Apache 2 - Ports freigeben - Problem

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Apache 2 - Ports freigeben - Problem

Beitragvon clem92 » Mo 19 Mär, 2007 22:09

Hallo!

Habe ein Speedtouch 510v4 mit neuester Firmware (Benutzeroberfläche des v6) und einen D-Link DI-524.
Beim Speedtouch 510 habe ich fĂĽr Apache 2 laut www.portforward.com unter MenĂĽpunkt "Port Forwarding" alle Ports entsprechend freigeschaltet, was auch ohne Probleme funktioniert. Ich kann auf meinen Apache-Server zugreifen.

Sobald ich aber den WLAN-Router, D-Link DI-524 dazwischen schalte sind die Ports geblockt, obwohl ich ebenfalls die Ports laut www.portforward.com geforwardet habe. Folge ist, dass der Apache nicht verfĂĽgbar ist.

Muss ich da speziell irgendwas beachten, wenn ich zweimal forwarde?
Oder was muss ich verändern, damit es so funktioniert, wie ich es mir vorstelle?

Vielen Dank im Voraus.
Clemens
Telekom BusinessKombi
Bild
clem92
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 420
Registriert: Fr 21 Jul, 2006 13:55

Beitragvon hannibal218bc » Mo 19 Mär, 2007 23:08

Seh ich das richtig dass Du das so hast:

[Speedtouch]---[Dlink]---[Apache]

? Wenn der Link nocheinmal NAT macht, musst Du natĂĽrlich dort auch das Portforwarding richtig eintragen. Am Speedtouch musst Du aber als Ziel des Forwardings den Dlink einstellen.

Bei manchen NAT-Geräten funktioniert übrigens auch der Zugriff von "innen" auf die "äußere" Adresse nicht, also wenn Du zB. von dem Rechner wo der Apache läuft auf die externe IP-Adresse vom Speedtouch zugreifen willst kann das durchaus sein dass das nicht funktioniert, obwohl der Apache vom Internet aus problemlos erreichbar ist.


lg,
-h
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon wicked_one » Di 20 Mär, 2007 09:20

Einfache ĂĽberprĂĽfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon clem92 » Di 20 Mär, 2007 18:25

wicked_one hat geschrieben:Einfache ĂĽberprĂĽfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?


Ja, ist sie. Es funkt aber nicht :-(

Im Speedtouch 510 (IP: 10.0.0.138) habe ich folgende Einstellungen:
Game & Application Sharing:
Apache mit Port Range 443 und 80, Protocol "Any". Dies ist auch korrekt, da es ohne Router (D-Link DI-524) so funktioniert. Wenn der Router angeschlossen ist, dann habe ich bei "Device", wo vorher die IP bzw. der Name des PCs stand logischerweise die IP des Routers (192.168.0.1) angegeben. So nehme ich mal an, dass beim Speedtouch alles korrekt eingestellt ist.

Und bei meinem D-Link DI-524 (IP: 192.168.0.1) sieht's so aus (Einstellungen laut www.portforward.com):
Erweitert -> virtueller Server
Name / Private IP-Adresse / Protokoll
Virtual Server HTTP / 192.168.0.1 / Beides 80 / 80
Virtual Server HTTPS / 192.168.0.1 / Beides 443 / 443


Weiß jemand Rat, was da falsch sein könnte?

Vielen Dank im Voraus.
Clemens
Telekom BusinessKombi
Bild
clem92
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 420
Registriert: Fr 21 Jul, 2006 13:55

Beitragvon hannibal218bc » Di 20 Mär, 2007 18:41

Du musst beim Portforwarding am DLink schon die IP-Adresse des Apachen angeben, nicht seine eigene!

lg
-h
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon clem92 » Di 20 Mär, 2007 19:09

Geht wieder nicht.

Hab jetzt 127.0.0.1 bis 127.0.0.255 im D-Link angegeben - ohne Erfolg.

Gibt es eine Möglichkeit, alle Schutzmechanismen des D-Link DI-524 zu deaktivieren? Wenn ja, wie?
Telekom BusinessKombi
Bild
clem92
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 420
Registriert: Fr 21 Jul, 2006 13:55

Beitragvon jutta » Di 20 Mär, 2007 21:19

clem92 hat geschrieben:
wicked_one hat geschrieben:Einfache ĂĽberprĂĽfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?


Ja, ist sie. Es funkt aber nicht :-(

Im Speedtouch 510 (IP: 10.0.0.138) habe ich folgende Einstellungen:
Game & Application Sharing:
Apache mit Port Range 443 und 80, Protocol "Any". Dies ist auch korrekt, da es ohne Router (D-Link DI-524) so funktioniert. Wenn der Router angeschlossen ist, dann habe ich bei "Device", wo vorher die IP bzw. der Name des PCs stand logischerweise die IP des Routers (192.168.0.1) angegeben. ...


lies noch einmal, was du geschrieben hast.

und dann das :
Und bei meinem D-Link DI-524 (IP: 192.168.0.1) sieht's so aus (Einstellungen laut www.portforward.com):
Erweitert -> virtueller Server
Name / Private IP-Adresse / Protokoll
Virtual Server HTTP / 192.168.0.1 / Beides 80 / 80
Virtual Server HTTPS / 192.168.0.1 / Beides 443 / 443


und dann ueberleg dir, ob du weisst, was routing bedeutet.
http://de.wikipedia.org/wiki/Routing
Zuletzt geändert von jutta am Mi 21 Mär, 2007 05:24, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon hannibal218bc » Mi 21 Mär, 2007 00:48

clem92 hat geschrieben:Geht wieder nicht.

Hab jetzt 127.0.0.1 bis 127.0.0.255 im D-Link angegeben - ohne Erfolg.


*kopfschĂĽttel*

Ganz ehrlich: bist Du sicher, dass Du Dich gut genug auskennst um einen (wenn Du dann die richtige IP-Adresse fürs Forwarding gefunden hast) öffentlich erreichbaren Server zu betreiben?

-hannes

PS.: Noch ein Tipp - 127.0.0.1 ist es nicht, auch wenn die ifconfig am Apachen ausspuckt. Lies mal nach, was loopback-Adressen oder "localhost" sind! ;-)
hannibal218bc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 382
Registriert: Mi 18 Aug, 2004 21:11
Wohnort: Wien

Beitragvon jutta » Mi 21 Mär, 2007 05:34

hmm - fuer die sicherheit des lans ist die loesung mit 127.0.0.1 - .255 doch genial ;)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » Mi 21 Mär, 2007 12:11

Wieso muss ich nur jetzt an diese Story denken
http://www.stophiphop.com/modules/news/ ... toryid=184

lol rofl i haxxed 127.0.0.1

fazit wĂĽrd ich sagen, du erstellst jetzt einmal eine "genaue" ĂĽbersicht deines Netzes und dann nehmen wir dich bei der Hand und sagen dir was du zu tun hast... aber ich muss hannibal zustimmen, glaube nicht, dass es eine gute idee ist, dass du einen Server betreibst - dafĂĽr fehlt dir einfach das wissen.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 86 Gäste