erforderlich ist.
3. Hostname passt nicht: Das Zertifikat ist für eine andere Domain oder einen anderen Subdomain-Namen ausgestellt, der nicht mit dem DDNS-Domainnamen übereinstimmt, den du verwendest.
Schritte zur Überprüfung und Lösung:
1. Zertifikatserneuerung überprüfen:
Überprüfe auf dem Synology-Server, ob das Let's Encrypt-Zertifikat abgelaufen ist:
• Melde dich am Synology-Server an.
• Gehe zu Systemsteuerung > Sicherheit > Zertifikat und schaue nach, ob das Zertifikat gültig ist oder abgelaufen ist.
• Falls es abgelaufen ist, erneuere es manuell und stelle sicher, dass es erfolgreich installiert wird.
2. Zwischenzertifikate überprüfen:
Manchmal liefert der Server das notwendige Zwischenzertifikat von Let's Encrypt nicht mit. Um das zu überprüfen:
• Öffne in einem Terminal oder in deinem Browser ein Tool wie SSL Labs SSL Test.
• Gib die Domain deiner Nextcloud-Instanz ein und führe einen Test durch.
Prüfe, ob der Test irgendwelche Probleme mit der Zertifikatskette (Chain issues) meldet, wie z. B. "Incomplete" oder "Extra certificates".
3. Hostname und Domainnamen prüfen:
Überprüfe, ob das Zertifikat tatsächlich für den Domainnamen ausgestellt ist, den du verwendest:
• In der Zertifikatsanzeige im Browser siehst du den Common Name (CN) und eventuell auch Subject Alternative Names (SAN).
• Stelle sicher, dass der Domainname, den du verwendest (z. B. dein DDNS-Name), im Zertifikat aufgeführt ist.
Frage:
Nachdem du diese Überprüfungen durchgeführt hast, lass mich wissen:
• Ist das Zertifikat abgelaufen oder gibt es ein Problem mit den Zwischenzertifikaten?
• Passt der Domainname im Zertifikat zu dem, den du verwendest?
USER: Antwort. Das Zertifikat von LetsEncrypte ist gültig. SSL Labs bringt als negatives Ergebnis "DNS CAA: No"
der Domainname im Zertifikat passt zu dem, den ich verwende