Ports blockiert (Hetzner Cloud Server)

Installation
1

Hallo,

ich versuche, Discourse auf einem Cloud-Server von Hetzner zu installieren, aber wenn ich ./discourse-setup ausführe, erhalte ich die Meldung, dass Ports blockiert sind (domain.de ist offensichtlich nicht die echte Domain):

WARNING: Port 443 of computer does not appear to be accessible using hostname:  discourse.domain.de.
WARNING: Connection to http://discourse.domain.de (port 80) also fails.

Wie vom Setup-Tool vorgeschlagen, möchte ich nun prüfen, ob discourse.domain.de auf die IP-Adresse des Cloud-Servers aufgelöst wird. Wenn ich dig discourse.domain.de ausführe, erhalte ich die folgende Ausgabe:

; <<>> DiG 9.16.1-Ubuntu <<>> discourse.domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;discourse.domain.de.	IN	A

;; ANSWER SECTION:
discourse.domain.de. 4134	IN	A	XXX.XXX.XXX.XXX (korrekte IP-Adresse)

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 24 10:14:44 UTC 2022
;; MSG SIZE  rcvd: 70

Was mir gut erscheint.
Als nächstes wird vorgeschlagen, dass es sich um ein Firewall-Problem handeln könnte. Ich habe eine Firewall mit den folgenden geöffneten Ports:

firewall
firewall1194×255 7.91 KB

Ich denke also nicht, dass die Firewall der Grund für die obige Meldung ist. Ist es möglich, dass etwas anderes die Ports blockiert? Ich habe gelesen, dass Apache ein solches Problem verursachen könnte, aber er ist nicht auf dem Cloud-Server installiert.
Ich habe telnet discourse.domain.de 443 versucht, um zu sehen, ob die Ports offen sind, und ich erhielt

telnet: Unable to connect to remote host: Network is unreachable

Hat jemand eine Idee, wie man dieses Problem beheben kann?
Vielen Dank!

EDIT: Es ist dasselbe mit deaktivierter Firewall.

2

Haben Sie die DNS mit einem externen Dienst nachgeschlagen?

z. B. Einer, der nicht über Ihren Cloud-Host-Anbieter geleitet wird?

2 „Gefällt mir“
3

Das habe ich noch nie gemacht, danke für den Tipp. Es zeigt die korrekte IPv4-Adresse an.

4

Sie erhalten diese Meldung, weil diese Ports von Hetzner blockiert werden.

5 „Gefällt mir“
5

Obwohl das Thema etwas abweicht, wissen Sie, warum Hetzner solche wichtigen und doch trivialen Ports blockieren würde?

6

Okay, danke. Ich werde den Support von Hetzner kontaktieren.

1 „Gefällt mir“
7

Um Missbrauch zu vermeiden. https://docs.hetzner.com/cloud/servers/faq/

Leider nutzen E-Mail-Spammer und Betrüger gerne Cloud-Hosting-Anbieter. Und wir bei Hetzner möchten dies natürlich verhindern. Deshalb blockieren wir standardmäßig die Ports 25 und 465 auf allen Cloud-Servern. Dies ist eine sehr gängige Praxis in der Cloud-Hosting-Branche, da sie Missbrauch verhindert. Wir möchten Vertrauen bei unseren Neukunden aufbauen, bevor wir diese Mail-Ports freischalten. Sobald Sie einen Monat bei uns sind und Ihre erste Rechnung bezahlt haben, können Sie eine Limit-Anfrage erstellen, um diese Ports für einen gültigen Anwendungsfall freizuschalten. In Ihrer Anfrage können Sie uns Details zu Ihrem Anwendungsfall mitteilen. Wir entscheiden von Fall zu Fall.

Alternativ können Sie auch Port 587 verwenden, um E-Mails über externe E-Mail-Zustelldienste zu versenden. Port 587 ist nicht blockiert und kann ohne Senden einer Limit-Anfrage verwendet werden.

3 „Gefällt mir“
8

Das ist eine gängige Lösung und ein Grund, warum selbst gehostete E-Mail-Server fast unmöglich sind.

Aber der OP hatte Probleme mit den Ports 80 und 443. Oder habe ich etwas übersehen?

3 „Gefällt mir“
9

Sie haben Recht. Ich habe zwei verschiedene Probleme verwechselt. Entschuldigen Sie die Verwirrung.

2 „Gefällt mir“
10

Ich habe die Forensuche durchsucht, um zu sehen, ob andere auf ein ähnliches Problem gestoßen sind, und dies gefunden, obwohl es leider keine „echte Lösung“ ist:

Könnte die manuelle Konfiguration der app.yml eine Option für Sie sein?

1 „Gefällt mir“
11

Ich bin immer noch verwirrt, aber bei Digital Ocean muss die Firewall eingerichtet werden. Eine Neuinstallation hat keine offenen Ports (außer SSH, aber das ist eine andere Sache). Ich weiß nicht, wie Hetzner funktioniert. Und wenn der VPS hinter geschlossenen Ports liegt, spielt es keine Rolle, was wir in der app.yml haben.

Oder übersehe ich wieder etwas?

12

Die manuelle Konfiguration von app.yml ist auch für mich die Lösung des Problems. Danke!
Ich habe auch diesen Thread gefunden, aber ich schätze, ich habe ihn nicht sorgfältig genug gelesen… :see_no_evil:

1 „Gefällt mir“
13

Ich hoste drei Foren auf Hetzner und bin nie auf dieses Problem gestoßen :thinking:

14

Öffnet Hetzner also Ports für einen Webserver, wenn ein VPS gerade erst gestartet wurde? Oder installieren sie standardmäßig Nginx oder Apache?
Das ist… seltsam.

1 „Gefällt mir“
15

Ich glaube schon. Wenn ich einen VPS (Ubuntu 20) starte, ist nginx nicht standardmäßig installiert: discourse-setup installiert es.
Ich habe Discourse jahrelang ohne Probleme auf Hetzner VPS installiert (das letzte Mal im Februar).
Deshalb bin ich über dieses Thema verwundert.

edit: Aus irgendeinem Grund hat mein Gehirn Docker und Nginx verwechselt :sweat_smile:

1 „Gefällt mir“
16

Das stimmt nicht ganz. Es installiert nginx nicht im Betriebssystem, aber der Discourse-Docker-Container enthält es.

Das ist nicht meine Erfahrung. Das Standard-Ubuntu-LTS enthält keine Firewall und alle Ports sind offen.

1 „Gefällt mir“
17

Es gibt zwei Optionen: die Firewall von Digital Ocean zu verwenden oder UFW (oder ähnliches) nach der Erstellung des VPS zu installieren. Keine meiner Installationen verwendet ihre, sodass alle Ports geschlossen sind, bis ich sie von UFW aus öffne.

Wie auch immer – jetzt weiß ich/wir, wann, wo und wie Nginx installiert wird. Jeden Tag etwas Neues (wenn man nicht versteht, wie Docker funktioniert :smile: )

1 „Gefällt mir“
18

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.