icecast2 nach Installation von Nexcloud mit nginx SSL nicht erreichbar

E

ed881

New Member
Mar 12, 2021
19
2
3
23
Hallo Community,

das ist kein spezielles Proxmox Thema jedoch läuft das ganze auf Proxmox und eventuell ist hier der ein oder andere, der mir helfen kann.

Ich habe auf einem LXC einen icecast2 Radioserver laufen der auch seit Monaten zuverlässig läuft. Jetzt habe ich vor einigen Tagen auf einem anderen LXC Nextcloud mit SSL eingerichtet, was nun auch gut funktioniert. Nun ist seitdem der Radioserver allerdings von außen nicht mehr erreichbar, im lokalen Netz jedoch schon. Das heißt ich kann den Radioserver speisen, jedoch kann keiner den Server von außen erreichen und zuhören. Ich vermute das hängt mit dem SSL Zertifikat zusammen?! Ich habe eine Fritz.Box und einen DNS Service von NOIP, den Radioserver konnte ich immer über http://example.ddns.net:8000 erreichen. Wie oder was muss ich konfigurieren, damit dies wieder funktioniert?

Proxmox 6.4-13

1. Container:
LXC mit Ubuntu 20.04.2 LTS
Services:
- icecast2 auf Port 8000

2. Container:
LXC mit Ubuntu 20.04.2 LTS
Services:
- Nextcloud 23, nginx, PHP8, SSL über Let's encrypt
 
Mach doch mal ein 'nmap' auf die beiden Kisten im lokalen Netz - schau mal, ob auf dem anderen Host zufällig auch Port 8000 offen ist.

Kann es sein, dass Du über die FritzBox ein Portforwarding aktiviert hast und das nun auf den falschen Host zeigt? Bzw. dass der Host jetzt eine andere, interne IP-Adresse bekommt?

Beste Gruesse!
 
In der Fritz.Box ist nur für den Radioserver Port 8000 geöffnet. Die IPs sind gleich geblieben.

Folgendes Ergebnis bei 'nmap':

Code: 
nmap -A 192.xxx.x.xx

Von Nextcloud -> icecast2:
Code: 
Starting Nmap 7.80 ( https://nmap.org ) at 2021-12-27 20:56 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.82 seconds

Von icecast2 -> Nextcloud
Code: 
Starting Nmap 7.80 ( https://nmap.org ) at 2021-12-27 21:00 CET
Nmap scan report for 192.168.1.xx
Host is up (0.00029s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp  open  http     nginx
|_http-title: Did not follow redirect to https://192.168.1.xx/
443/tcp open  ssl/http nginx
| http-robots.txt: 1 disallowed entry
|_/
|_http-title: Nextcloud
| ssl-cert: Subject: commonName=example.ddns.net
| Subject Alternative Name: DNS:example.ddns.net
| Not valid before: 2021-12-18T22:38:30
|_Not valid after:  2022-03-18T22:38:29
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.54 seconds

Wenn ich das ganze nun von dem PROXMOX host ausführe bekomme ich folgende Ergebnisse:

PROXMOX -> Nextcloud:
Code: 
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 21:05 CET
Nmap scan report for 192.168.1.xx
Host is up (0.000098s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp  open  http     nginx
|_http-server-header: nginx
|_http-title: Did not follow redirect to https://192.168.1.xx/
443/tcp open  ssl/http nginx
| http-robots.txt: 1 disallowed entry
|_/
|_http-server-header: nginx
|_http-title: Nextcloud
| ssl-cert: Subject: commonName=example.ddns.net
| Subject Alternative Name: DNS:example.ddns.net
| Not valid before: 2021-12-18T22:38:30
|_Not valid after:  2022-03-18T22:38:29
MAC Address: 22:44:43:B2:4F:4E (Unknown)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 3.2 - 4.9 (93%), Linux 2.6.32 - 3.10 (93%), Linux 2.6.32 - 3.13 (93%), Linux 2.6.32 (92%), Linux 3.10 - 4.11 (92%), Linux 3.4 - 3.10 (92%), Synology DiskStation Manager 5.2-5644 (92%), Linux 2.6.22 - 2.6.36 (90%), Linux 3.10 (90%), Linux 2.6.39 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.10 ms 192.168.1.83

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 35.45 seconds

PROXMOX -> icecast2:
Code: 
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 21:07 CET
Nmap scan report for radioserver.fritz.box (192.168.1.yy)
Host is up (0.000094s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
8000/tcp open  http    Icecast streaming media server 2.4.4
|_http-server-header: Icecast 2.4.4
|_http-title: Icecast Streaming Media Server
MAC Address: B2:13:52:CC:66:3C (Unknown)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 2.6.32 (93%), Linux 3.10 (93%), Linux 3.10 - 4.11 (93%), Linux 3.2 - 4.9 (93%), Linux 3.4 - 3.10 (93%), Linux 2.6.32 - 3.10 (93%), Linux 2.6.32 - 3.13 (93%), Synology DiskStation Manager 5.2-5644 (92%), Linux 2.6.22 - 2.6.36 (90%), Linux 2.6.39 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.09 ms radioserver.fritz.box (192.168.1.yy)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 36.49 seconds
 
Puh - das sieht komisch aus. Du kannst in jedem Fall noch mal 'nmap' mit 'nmap -P0 -p8000 192.168.1.yy' ausprobieren (macht den Ping-Probe nicht). Kann es sein, dass Proxmox irgendne Firewall 'reinbastelt'? Kannst Du denn aus dem lokalen Netz den Icecast pingen?
 
ilja said:
nmap -P0 -p8000 192.168.1.yy
Click to expand...

bringt folgendes Ergebnis, also Befehl eingegeben von Nextcloud LXC und IP von icecast LXC (ich habe den Port einmal von 8000 auf 8443 geändert:

Code: 
nmap -P0 -p8443 192.168.1.yy
Starting Nmap 7.80 ( https://nmap.org ) at 2021-12-27 21:49 CET
Nmap scan report for radioserver.fritz.box (192.168.1.yy)
Host is up (0.00027s latency).

PORT     STATE SERVICE
8443/tcp open  https-alt

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

Code: 
sudo ping 192.168.1.yy
PING 192.168.1.yy (192.168.1.yy) 56(84) bytes of data.
64 bytes from 192.168.1.yy: icmp_seq=1 ttl=64 time=0.105 ms
64 bytes from 192.168.1.yy: icmp_seq=2 ttl=64 time=0.074 ms
64 bytes from 192.168.1.yy: icmp_seq=3 ttl=64 time=0.072 ms
64 bytes from 192.168.1.yy: icmp_seq=4 ttl=64 time=0.070 ms
64 bytes from 192.168.1.yy: icmp_seq=5 ttl=64 time=0.111 ms
64 bytes from 192.168.1.yy: icmp_seq=6 ttl=64 time=0.092 ms
^C
--- 192.168.1.yy ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5101ms
rtt min/avg/max/mdev = 0.070/0.087/0.111/0.016 ms

Also in PROXMOX habe ich keine firewall oder so aktiviert oder etwas geändert. liegt das an nginx auf dem Nextcloud LXC?
 
Was passiert, wenn Du den anderen Host runterfaerhst - ist dann alles wieder beim alten?
 
Dann kann ich über example.ddns.net:8443 den Radioserver erreichen, also muss es ja irgendwie mit dem NGINX zusammenhängen. Vielleicht weil dann immer auf https gezwungen wird?
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom