Hosting domains/web server στο σπίτι me Forthnet VDSL Technicolor router

[mattkappa]

Χαιρετώ το αξιόλογο φόρουμ!

Θέλω να μεταφέρω κάποια site μου στο σπίτι με VDSL με web server email και τα συναφή.

Το έκανα για ένα site δοκιμαστικά και δούλευε μια χαρά με την παλια σύνδεση και router (ADSL/Thompson).

Τώρα έκανα upgrade σε VDSL και παρατηρώ μερικό πρόβλημα στον DNS για το οποίο θα ήθελα να ρωτήσω τα μέλη του φόρουμ. Παραθέτω το πρόβλημα παρακάτω.

Πρώτα όμως θα ήθελα να ρωτήσω η Forthnet λέτε να έχει πρόβλημα με αυτό και να προσπαθήσει να τα μπλοκάρει? Αυτό θα ήταν πολύ κακό γιατι θέλει αρκετή δουλειά να περάσουν μέσα.. Υπάρχει κάποιος που να τρέχει απο το σπίτι με αυτό το service sites για αρκετό καιρό χωρίς πρόβλημα? Οι ταχύτητες από Ευρώπη και Αμερική πώς είναι?

Και τώρα το πρόβλημα που παραθέτω εδώ μιας και ενδέχετε να είναι σχετικό (δηλ. αν ειναι απόπειρα μπλοκαρίσματος απο τον router)

Ο router μου Technicolor TG589 v3 δεν επιστρέφει την σωστή διέθυνση για το domain αλλα μία 'ειδικού σκοπού' RESERVED διεθύνση από IANA ώστε το σάιτ να φαίνετε οτι δεν δουλέυει πλέον απο μέσα. Όλοι οι άλλοι DNSs δουλευουν μια χαρά ακόμα και οι DNS της Forthnet απο τους οποίους δέχετε απάντηση ο router επιστρέφουν την διέθυνση σωστότατα, μόνο ο router την αλλάζει και μου δίνει άλλη!!

Γιατί γίνετε αυτό, μήπως ειναι απόπειρα μπλοκαρίσματος, bug, η κάτι άλλο?
(Τα δεδομένα του προβλήματος στο επόμενο post)

Η γενική ερώτηση είναι ποιο σημαντική για εμένα βέβαια δηλαδή αν γίνετε να τρέξουμε απο το σπίτι full domain sites με email κλπ χωρίς φόβο η πρόβλημα?

Ευχαριστώ τα μέλη εκ των προτέρων!

- - - Updated - - -

O DNS της Forthnet επιστρέφει κανονικά και απο internal IP:

Κώδικας:

dig @193.92.150.1 www.<A WORKING DOMAIN NAME>.com

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> @193.92.150.1 www.<A WORKING DOMAIN NAME>.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63348
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.<A WORKING DOMAIN NAME>.com.		IN	A

;; ANSWER SECTION:
www.<A WORKING DOMAIN NAME>.com.	1937	IN	CNAME	<A WORKING DOMAIN NAME>.com.
<A WORKING DOMAIN NAME>.com.	1937	IN	A	140.140.140.140 (correct IP, a random IP is used here not the real one)

;; Query time: 20 msec
;; SERVER: 193.92.150.1#53(193.92.150.1)
;; WHEN: Sun Dec 14 23:14:30 PST 2014
;; MSG SIZE  rcvd: 79

Και ο 193.92.3.11 μια χαρά επιστρέφει

ΑΛΛΑ ο ROUTER και άρα όλα τα 'internal' μηχανήματα:

Κώδικας:

dig @192.168.1.254 www.<A WORKING DOMAIN NAME>.com
;; Warning: Message parser reports malformed message packet.

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> @192.168.1.254 www.<A WORKING DOMAIN NAME>.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57224
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;www.<A WORKING DOMAIN NAME>.com.		IN	A

;; ANSWER SECTION:
www.<A WORKING DOMAIN NAME>.com.	0	IN	A	198.18.1.12  (Άλλο IP! An IANA reserved for testing IP!!!)

;; Query time: 1 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Dec 14 23:20:04 PST 2014
;; MSG SIZE  rcvd: 54

Όπως ρωτάω παραπάνω παραπάνω γιατι γίνετε αυτό και μήπως είναι κάποιο μπλοκάρισμα απο τον router? Λύση?
Ευχαριστώ!

[GSF]

Δεν νομίζω να σου μπλοκάρει κάτι. Μπορώ να το ψάξω λίγο το βράδυ αν θες αλλά μάλλον κάτι άλλο φταίει. Βασικά δεν κατάλαβα τι πρόβλημα έχεις, δεν βλέπουν τα site απο έξω απο το LAN?

[mattkappa]

Γεια σου GSF το πρόβλημα είναι οτι δεν βλέπω το site μου από μέσα. Οταν πάω στο domain μου με web browser πχ προφανώς δεν απαντάει αφού ο DNS εχει δώσει αυτή την περίεργη διέυθυνση και όχι την σωστή.

Βλέπουμε επίσης ότι ενώ ο DNS server της Φορθνετ δίνει σωστή απάντηση ο router την πειράζει και μου την δίνει λάθος (μέχρι και malformed packet δίνει το dig)

Μόνο για αυτό το σάιτ γίνετε αυτό (που τυγχάνει να ειναι hosted μεσα απο τον router, δηλαδη η πραγματική IP address ειναι η WAN address και του router...)

Από ότι διαβάζω τον router τον ξέρεις καλά εχεις καταφέρει και linux να τρέξεις με jtag αν θυμάμαι... καμμία ιδέα για αυτό? γιατι να το κάνει.. ειναι bug η επίτηδες δεν αφήνουν απάντηση DNS= WAN address η τι άλλο να σκεφτώ!??

[badweed]

αμα εχεις δυναμικη ip πως θα ενημερωνεται το domain name με την εκαστοτε ip ?
χρειαζεσαι καποια υπηρεσια domain name για την συσχετιση της δυναμικης ip ( οπως no-ip ) .

[mattkappa]

Ευχαριστώ για την απάντηση... αλλά αυτό ναι το έχω και φαίνετε οτί λειτουργεί άψογα μιάς και ο κανονικός DNS της Forthnet και ολοι οι DNS μου δίνουν την σωστή.. μόνο όταν περνάει μέσα απο τον router μου την αλλάζει...

[GSF]

αν και δεν θέλω να το γράψω γιατί νομίζω ότι δεν θα φταίει αυτό, αν γράψεις στο telnet

Κώδικας:

:ip config

τι σου επιστρέφει στο NAT loopback? Επίσης σε ποια port τρέχεις τον server? έχεις κλείσει το αντίστοιχο service στο ίδιο port του ρουτερ (αν ήταν στο ίδιο port)

βασικά το παραπάνω που αναφέρεις πρέπει να έχει να κάνει με το spoofing. Μπορείς να το δεις αν σου έχει προσθέσει το dynamic dns με την εντολή

Κώδικας:

:dns server debug spoof list

εκεί λογικά θα σου έχει το .12. μια λύση είναι να κλείσεις το spoofing αλλά δεν ξέρω με τι αρνητικά αποτελέσματα.

Κώδικας:

:dns server config WANDownSpoofing disabled

[WANDownSpoofing = <{disabled|enabled}>]
Enable/disable DNS spoofing when no applicable forwarding route present.

Επίσης μια ακόμα ερώτηση. το Dynamic dns από που το ρυθμίζεις? από client στον server? υποθέτω αν το έβαζες μέσα στις ρυθμίσεις του ρουτερ αυτά θα τα έφτιαχνε από μόνο του.

[mattkappa]

Α οκ για να δούμε ενδιαφέρον αυτά λοιπον:

Configuration:
- Το πορτ ειναι 80 κανονικά και το 80 τρέχει και στον router αλλά μόνο internal μέσω αφαίρεσης γραμμών ini
- Δεν γνωρίζει ο router dynamic dns για να αλλάξει κάτι DynDNS disabled. Tο IP όμως δεν έχει αλλάξει το διαβάζει και το επιστρέφει σωστά ο DNS της φορθνετ και όλα τα άλλα DNS.

NAT loopback Enabled αρα σωστά έπρεπε να δεί το WAN ip του και να το γυρίσει εσωτερικά στο μηχάνημα που έχει το 80...

Για να το λές μάλλον αυτό ίσως πάει να το κάνει με DNS spoofing... αλλά δεν νομίζω ότι έτσι πρέπει να γινετε κανονικά... route entry απλό φαντάζομαι οτι επιτυγχάνει loopback..

Ναι έκανα τις εντολές και μου βγάζει 12 entries 192.18.1.1 εώς και το 12 όπως είπες.
Μερικά entries spoof που μου κάνουν εντύπωση:

Κώδικας:

Spoof IP          FQDN                         Real IP          Flags 
...
198.18.1.3       mail.google.com              216.58.208.101 
198.18.1.6       blu172.mail.live.com         204.79.197.208 
...
....
198.18.1.12      <THE DOMAIN IN QUESTION>         0.0.0.0          Not resolved

(Αναρωτιέμαι τι δουλειά έχει ο router να κάνει spoof to google mail και το hotmail ίσως επειδή ο DNS τους κάνει load balancing.. αλλά οκ αυτό δεν είναι το θεμα μας )

Συνεχίζω κάνω clear το list για να δω τι θα γινει. Η λίστα αδειάζει όντως. Το αποτέλεσμα είναι το ίδιο το σάιτ δεν απαντά απο μέσα.
Κάνω disable το spoofing με την εντολή σου (δεν κανω saveall απλά βάζω την εντολή). Το αποτέλεσμα το ίδιο.

Συμπέρασμα (δεν ξέρω αν συμφωνούμε για να δούμε...):
- Να καταλήξουμε ότι το spoofing παρ'ολο που είναι υπεύθυνο για την επιστροφή του συγκεκριμένου Test IP 198.18.1.12 - δεν είναι υπεύθυνο για το πρόβλημα.
- Το πρόβλημα παραμένει και μάλλον έγκειται στο ότι ο DNS του router για κάποιο λόγο δεν καταλαβαίνει καν σωστά την απάντηση του DNS server της Φορθνετ (δες σωστό dig στο πρώτο μύνημα ) δηλαδή μπερδεύεται οταν WAN IP = DNS IP (και ίσως σε συνδυασμό με το συγκεκριμένο DNS record CNAME και full domain A record)

Έχω λοιπόν αλλάξει το DNS server σε κανονικά A records για όλα τα www/mail κλπ να δουμε τι θα γίνει.

Αν υπάρχουν κι άλλες υποδείξεις η ισως κάτι δεν έχω κάνει σωστά εδώ πείτε μου και ξανακάνω τα τεστ. Θα ενημερώσω βέβαια όταν με φτάσει η αλλαγή του DNS... πλάκα εχει να ειναι αυτό αν και λίγο κουφό... !!?!

[GSF]

θα δοκιμάσω το απόγευμα που θα είμαι σπίτι να προσθέσω μέσα στον ρουτερ ένα dynamic dns μήπως φτιάχνει κάτι στα routes του dns. Το ότι αφήνεις το 80 μέσα και έξω με φοβίζει, αλλά αν έχεις δει ότι δουλεύει τότε Οκ. Γενικά εγώ προσπαθώ να μην πειράζω το .ini, αλλά να τα ρυθμίζω όλα μέσα απο το τελνετ.

βασικά τώρα που το ξανασκέφτομαι, έχεις το 80 να παίζει στο ρουτερ για το LAN, οπότε μήπως αυτό το μπερδεύει όταν προσπαθείς να συνδεθείς στον http server? μήπως να άλλαζες το port του system service σε κάτι άλλο.

[mattkappa]

Παιδιά κουφό αλλά η αλλαγή που περιγράφω παραπάνω δούλεψε! Δηλαδή τωρα με Α record στον Nameserver του σάιτ δουλεύει μια χαρά παρακάμπτει το bug ή το τι έκανε ο router!!

Η δικιά μου εξήγηση (ώς μία πιθανή εξήγηση προφανώς σαφώς δεν ξέρουμε τι κάνει ο ρουτερ και γιατι) είναι ότι:
Αν το ONOMA.KATI.COM δείχνει με CNAME (στον Nameserver του) όλο το domain KATI.com και κάνει translate στο wan IP του router (δες το dig στο πρώτο μύνημα) τοτε ο router υποθέτει ότι το ΚΑΤΙ.com είναι το domain του (σαν να είναι ένα μοναδικό το domain του) και το στέλνει στο δικό του IP (το οποιο δεν απαντα στο 80 με WAN source ip).
Ενώ με A record ΟΝΟΜΑ.ΚΑΤΙ.COM δεν προκειται για όλο το domain αλλά για κάποιον host αρα το αφήνει ώς έχει και κανει process αναλόγως του NAT δηλαδή σωστά.


Είναι λίγο κουφό το bug αλλά γεγονός είναι ότι μόλις απο CNAME άλλαξα σε A record δούλεψε χωρίς πρόβλημα και χωρίς αλλαγή στον router.
(Υπενθυμίζω ότι με CNAME δουλευε ήδη μια χαρά παντού εκτός απο μέσα/ingress)

Ευχαριστώ για την προσπάθεια και που κοιτάξαμε το spoofing και άρα είδα ότι μάλλον ήταν πρόβλημα καθαρά του DNS του router.

[GSF]

τέλος καλό όλα καλά