Tor Relay nicht erreichbar nach Update

H

HabNeFritzbox

Guest
Hallo zusammen,

hat noch wer Problem dass nach Update auf aktuelle Version von Tor dieser nicht mehr erreichbar ist?

Ich nutze ganze im Docker mit Alpine, mit Repo von 3.12 oder 3.13 kommt man auf 0.4.4.9 und ist erreichbar, jedoch nicht mehr unterstützt.
Aug 29 13:58:56.982 [notice] Tor 0.4.4.9 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1l, Zlib 1.2.11, Liblzma 5.2.5, and Libzstd 1.4.9.
...
Aug 29 13:59:00.000 [warn] Please upgrade! This version of Tor (0.4.4.9) is not recommended, according to the directory authorities. Recommended versions are: 0.3.5.10,0.3.5.11,0.3.5.12,0.3.5.13,0.3.5.14,0.3.5.15,0.3.5.16,0.4.5.1-alpha,0.4.5.2-alpha,0.4.5.3-rc,0.4.5.4-rc,0.4.5.5-rc,0.4.5.6,0.4.5.7,0.4.5.8,0.4.5.9,0.4.5.10,0.4.6.1-alpha,0.4.6.2-alpha,0.4.6.3-rc,0.4.6.4-rc,0.4.6.5,0.4.6.6,0.4.6.7
Aug 29 13:59:17.000 [notice] Starting with guard context "default"
Aug 29 13:59:18.000 [notice] Guessed our IP address as x.x.x.x (source: y.y.y.y).
Aug 29 13:59:18.000 [notice] Bootstrapped 5% (conn): Connecting to a relay
...
Aug 29 13:59:19.000 [notice] Bootstrapped 100% (done): Done
Aug 29 13:59:19.000 [notice] Now checking whether ORPort x.x.x.x:9001 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
Aug 29 13:59:20.000 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
Aug 29 13:59:22.000 [notice] Performing bandwidth self-test...done.

Wenn ich auf neuere Version gehe, egal ob auf aktuelle 3.14 oder edge Repo, dann ist Version unterstützt aber nicht mehr erreichbar.
Aug 29 14:31:45.422 [notice] Tor 0.4.5.10 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1l, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.4.9 and Unknown N/A as libc.
...
Aug 29 14:31:47.000 [notice] Bootstrapped 0% (starting): Starting
Aug 29 14:32:07.000 [notice] Starting with guard context "default"
Aug 29 14:32:08.000 [notice] Bootstrapped 5% (conn): Connecting to a relay
Aug 29 14:32:08.000 [notice] Unable to find IPv4 address for ORPort 9001. You might want to specify IPv6Only to it or set an explicit address or set Address.
...
Aug 29 14:32:08.000 [notice] External address seen and suggested by a directory authority: x.x.x.x
Aug 29 14:34:08.000 [notice] Now checking whether IPv4 ORPort x.x.x.x:9001 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)

[warn]Your server has not managed to confirm reachability for its ORPort(s) at x.x.x.x:9001. Relays do not publish descriptors until their ORPort and DirPort are reachable. Please check your firewalls, ports, address, /etc/hosts file
 
Zuletzt bearbeitet von einem Moderator:
Hast Du diese Diskussion bereits gesehen? Jene Konfigurationsänderung würde wenigstens den einen, ersten roten Hinweis auflösen. Aber das betrifft nur den einen Hinweis. Eine kosmetische Sache. Allerdings frage ich mich, warum dieser Computer bzw. dieser Docker-Conatiner keine IPv6 haben soll. Ist das Absicht, ein anderes Problem oder ebenfalls von Tor falsch erkannt? Auf Reddit gab es einen ähnlich klingenden Fall … half der letzte Kommentar dort auch bei Dir – oder wirklich unerreichbar?
 
Der Docker nutzt ne virtuelle Bridge, dort gibt es nur Lokale IPs. IPv4 funktioniert entsprechend, jedoch IPv6 nur ne lokale.

Habe schon IPv4only gesetzt, bringt aber nichts.

Reddit Forum finde ich furchtbar, nur 1-2 Antworten dann sind da ganz andere Themen.
 
Habe schon IPv4only gesetzt, bringt aber nichts.
Wenigstens die eine Meldung müsste weggehen. Wenn auch die so nicht weggeht … noch nie selbst getestet, aber sind Parameter-Werte case-sensitive? Anders formuliert: Hast Du schon IPv4Only mit einem großen O probiert?
Reddit Forum finde ich furchtbar, nur 1-2 Antworten dann sind da ganz andere Themen.
Ja, ist anfangs etwas unübersichtlich. Einfach bei Reddit beschweren. In diesem Fall hier musst Du am Ende des Posts die Taste „5 Kommentare“ oder die Taste „Gesamte Diskussion anzeigen“ drücken. Die Bezeichnung dieser Taste ändert sich je nachdem von wo Du kommst (Internet-Suche, Short-Link, …). Der Workaround in jenem Reddit war: AssumeReachable 1. Hilft das bei Dir?
 
Ich habe es mit großem O gesetzt, nur hier halt mit kleinem o geschrieben.
ORPort 9991 IPv4Only

Die Option "AssumeReachable 1" bringt noch weniger Einträge ins Log, dort steht dann nichts mehr von "External address seen and suggested" oder "Now checking whether IPv4 ORPort x.x.x.x:9001 is reachable".
 
Ich mag ja Rätsel, aber …
Reddit Forum finde ich furchtbar, nur 1-2 Antworten dann sind da ganz andere Themen.
Bereits hier musste ich raten, ob Du AssumeReachable 1 gesehen hast.
noch weniger Einträge ins Log, dort steht dann nichts mehr von "External address seen and suggested" oder "Now checking whether IPv4 ORPort x.x.x.x:9001 is reachable"
Jetzt muss ich wieder raten. Die Idee jenes Parameters ist, genau diese Auto-Detection abzuschalten. Entsprechend würde ich diese Meldungen auch nicht mehr erwarten. Das Ratespiel, das Rätsel bzw. die Frage ist: Klappt es damit immer noch nicht? Vermutlich: Nein. Daher: Wie genau testest Du, mit welcher App(s), dass der Relay nicht erreichbar ist?
 
Nein ich hatte die Option dort nicht gesehen, und getestet, aber ohne Erfolg.

Ich teste nicht, ich schau ins Log, bei alten Version steht halt Erfolgreich ermittelt und getestet.
 
Mit jener Option wird aber genau dieser Test und vermutlich auch alle zugehörigen Log-Einträge nicht gemacht. Folglich müsstest Du anderweitig feststellen, dass es läuft. Wie … puh … brauchst Du dazu Hilfe?
 
Müsste sonst Stunden warten und schauen dass ganze in Tor Metric auftaucht ob Relay online ist.
 
Also brauchst Du Hilfe, wie man das testet … hast Du in einer Console/Terminal innerhalb dieses Docker-Containers geschaut, dass der Prozess läuft: Hast Du mittels netstat -tulpen geschaut, dass die Ports offen sind? Führst Du das mit Administratoren-Rechten aus, siehst Du, welcher Prozeß die Ports geöffnet hat.
 
Um den Ports brauche ich mir keine sorgen machen, die sind erreichbar.
 
Ich habe es mit noch einer neueren Version erneut probiert aus Alpine 3.15, mit zusätzlich "AssumeReachable 1" in der torrc, taucht zumindest das Relay auch in der Metric auf.

Es scheint also vorerst zu klappen, ich werde es weiter beobachten.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.