Skip to main content

Hey iedereen,

Ik heb nu een tijdje al mijn server draaien op een locatie waar ik niet zo vaak meer ben. Ik heb op deze server NGINX draaien om mijn requests naar verschillende stukken software te reverse proxyen. Hier had ik ook altijd mijn router bij staan, zodat ik deze op afstand kon managen zonder de ingebouwde functie op de experia box hiervoor te gebruiken ivm veiligheid want als ik het via mijn NGINX server bereik, dan gaat het over een https verbinding met een vertrouwd certificaat. Ik probeerde onlangs echter mijn router te bereiken, maar kreeg geen verbinding en zag dat hij me automatisch had geredirect naar mijnmodem.kpn. Is er een manier om deze redirect uit te schakelen zodat ik weer gewoon mijn router kan managen?

 

listen       443  ssl;
        
        listen        ::]:443 ssl http2;
        #root         /usr/share/nginx/html;

        

        location / {
            proxy_pass http://192.168.2.254/;
            
            
        }
Edit: Ik kan vanaf mijn server wel zien dat ik 192.168.2.254 en mijnmodem.kpn beide kan bereiken. mijn proxy_pass aanpassen naar http://mijnmodem.kpn/ lost het probleem ook niet op.

Kun je niet beter een VPN server draaien? Dan ben je veel flexibeler...


Die router die je daar hebt staan is zeker een V10a?

Wr zijn meerdere meldingen van dit fenomeen op het forum te vinden en het probleem lijkt bij de laatste firmware update van de V10a geïntroduceerd te zijn.

Ik hoop dat er snel iemand van KPN zal reageren om dit topic onder zijn/haar hoede te nemen.


En aantal jaren geleden had ik met een FritzBox cable ook een keer een dergelijk effect. Het was in de tijd dat de provider IPv6 zo’n beetje volledig had uitgerold en mijn Linux distributie toen voorkeursinstellingen m.b.t. IPv4 en/of IPv6 had aangepast. Daar ging nogal wat mis toen kan ik mij herinneren en om ik niet zat te wachten op allerhande netwerkproblemen heb ik toen  net.ipv6.conf.all.disable_ipv6=1 opgenomen in /etc/sysctl.conf  om in ieder geval snel verder te kunnen (was in 2012 dacht ik).

In dit nginx geval staat IPv6 aan kwa listen, dus een probeersel zou kunnen zijn om dat uit te commentariëren. En dus misschien ook de hele IPv6 stack uit te zetten middels sysctl.

Ik kan momenteel niet beredeneren waarom dit zou kunnen helpen, maar ik zou het even proberen denk ik.  Omdat er wellicht een v10a in het geding is.

 

Edit:

Stel de connectie is IPv6, dan is er geen proxy rule naar de EB (er is alleen maar een IPv4 adres). Een DNS request levert dan iets niet-bestaand op, wat de EB dan blijkbaar vervangt door het subnet gateway adres, wat dus de EB zelf is.


Hoi! Ik zal eerlijk zeggen dat ik hier niet direct antwoord op heb, maar ik zie de andere melding hierover ook staan. Ik ga dit doorzetten naar mijn (veel meer technische) collega's. Zodra ik meer weet laat ik het weten!