xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://vdsl.at/

Apache 2 - Ports freigeben - Problem

http://vdsl.at/viewtopic.php?f=20&t=37721

Seite 1 von 1

Apache 2 - Ports freigeben - Problem

BeitragVerfasst: Mo 19 Mär, 2007 22:09
von clem92
Hallo!

Habe ein Speedtouch 510v4 mit neuester Firmware (Benutzeroberfläche des v6) und einen D-Link DI-524.
Beim Speedtouch 510 habe ich für Apache 2 laut www.portforward.com unter Menüpunkt "Port Forwarding" alle Ports entsprechend freigeschaltet, was auch ohne Probleme funktioniert. Ich kann auf meinen Apache-Server zugreifen.

Sobald ich aber den WLAN-Router, D-Link DI-524 dazwischen schalte sind die Ports geblockt, obwohl ich ebenfalls die Ports laut www.portforward.com geforwardet habe. Folge ist, dass der Apache nicht verfügbar ist.

Muss ich da speziell irgendwas beachten, wenn ich zweimal forwarde?
Oder was muss ich verändern, damit es so funktioniert, wie ich es mir vorstelle?

Vielen Dank im Voraus.
Clemens

BeitragVerfasst: Mo 19 Mär, 2007 23:08
von hannibal218bc
Seh ich das richtig dass Du das so hast:

[Speedtouch]---[Dlink]---[Apache]

? Wenn der Link nocheinmal NAT macht, musst Du natürlich dort auch das Portforwarding richtig eintragen. Am Speedtouch musst Du aber als Ziel des Forwardings den Dlink einstellen.

Bei manchen NAT-Geräten funktioniert übrigens auch der Zugriff von "innen" auf die "äußere" Adresse nicht, also wenn Du zB. von dem Rechner wo der Apache läuft auf die externe IP-Adresse vom Speedtouch zugreifen willst kann das durchaus sein dass das nicht funktioniert, obwohl der Apache vom Internet aus problemlos erreichbar ist.


lg,
-h

BeitragVerfasst: Di 20 Mär, 2007 09:20
von wicked_one
Einfache überprüfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?

BeitragVerfasst: Di 20 Mär, 2007 18:25
von clem92
wicked_one hat geschrieben:Einfache überprüfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?


Ja, ist sie. Es funkt aber nicht :-(

Im Speedtouch 510 (IP: 10.0.0.138) habe ich folgende Einstellungen:
Game & Application Sharing:
Apache mit Port Range 443 und 80, Protocol "Any". Dies ist auch korrekt, da es ohne Router (D-Link DI-524) so funktioniert. Wenn der Router angeschlossen ist, dann habe ich bei "Device", wo vorher die IP bzw. der Name des PCs stand logischerweise die IP des Routers (192.168.0.1) angegeben. So nehme ich mal an, dass beim Speedtouch alles korrekt eingestellt ist.

Und bei meinem D-Link DI-524 (IP: 192.168.0.1) sieht's so aus (Einstellungen laut www.portforward.com):
Erweitert -> virtueller Server
Name / Private IP-Adresse / Protokoll
Virtual Server HTTP / 192.168.0.1 / Beides 80 / 80
Virtual Server HTTPS / 192.168.0.1 / Beides 443 / 443


Weiß jemand Rat, was da falsch sein könnte?

Vielen Dank im Voraus.
Clemens

BeitragVerfasst: Di 20 Mär, 2007 18:41
von hannibal218bc
Du musst beim Portforwarding am DLink schon die IP-Adresse des Apachen angeben, nicht seine eigene!

lg
-h

BeitragVerfasst: Di 20 Mär, 2007 19:09
von clem92
Geht wieder nicht.

Hab jetzt 127.0.0.1 bis 127.0.0.255 im D-Link angegeben - ohne Erfolg.

Gibt es eine Möglichkeit, alle Schutzmechanismen des D-Link DI-524 zu deaktivieren? Wenn ja, wie?

BeitragVerfasst: Di 20 Mär, 2007 21:19
von jutta
clem92 hat geschrieben:
wicked_one hat geschrieben:Einfache überprüfung - ist die Forward IP des Speedtouch die WAN IP des Dlink?


Ja, ist sie. Es funkt aber nicht :-(

Im Speedtouch 510 (IP: 10.0.0.138) habe ich folgende Einstellungen:
Game & Application Sharing:
Apache mit Port Range 443 und 80, Protocol "Any". Dies ist auch korrekt, da es ohne Router (D-Link DI-524) so funktioniert. Wenn der Router angeschlossen ist, dann habe ich bei "Device", wo vorher die IP bzw. der Name des PCs stand logischerweise die IP des Routers (192.168.0.1) angegeben. ...


lies noch einmal, was du geschrieben hast.

und dann das :
Und bei meinem D-Link DI-524 (IP: 192.168.0.1) sieht's so aus (Einstellungen laut www.portforward.com):
Erweitert -> virtueller Server
Name / Private IP-Adresse / Protokoll
Virtual Server HTTP / 192.168.0.1 / Beides 80 / 80
Virtual Server HTTPS / 192.168.0.1 / Beides 443 / 443


und dann ueberleg dir, ob du weisst, was routing bedeutet.
http://de.wikipedia.org/wiki/Routing

BeitragVerfasst: Mi 21 Mär, 2007 00:48
von hannibal218bc
clem92 hat geschrieben:Geht wieder nicht.

Hab jetzt 127.0.0.1 bis 127.0.0.255 im D-Link angegeben - ohne Erfolg.


*kopfschüttel*

Ganz ehrlich: bist Du sicher, dass Du Dich gut genug auskennst um einen (wenn Du dann die richtige IP-Adresse fürs Forwarding gefunden hast) öffentlich erreichbaren Server zu betreiben?

-hannes

PS.: Noch ein Tipp - 127.0.0.1 ist es nicht, auch wenn die ifconfig am Apachen ausspuckt. Lies mal nach, was loopback-Adressen oder "localhost" sind! ;-)

BeitragVerfasst: Mi 21 Mär, 2007 05:34
von jutta
hmm - fuer die sicherheit des lans ist die loesung mit 127.0.0.1 - .255 doch genial ;)

BeitragVerfasst: Mi 21 Mär, 2007 12:11
von wicked_one
Wieso muss ich nur jetzt an diese Story denken
http://www.stophiphop.com/modules/news/ ... toryid=184

lol rofl i haxxed 127.0.0.1

fazit würd ich sagen, du erstellst jetzt einmal eine "genaue" übersicht deines Netzes und dann nehmen wir dich bei der Hand und sagen dir was du zu tun hast... aber ich muss hannibal zustimmen, glaube nicht, dass es eine gute idee ist, dass du einen Server betreibst - dafür fehlt dir einfach das wissen.
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/