WWW Server von außen nicht erreichbar!

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon n3o82 » Fr 24.09.2004 - 23:15

Ich betreibe auch einen HTTP Server hinter einem Vigor (2500 WE) und muss sagen dass es nach anfänglichen Problemen nun einigermaßen läuft. Ich habe den internen HTTP Server (für die Konfiguration) auf einen anderen Port gelegt, damit ich Port 80 (und andere, zB. 21) direkt durchschleifen konnte. Leider funktioniert das dynamische DNS nicht immer, so dass wenn er nicht erreichbar ist, dies nur daran liegt.

Ich bin der Admin eines Hausnetzes mehrer Mietparteien und seit einigen Tagen habe ich das Problem, dass die fest zugewiesenen IPs keinen Zugriff auf verschiedene Internetseiten bekommen, sowie selbst bei gerouteten Ports einige Leute in eMule höchstens gelbes Licht bekommen, wenn denn überhaupt eine Verbindung statt findet. An meinen eigenen Rechnern konnte ich das Problem mit den Seiten durch einige IP-Einträge in meine HOSTS-Datei vorübergehend beseitigen, ist aber auch nur eine Notlösung (Ping geht!). Woran liegt es, dass mein Rechner die DNS-Einträge nicht komplett mitgeteilt bekommt (so dass ich die IPs nachreichen muss)? Über DHCP besteht das Problem nicht, leider kann man an einem solchen Rechner aber auch keinen Server laufen lassen, geschweige denn Filesharing Tools, da sich die IP nach jedem Neustart ändert und die Ports ja geroutet sein müssen. Außerdem habe ich es bisher nicht geschafft, Arbeitsgruppen sichtbar zu machen, jeder sieht nur seine eigene aber nicht die anderen und kann sie auch nicht über die IP anspringen. Gibt es Probleme mit Personal Firewalls hinter einem Vigor, oder was kann ich ändern damit das Haus eine gemeinsame Arbeitsgruppe bekommt?
Erst suchen dann fragen!
Benutzeravatar
n3o82
Grünschnabel
 
Beiträge: 5
Registriert: Fr 24.09.2004 - 22:46
Wohnort: hier

Beitragvon Petrus » Mo 27.09.2004 - 13:10

ich würde fest die DNS-Server IP-Adressen in den Einstellungen von TCP/IP eintragen und nicht den Router dort eintragen. Das mit den Arbeitsgruppen liegt wahrscheinlich daran,daß du eine Firewall auf den Rechnern installiert hast...
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon kdd » Mo 27.09.2004 - 18:14

Hi,
Ich habe den internen HTTP Server (für die Konfiguration) auf einen anderen Port gelegt, damit ich Port 80
Das war schon immer so! Zur Portweiterleitung genutzte Portnummern dürfen keinen Konflikt mit den Ports zur Konfiguration des Routers haben. (80=http, 21=ftp, 23=telnet, 69=tftp)

Für Server werden grundsätzlich feste IP Adressen vergeben. Die können sogar per telnet Befehl im Router eingestellt werden. Man benötigt dafür lediglich die MAC Adresse des Servers. Der telnet Befehl lautet

srv dhcp fixip add <IP Addr> <MAC Addr> <Host ID>

<IP Addr> ist die zukünftig feste IP des Servers
<MAC Addr> ist die physikalische Adresse der Server Netzwerkkarte. Die schreibweise ist XX-XX-XX-XX-XX-XX also 6 zweiziffrige durch Bindestrich getrennte Hexadezimalzahlen.
<Host-ID> ist der Name des Servers.

Damit in Windows Netzwerken Arbeitsgruppen verschiedenen Namens "sichtbar" werden, ist ein WINS Server erforderlich. Das ist ein Microsoft spezifischer Server, der die NETBIOS Namen der Rechner und Arbeitsgruppen abfragt und dem jeweiligen Computerbrowser zur Verfügung stellt.
Nicht "sichtbar" heisst aber nicht, dass die Rechner nicht erreichbar wären. Man kommt immer mit der IP Adresse an sie heran. Auch Freigaben kann man so erreichen. Sie sind eben nur nicht sichtbar.

Grundsätzlich gibt es Probleme mit einigen Desktop Firewalls (DT FW)wie z.B. Zone Alarm. Z.T Probleme die sogar nach der Deinstallation der DT FW bestehen bleiben.

Wie allerdings die Mieter den Grad an Sicherheit sehen ist bekanntlich deren Sache. Da müssen die eben mit klarkommen.
Ansonsten ist mal zu klären welchen Grad an Sicherheit man braucht. Das derzeitige Netz ist ja auch nicht gerade sicher. Im Grunde kann jeder Mieter per IP auf die Freigaben des anderen zugreifen.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon Hogi » Fr 29.10.2004 - 20:23

Tach *.*,

ich hänge mich mal an diesen Thread dran, da es vom Titel her am besten zu meinem Problem paßt. Ich bekomme nämlich auch keinen Zugriff auf meinen Webserver.

Ich habe den 2600Plus und daran zwei XP Rechner laufen (Alpha 192.168.0.2 und Beta 192.168.0.3), welche ich mit statischen IP's und entsprechender MAC Adresse (wegen Wake-on-Lan) laufen lasse.

Siehe Diagnose/DHCP-Daten anzeigen:

Code: Alles auswählen
DHCP server: Running
Index   IP Address   MAC Address      Leased Time   HOST ID
1   192.168.0.1   00-xx-xx-xx-00-64   ROUTER IP   
2   192.168.0.2   00-xx-xx-xx-49-2C   FIXED IP   *
3   192.168.0.3   00-xx-xx-xx-42-90   FIXED IP   *


Die Fernwartung läuft auf Port 8080 und ist auch von außen übers WAN sichtbar und konfigurerbar. Der Webserver läuft auf Alpha über Port 80.
Im LAN kann ich mit http://192.168.0.2 auf den Webserver prima zugreifen, also der läuft schon mal. Auch von Beta aus klappts, so dass die XP Firewall auch überwunden wird. Im Router habe ich in der Portumleitungstabelle auch den Port 80 auf den Alpha Rechner über TCP umgeleitet (siehe telnet Kommando "show nat"):

Code: Alles auswählen
Index  Protocol  Public Port   Private IP        Private Port
 1            6           80   192.168.0.2              80
 2            0            0   0.0.0.0                     0
 3            0            0   0.0.0.0                     0


ist an sich ja nichts bei zu können. Alles nach Vorschrift. Aber es funzt leider nicht. abe auch den Rechner schon in der DMZ laufen lassen. Auch ohne Erfolg. Jemand ne Idee oder den Fehler gesichtet?
Hogi
Grünschnabel
 
Beiträge: 4
Registriert: Fr 29.10.2004 - 19:34

Beitragvon Hogi » Sa 30.10.2004 - 08:36

Als Ergänzung zum letzten Beitrag: meine Firmware ist die 2.5.4_G und auch nach einem Total Reset mittels Bleistift ist es nicht besser geworden.
Hogi
Grünschnabel
 
Beiträge: 4
Registriert: Fr 29.10.2004 - 19:34

hmm klingt zwar blöd, aber probiert mal folgendes aus...

Beitragvon Placke » Mo 08.11.2004 - 15:44

Wir hatten vor 2-3 Jahren schonmal das Problem, dass die Portweiterleitung nicht beständig und sauber funktionierte (ich weiss nicht mehr bei welchem router und welcher fw das so war) ..

Macht mal bitte folgendes:

Tragt mal die Portweiterleitungen sowohl in der Portumleitungstabelle, als auch bei NAT-Ports öffnen ein.. (also sozusagen doppelt gemoppelt..)

Eventuell bringt das ja was ...
TwoCom - www.2-com.de
Benutzeravatar
Placke
Administrator
 
Beiträge: 75
Registriert: Mo 02.04.2001 - 10:03
Wohnort: Berlin

Beitragvon gsx1100g » Sa 13.11.2004 - 13:25

Hi, hab genau das gleiche problem wie "Hogi"
hab allerdings einen Vigor 2200x neueste Firmware 2.3.11.

Nun mal meine Konfiguration (Befehl show Nat geht bei mir nicht)
www server 192.168.0.99 port 80
Router 192.168.0.222

(ach noch zur Info, geh über ISDN ins I-Net, und bei Dyndns bin ich auch angemeldet, managemet port auf 8080 umgestellt, den ich auch vom internet erreiche.)

Configure Port Redirection Table
Index Service Name Protocol Public Port Private IP Private Port Active
1 name TCP 80 192.168.0.99 80 OK


Open Ports Setup
1. name 192.168.0.99 v port 80 freigegeben

Ich kann meine Seite, bzw Adresse bei dyndns pingen, aber eine auf den server komme ich nicht.

Ist es möglich daß der Router defekt ist, was ich mir allerdings nicht vorstellen kann da dies eigentlich software ist die das macht, oder?

gsx1100g
gsx1100g
Grünschnabel
 
Beiträge: 9
Registriert: Mo 08.11.2004 - 07:44
Wohnort: Ulm

Beitragvon gsx1100g » Di 30.11.2004 - 12:12

Habs geschafft!!!!

Das Problem war, daß ich an meinem Webserver nicht die DNS und Gateway Adresse des Routers eingestellt war.

DNS > Router IP
Gateway > Router IP


gsx1100g
gsx1100g
Grünschnabel
 
Beiträge: 9
Registriert: Mo 08.11.2004 - 07:44
Wohnort: Ulm

Beitragvon ote » Fr 04.03.2005 - 10:09

Hallo allerseits,

nu muß ich leider auch noch was dazu beitragen.

Habe einen 2600 er mit der 2.5.0 Firmware im Einsatz. Seit dem ich diese FW eingespielt hab (ca. 2 wo her) klappt das mit dem Zugriff auf den Webserver bei mir ebenfalls nicht mehr!!

Dyndns Aktualisierung funktioniert einwandfrei (also als Fehlerquelle ausgeschlossen) und der Eintrag in die NAT Tabelle ist auch vorhanden und aktiv. Einen Eintrag für den 80 Port als geöffneten Port hab ich nicht. Ist nach meinem Verständnis auch nicht notwendig.

Nu kommt aber das lustigste am ganzen. In der NAT Tabelle sind noch forwards zum gleichen Rechner auf anderen Ports vorhanden. Diese funktionieren auch einwandfrei - aber der forward auf den Port 80 funktioniert nicht!

Ich hab jetzt schon mehrfach folgendes Phänomen feststellen dürfen. Bestätige ich die bestehende NAT-Tabelle in der Web-Oberfläche der Router-Konfiguration ohne Änderungen ist kurz darauf der Zugriff auf den Webserver von außen möglich. Bei der nächsten Einwahl ists wieder
vorbei mit dem Zugriff.

Da sich o.g. Verhalten erst mit der Firmware 2.5.0 zeigt ist meine Vermutung, daß hier Probleme bei der NAT enthalten sind. Sonst würde sich das Verhalten mit der Bestätigung der NAT und einem darauffolgenden Funktionieren des Zugriffs nicht erklären lassen.

Hat jemand eine aktuellere Firmware für den 2600?? In dem hoffentlich das Verhalten der NAT wieder "normal" ist????

Danke.

ote
ote
Grünschnabel
 
Beiträge: 1
Registriert: Fr 04.03.2005 - 09:57

Beitragvon funky » Mi 04.05.2005 - 06:49

hallo ote,

geh auf die Seiten von draytek (nicht deutsch, sondern original in taiwan),
da ist eine frmaware 2.5.4 vorhanden. das ist die neueste und damit habe ich keinerlei probleme - naja, bis auf vpn - aber an kann ja nicht ales haben, oder :lol:
funky
Grünschnabel
 
Beiträge: 3
Registriert: Fr 03.12.2004 - 10:35

Vorherige

Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron