logo
18.02.2021 11:24
1
ahoj všem,
asi jsem debil, ale fakt nechápu, o co jde.
U Hetznera mám CX server (Ubuntu 18.04, Plesk), na něm dvě WP instalace.
Z mojí domácí sítě se ani na jeden WP nelze dostat, prohlížeč hlásí onu chybu.
Z jiné sítě (dvou různých mobilních) se na oba weby normálně dostanu.
Měl jsem podezřenína Let's Encrypt, tak jsem zastavil cron (Plesk), zrušil certifikáty a zastavil službu LE.
Na mém kompu jsem resetoval ipconfig, dns, použil dnsflush a nic, pořád jsou nedostupné.
Ale:
Když přemáznu obsah serveru ze zálohy, najednou se na weby dostanu i ze svého PC. Zhruba po hodině, dvou se vše vrátí k chybě a stav se opakuje: z jiných sítí se na weby dostanu, ze své nikoliv.

Takže jsem fakt mimo.
Nesetkal se s tím někdo?
18.02.2021 13:32
2
Koukni do logu, zda sám sebe neblokuješ ve firewallu na serveru.
18.02.2021 14:11
3
Původně odeslal Mirek Novotny
Koukni do logu, zda sám sebe neblokuješ ve firewallu na serveru.
zkusím, byť tomu nevěřím - FW je nastavený od chvíle, co jsem server spustil - což je cca dva roky... Mě strašně máte to, že když nahodím backup, tak to vidím i od sebe, a pak už se na web nedostanu. Ale tuším, že pro ostatní je normálně přístupný...
http://ath-dorset.co.uk
18.02.2021 14:52
4
a nemáš tam fail2ban? Co ukazuje netstat -pan? Podaří se ti navázat tcp spojení a čekáš jen na data? Jaké máš mtu (průchodnost pak můžeš otestovat přes ping www.xxx.cz -f -l 1500)?

Možností je spousta.
18.02.2021 14:58
5
fail2ban je vypnutý, na něm jsem se odvařil vloni 🤣 jinak testy zatím ne, sedím v autě a snažím se někde vytvořit smysluplnou finanční hodnotu. až dorazím domu, zkusím
18.02.2021 15:36
6
VPN? Mě servery blokují když mám VPN často ...
18.02.2021 16:40
7
to ne, VPN vubec nepoužívám. Mám podezření na domácí router, je to sice nový kus, ale kdo ví... zkusím tvrdý restart, když to nepomůže, tak reset a uvidíme. teď jsem to zkusil na mobilu: na síti operátora stránka magazínu naběhla okamžitě (ha, ani jsem netušil, že mám magazín tak dobře odladěnej :D ), po přepnutí na wifi pro změnu okamžitá chyba connection-refused.
mi jebne z toho, fakticky...
18.02.2021 18:24
8
traceroute a zkontroluj si mtu na cestě, třeba někdo zahazuje.
18.02.2021 18:25
9
zkusím, jen co naběhne dobře router... trvá docela dlouho...

---------- Příspěvek doplněn 18.02.2021 v 18:04 ----------

neuvěřitelné - bylo to routerem. nechápu. Prostě fakt nechápu...
21.02.2021 19:09
10
spousta klientu si ted zarizuje treba nove internet od o2 a oni k tem nablblym smartboxum vnucuji i nejakou security sluzbu, jejiz soucasti je i VPN (fakt super mit VPN u operatora :D )
21.02.2021 23:49
11
Původně odeslal obchodniuspech
spousta klientu si ted zarizuje treba nove internet od o2 a oni k tem nablblym smartboxum vnucuji i nejakou security sluzbu, jejiz soucasti je i VPN (fakt super mit VPN u operatora :D )
je divné věřit svému ISP a nevěřit jeho VPN, to je vesměs to stejné. Pokud mluvíš o firemních tarifech, O2 nabízí vpn v podobě ipsec nebo levnější Cisco DMVPN, ta služba umožňuje se z venku bezpečně připojit na firemní sítě bez nutnosti mít veřejnou IP adresu a otevírat ručně porty, pro řadu menších klientů je to mnohem bezpečnější než vystrčit cokoliv ven. Pro domácí klientelu O2 spolupracuje s ČD telemetika a důvod je stejný, čísla v rámci family vpn se vidí síťově navzájem a umožňuje jim to bezpečný přístup do dámácí sítě, což vítám, není nic horšího než si domácí skoro ajťák koupí Synology NAS a otevře ho do internetu, v hospodě se pak chlubí kamarádům, jak se může koukat na mobilu na filmy, co má doma, z bezpečnostního hlediska to je šílenost.
12.03.2021 15:34
12
Původně odeslal TomášX
je divné věřit svému ISP a nevěřit jeho VPN, to je vesměs to stejné. Pokud mluvíš o firemních tarifech, O2 nabízí vpn v podobě ipsec nebo levnější Cisco DMVPN, ta služba umožňuje se z venku bezpečně připojit na firemní sítě bez nutnosti mít veřejnou IP adresu a otevírat ručně porty, pro řadu menších klientů je to mnohem bezpečnější než vystrčit cokoliv ven. Pro domácí klientelu O2 spolupracuje s ČD telemetika a důvod je stejný, čísla v rámci family vpn se vidí síťově navzájem a umožňuje jim to bezpečný přístup do dámácí sítě, což vítám, není nic horšího než si domácí skoro ajťák koupí Synology NAS a otevře ho do internetu, v hospodě se pak chlubí kamarádům, jak se může koukat na mobilu na filmy, co má doma, z bezpečnostního hlediska to je šílenost.
já nevím, ale jeden z důvodů, proč používám VPN je ten, aby operátor nemohl sledovat a měnit obsah webů, které prohlížím :)

Posledně jsem s tím měl problém u klienta, kterému jsme instalovali mini server, u kterého jsme blokovali jakékoliv přístupy mimo vymezenou lokalitu.

Jako lepší řešení beru si za těch pár korun tu VPN zaplatit jinde a nastavit si ji buď na routeru sám, nebo lépe v zařízeních (pokud má operátor přístup do routeru).
12.03.2021 21:18
13
většina firem ale používá vpn pro zajištění DMZ a zajištění přístupu k interním službám s jednotmým a robustním způsobem autorizace koncových zařízení z nezabezpečených sítí, a přesně na tohle cílí i nabídka, kterou má O2 s vpn.

Oni ty pracovní vpn vůbec nejsou levná záležitost, to se nedá srovnávat s těmi konzumními, které si hrají na bezpečnost a přitom to je jen cesta jak vytahovat peníze z lidí. Nevím, ale o jaké cílovce se bavíš, na jednu stranu mluvíš o klientech, malých serverech a na druhou stranu argumentuješ, jak kdybys chtěl vpn pro koncáky, protože slyšel, že O2 je nedůvěryhodné.