Wie GeoLite2-ASN.mmdb automatisch updaten lassen

Für die Standorterkennung habe ich in Matomo in den Einstellungen DBIB/GeoIP 2(Php) ausgewählt. Ich habe mich bei MaxMind registriert bei der Download-Url die entsprechende URL mit dem entsprechenden Key eingetragen. Somit funktioniert nun die GeoLite2-City Auswertung optimal.

Gerne würde ich auf diese Weise noch die verfügbare GeoLite2-ASN.mmdb von MaxMind einbauen und automatisch updaten lassen. Dafür habe ich ich die entsprechend geänderte URL mit Key bei der Internet Anbieter Datenbank eintragen wollen. Diese Eintragung will Matomo aber nicht abspeichern.

Mache ich da einen Denkfehler oder hat Matomo hier einen Bug?

Ich habe vorübergehend die GeoLite2-ASN.mmdb manuell von MaxMind downgeloadet und per ftp in das entsprechende Verzeichnis kopiert. Damit funktioniert auch diese Auswertung, aber es erfolgt kein automatisches Update.

Vielen Dank

Hallo,

Was passiert denn, wenn du die URL dort eintragst:

Sobald ich die zweite URL eintrage und auf Speichern drücke passiert gar nichts.

Normalerweise müsste nach einem kurzen Moment unter Speichern ein Erledigt kommen und das Fenster müsste einen Refresh ausführen. Aber es passiert nichts.

Wenn ich die Zeile lösche, funktioniert das Speichern wieder.

Hallo,

Kannst du in dem Browser-Entwicklertools nachschauen (F12), ob ein Fehler auftritt, beim speichern.

Oder die URL, die du verwendest (ohne dem token), posten, damit ich es testen kann.

Mit den Browser-Entwicklertools kann ich soweit als Laie keinen Fehler sehen. Es passiert einfach nichts.

Die URLs sind wie folgt:
für Standortdatenbank:

https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-City&license_key=YOUR_LICENSE_KEY&suffix=tar.gz

für Internet Anbieter Datenbank:

https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-ASN&license_key=YOUR_LICENSE_KEY&suffix=tar.gz

Ich habe mal ein wenig mit dem Eintrag der Internet Anbieter Datenbank herum gespielt und folgendes herausgefunden: Bis zur Eingabe von https:/ bekomme ich eine entsprechende Fehlermeldung beim Speichern angezeigt.

Ab der Eingabe von https:// bekomme ich beim Speichern nichts mehr angezeigt und es funktioniert auch nicht mehr. Auch nach https:// werden alle weiteren Zeichenfolgen ignoriert.

Eine Kleinigkeit noch:

Du hast das “provider” plugin aktiviert, oder?

Ich kann nur sagen, dass es bei mir funktioniert.

Vielleicht weiß @SteveG mehr?

Ich habe das “Provider” Plugin aktiviert, denn nur so kann ich eine Eingabe machen.

@Dandelo Kannst du in der Browser-Console mal nachsehen ob es irgendwelche Fehler gibt und ggf. welchen Response der Request hat der die Werte speichert? Der sollte abgeschickt werden sobald man auf speichern klickt.

Ich bin jetzt nicht so fit mit dieser Fehlersuche, aber ich habe nun in Firefox in der Konsole folgende Fehlermeldung finden können, sobald ich mehr wie https:// eingebe.

Hilft das - oder wo soll ich genau suchen?

403 forbidden, klingt ziemlich dannach als würde der Server die Anfrage ablehnen.

Steht dazu mehr im Webserverlog?

Verwendest du zufällig etwas wie mod_security, was anfragen basierend auf Filterregeln blockiert?

Ich habe für Matomo (Piwik) schon ewig eine Subdomain eingerichtet. Wenn ich in deren Logfile schaue, kann ich dazu folgende Fehlermeldung sehen:

Aber wieso passiert das nur bei der URL zur Internet Anbieter Datenbank?

Sobald ich nur die URL für die Standortdatenbank eingebe, funktioniert alles:

o.k. nach Euren Tipps und den gefundenen Fehlermeldungen habe ich auch weiter gesucht. Mein Webhoster hat scheinbar für jede SubDomain eine WAF aktiviert. Ich habe sie jetzt mal komplett für diese SubDomain ausgeschaltet und siehe da es funktioniert. Jetzt muss ich nur noch herausfinden ob eine einzelne Einstellung in der WAF ändern kann, oder ob sie komplett deaktiviert werden muss. Es bleibt jedoch immer noch die Frage wieso das nur bei der zweiten URL Eingabe vorkommt.

Da ist genau der Fehler, der das ganze erklärt. Dein Webserver hat eine mod_security rule, die genau in diesem Fall anschlägt.
Hier siehst du die passenden Zeilen aus deiner Config datei (das ist nicht genau die, die auf deinem Server liegt, sondern eine ältere Version):

Warum das jetzt genau auf deine Anfrage matched, kann ich dir auf die schnelle jetzt nicht wirklich sagen, das musst du Atomicorp.com, die die Regeln auf deinem Server geschrieben haben, fragen.

Aber genau aus diesem Grund (es kann immer eine Regel von irgendjemanden geben, die zufällig auf irgendeine Anfrage von Matomo zutrifft), unterstützt Matomo die Nutzung von mod_security nicht: https://matomo.org/faq/troubleshooting/faq_100/

Obwohl ich mich damit ja nicht auskenne, habe ich hier mal versucht eine Ausnahme in der WAF einzutragen, was anscheinend gehen sollte. Nur finde ich mich nicht zurecht was ich wo eintragen müsste. Hättest Du da vielleicht noch einen Tipp?

“specify their ID” klingt als könntest du direkt 340162 in das obere Feld schreiben.
Aber das würde ich eher bei deinem Host nachfragen.

Das habe ich probiert und das klappte leider nicht. Ich werde da wirklich noch mal beim Hoster nachfragen. Vorerst deaktiviere ich mal die WAF für diese Subdomain. Daher markiere ich diesen Beitrag vorerst einmal als Lösung, damit er Anderen vielleicht hilft.

Ich möchte mich noch einmal bei @Lukas und @SteveG für deren Hilfe bedanken. Alleine wäre ich nicht so weit gekommen bzw. hätte auch nicht gewusst wo ich hätte suchen müssen!

1 Like

Das automatische Update hat in der Nacht nun für beide Datenbanken geklappt.

Falls jemand mal ein ähnliches Problem hat, noch ein kurzer Nachtrag. Der Versuch eine Ausnahme per ID einzutragen hat scheinbar deswegen nicht funktioniert, da zwischendurch noch eine andere ID auftauchte. Ich habe nun beide IDs eingetragen und damit klappt es.