Hallo,

ich habe im lokalen Netzwerk ein Pi, der u.a. als (nicht öffentlicher) Webserver fungieren soll. Wenn ich für den Zugriff die lokale IP benutze, läuft alles wie gewünscht. Für den externen Zugriff habe ich eine Portumleitung im Router eingestellt und eine dyn. DNS erstellt. Das klappt soweit, allerdings sind die Zugriffszeiten über die externe IP wahnsinnig groß. Merkwürdigerweise war das nicht immer so, erst seit wenigen Wochen, vorher lief alles völlig erwartungsgemäß.

Wenn ich bspw. auf den Webserver oder SSH über die externe IP zugreife, dauert das so lange, dass ich öfters ein Timout bekomme. Ab und zu klappt es aber, d.h. alle Umleitungen etc. funktionieren.

Habt ihr eine Idee, woran das liegen könnte?

Ich danke euch schonmal!

1. Wenn du in deinem Router eine Portweiterleitung für Port 80/443/22 von deiner Wan-Schnittstelle auf deinen Pi SSH-/Webserver machst, ist dein Server öffentlich zugänglich (ob du das willst oder nicht). Wenn du nicht möchtest, dass der Server öffentlich zugänglich ist, dann deaktivier die Portweiterleitung oder binde den Server über ein VPN an.

2. Beim Vergleich des Zugangs über öffentlicher IP/dynDNS-Name und LAN-IP hast du nicht angegeben, über welchen Internet-Anschluss du verfügst und wie dein Routing ausfällt (tracert). Wenn der Zugriff vom selben Internet-Anschluss, in dem auch dein Server steht, erfolgt, sollte da max 1 Hop rauskommen.

Was du noch testen solltest:

-Ping auf deine öffentliche IP (wenn du vom selben Netz aus pingst: <1ms)
-Ping auf deinen dynDNS-Namen (wenn du vom selben Netz aus pingst: <1ms)
-Ping auf deinen dynDNS-DNS-Server (sollte innerhalb DE unter <50ms bleiben)
-Upload-Rate deines Anschlusses

Falls der Ping gut aussieht, würde ich mal überprüfen, ob dein Provider evt gegen die (in DE gesetzlich immer noch nicht festgelegte) Netzneutralität verstößt und bestimmte Ports ausbremst/blockiert oder den Betrieb von Servern behindert (wobei das irrelevant ist, wenn die Zugriffszeit auch über denselben Anschluss so hoch ist):

Ändere die Portweiterleitung, in dem du als QuellPort nicht Port 80 oder 443 benutzt, sondern irgendeinen anderen. Hier solltest du dann auch mehrere Well-Known-Ports testen, die eigentlich für andere Dienste (z.B. RDP: 3389 oder OpenVPN: 1194) gedacht sind.

Der Aufruf deiner Webseite im Browser erfolgt dann so:
http://dynDNS-Name.tld:3389

Vorletzter Test, den ich machen würde: VM (VirtualBox, Hyper-V, VMWare, wie auch immer) aufsetzen mit nem Betriebssystem und Webserver deiner Wahl und gegentesten, ob das Problem nicht vlt am Pi liegt (wobei das eigt nurn Konfig-Problem sein kann, wenn das über LAN normal läuft).

Und letzter Test: Router überprüfen/resetten/tauschen.

Da es bei dir ja anscheinend vorher ging und die Zugriffszeiten über die öffentliche IP selbst über denselben Internetanschluss so hoch sind, tippe ich auf ein Router- bzw Router-Setting-Problem (UPnP, was bei den Portweiterleitungen zwischenfunkt?, MTU falsch? Firewall? Intrusion-Detection aktiviert? Router kaputt?).

mfg Oli

PS: Grad nochmal überprüft. Ein Ping auf meine öffentliche Ip bzw. DNS-Namen liegt immer <1ms (so wie es sein sollte). Also wenn dein Router i.O. ist, solltest du eigentlich mit LAN-Geschwindigkeit auf dein Pi zugreifen können, wenn der anfragende Client am selben Internet-Anschluss hängt.

Ich danke dir. Obwohl ich noch nichts geändert habe, läuft seit gestern alles wieder wie geschmiert. Auch der Ping auf die öffentliche IP liegt zwischen 1 und 2 ms. Wenn das Problem weiterhin auftritt, werde ich das mal genauer dokumentieren.