- NL
|
24748
netweters
|
152280
antwoorden
|
|
20688
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
@PixelHamster heb je ook een server op HTTPS (TCP443) draaien via Cloudflare, en werkt die wel?
Hoe gebeurt de forwarding bij Cloudflare naar je eigen server, is dat via een hardcoded IP adres of via een DNS hostname?
Je hebt dus wellicht een business abonnement met een statisch IP adres? Of meerdere IP's?
Steven-E |
cloudflare is mijn dns server ect dus dat is
A melijn.me -> ons public ip
maar wanneer de proxy aanstaant is het eigenlijk (ookal geef je dat zo niet in in hun dashboard)
A melijn.me -> random cf server
en de cf server doet dan de request naar het public ip
het domein dat ik niet proxy gebruikt een cname ding atm
CNAME netdata.melijn.me -> melijn.me
Ik heb hetzelfde probleem met SSL over 433 ja.
Al heb ik dat niet met mijn eigen tcp server getest. Ik kreeg echter geen debug logs in traefik voor https/http requests wanneer gebruik makend van cf proxies.
( Ik weet dat je het publiek ip atm kan vinden maar ik heb dat liever niet vereeuwigd in deze post )
Ik vermoed dat PixelHamster wel al gechecked heeft of het IP klopt, zoniet dringend checken 😉
@PixelHamster gebruik je DynDNS of heb je in Cloudflare je IP manueel ingegeven (aangezien je aangaf dat je IP nagenoeg nooit verandert, zou dit kunnen).
Ik vermoed manueel adhv de DNS entry in Cloudflare, het IP adres dat je onzichtbaar hebt gemaakt.
Als dit IP adres correct is, dan denk ik dat het op Cloudflare wel ok zit.
Doen zij ook nog firewalling ergens?
Tip: je zou toch met Dyndns kunnen werken en dan in Cloudflare CNAME records gebruiken ipv A-records. Dan ben je safe, ook al verandert je IP.
Ik zou eens een niveau lager gaan testen en kijken of er uberhaupt wel http requests toe komen op je server. Niet adhv je webserver logs, maar dmv tcpdump. Tcpdump is standaard aanwezig op de meeste linux systemen.
Hier een aantal voorbeelden: https://hackertarget.com/tcpdump-examples/
@Steven-E Ons IP is idd nog steeds hetzelfde, anders zouden de non-proxy requests ook niet aankomen 😛
Het is wel manueel ingevoerd dus het had gekund maar dat is wel het eerste wat ik heb nagekeken.
Ik heb tcpdump geprobeerd net en daar zie ik volgens mij de packets die ik wil ontvangen.
162.159.133.234 ect zijn cloudflare ips, dus hun proxy bereikt mijn server wel ? (niet zeker ik heb deze tool nog niet eerder gebruik)
maar waarom mijn software niet ?
mijn firewall staat al uit, ik heb vgm nooit zelf iets geblokkeerd
@PixelHamster schreef:162.159.133.234 ect zijn cloudflare ips, dus hun proxy bereikt mijn server wel ? (niet zeker ik heb deze tool nog niet eerder gebruik)
maar waarom mijn software niet ?
Geen idee, maar de tcpdump toont imho wel aan dat het probleem niet bij Telenet ligt (en vermoedelijk ook niet bij Cloudflare).
Kijk eens na of er op je server niets actief is wat dynamisch IP's blokkeert? Ratelimiting functies ofzo op je webserver.
