nedostupná subdoména z lokální LAN

[vanilka]

Omlouvám se za off-topic, ale obrátila se na mě zoufalá kamarádka a já nevím jak jí pomoct .

Problém je následující (doména je záměrně smyšlená, abych nedělal nepovolenou reklamu).

Kamarádka má kamenný obchod a na doméně www.domenamojikamaradky.cz navíc provozuje e-shop (prestashop). Na subdoméně kasa.domenamojikamaradky.cz má vytvořenou pokladní aplikaci s webovým GUI, která je napojená na skladový management prestashopu. Vše funguje už x let, ovšem dnes dopoledne začala být subdoména respektive pokladní aplikace najednou nedostupná. Zvláštní ovšem je, že pouze z její lokální LAN na kamenné prodejně. Z domova (jiná lokální LAN) se na pokladní systém dostane, já se zkoušel připojit z provozovny / domova / mobilu a připojím se taktéž. Druhá zvláštnost je, že e-shop na doméně je normálně dostupný i z její lokální LAN na kamenné prodejně.

Zkoušeli jsme do lokální LAN na kamenné prodejně připojit jiné zařížení s jiným OS, chování je stále stejné. Zkoušeli jsme restartovat router, beze změny. Poskytoval internetu je o2 ovšem o jaký typ připojení (kabel / vzduch) se jedná nevím.

Napadá vás v čem by mohl být problém? Díky za každou radu.

[cipis]

Ping na adresu jde? DNS překládá správně?

[vanilka]

Ping na doménu i subdoménu funguje jak v lokální LAN na prodejně tak i kdekoliv jinde.
Ještě jsem zapomněl napsat, že webhosting na doméně je u gigaserver-u.
Ohledně DNS, to bych měl (a pokud ano tak jakým způsobem) ověřit na jakém prvku? V lokální LAN je jen router a před ním asi nějaký o2 "receiver". Nevím kde všude DNS probíhá, ale jak jsem psal - pokud třeba teď na notebooku v servisu kde právě píšu zadám do prohlížeče název subdomény, web GUI pokladního systému se normálně zobrazí. Když to samé přes team-viewer udělám na počítači u kamarádky na prodejně, pár minut se nic neděje a potom se zobrazí klasická hláška o nedostupnosti:

[cipis]

A když na ty stránky vlezeš přes IP adresu, místo zadání jména?
Nezapl v routeru někdo nějaký firewall, filtrování?

[silverfox]

Zdravím, zkuste jí zkontrolovat nastavení DNS na routeru (pokud se do něj dostanete) nebo příkaz ipconfig /all Vám nastavení vypíše na stanici (příkazový řádek). Někdy to bývá tak, že DNS pro lokální síť obsluhuje DNS na routeru (poznáte podle lokální adresy). Opište si nastavení síťové adresy z DHCP (pokud ho používá), zadejte tu samou adresu ručně (explorer, síť pravé tlačítko, vlastnosti,změnit nastavení adaptéru,vybrat připojení opět vlastnosti a protokoly TCP/IP 4 , ale DNS nastavte 8.8.8.8 (google), pokud se problém vyřeší má problém v DNS routeru. Popř. může mít i zavirováno.

[Kostěj]

Ping na doménu i subdoménu funguje jak v lokální LAN na prodejně tak i kdekoliv jinde.

Pokud funguje ping, tak by snad DNS mělo být O.K. Podle mne to vypadá spíš na nějakou blokaci/aktualizaci firewallu. E-shop i zmíněné gui jede přes https?

[cipis]

Víme, že funguje ping, ale nevíme, jestli je to ta stejná adresa, na které běží ten web. Proto i kolega výše píše googlácké DNS - to druhé je 8.8.4.4.

[Soban]

Taky jsem viděl že některé servery po cestě mají zakázané ICMP a pak prasí MTU a pak se to taky chová divně.

Nastavte MTU na 1492 pokud je to VDSL linka.

Taky ten účetní web mohl vaši IP zablokovat, obzvláště pokud nemáte svoji veřejnou.

[silverfox]

Dobrý večer,
řekl bych, že máme málo informací, především nevíme, jak je autor příspěvku v IT zdatný. šel by asi použít příkaz tracert nefungující.domena - tam by možná bylo vidět, kde se překlad zastaví. Osobně bych jako nejrychlejší nalezení zdroje problému doporučil, pokud PC nebo NB nemá zabudované, vypůjčit si wi-fi USB něco, z mobilu udělat hot-spot a zkusit se přes něj připojit na wi-fi a zkusit obě zmiňované domény oběma způsoby (IP. odkaz). Pokud bude vše OK, je OK i překlad adres v daném počítači. Problém je router.Nevím jestli "instalatéři" O2 nyní pouštějí hesla do routerů, nebo jestli je vůběc mění. Kdysi používali pro router IP 10.0.0.38. Přes zmiňovaný příkaz ipconfig /all najít adresu brány (gateway), zkusit se připojit na webové rozhraní pro správu. Pokud nebude fungovat obligátní admin, admin. Podívat se zespodu routeru (odpovědní z O2 tam někdy psali přístup) nebo tam bývá výchozí heslo. Pokud neklapne, hledat podle typu zařízení na internetu. Pokud paní nemá pevnou IP od O2, v posledním případě router resnout (manuály jsou na O2, pokud ho má od nich). Pokud je za zařízením O2 ještě dokoupený nějaký lacinější bazmek kvůli případnému wi-fi (vytváří lokál síť, další síť s jinou adresací je potom mezi bazmekem a routerem O2), začít stejným postupem tam. Pokud už výrobci těchto bazmeků vydají nějakou opravu, běžnému uživateli unikne. V případě, že se zdaří připojení na webové rozhraní na cestě ke drátům O2 URČITĚ SI ZAZÁLOHOVAT PŮVODNÍ KONFIGURACE. Pro návrat zpět na původní hodnoty.

[vanilka]

Díky všem za podporu a pomoc, problém se nakonec přes noc nějak vyřešil sám .

Síťová problematika je pro mě španělská vesnice, takže jediné, co jsem včera večer ještě udělal (na popud cipisovy poznámky), bylo vyzkoušet dostupnost různých URL přes http a https. Přístup na pokladní aplikaci (subdoména) je totiž přes http, zatímco na eshop (doména) přes https. No a URL s přístupem přes http byly všechny nedostupné. Dneska ráno jsem to zkusil znovu a voalá, dostupné byly všechny.

Ještě pro upřesnění doplním, že router není ten původní od o2. Kamarádka říkala, že po zprovoznění služby a instalaci routeru technikem od o2 (cca dva měsíce zpět), ji nějaký její IT specialista instaloval nový PC a ten router vyměnil za jiný, prý lepší.

[vanilka]

Tak beru zpět, přístup přes http je opět nefunkční . Ráno jsem to přes vzdálenou správu zkoušel a fungoval, teď už nefunguje.

[cipis]

Neřeší to sice problém, ale proč vůbec pokladna nejede přes https?

[Soban]

Přesně.....

To by odpovídalo že je nějaký problém s http čili nějaký útočník a IP byla na portu 80 zablokovaná a nebo jim ten server přestává na portu 80 poslouchat.

A u pokladny používat http kdy to každý může poslouchat?

[Soban]

Teď jsem na jiném foru četl že O2 má problémy s portem 80 (http) že i jiným to blbne......

[vanilka]

..proč vůbec pokladna nejede přes https?

Vyjádřil jsem se nepřesně. Není to pokladní systém ve smyslu provádění plateb, ale systém správy prodeje na kamenné prodejně. Zajišťuje napojení na prestashop sklad, cenotvorbu pro kamennou prodejnu, generování účetních dokladů, statistiky atd. Když jsem ho v roce 2015 pro kamarádku (tehdy přítelkyni) vytvořil, bylo SSL nice-to-have a poskytovatel webhostingu ho ani zdarma nenabízel. Navíc moje mrzké znalosti bezpečnosti webových aplikací končí na úrovni SQL injection.

Nyní už poskytovatel webhostingu SSL zdarma nabízí, zapnul jsem ho tedy i pro subdoménu s pokladním systémem a zatím vše běží.

Ještě jednou všem díky za pomoc