ahoj všem,
asi jsem debil, ale fakt nechápu, o co jde.
U Hetznera mám CX server (Ubuntu 18.04, Plesk), na něm dvě WP instalace.
Z mojí domácí sítě se ani na jeden WP nelze dostat, prohlížeč hlásí onu chybu.
Z jiné sítě (dvou různých mobilních) se na oba weby normálně dostanu.
Měl jsem podezřenína Let's Encrypt, tak jsem zastavil cron (Plesk), zrušil certifikáty a zastavil službu LE.
Na mém kompu jsem resetoval ipconfig, dns, použil dnsflush a nic, pořád jsou nedostupné.
Ale:
Když přemáznu obsah serveru ze zálohy, najednou se na weby dostanu i ze svého PC. Zhruba po hodině, dvou se vše vrátí k chybě a stav se opakuje: z jiných sítí se na weby dostanu, ze své nikoliv.
Takže jsem fakt mimo.
Nesetkal se s tím někdo?
Took too long to respond?
Co se právě děje na Webtrhu?
- ThinkEasy nabízí: Think Easy s.r.o. - zkušení vývojáři aplikací pro mobil, web i IoT
- Abushasek poptává: Export zpráv z Thunderbirdu do Excelu
- Ravil nabízí: Expert v Laravel + Vue JS, Wordpress developer
zkusím, byť tomu nevěřím - FW je nastavený od chvíle, co jsem server spustil - což je cca dva roky... Mě strašně máte to, že když nahodím backup, tak to vidím i od sebe, a pak už se na web nedostanu. Ale tuším, že pro ostatní je normálně přístupný...Koukni do logu, zda sám sebe neblokuješ ve firewallu na serveru.
http://ath-dorset.co.uk
a nemáš tam fail2ban? Co ukazuje netstat -pan? Podaří se ti navázat tcp spojení a čekáš jen na data? Jaké máš mtu (průchodnost pak můžeš otestovat přes ping www.xxx.cz -f -l 1500)?
Možností je spousta.
fail2ban je vypnutý, na něm jsem se odvařil vloni 🤣 jinak testy zatím ne, sedím v autě a snažím se někde vytvořit smysluplnou finanční hodnotu. až dorazím domu, zkusím
to ne, VPN vubec nepoužívám. Mám podezření na domácí router, je to sice nový kus, ale kdo ví... zkusím tvrdý restart, když to nepomůže, tak reset a uvidíme. teď jsem to zkusil na mobilu: na síti operátora stránka magazínu naběhla okamžitě (ha, ani jsem netušil, že mám magazín tak dobře odladěnej :D ), po přepnutí na wifi pro změnu okamžitá chyba connection-refused.
mi jebne z toho, fakticky...
zkusím, jen co naběhne dobře router... trvá docela dlouho...
---------- Příspěvek doplněn 18.02.2021 v 18:04 ----------
neuvěřitelné - bylo to routerem. nechápu. Prostě fakt nechápu...
spousta klientu si ted zarizuje treba nove internet od o2 a oni k tem nablblym smartboxum vnucuji i nejakou security sluzbu, jejiz soucasti je i VPN (fakt super mit VPN u operatora :D )
je divné věřit svému ISP a nevěřit jeho VPN, to je vesměs to stejné. Pokud mluvíš o firemních tarifech, O2 nabízí vpn v podobě ipsec nebo levnější Cisco DMVPN, ta služba umožňuje se z venku bezpečně připojit na firemní sítě bez nutnosti mít veřejnou IP adresu a otevírat ručně porty, pro řadu menších klientů je to mnohem bezpečnější než vystrčit cokoliv ven. Pro domácí klientelu O2 spolupracuje s ČD telemetika a důvod je stejný, čísla v rámci family vpn se vidí síťově navzájem a umožňuje jim to bezpečný přístup do dámácí sítě, což vítám, není nic horšího než si domácí skoro ajťák koupí Synology NAS a otevře ho do internetu, v hospodě se pak chlubí kamarádům, jak se může koukat na mobilu na filmy, co má doma, z bezpečnostního hlediska to je šílenost.spousta klientu si ted zarizuje treba nove internet od o2 a oni k tem nablblym smartboxum vnucuji i nejakou security sluzbu, jejiz soucasti je i VPN (fakt super mit VPN u operatora :D )
já nevím, ale jeden z důvodů, proč používám VPN je ten, aby operátor nemohl sledovat a měnit obsah webů, které prohlížím :)je divné věřit svému ISP a nevěřit jeho VPN, to je vesměs to stejné. Pokud mluvíš o firemních tarifech, O2 nabízí vpn v podobě ipsec nebo levnější Cisco DMVPN, ta služba umožňuje se z venku bezpečně připojit na firemní sítě bez nutnosti mít veřejnou IP adresu a otevírat ručně porty, pro řadu menších klientů je to mnohem bezpečnější než vystrčit cokoliv ven. Pro domácí klientelu O2 spolupracuje s ČD telemetika a důvod je stejný, čísla v rámci family vpn se vidí síťově navzájem a umožňuje jim to bezpečný přístup do dámácí sítě, což vítám, není nic horšího než si domácí skoro ajťák koupí Synology NAS a otevře ho do internetu, v hospodě se pak chlubí kamarádům, jak se může koukat na mobilu na filmy, co má doma, z bezpečnostního hlediska to je šílenost.
Posledně jsem s tím měl problém u klienta, kterému jsme instalovali mini server, u kterého jsme blokovali jakékoliv přístupy mimo vymezenou lokalitu.
Jako lepší řešení beru si za těch pár korun tu VPN zaplatit jinde a nastavit si ji buď na routeru sám, nebo lépe v zařízeních (pokud má operátor přístup do routeru).
většina firem ale používá vpn pro zajištění DMZ a zajištění přístupu k interním službám s jednotmým a robustním způsobem autorizace koncových zařízení z nezabezpečených sítí, a přesně na tohle cílí i nabídka, kterou má O2 s vpn.
Oni ty pracovní vpn vůbec nejsou levná záležitost, to se nedá srovnávat s těmi konzumními, které si hrají na bezpečnost a přitom to je jen cesta jak vytahovat peníze z lidí. Nevím, ale o jaké cílovce se bavíš, na jednu stranu mluvíš o klientech, malých serverech a na druhou stranu argumentuješ, jak kdybys chtěl vpn pro koncáky, protože slyšel, že O2 je nedůvěryhodné.