Skip to main content

Ik gebruik mijn Raspberry Pi 4 als kleine webserver en dat werkt perfect. Als ik echter via SSH toegang wil moet ik steeds eerst de Pi opnieuw opstarten. Daarna kan ik gewoon via SSH mijn ding doen en alles werkt dan voor een dag of zo zoals verwacht. SSH is standaard bij opstart enabled en gestart, maar na een tijdje wordt volgens mij de toegang geblokkeerd. Tot twee maanden geleden zat ik bij T-Mobile op een ander type modem, en daar had ik (wat dit betreft) geen problemen, dus ik verwacht niet dat het aan de instellingen van de Pi ligt; daar heb ik sindsdien niet aan gezeten. Is het bekend of de Sagemcom F5359 een tijdlimiet heeft op SSH-verbindingen, en zo ja, hoe dat uit te zetten? Iedere keer als ik de Pi opnieuw opstart is mijn website een paar seconden offline.

Voor een web-server gebruik je naar ik aanneem een eigen “domein” voor je “WAN IP-adres” thuis.

Voor beveiligde connecties heb je dan een certificaat nodig voor dat domein, om geen foutmeldingen van webbrowsers te krijgen voor mensen die je thuis draaiende web-server benaderen.

Gebruik je dan ook een SSL certificaat?  (Eventueel een Let's Encrypt certificaat).

En/of omdat je van een andere provider komt, met nu wellicht een ander WAN IP-adres,
heb je de A-record domeingegevens aangepast aan het nieuwe WAN IP-adres?


Het webservergedeelte levert geen enkel probleem op. De website draait en blijft ook draaien.

Het probleem is de lokale SSH-verbinding om (o.a.) de html-bestanden te bewerken. Die verloopt over de Sagem, maar maakt verder geen gebruik van de internetverbinding. De lokale SSH-verbinding tussen mijn laptop en de Pi wordt na verloop van tijd verbroken (ik denk door de router), terwijl de website gewoon benaderbaar blijft door verbindingen van buitenaf.

 

PS ja ik gebruik een certificaat (check https://www.maestraccio.nl)


Gebruik je daarbij mogelijk je eigen domein als link,
maar vanuit je thuisnetwerk, dan als als NAT-loopback?

Heb geen ervaring met de V12 van KPN, maar bijv. een V10A ondersteunt geen NAT-loopback. Zou je in dat geval moeten ondervangen door gewoon je interne IP-adres van je Raspberry Pi te gebruiken. (KPN modem/routers hebben wel eens meer vreemde perikelen).

Of…  Mocht je ook een switch gebruiken.
Sluit PC en Raspberry Pi aan op een switch. De router geeft dan alleen IP-addressen uit.
Maar de interne data van de PC, gaat in dat geval niet over de router heen, maar via de switch direct naar de Raspberry Pi. Mogelijk dat dat beter uitpakt?

Overigens is niet alles van je website beveiligd.  (Let's Encrypt certificaat).
Plaatjes zitten kennelijk achter een onbeveiligde directory.

 


Dankjewel voor je antwoorden tot nu toe en je research. Ik denk echter dat je mijn probleem niet begrijpt; dat kan aan jou of aan mij liggen, ik denk aan mij. De website is NIET het probleem.  Het is alleen jammer dat die heel even offline gaat bij het herstarten van mijn Raspberry Pi; dat is de reden waarom ik dit probleem wil oplossen. Ik zal proberen het te herformuleren; ik ben geen techie maar een muzikant. Het probleem heeft betrekking op SSH; ik verwacht niet dat een certificaat voor mijn website daar iets mee te maken heeft.

Ik wil thuis, op mijn lokale WiFi-netwerk, contact maken met mijn Raspberry Pi 4, over SSH. Dat heeft altijd gewerkt. Nu, sinds ik een nieuwe router van KPN heb, moet ik daarvoor steeds de Raspberry Pi opnieuw opstarten, zodat de ssh-service weer opstart en de router weer wat activiteit op dat lokale IP-adres waarneemt. Vanaf dat moment kan ik er met mijn laptop in. Als ik dan vervolgens een dag niets doe (of iets anders), wordt na verloop van tijd de SSH-verbinding naar de Pi geblokkeerd. Ik kan dan dus, op mijn lokale netwerk, geen verbinding meer maken met mijn Raspberry Pi. Ik kan daardoor ook niet verifieren of de ssh-service nog draait (ik ga ervan uit van wel; voorheen bleef die ook altijd braaf draaien). De enige oplossing is dan om de Pi opnieuw op te starten, zodat hij zich opnieuw aanmeldt op de router. Daarna werkt het weer (even).


Ik denk wel dat ik je begrijp hoor?
Voor aanpassing van je web-pagina's ga je niet via een “webbrowser” naar de Raspberry Pi toe.
Maar gebruik je een SSH / SFTP / SCP verbinding via misschien poort 22  ?
Maar ook daar hoort een IP-adres bij, intern of mogelijk gebruik je je domeinnaam daarvoor?
(Met domeinnaam is via NAT loopback).

Als het problemen oplevert binnen je eigen netwerk (met intern IP-adres), gebruik dan geen SSH.
Voor je interne netwerk maakt dat niet zoveel uit. (Tenzij je je mede-gezinsleden niet vertrouwt).


Ja, ik gebruik SSH over poort 22. Ik ben te weinig technisch onderlegd om in de standaard instellingen te gaan rommelen. Het gekke is dat het wel gewoon werkt allemaal, voor een tijdje, en daarna niet meer, totdat ik de Pi (met dezelfde instellingen) alleen maar opnieuw opstart. Het lokale IP-adres van de Pi is in de routerinstellingen vastgezet op 192.168.2.7

Los van de website doe ik ook nog andere dingen op dat apparaat, zoals kleine Python programmaatjes schrijven, dus de impact hier thuis is wat breder dan alleen de website.


En de omweg via een switch, met wat ik twee reacties terug 3e alinea er nog bij had aangevuld?


Ja daar begrijp ik dus niet veel van. Ik heb geen switch (of een ander apparaat dat daartoe kan dienen, denk ik), en al zou ik dat hebben, heb ik geen idee hoe ik dat dan moet configureren. Ik begrijp wel wat je bedoelt, denk ik, maar daar kan ik op dit moment niks mee.
Wel begrijp ik dat je min of meer mijn vermoeden bevestigt, namelijk dat de KPN-router de storende factor in dit systeem is. Kan het niet gewoon met een instelling daar worden opgelost, zoals het aanpassen of deactiveren van een tijdslimiet die ik niet kan vinden? Kan dat apparaat anders met wat extra regels misschien partieel een beetje als een switch worden ingesteld zodat die doet wat jij beschrijft?


Kun je nog pingen naar het ip van de Raspberry? 

Je kunt tijdenlijk ff een toetsenbord en scherm aansluiten om te kijken of de SSH service nog draait.

Zou me niks verbazen als gewoon de sd kaart corrupt is en je na verloop van tijd functieuitval hebt. Heb ik ook op mijn Raspberry. Ik vind het een waardeloos onbetrouwbaar systeem. 


Ja daar begrijp ik dus niet veel van. Ik heb geen switch (of een ander apparaat dat daartoe kan dienen, denk ik),...

Als je meer apparaten dan 4 bekabeld wilt aansluiten in je netwerk, kom je LAN-poortjes tekort op de router.  In dat geval zet je er zoiets tussen als < DIT >  - dat is een switch.  (Dat type heb je ook nodig als je er een TV-ontvanger op wilt aansluiten i.v.m. een functie wat “IGMP Snooping” wordt genoemd).

Daar hoef je verder niets op in te stellen of te configureren.  Één kabeltje vanuit de router naar een poortje op die switch, PC en Raspberry Pi daarbij aansluiten op de switch.
Data onderling tussen PC en Raspberry Pi loopt op die wijze niet over de router heen.

Misschien heb je zoiets al liggen, of in gebruik?  Zonder gebruik van een TV-ontvanger op zo'n kastje, is de ondersteuning van IGMP Snooping van minder belang.  Dus als je een vergelijkbaar apparaat hebt, probeer het eerst daar eens mee.


Ik heb op dit moment de Pi (/var/www/html/) met sshfs gemount op mijn laptop, dus ik heb m nu onafgebroken in t vizier. De laptop zit op *.2.6 en de Pi op *.2.7 .

Zo lang dat t geval is kan ik er feitelijk alles mee, maar zodra ik mn laptop uitzet en morgen weer opstart, kan dat dus alleen nadat ik ook mn Pi opnieuw heb opgestart. Ik zal m morgen aansluiten op een monitor en keyboard en opnieuw opstarten, want als ik die nu inprik gebeurt er niks (headless boot). Als na een dag of zo de ssh-service nog gewoon draait is daarmee bevestigd dat t aan de router ligt.
Bedankt voor je tip.


Zou me niks verbazen als gewoon de sd kaart corrupt is en je na verloop van tijd functieuitval hebt. Heb ik ook op mijn Raspberry. Ik vind het een waardeloos onbetrouwbaar systeem. 

Ik ben al twintig jaar verslaafd aan Linux, al bijna 10 jaar in het bezit van verschillende Raspberry Pi's, en heb nog nooit problemen gehad met welke Raspberry Pi (distro/hardware/config) dan ook, tot nu. Het gaat moeilijk te verkroppen worden als het toch daaraan ligt 😉


...Tja, ook dat testen, met even een ander SD-kaartje.  Heb ook wel eens problemen gelezen op fora bij gebruik van SD-kaartjes bij een door mij gebruikte router waarop logs, en data wordt opgeslagen.

Altijd moeilijk te achterhalen waar heel specifieke problemen ontstaan en hoe op te lossen.  :nerd:  :sunglasses:


Zou me niks verbazen als gewoon de sd kaart corrupt is en je na verloop van tijd functieuitval hebt. Heb ik ook op mijn Raspberry. Ik vind het een waardeloos onbetrouwbaar systeem. 

Ik ben al twintig jaar verslaafd aan Linux, al bijna 10 jaar in het bezit van verschillende Raspberry Pi's, en heb nog nooit problemen gehad met welke Raspberry Pi (distro/hardware/config) dan ook, tot nu. Het gaat moeilijk te verkroppen worden als het toch daaraan ligt 😉

Hopelijk weet je dan je weg in log-systemen, dus kijk in /var/log. Dat is nou het voordeel van ontwikkelboardjes en linux, kan je tot op het bot uitpluizen en controleren. Is helaas niet zo met een dichtgetimmerde doos met kinderziektes zoals een KPN Box12.

journalctl -e -f -u ssh.service

eens laten draaien over een console/interface anders dan het IP netwerk. Koop anders een paar ‘FTDI’ seriele kabels, dan kan je ook zelfs het opstart process van de Pi4 inclusief de firmware op de VideoCore in de gaten houden zonder met HDMI en toetsenborden enz in de weer te zijn.

Kijk ook of je geen conflicterende ‘netwerk managers’ actief hebt in de Pi, die Box12 heeft ongetwijfeld andere onzichtbare toeters en bellen waardoor de Pi (welk OS/versie? (uname -a)) er kennelijk op acteert danwel niet goed mee omgaat.

Je kan sshd via console/serial starten in debug modus:

systemctl stop ssh.service ; /usr/sbin/sshd -d
 

 


Heb vanmorgen ook eens met mn smartphone een SSH verbinding met mn Pi gemaakt, en dat gaat prima, ook als mn laptop er niet in komt. Het ziet er dus naar uit dat het noch aan de Pi, noch aan de router ligt, maar wel aan mn laptop. Zal daar vanavond eens in rondneuzen, kan er vanaf mn werklocatie niet bij.


Misschien firewall, virusscanner die bepaalde zaken tegenhoudt?


Misschien firewall, virusscanner die bepaalde zaken tegenhoudt?

Nee, dat is dus het gekke, hij doet t na opstart van beide apparaten gewoon een tijdje probleemloos zolang de verbinding actief is, maar zodra de laptop langer dan n paar uur uit heeft gestaan komt daarna de verbinding niet meer tot stand. Ik ga eens uitgebreid in alle logs kijken en met alle tips van hierboven proberen uit te vinden waardoor dat komt. Op dit moment vermoed ik eerlijk gezegd dat de laptop (Mageia = Linux rpm) de schuldige is, en dat daar wat instellingen moet worden aangepast.

Bedankt voor alle tips en adviezen; ik meld me weer met goed nieuws of een vraag.


Ok, we zijn een paar dagen verder en ben tot de conclusie gekomen dat het echt de router moet zijn; hetzelfde probleem doet zich namelijk, met alle daarmee verbonden apparaten, ook voor met de netwerkprinter: na opnieuw opstarten geen enkel probleem, maar na een dag wordt de verbinding geblokkeerd.
Weet een van jullie of het mogelijk is om een andere router te gebruiken en hoe dat via KPN te regelen?


Ja was altijd al mogelijk, zie o.a.

http://www.kpn.com/eigenrouter

https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609



Bedankt voor deze tip, die tweede link ziet er veelbelovend uit (de eerste is dood), maar ik heb geen eigen router. Ik bedoelde eigenlijk te vragen:

1: kan KPN mijn Sagem router vervangen door een ander merk of type, waardoor mijn lokale verbindingen wel gewoon open blijven, of

2: is er een instelling in die Sagem router waarbij ik een tijdslimiet op SSH-verbindingen kan opheffen?


De eerste URL hoort te zijn: https://www.kpn.com/eigenmodem

KPN gaat niet zomaar om onduidelijke oorzaak een bruikleenrouter vervangen.

Je moet dit probleem niet laten afhangen van spullen van KPN. Je haalt wellicht LAN en gereflecteerd WAN door elkaar. Wat is je commandline voor inloggen op de pi?


Kan jij hier eens screenshots plaatsen van alle instellingen die je op de V12 hebt doorgevoerd t.b.v. die ssh verbinding?


 

De eerste URL hoort te zijn: https://www.kpn.com/eigenmodem

KPN gaat niet zomaar om onduidelijke oorzaak een bruikleenrouter vervangen.

Je moet dit probleem niet laten afhangen van spullen van KPN. Je haalt wellicht LAN en gereflecteerd WAN door elkaar. Wat is je commandline voor inloggen op de pi?

Ik log daarop in met:

sudo ssh 192.168.2.7 of sudo ssh root@192.168.2.7

 

Zoals gezegd, dat werkt. De printer werkt ook. Alles werkt. Voor even. Een dag later is de verbinding verbroken. Van Mageia naar Raspberry, van Chromebook naar Printer, van Android telefoon naar Printer, van Android telefoon naar Mageia. Alles doet het voor een dag en dan niet meer. De enige verbindende factor is de router. Het enige dat op dit moment de verbinding herstelt is de apparaten opnieuw opstarten. Ik weet dat de vorige router (van T-Mobile) dit probleem niet had en de andere apparaten zijn niet anders dan toen.

Het hoeft voor mij geen andere router of modem te zijn, met het succesvol aanpassen van een instelling ben ik ook al blij. Met een duidelijke aanwijzing in die richting ben ik al geholpen.
Alvast bedankt


Kan jij hier eens screenshots plaatsen van alle instellingen die je op de V12 hebt doorgevoerd t.b.v. die ssh verbinding?


Wat is een V12?


Wat is een V12?

Een Sagemcom F5359.