ForoRaspberry.es

Buenas tardes.
Me pasa lo siguiente: desde wan accedo sin problemas a mi wordpress, o a mi instancia de home-assistant (los puertos correspondientes abiertos).
Pero desde ayer (después de instalar el contenedor de heimdall y dejarlo funcionando) ya empezaron los problemas.
Esta tarde desinstalé el contenedor, reinicié la raspi, y sigue la situación. mirando en syslog no veo error alguno. y en error.log de apache tampoco.
No entiendo a que se puede deber la situacion.
Como puedo solucionar la situación??
gracias de antemano.

He leído el mensaje 4 veces y aún no sé cuál es el problema que tienes xD

egrueda escribió: 09 Feb 2022, 19:39 He leído el mensaje 4 veces y aún no sé cuál es el problema que tienes xD

Jajajajaj,mil perdones - escribir desde el movil no es mi fuerte.
A ver si ahora consigo explicarme mejor:
- tu, si entras desde http://testdan.ddns.net:19502/danp.com llegas a mi pagina de wordpress.
- pero, el mismo tu, si estas en lan, desde tu mac (o el mío, en este caso), en tu firefox pones 192.168.1.71/danp.com no te carga la pagina, o si lo hace, lo hace después de 5 minutos, y no por completo. En el mismo mac (o windows si prefieres) pones http://testdan.ddns:net:19502/danp.com y te da error, no carga la pagina en absoulto: (ahora mismo en otra pestaña estoy intentando cargar mi wordpress, desde testdan.ddns...... y recibo error).
- Como entiendo eso? Si desde movil, en 4G (wan) accedo sin problemas, pero desde dentro de mi red local, no puedo? Que ha pasado? Fue el contendor que "revolucionó" la red local (yo diria que un tanto imposible), o es otra cosa? EL contendor, de momento, ya está desinstalado.
Espero que fui más claro esta vez. Corrigeme si no, @egrueda. Pideme logs, si pueden ser de ayuda (no se ahora mismo yo que log podría añadir, por eso lo digo).
Gracias de antemano.

Veamos, tienes tres escenarios:

1. Acceso desde WAN usando FQDN (dominio) funciona
2. Acceso desde LAN usando FQDN no funciona
3. Acceso desde LAN usando IP funciona... ¿a medias?

El punto 1 está bien, así que no lo tocamos.

El punto 2 por lo general no debería funcionar, al menos con los routers de juguete que instalan las operadoras
Pongamos que tienes un router que tiene dos interfaces: una WAN a internet y otra LAN a tu red local.
El router hace NAT (puertos abiertos) como en este esquema:


Cuando accedes desde WAN, tu nombre de dominio (ddns.net) se traduce en la IP pública de tu router (85.62...)
Tu router hace NAT (en concreto hace DNAT - Destination NAT) y hace que la petición dirigida a 85.62... se redirija a 192.168...
Cuando haces esto mismo desde LAN, accedes al router desde la interfaz LAN y ahí no se hace el NAT.
El NAT sólo lo va a hacer para las peticiones que le entren desde la interfaz WAN, por eso no te "resuelve" correctamente la dirección.
Hay trucos para esto, desde editar el hosts de tu máquina local a usar un dns interno o cambiar el router.
Sea como sea, cabe esperar este poblema, así que el punto 2, lo dejamos también a un lado.

Vamos a centrarnos en el punto 3: acceso desde LAN usando IP
En tu caso veo que usas Apache 2.4 para hospedar el wordpress
Si trato de entrar desde WAN usando la IP pública (en lugar del ddns) recibo este mensaje de tu servidor web:
Es decir, wordpress hace una redirección: si no lo llamas por su nombre, él te redirige al nombre correcto.
...Y esa redireccion nos lleva a los puntos 1 y 2:
- si accedes a la IP desde WAN y te redirige a un nombre ddns, accederás correctamente desde internet (punto 1)
- y si accedes a la IP desde LAN y te redirige a un nombre ddns, fallará el NAT (punto 1)

Creo que es esto lo que te está pasando. Esero que te quede clara la explicación.

egrueda escribió: 10 Feb 2022, 08:34 Sea como sea, cabe esperar este poblem

Buenos días. Leí y analicé tu respuesta varias veces. Me queda bastante más claro el tema, ya "sintetizado" así.
Pero lo que no consigo entender es porqué hasta ayer no tenía estos problemas, y "de repente" si los tengo. Hasta ayer, ni siquiera había distinción alguna entre los tres puntos que bien resumes tu. Ahora, ya con todo explicado, me quedo un poco más tranquilo. Gracias por la explicación, por cierto.

Bueno, mi explicación es una suposición, es algo que pasa con los routers cutres, pero no estoyseguro de que sea tu caso.
Podría explicar el problema pero habría que comprobarlo.
Si quieres, modifica tu archivo "hosts" local para que el nombre de dominio apunte a la IP local de tu servidor web, y no a la IP pública
Con eso podrás hacer una prueba muy válida

egrueda escribió: 10 Feb 2022, 10:19 es algo que pasa con los routers cutres

Esto me levanta las siguientes preguntas:
1. QUe router me recomiendas? Que parametros he de tener en cuenta para cambiar el que tengo (el clasico de Orange)?
2. Necesito cambiar el router? Cuán necesario es el cambio del router? En que influiria en mi lan dicho cambio?

egrueda escribió: 10 Feb 2022, 10:19 Si quieres, modifica tu archivo "hosts" local para que el nombre de dominio apunte a la IP local de tu servidor web, y no a la IP pública

No estoy seguro a que exactametne te refieres (perdoan el desconocimiento): dentro de /etc/hosts, en la linea (la primera, además)
127.0.0.1 localhost
poner
127.0.0.1 testdan.ddns.net ??? a ese cambio haces referencia? Y las demás lineas donde aparece localhost (::1 etc, tambíen las cambio, o las dejo sin cambiar?)

Si que la última linea la tengo cambiada:
127.0.1.1 raspi3

O lo dejo todo como está y baso solo en el cambio de router (vuelvo a los puntos 1 y 2)?

Gracias de antemano.

Es necseario conocer y entender qué es el archivo hosts y para qué se usa:

https://www.redeszone.net/tutoriales/in ... ivo-hosts/

https://es.wikipedia.org/wiki/Archivo_hosts

egrueda escribió: 11 Feb 2022, 12:05 Es necseario conocer y entender qué es el archivo hosts y para qué se usa:

Buenos días. Gracias por los links, @egrueda - son de mucha ayuda.
Después de leerlos, hice las siguientes pruebas (si entendí mal, por favor, corrigeme):
en /etc/hosts
deje las lineas:
127.0.0.1 localhost
192.168.1.71 testdan.ddns.net # aqui es como yo entendi que puedo hacerlo, así, después de leer el articulo de la wiki que me enviaste - no se si entendí bien!
::1 .............



y la ultima
127.0.1.1 raspi3

Pero el resultado es el mismo - desde LAN quiero acceder a testdan.ddns.net y recibo error. Claramente algo no entendí como es debido o, como bien suponías tu, el "culpable" sera el router...
No se que más o cómo más hacer las "pruebas" que tu mencionabas (disculpa el desconocimiento mío).

¿Qué archivo hosts has modificado? ¿el de qué ordenador?

egrueda escribió: 12 Feb 2022, 09:54 ¿Qué archivo hosts has modificado?

Perdona por no mencionarlo. el de la raspi. EL del mac no lo toque. me conecto siempre desde el mac, por ssh a la raspi. Pero ya que me preguntas, procederé a meter la ip en el hosts del mac, para probar.... conviene hacerme una copia del hosts original, siempre, no???

El archivo hosts es un método de resolución local de nombres.
Las modificaciones por tanto tienen que ser locales, es decir, en el mismo ordenador desde el que usas el navegador.
De esta forma, tu navegador se conectará a la IP que le hayas metido en el hosts

egrueda escribió: 12 Feb 2022, 11:28
Las modificaciones por tanto tienen que ser locales, es decir, en el mismo ordenador desde el que usas el navegador.

Entendido, por fin - espero no olvidarme ya nunca la explicación.
Consegui lo siguiente:
en el mac, en hosts, añadi la ip de mi servidor de correo. Y desde el navegador, consegui acceder al mail poniendo ya el dominio.
Es decir, accedi a mi servidor: https://box.mydomain.com/mail (y no a través de la ip, como hasta ahora) (es verdad que mi servidor ahora presenta un error de MTA_STS que dicen los del foro de miab que se debe a mi servidor DNS - cosa que no me explico por que pasó, si hasta hace tres días no salia dicho error, pero esto es otro cantar).
Realizada esta prueba, que pasos siguen? QUe deduzco de aqui? Que el router el "culpable" o mis settings? O algo más "grave"?

Lo que nos interese es meter el dominio de wordpress en el hosts, apuntando a la IP local
Y después acceder a él

Buenas noches.
Hecho el añadido a /etc/hosts de mi mac.
Ahora, en firefox pongo testdan.ddns.net/danp.com y me lleva a mi wordpress.
Repito la pregunta, y disculpame por el desconocimiento: que debo entender? Que es el router el "culpable", que se me descuachiringó el DNS (en la pi tengo instalación nueva con el aarch64 - por fin lo consegui) de alguna manera?
Gracias, mientras tanto por la ayuda.

danpacu escribió: 09 Feb 2022, 20:05 En el mismo mac (o windows si prefieres) pones http://testdan.ddns:net:19502/danp.com y te da error, no carga la pagina en absoulto:

El problema original que reportabas es que, a traves de la LAN no te carga la página accediendo a través del nombre de dominio.
El nombre de dominio, a través de la resolución DNS, te devolvía una IP pública: la IP externa de tu router, y eso no estaba funcionando.
Ahora con el archivo hosts, no se produce una resolución DNS, sino que se resuelve la IP localmente y te manda directamente a la IP local de tu servidor web donde se carga correctamente el wordpress.

Es decir, hemos hecho una prueba donde nuestra conexión va del mac a la raspi *sin* pasar por el router, y ha funcionado.

Eso me hace sospechar que el problema que tenías sea del NAT del router cuando accedes desde el interior de la red, es decir, que no está haciendo NAT desde la interfaz LAN, sólo desde la WAN.
Aunque eso no explica por qué antes funcionaba correctamente y ahora no.

egrueda escribió: 13 Feb 2022, 08:48 Aunque eso no explica por qué antes funcionaba correctamente y ahora no.

Pues muchísimas gracias por la explicación. Ahora sí que me queda más claro.
Por favor, no me taches de insistente - pero - vale la pena cambiar el router (me pongo a mirar? que miro? ya se que para gustos los colores - pero un pequeño consejo siemrpe ayuda).
O borro las reglas NAT que tengo en el router y las vuelvo a hacer? - ayuda eso en algo?

Mira lo que comentan en este hilo con los router de Orange:
https://comunidad.orange.es/t5/Mi-ADSL- ... d-p/677097

Gracias, @egrueda.
Ahora solo me queda por "decidir" si llamo a Orange o me cambio el router.