SSL für Admin-Interface

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 14:46

Bewusst habe ich nichts geändert. Außer eine v6 Adresse gegen eine andere ausgetauscht.

Post by **Jolinar** » Fri 20. May 2022, 14:49

24unix wrote: ↑Fri 20. May 2022, 14:37 Kannst Du mal testweise die netmask auf 128 setzen?

Ändere mal bitte noch deine /etc/network/interfaces dahingehend...In dem Abschnitt

iface eth0 inet6 static
   address 2001:8d8:1800:816c::1
   netmask 64
   gateway fe80::1

Weil mit /64 wird ja eigentlich ein Subnetz adressiert.
Netzwerk neu starten nicht vergessen.

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 14:52

Kann ich sehr gerne machen. Aber um zu testen, ob es an der Firewall liegt, habe ich diese bei KeyHelp soeben einmal deaktivert.

Post by **Jolinar** » Fri 20. May 2022, 14:55

goldene-zeiten wrote: ↑Fri 20. May 2022, 14:52 Kann ich sehr gerne machen. Aber um zu testen, ob es an der Firewall liegt, habe ich diese bei KeyHelp soeben einmal deaktivert.

Im Moment geht Ping v6, Webseite ebenfalls über v6 erreichbar, ebenso der Mailserver.
Gib uns dann (nach Reaktivierung der Keyhelp Firewall) doch bitte nochmal die Ausgabe von

Code: Select all

iptables -L

Vielleicht haben wir etwas übersehen...

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 14:56

Also statt "network 64" nunmehr "network 128"?

Post by **Jolinar** » Fri 20. May 2022, 15:00

goldene-zeiten wrote: ↑Fri 20. May 2022, 14:56 Also statt "network 64" nunmehr "network 128"?

So sollte der entsprechende Abschnitt in der /etc/network/interfaces dann aussehen

Code: Select all

iface eth0 inet6 static
   address 2001:8d8:1800:816c::1
   netmask 128
   gateway fe80::1

Aber schieb diese Änderung für den Moment noch auf. Erstmal wollen wir deine Keyhelp Firewall nochmal checken.

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 15:14

Änderung hab ich trotzdem schon gemacht. Firewall ist noch deaktivert von KeyHelp. Die Änderung wird ja auch nach einem Neustart beibehalten.

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 15:17

Nachdem ja nun scheinbar ohne Firewall alles lief, habe ich sie nun wieder eingeschaltet. Folgende Ausgabe haben wir nun:

Code: Select all

--
root@hyperbrain:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
DROP       tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
DROP       all  --  127.0.0.0/8          anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submissions
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
DROP       tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:30000:30500
ACCEPT     icmp --  anywhere             anywhere             icmptype 8 code 0
ACCEPT     icmp --  anywhere             anywhere             icmp any limit: avg 10/sec burst 20
DROP       icmp --  anywhere             anywhere             icmp any

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  127.0.0.0/8          anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
--

24unix · Post by **24unix** » Fri 20. May 2022, 15:18

Ich kann dich immer noch nicht pingen, weder von zu Hause noch von IONOS.

Wir müssen jetzt eigentlich nur den Zustand finden, der aktiv war, als Jolinar Dich pingen konnte.

24unix · Post by **24unix** » Fri 20. May 2022, 15:20

goldene-zeiten wrote: ↑Fri 20. May 2022, 15:17 ACCEPT all -- anywhere anywhere

Äh, alles dahinter wird ignoriert …

Post by **Jolinar** » Fri 20. May 2022, 15:20

24unix wrote: ↑Fri 20. May 2022, 15:18 Wir müssen jetzt eigentlich nur den Zustand finden, der aktiv war, als Jolinar Dich pingen konnte.

netmask muß wieder auf 64 gesetzt werden, da ging es (ohne KH-Firewall).
Jetzt müssen wir uns nochmal die Firewall Rules anschauen

Post by **Jolinar** » Fri 20. May 2022, 15:49

Ist heute echt nicht mein Tag...

Wir haben die ganze Zeit die IPv4 Rules angeschaut.

Gib uns mal bitte die Ausgabe von

Code: Select all

ip6tables -L

goldene-zeiten · Post by **goldene-zeiten** » Fri 20. May 2022, 17:17

Cool, danke für das Nachsehen:

Code: Select all

--
root@hyperbrain:~# ip6tables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all      anywhere             anywhere             state INVALID
DROP       tcp      anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP       tcp      anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       tcp      anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP       tcp      anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
DROP       tcp      anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
DROP       all      localhost            anywhere
ACCEPT     all      anywhere             anywhere
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp      anywhere             anywhere             tcp dpt:domain
ACCEPT     udp      anywhere             anywhere             udp dpt:domain
ACCEPT     tcp      anywhere             anywhere             tcp dpt:http
ACCEPT     tcp      anywhere             anywhere             tcp dpt:https
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp      anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp      anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp      anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:submissions
ACCEPT     tcp      anywhere             anywhere             tcp dpt:submission
DROP       tcp      anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp      anywhere             anywhere             tcp dpts:30000:30500
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmptype 128 code 0
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmptype 129 code 0
ACCEPT     ipv6-icmp    anywhere             anywhere             limit: avg 10/sec burst 20
DROP       ipv6-icmp    anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all      localhost            anywhere
ACCEPT     all      anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all      anywhere             anywhere
--

Post by **Jolinar** » Fri 20. May 2022, 17:29

Soweit erstmal identisch mit meinen Rules...

Post by **Florian** » Fri 20. May 2022, 17:39

Hallo,

auch mal accept_ra 0 in der Konfig hinzugefügt?

Code: Select all

iface eth0 inet6 static
   accept_ra 0
   address 2001:8d8:1800:816c::1
   netmask 64
   gateway fe80::1

SSL für Admin-Interface [SOLVED]

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface

Re: SSL für Admin-Interface