Hi!
Also ich möchte einen Apache/mySQL Server aufsetzen mit ner DSL-Flat - allerdings ist ja hinlänglich bekannt, daß z.B. T-Offline Zugangsdaten (oder welche Provider Zugangsdaten auch immer) nicht wirklich gut auf einem Rechner mit vielen Services gesichert sind!
Wenn ich aber einen Hardware-Router benutze und dahinter dann den Webserver und weitere Computer anschliesse, ist wenigstens ein bißchen mehr Sicherheit gewährleistet - Frage: "Geht das überhaupt?"
Apacheserver hinter DSL Hardwarerouter
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
7 Beiträge
• Seite 1 von 1
RE: Apacheserver hinter DSL Hardwarerouter
von MistaMoasn » Mo 28 Okt, 2002 14:32
funktioniert prinzipiell schon! aber jetzt kommt die einschränkung. und zwar folgende:
du brauchst einen router der mit port-forwarding umgehen kann!! einfach im router einstellen welchen port du forwarden willst (beim webserver also port 80) und kannst du von ausserhalb auf apache zugreifen.
fazit: router mit port-forwarding, dann gehts
schöne grüsse
][V][ista ][V][oasn
du brauchst einen router der mit port-forwarding umgehen kann!! einfach im router einstellen welchen port du forwarden willst (beim webserver also port 80) und kannst du von ausserhalb auf apache zugreifen.
fazit: router mit port-forwarding, dann gehts
schöne grüsse
][V][ista ][V][oasn
- MistaMoasn
RE: Apacheserver hinter DSL Hardwarerouter
von Andreas Franke » Mo 28 Okt, 2002 17:07
Ja soweit klar - aber...
Was passiert wenn eine Port 80 Anfrage an einen anderen Rechner im Netzwerk hinter dem Router ankommt???
Was passiert wenn eine Port 80 Anfrage an einen anderen Rechner im Netzwerk hinter dem Router ankommt???
- Andreas Franke
RE: Apacheserver hinter DSL Hardwarerouter
von MistaMoasn » Mo 28 Okt, 2002 18:41
<HTML>>>>Was passiert wenn eine Port 80 Anfrage an einen anderen Rechner im Netzwerk hinter dem Router ankommt???
tut sie nicht...
du gibst ja beim port-forwarding auch noch die ip-adresse des rechners in deinem privaten netzwerk an, auf dem der apache läuft.
und immer wenn du von aussen auf deinen apache zugreifst wird dieser request an den rechner mit der ip-adresse weitergeleitet den du beim port-forwarding angegeben hast. nicht mehr und nicht weniger.
das einzige was eine externe person wissen muss ist die öffentliche ip-adresse die du beim verbindungsaufbau von deinem provider bekommst. oder halt die domain sofern du eine besitzt. no na
... z.B. 213.250.xxx.xxx . nach eingabe der ip-adresse im browser checkt der hardware-router in seinen internen routing-tabellen ob port-forwarding eingestellt ist und leitet gegebenenfalls alle anfragen vom port 80 an deinen privaten rechner im netz weiter. that's it.
was noch wichtig zum beachten ist: du kannst dies selbst vom privaten netz aus nicht testen ob's funktioniert d.h. wenn du an deinem rechner mit dem apache sitzt und in deinem browser die öffentliche ip-adresse eingibst und versuchst die homepage aufzurufen, wird das in den meisten fällen fehlschlagen. aus diesem grund: freund fragen, der das checken soll.
hoffe das hat geholfen.
schöne grüsse
][V][ista ][V][oasn</HTML>
tut sie nicht...
du gibst ja beim port-forwarding auch noch die ip-adresse des rechners in deinem privaten netzwerk an, auf dem der apache läuft.
und immer wenn du von aussen auf deinen apache zugreifst wird dieser request an den rechner mit der ip-adresse weitergeleitet den du beim port-forwarding angegeben hast. nicht mehr und nicht weniger.
das einzige was eine externe person wissen muss ist die öffentliche ip-adresse die du beim verbindungsaufbau von deinem provider bekommst. oder halt die domain sofern du eine besitzt. no na
... z.B. 213.250.xxx.xxx . nach eingabe der ip-adresse im browser checkt der hardware-router in seinen internen routing-tabellen ob port-forwarding eingestellt ist und leitet gegebenenfalls alle anfragen vom port 80 an deinen privaten rechner im netz weiter. that's it.
was noch wichtig zum beachten ist: du kannst dies selbst vom privaten netz aus nicht testen ob's funktioniert d.h. wenn du an deinem rechner mit dem apache sitzt und in deinem browser die öffentliche ip-adresse eingibst und versuchst die homepage aufzurufen, wird das in den meisten fällen fehlschlagen. aus diesem grund: freund fragen, der das checken soll.
hoffe das hat geholfen.
schöne grüsse
][V][ista ][V][oasn</HTML>
- MistaMoasn
RE: Apacheserver hinter DSL Hardwarerouter
von Andreas Franke » Mi 30 Okt, 2002 11:13
Teilweise...
1. Was passiert wenn ich einen zweiten Rechner mit Apache reinstellen will?
2. Wo liegen die Providerzugangsdaten sicherer:
Auf einem Hardware Router oder eben direkt auf dem Linux/Apache/mySQL/usw. (also viel Dienste) Server der dann noch die Routertätigkeit übernimmt...?
1. Was passiert wenn ich einen zweiten Rechner mit Apache reinstellen will?
2. Wo liegen die Providerzugangsdaten sicherer:
Auf einem Hardware Router oder eben direkt auf dem Linux/Apache/mySQL/usw. (also viel Dienste) Server der dann noch die Routertätigkeit übernimmt...?
- Andreas Franke
RE: Apacheserver hinter DSL Hardwarerouter
von MistaMoasn » Do 31 Okt, 2002 09:43
<HTML>zu 1.
es ist nur ein port-forwarding auf EINEN rechner möglich. zumindest bei den routern die ich kenne. also bringts nichts, wenn du mehr als einem rechner mit apache im web hast.
aber mit apache kannst du virtuelle server anlegen. in der httpd.conf solltest du das irgendwie so konfigurieren können, dass der apache (der das forwarding erhält) ein verzeichnis auf einen anderen rechner "linkt" (mapping oder so). wie das genau und ob's überhaupt so geht, entzieht sich meiner kenntnis. am besten ein buch über apache-konfig kaufen.
zu 2.
wenn du einen hardware-router einsetzt liegen die providerzugangsdaten zwangsweise im speicher des routers; no na. geht auch gar nicht anders, zumindest nicht bei den routern die ich kenne. jeden dsl-router sollte man übrigens mit einem passwort vor unliebsamen gästen schützen können.
wenn du linux oder ähnliches einsetzt könntest du dir aber den hardware-router sparen von dem wir die ganze zeit sprechen. einfach eine zweite netzwerkkarte in den linuxrechner hineingeben und linux so konfigurieren, dass die software das routing übernimmt. wenn man allerdings ein linux-laie ist sollte man schon sehr bei der konfiguration des zugangs aufpassen um nicht versehentlich ein hintertürchen zum ausspionieren offen zu lassen.
schöne grüsse
][V][ista ][V][oasn</HTML>
es ist nur ein port-forwarding auf EINEN rechner möglich. zumindest bei den routern die ich kenne. also bringts nichts, wenn du mehr als einem rechner mit apache im web hast.
aber mit apache kannst du virtuelle server anlegen. in der httpd.conf solltest du das irgendwie so konfigurieren können, dass der apache (der das forwarding erhält) ein verzeichnis auf einen anderen rechner "linkt" (mapping oder so). wie das genau und ob's überhaupt so geht, entzieht sich meiner kenntnis. am besten ein buch über apache-konfig kaufen.
zu 2.
wenn du einen hardware-router einsetzt liegen die providerzugangsdaten zwangsweise im speicher des routers; no na. geht auch gar nicht anders, zumindest nicht bei den routern die ich kenne. jeden dsl-router sollte man übrigens mit einem passwort vor unliebsamen gästen schützen können.
wenn du linux oder ähnliches einsetzt könntest du dir aber den hardware-router sparen von dem wir die ganze zeit sprechen. einfach eine zweite netzwerkkarte in den linuxrechner hineingeben und linux so konfigurieren, dass die software das routing übernimmt. wenn man allerdings ein linux-laie ist sollte man schon sehr bei der konfiguration des zugangs aufpassen um nicht versehentlich ein hintertürchen zum ausspionieren offen zu lassen.
schöne grüsse
][V][ista ][V][oasn</HTML>
- MistaMoasn
RE: Apacheserver hinter DSL Hardwarerouter
von MistaMoasn » Do 31 Okt, 2002 09:47
NACHTRAG:
du kannst beim hardware-router alle ports (telnet, ftp, usw) vor der aussenwelt verstecken bis auf jene die du explizit forwardest. d.h. maximaler schutz für deine zugangsdaten. wenn also nur port 80 (http) für die aussenwelt freigegeben ist, kommt niemand nur mal in die nähe deiner zugangsdaten.
schöne grüsse
][V][ista ][V][oasn
du kannst beim hardware-router alle ports (telnet, ftp, usw) vor der aussenwelt verstecken bis auf jene die du explizit forwardest. d.h. maximaler schutz für deine zugangsdaten. wenn also nur port 80 (http) für die aussenwelt freigegeben ist, kommt niemand nur mal in die nähe deiner zugangsdaten.
schöne grüsse
][V][ista ][V][oasn
- MistaMoasn
7 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 128 Gäste