Panel Domain leitet auf Kundendomain weiter nach Firewall-IPWhitelist änderung

[Degenerator]

STOP - Bitte lesen Sie die nächsten Zeilen aufmerksam!

1) Bitte füllen Sie die unten stehende Beitragsvorlage vollständig aus!
2) Die Mitglieder dieses Forum stellen ihre wertvolle Zeit zur Verfügung, um zu helfen! Bitte stellen Sie im Gegenzug soviel Informationen wie möglich zur Verfügung und seien Sie in der Fehlerbeschreibung konkret. Beiträge die geringe Eigeninitiative zeigen werden wahrscheinlich keine guten Antworten erhalten!

Sie können diesen oberen Teil der Beitragsvorlage entfernen.
Die folgende Beitragsvorlage darf jedoch in keinem Fall entfernt werden.
---------------------------------------------------------------------------


Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version
Debian 5.10.218-1


Eingesetzte Server-Virtualisierung-Technologie
keine


KeyHelp-Version + Build-Nummer
Kann ich leider nicht mitteilen, da ich keinen Zugriff mehr auf mein Panel habe.


Problembeschreibung / Fehlermeldungen
Nun ja, nach längerem mal wieder in mein Panel geschaut um meine IP upzudaten in den Firewall-whitelist Einstellungen, da ich eine dynamische IP habe. Nach dem Speichern der Veränderungen in der Firewall, kam ein Popup mit AJAX Error, Sicherheitscheck und das ich 2 Minuten warten soll. Nach mehr als zwei Minuten war ich verwundert, wieso er die Umänderungen immer noch nicht gespeicher hatte. Daraufhin dachte ich, ich refreshe mal die Seite und probiere es erneut.

Nach dem refreshen der Seite, wurde ich mit einer "Forbidden - You don't have access to this resource" Page begrüßt und hatte keinen Zugriff mehr auf mein Panel. Nach circa 5 Minuten, habe ich erneut versucht mein Panel zu laden und aufeinmal leitet er mich weiter auf eine Domain bzw. Webseite die über mein Keyhelp läuft, von einem Kunden.

Auch mit der IP, leitet er mich weiter auf die Webseite meines Kunden. Sprich, weder über die Panel domain, noch über meine Server IP habe ich Zugriff auf mein Keyhelp Panel.

Nun bin ich planlos und erbitte dringend um Hilfe.

Erwartetes Ergebnis
Erwertet hatte ich eigentlich, dass Keyhelp meine Firewall veränderungen übernimmt und speichert.

Tatsächliches Ergebnis
Forbidden - You don't have access to this resource
Nach ca. 5 Minuten umleitung auf Kundendomain die über mein Panel läuft

Schritte zur Reproduktion
Wie oben beschrieben.

Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))

fail2ban Auszug

Code: Select all

2024-06-30 00:00:07,449 fail2ban.server         [2843767]: INFO    rollover performed on /var/log/fail2ban.log
2024-06-30 03:24:47,451 fail2ban.server         [2843767]: INFO    Shutdown in progress...
2024-06-30 03:24:47,451 fail2ban.observer       [2843767]: INFO    Observer stop ... try to end queue 5 seconds
2024-06-30 03:24:47,472 fail2ban.observer       [2843767]: INFO    Observer stopped, 0 events remaining.
2024-06-30 03:24:47,512 fail2ban.server         [2843767]: INFO    Stopping all jails
2024-06-30 03:24:47,512 fail2ban.filter         [2843767]: INFO    Removed logfile: '/var/log/auth.log'
2024-06-30 03:24:47,512 fail2ban.filter         [2843767]: INFO    Removed logfile: '/var/log/auth.log'
2024-06-30 03:24:47,881 fail2ban.actions        [2843767]: NOTICE  [kh-phpmyadmin] Flush ticket(s) with iptables-multiport
2024-06-30 03:24:47,881 fail2ban.actions        [2843767]: NOTICE  [sshd] Flush ticket(s) with iptables-multiport
2024-06-30 03:24:47,882 fail2ban.jail           [2843767]: INFO    Jail 'sshd' stopped
2024-06-30 03:24:47,882 fail2ban.jail           [2843767]: INFO    Jail 'kh-phpmyadmin' stopped
2024-06-30 03:24:47,882 fail2ban.database       [2843767]: INFO    Connection to database closed.
2024-06-30 03:24:47,883 fail2ban.server         [2843767]: INFO    Exiting Fail2ban
2024-06-30 03:25:37,295 fail2ban.server         [1126]: INFO    --------------------------------------------------
2024-06-30 03:25:37,295 fail2ban.server         [1126]: INFO    Starting Fail2ban v0.11.2
2024-06-30 03:25:37,304 fail2ban.observer       [1126]: INFO    Observer start...
2024-06-30 03:25:37,322 fail2ban.database       [1126]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2024-06-30 03:25:37,323 fail2ban.jail           [1126]: INFO    Creating new jail 'sshd'
2024-06-30 03:25:37,347 fail2ban.jail           [1126]: INFO    Jail 'sshd' uses pyinotify {}
2024-06-30 03:25:37,354 fail2ban.jail           [1126]: INFO    Initiated 'pyinotify' backend
2024-06-30 03:25:37,357 fail2ban.filter         [1126]: INFO      maxLines: 1
2024-06-30 03:25:37,384 fail2ban.filter         [1126]: INFO      maxRetry: 5
2024-06-30 03:25:37,384 fail2ban.filter         [1126]: INFO      findtime: 600
2024-06-30 03:25:37,384 fail2ban.actions        [1126]: INFO      banTime: 600
2024-06-30 03:25:37,384 fail2ban.filter         [1126]: INFO      encoding: UTF-8
2024-06-30 03:25:37,387 fail2ban.filter         [1126]: INFO    Added logfile: '/var/log/auth.log' (pos = 162145, hash = ea00ef1b6cda6243471a136595daf7720cc96879)
2024-06-30 03:25:37,388 fail2ban.jail           [1126]: INFO    Creating new jail 'kh-phpmyadmin'
2024-06-30 03:25:37,388 fail2ban.jail           [1126]: INFO    Jail 'kh-phpmyadmin' uses pyinotify {}
2024-06-30 03:25:37,393 fail2ban.jail           [1126]: INFO    Initiated 'pyinotify' backend
2024-06-30 03:25:37,395 fail2ban.filter         [1126]: INFO      maxRetry: 6
2024-06-30 03:25:37,395 fail2ban.filter         [1126]: INFO      findtime: 600
2024-06-30 03:25:37,395 fail2ban.actions        [1126]: INFO      banTime: 600
2024-06-30 03:25:37,395 fail2ban.filter         [1126]: INFO      encoding: UTF-8
2024-06-30 03:25:37,395 fail2ban.filter         [1126]: INFO    Added logfile: '/var/log/auth.log' (pos = 162145, hash = ea00ef1b6cda6243471a136595daf7720cc96879)
2024-06-30 03:25:37,402 fail2ban.jail           [1126]: INFO    Jail 'sshd' started
2024-06-30 03:25:37,420 fail2ban.jail           [1126]: INFO    Jail 'kh-phpmyadmin' started

php-error.log Auszug (Vom Tag des Geschehens)

Code: Select all

[30-Jun-2024 00:00:08 Etc/UTC] PHP Warning:  preg_match(): Allocation of JIT memory failed, PCRE JIT will be disabled. This is likely caused by security restrictions. Either grant PHP permission to allocate executable memory, or set pcre.jit=0 in /home/keyhelp/www/keyhelp/core/Utilities/IpAddress.php on line 175
[30-Jun-2024 00:01:44 Etc/UTC] PHP Warning:  preg_match(): Allocation of JIT memory failed, PCRE JIT will be disabled. This is likely caused by security restrictions. Either grant PHP permission to allocate executable memory, or set pcre.jit=0 in /home/keyhelp/www/keyhelp/core/Utilities/IpAddress.php on line 175
[30-Jun-2024 00:01:48 Etc/UTC] PHP Warning:  preg_match(): Allocation of JIT memory failed, PCRE JIT will be disabled. This is likely caused by security restrictions. Either grant PHP permission to allocate executable memory, or set pcre.jit=0 in /home/keyhelp/www/keyhelp/core/Utilities/IpAddress.php on line 175
[30-Jun-2024 00:01:51 Etc/UTC] PHP Warning:  preg_match(): Allocation of JIT memory failed, PCRE JIT will be disabled. This is likely caused by security restrictions. Either grant PHP permission to allocate executable memory, or set pcre.jit=0 in /home/keyhelp/www/keyhelp/core/Utilities/IpAddress.php on line 175

PS: Ich möchte gerne versuchen das Problem zu beheben anstatt mein Server neu aufzusetzen - Das wäre viel zu viel arbeit, darum bitte ich um Hilfe und bedanke mich schon mal im Vorraus.

[Tobi]

Gib mal auf der Kommandozeile „keyhelp-toolbox“ ein.

Dann fragst du die Systeminformationen ab und teilst uns noch IP sowie Domainnamen mit und dann können wir dir sehr wahrscheinlich helfen.

[Degenerator]

Gib mal auf der Kommandozeile „keyhelp-toolbox“ ein.

Dann fragst du die Systeminformationen ab und teilst uns noch IP sowie Domainnamen mit und dann können wir dir sehr wahrscheinlich helfen.

Vielen Dank für die schnelle Antwort.

Kommandozentrale returned "-bash: keyhelp-toolbox: command not found".

IP: 188.165.246.109
Domain: https://panel.wowemu.org/

[24unix]

Gib mal auf der Kommandozeile „keyhelp-toolbox“ ein.

Dann fragst du die Systeminformationen ab und teilst uns noch IP sowie Domainnamen mit und dann können wir dir sehr wahrscheinlich helfen.

Vielen Dank für die schnelle Antwort.

Kommandozentrale returned "-bash: keyhelp-toolbox: command not found".

IP: 188.165.246.109
Domain: https://panel.wowemu.org/

Mach mal "keyhelp toolbox", ich glaube, das hat sich vor ner Weile geändert.

[Degenerator]

Gib mal auf der Kommandozeile „keyhelp-toolbox“ ein.

Dann fragst du die Systeminformationen ab und teilst uns noch IP sowie Domainnamen mit und dann können wir dir sehr wahrscheinlich helfen.

Vielen Dank für die schnelle Antwort.

Kommandozentrale returned "-bash: keyhelp-toolbox: command not found".

IP: 188.165.246.109
Domain: https://panel.wowemu.org/

Mach mal "keyhelp toolbox", ich glaube, das hat sich vor ner Weile geändert.

Oh, ja das hat geklappt, danke!

Code: Select all

Server information
Hostname                  : panel.wowemu.org
IP addresses              : 188.165.246.109, 2001:41d0:2:c16d::1
Processor                 : Intel(R) Xeon(R) CPU E3-1245 V2 @ 3.40GHz (amd64)
CPU cores                 : 8 @ 2.81 GHz
System virtualization     : -
Server time               : July 02, 2024, 17:25:29
Uptime                    : Days 2 / Hours 14 / Minutes 0

Server utilization
CPU load                  : 2.12% (0.17 / 0.18 / 0.22)
Process count             : 209
Emails in queue           : 1
Disk space                : Free: 328.01 GiB     Used:  87.13 GiB     Total: 437.42 GiB
Memory                    : Free:  21.47 GiB     Used:   9.78 GiB     Total:  31.25 GiB
Swap space                : Free: 1023.99 MiB     Used:        0 B     Total: 1023.99 MiB

Applications
Operating system          : Debian 11.10 (64-bit)
KeyHelp                   : 24.1 (Build 3285)
Kernel                    : Kernel 5.10.0-30-amd64
Web server                : Apache 2.4.59
DNS server                : BIND 9.16.48
PHP                       : PHP 7.4.33
Database server           : MariaDB 10.5.23
FTP server                : ProFTPD 1.3.7a
Mail Transfer Agent (MTA) : Postfix 3.5.25
Mail Delivery Agent (MDA) : Dovecot 2.3.13
MTA content filter        : Amavisd-new 2.11.1
Spam filter               : SpamAssassin 3.4.6
Virus scanner             : ClamAV 0.103.10
Database administration   : phpMyAdmin 5.2.1
Webmail                   : Roundcube 1.6.7
Cryptography              : OpenSSL 1.1.1w
Data transfer             : curl 7.74.0
Backup software           : Restic 0.16.4
Backup data transfer      : Rclone 1.66.0

Service/port monitoring
FTP           (21/TCP)    : Online
SSH           (22/TCP)    : Online
DNS           (53/TCP)    : Online
HTTP          (80/TCP)    : Online
HTTPS         (443/TCP)   : Online
SMTP          (587/TCP)   : Online
IMAP          (993/TCP)   : Online
POP3          (995/TCP)   : Online
MariaDB/MySQL (3306/TCP)  : Online

Pending package manager updates
Update count              : 0
Security update count     : 0
Reboot required           : No

[24unix]

Ich glaube nicht, dass Du ein Firewall-Problem hast.
Eher eins mit dem DNS.
panel.wowemu.org kann nicht aufgelöst werden.

Wenn ich aber über die IP gehe bekomme ich ein KeyHelp-Login.

Edit: P.S. Wenn ich "Kunden" lese, sollte man schon so viel Geld in die Hand nehmen, dass man eine statische IP hat.

[Degenerator]

Ich glaube nicht, dass Du ein Firewall-Problem hast.
Eher eins mit dem DNS.
panel.wowemu.org kann nicht aufgelöst werden.

Wenn ich aber über die IP gehe bekomme ich ein KeyHelp-Login.

Edit: P.S. Wenn ich "Kunden" lese, sollte man schon so viel Geld in die Hand nehmen, dass man eine statische IP hat.

Komisch... bei mir kommt immer noch die webster domain. Selbst mit icognito tab und cleared cookies / cache.

Indirekt "Kunde", hoste seine Seite nur vorrübergehend, die ich für Ihn erstellt/designed hatte, aber ja, Recht hast du. Nur für mich nicht umsetzbar dank Vodafone

[24unix]

Indirekt "Kunde", hoste seine Seite nur vorrübergehend, die ich für Ihn erstellt/designed hatte, aber ja, Recht hast du. Nur für mich nicht umsetzbar dank Vodafone

Ich hatte nen Business DSL-Tarif bei Vadafone, ging ohne Problem. Mit Kabel/LWL mag es anders aussehen.
Dafür bekamen die IPv6 nicht auf die Reihe …
Bei der Telekom mit DSL 65€ (bis zu … waren 12 MBit), aber absolut instabil.

Jetzt bin ich bei den Stadtwerken (einer anderen Stadt, wir sind nur ein Dorf, ich wohne 500 Meter vorm Ortseingang).
3 Häuser auf 100 Meter. 1000/500 FTTH, stat. IPv4, stat. /56, unter 100€. Ich bin mehr als zufrieden …

Komisch... bei mir kommt immer noch die webster domain. Selbst mit icognito tab und cleared cookies / cache.

Mal einen anderen Browser probiert? Wegen HSTS …

Mit dem Safari: http://188.165.246.109 => KeyHelp Login
Chrome: Versucht webster.gg zu erreichen.
Fx: Dito, Weiterleitung …

Hmm, Safari will nun auch nicht mehr

Selbst der Lynx will nun nicht mehr, hast Du was geändert?

[Degenerator]

Komisch... bei mir kommt immer noch die webster domain. Selbst mit icognito tab und cleared cookies / cache.

Mal einen anderen Browser probiert? Wegen HSTS …

Mit dem Safari: http://188.165.246.109 => KeyHelp Login
Chrome: Versucht webster.gg zu erreichen.
Fx: Dito, Weiterleitung …

Hmm, Safari will nun auch nicht mehr

Selbst der Lynx will nun nicht mehr, hast Du was geändert?

Komisch... ne absolut nichts geändert.
Kann es gerne mal mit Firefox probieren oder Edge.

Edit: Firefox & Edge erfolglos. Hab jetzt mal A Record bei cloudflare hinzugefügt für die panel.wowemu.org domain, scheint aber trotzdem noch auf webster zu redirecten.

[Tobi]

Da ich auch VODAFONE Business IPV4 only Kunde bin kann ich es nicht testen.
Was passiert beim Aufruf der IPV6 Adresse?

https://[2001:41d0:2:c16d:0:1]

[tab-kh]

Scheint ja mittlerweile gefixt zu sein das Problem. Ich kann von Windows 11 aus mit Firefox, Chrome und Edge per "https://panel.wowemu.org/" auf die Login-Seite des Panels zugreifen. Über die IPv4 komme ich allerdings nicht auf das Panel, da will er auf webster.gg zugreifen, findet aber keine A oder AAAA DNS-Records für diese Domain bzw keinen authoritativen Nameserver.

[Degenerator]

Scheint ja mittlerweile gefixt zu sein das Problem. Ich kann von Windows 11 aus mit Firefox, Chrome und Edge per "https://panel.wowemu.org/" auf die Login-Seite des Panels zugreifen. Über die IPv4 komme ich allerdings nicht auf das Panel, da will er auf webster.gg zugreifen, findet aber keine A oder AAAA DNS-Records für diese Domain bzw keinen authoritativen Nameserver.

Domain geht bei mir nun auch, im Icognito tab.. Cache hängt wohl noch hinterher.
IP leitet immer noch um, quasi wie bei dir.

[tab-kh]

Beim Browser muss man auch im Auge haben, dass die Browser DNS und Weiterleitungen teils ziemlich agressiv cachen. Manchmal hilft nach meiner Erfahrung nur noch, den gesamten Browsercache zu löschen. Aber dass bei Aufruf der IP auf diese ominöse Domain umgeleitet wird, das würde ich schon beim Server verorten. Das kann nicht aus dem Browsercache kommen, weil ich die IP zuvor garantiert noch nie aufgerufen habe und ebensowenig die Domain.