warum ist Serverzugriff nur mit Portangabe möglich ?

Administrator Passwort, LAN, TCP/IP, DHCP, ISDN-Setup, Provider, Dual ISP, PPPoE, PPTP, statische/dynamische IP, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon Gargamel » Do 29.09.2005 - 13:12

Aloha Klaus,

da schaust Du am besten hier:
viewtopic.php?t=2131

oder hier:
http://www.vigor-users.de/index.htm?ti_server.htm

...und nach Umbiegen deines Router-Management-Ports und der Korrektur Deiner Portumleitung auf öffentlich 80 und intern 80 klappt das auch.

Beste Grüsse,
Garga
Benutzeravatar
Gargamel
Power-User
 
Beiträge: 112
Registriert: So 29.04.2001 - 23:59

Beitragvon Gargamel » Do 29.09.2005 - 16:04

nehme an unter > Systemmanagement>Verwaltung HTTP Port statt auf 80 auf 8000 setzen
nehme an unter > Spezielle Einstellungen> NAT> Portumleitung bei öffentlichem Port statt 8000 auf 80 setzen, Server-Interne IP und als interner Port 80 lassen.


Mangels deutscher Firmware kann ich die Menüpunktbezeichnungen zwar nicht verifizieren, sie klingen aber durchaus korrekt...

Das habe ich jetzt gemacht, aber lande noch immer beim Login des Router Web Configurators...

Falls die oben durchgeführten Änderungen greifen, halte ich das -mit Verlaub- für ein Ding der Unmöglichkeit: in dem Augenblick, wo Du den "Verwaltung HTTP Port" auf einen anderen Wert als 80 (also den Standard TCP-Port für http) stellst, darf Dein Router-Interface nur noch mit zusätzlicher Angabe dieses neuen Ports erreichbar sein (also per: http://interne.IP.des.Routers:neuer_Verwaltung_Port) - somit steht der integrierte WebServer des Routers auch nicht mehr "im Weg"; Anfragen VON AUSSEN an Deine DynDNS-Adresse sollten also bei korrekt eingerichtetem Portforwarding an Deinen Miniwebserver durchgereicht werden.

Was kann also schief gelaufen sein?
    Dein Router hat die neuen Einstellungen nicht übernommen - mein 2900Gi möchte nach der Änderung des Management-Ports auf jeden Fall rebooten: wollte dies Dein 2600We auch?
    Manchmal führen auch Browserinkompatibilitäten zu Problemen bei der Konfiguration: stelle sicher, dass die Änderungen auch wirklich beim Router angekommen sind (er darf NICHT mehr ohne Angabe der neuen Portnummer erreichbar sein!)
    Evtl. spielt die Firmware Deines 2600We wieder irgendwelche Streiche mit dem Loopback der externen WAN-Adresse: wie testet Du, ob Dein Miniwebserver von aussen erreichbar ist? Gibst Du von einer Station im internen Netz Deine DynDNS-Adresse ein? Das sollte mittlerweile funktionieren, muss es aber nicht. Versuche den Zugriff über einen Anon-Proxy (siehe: http://www.vigor-users.de/index.htm?ti_server.htm, Betrieb von WWW-Servern, Punkt 5).
    Du hast irgendetwas an der Router-Konfiguration verdreht, was mir jetzt nicht einfällt und das geschilderte Verhalten bewirkt - ich gehe jedoch davon aus, dass Du ausser den angegebenen Änderung nichts gegenüber der Factory-Default-Einstellung geändert hast...


Ich versichere Dir, dass Dein Vorhaben absolut unproblematisch zu realisieren ist, wie mein Setup und vermutlich das vieler anderer Vigor-Benutzer erfolgreich demonstriert - das Routerinterface dürfte keinesfalls mehr auftauchen (es sei denn, Du hast eine neue Portforwarding-Regel von öffentlich 80 auf interne IP DES ROUTERS Port 8000 gelegt), ich vermute also den Fehler bei der korrekten Angabe des "Verwaltung HTTP Port"s...

Berichte weiter,
Grüsse,
Garga
Benutzeravatar
Gargamel
Power-User
 
Beiträge: 112
Registriert: So 29.04.2001 - 23:59

Beitragvon Gargamel » Fr 30.09.2005 - 10:03

Klaus500 hat geschrieben:Dann habe ich noch unter Verwaltung Konfiguration übers Internet erlaubt, jetzt komme ich mit der Portangabe ins Routerinterface.


...zunächst: schön, dass es jetzt klappt! So soll es sein!

Beachte nur folgendes:
Wenn Du die Konfiguration über das Internet erlaubst und keine weiteren Einschränkungen vornimmst, kann theoretisch jeder aus dem I-Net Deinen Router erreichen und versuchen, sich in die Adminoberfläche einzuloggen - die einzige Hürde ist dann der Passwortschutz des Routers. Hast Du hier ein schwaches Passwort oder sogar gar keins (wie in der Werkseinstellung) gewählt, kann ein eventueller Angreifer Deinen Router nach Belieben umkonfigurieren oder mit ein bisschen Tricksen Deine Providerzugangsdaten auslesen und damit Schabernack treiben...

Ein Öffnen der Konfigurationsoberfläche nach aussen sollte deshalb immer einhergehen mit der Einschränkung des zulässigen IP-Bereiches der Clients, die auf die Konfiguration zugreifen dürfen.
Ich weiss nicht, wie das bei der deutschen Firmware heisst, es sollten sich jedoch in unmittelbarer Nähe der Checkbox für die Konfiguration über das Internet Felder finden, in denen man IP-Adresse und Subnetzmaske der gültigen Konfig-Clients eintragen kann.
Hier solltest Du nur Dein Subnetz als gültig eintragen (also im Standardfall so etwas wie 192.168.1.0 - 255.255.255.0/24) oder gar die Auswahl noch weiter einengen auf eine spezielle IP innerhalb Deines privaten Netzes, welche fix Deinem Konfigrechner zugeordnet ist.
Ein Fehler bei dieser Konfiguration schliesst Dich übrigens wunderbar selbst von der Möglichkeit aus, den Router zu konfigurieren, also bitte zweimal die Richtigkeit checken, bevor Du "OK" klickst...

Beste Grüsse und viel Spass mit Deinem Home-LAN,
Garga
Benutzeravatar
Gargamel
Power-User
 
Beiträge: 112
Registriert: So 29.04.2001 - 23:59


Zurück zu Grundkonfiguration Rechner und Router

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron