WWW Server von außen nicht erreichbar!

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

WWW Server von außen nicht erreichbar!

Beitragvon rainerkunze124 » Di 14.09.2004 - 20:12

Hab einen WWW-Server mit Port 80 auf einem meiner Rechner laufen und den Router auf tibele.dyndns.org getrimmt.
Wenn ich jetzt http://xxx.dyndns.org vom Intranet aus aufrufe, komme ich, dank der Portweiterleitung, auf den Server auf dem Rechner, d.h. die index.htm des Servers wird angezeigt.

Wenn ich aber von außerhalb des Intranets http://xxx.dyndns.org anwähle, ist aufeinmal nix mehr erreichbar. Pings sind zugelassen, Port 80 wird weitergeleitet und ist in der Firewall freigegeben. Warum funktionierts nur intern und nicht extern des Netzwerkes?

Ich benutze auch diesen Server
http://www.aidex.de/software/webserver/

Noch eine Frage:
Antwortet bei einer Ping Anfrage an meine IP immer mein Router oder stellt der den Ping durch und ein anderer antwortet drauf?
Zuletzt geändert von rainerkunze124 am So 28.08.2005 - 11:08, insgesamt 2-mal geändert.
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon rainerkunze124 » Di 14.09.2004 - 20:40

hab auch schon den Router-Config-Port von 80 auf 88 umgestellt, hat aber nix genützt; und deshalb ihn jetzt wieder auf 80 gestellt!
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon rainerkunze124 » Mi 15.09.2004 - 12:12

hatte noch keiner das Problem?
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon Petrus » Mi 15.09.2004 - 14:31

also , um einen Webserver hinter dem Router zu betreiben muss man folgendermassen vorgehen:
1. in der Verwaltung des Routers muss der http Port von 80 auf z.B. 8080 gändert werden,da im Router selber schon ein Webserver auf Port 80 läuft
2. Im NAT-Setup des Routers wird dann Port 80 mit TCP auf die interne IP des Rechners mit dem Webserver umgeleitet
3. der dyndns Dienst muss richtig konfiguriert sein
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon rainerkunze124 » Mi 15.09.2004 - 15:48

1, 2 und 3 überprüft, stimmt alles, aber trotzdem ist mein server noch nicht von draußen erreichbar! Ein Proxy Server sagt mehr immer "Fehlerhaftes Gateway"! Was muss ich tun?
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon Petrus » Mi 15.09.2004 - 15:56

wieso proxy server ?
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon rainerkunze124 » Mi 15.09.2004 - 16:34

na ja, wenn ich einfach nur meine WAN-IP eingebe, dann steckt der Router mich ins Intranet.
Der Proxy-Server soll den WWW-Server von außen erreichen können und simuliert sozusagen einen normalen PC im Internet!
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon kdd » Mi 15.09.2004 - 16:56

Hi,
ob das mit dem anonymen surfen (proxy) Sinn macht kann ich dir nicht sagen. Ich nehme an du brauchst dafür einen geduldigen Partner oder ne isdn Karte mit nem zweiten Internetzugang.
Spasseshalber habe ich mal einen ping auf XXX/dyndns.org gemacht. Die IP Adresse ist ereichbar und lautet im Augenblick <momentane IP>. Den Server allerdings erreiche ich nicht.
Ist die Portweiterleitung aktiv ? Wenn alles richtig eingestellt ist muss es gehen! Tuts nicht ist was kaputt.
Da deine Einstellungen 3 mal von dir überprüft wurden tippe ich auf letzteres, das sehr ungewöhnlich ist.

Daher mach mal den Vigor über telnet auf, und poste hier die Ausgabe des Befehles "show nat<RETURN>". Da stehen die aktiven NAT Portumleitungen drin. Ich hoffe dein Router kennt den Befehl; weil das ja von der Version der FW abhängig ist.
Zuletzt geändert von kdd am Mo 29.08.2005 - 17:26, insgesamt 2-mal geändert.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon cruiser607 » Mi 15.09.2004 - 17:32

Ich habe dich gerade mal spasseshalber abgescannt (ich Böser) und es ist definitiv kein Port an deinem Router offen. Entweder die Firewall ist falsch konfiguriert oder dein Router is hin!
cruiser607
User
 
Beiträge: 11
Registriert: Fr 10.09.2004 - 12:36

Beitragvon rainerkunze124 » Mi 15.09.2004 - 19:19

@kdd: Der Ping geht, das stimmt. Aber keiner kann auf den Server zugreifen, wie cruiser bestätigt!

Warum blockt mein Router beim Online Test (http://www.pcflank.com/scanner1.htm) alle Ports dicht? Und was bedeutet es, wenn der FTP Port closed ist, also gesehen werden kann und geschlossen ist? Ist doch auch nicht richtig, der FTP und HTM Port müssten doch offen sein, um hinterm Router einen Server betreiben zu können, oder?
Wo kann man denn im ROuter noch was verstellen, was ihn dazu veranlasst, Anfragen von außerhalb anzunehmen?
rainerkunze124
Grünschnabel
 
Beiträge: 6
Registriert: Di 14.09.2004 - 20:08

Beitragvon kdd » Mi 15.09.2004 - 21:54

Hi,
mein Eindruck ist einfach der, dass die Portweiterleitung, -warum auch immer-, nicht arbeitet. Daher riet ich dir, mal die Ausgabe des Telnet Befehles
show nat
hier zu posten.
Welches Menue hast Du denn für die Portweiterleitung benutzt?
Bitte poste das Ergebnis und beantworte mir die Frage; dann kann ich auch weiterhelfen. Ohne die Infos bleibt hier alles hinter einem Schleier.

Es ist nämlich ein Unterschied, ob der Port "nur" geöffnet, oder eben (an den Server) weitergeleitet wird. Für einen http Server braucht nur der Port 80 in die Portweiterleitungstabelle eingetragen werden. Mit FTP hat das nix zu tun. Der FTP Port wird aber selbst vom Router verwaltet, auch der hat einen FTP Server, und setzt ihn auf Closed. Das Verhalten des Routers in Bezug auf anonymes Surfen vermag ich nicht zu kalkulieren. Deswegen benutze ich das nicht. Es bringt nur unkalkulierbare Ergebnisse.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon mws » Di 21.09.2004 - 16:53

Hallo,

ich habe ein ähnliches Problem:

Mein RDP Port den ich redirectet hab auf meinen Server hinter dem 2200 funktioniert wunderbar. Dann hab ich jetzt eine Linux Kiste dazu bekommen, die mittels putty (port22) erreichbar ist (zumindest von innen). Ich hab einen entsprechenden Eintrag in der Port Redirection Tabelle gemacht und ezeigt bei den Diagnose Tools diesen auch an aber ich kann keine Verbindung zu dem Rechner auf machen. Open Ports sind leer.

Hier die Diagnose Info:

NAT Port Redirection Running Table

Index Protocol Public Port Private IP Private Port
1 6 4662 192.168.100.2 4662
2 17 4723 192.168.100.2 4723
3 6 3389 192.168.100.2 3389
4 6 22 192.168.100.10 22
5 6 0 0.0.0.0 0
6 0 0 0.0.0.0 0
7 0 0 0.0.0.0 0
8 0 0 0.0.0.0 0
9 0 0 0.0.0.0 0
10 0 0 0.0.0.0 0

Leider findet mein Router das Show Kommando nicht so dass ich den Test wie oben beschrieben nihct durchführen kann aber wie gesagt die Info unter Diganose Tools zeigt denm offenen Port eindeutig.

Ich hab auch schon versucht die offenen Sessions auszulesen aber da taucht eine mit Port 22 nie auf.

Was kann denn das sein???? :shock:
mws
Grünschnabel
 
Beiträge: 2
Registriert: Di 21.09.2004 - 16:43

Beitragvon kdd » Di 21.09.2004 - 21:55

Hi,
leider habe ich das ssh Protokoll nicht im Kopf. Auch ein schnelles blättern bei der IETF half da im Augenblick nicht weiter. Da jedoch von sicherem und unsicherem Kanal die Rede ist, nehme ich an, dass ssh ähnlich z.B. ftp weitere Ports zur Kommunikation aushandelt und deswegen geöffnet werden müssen.

Anders als beim ftp ist der Draytek offensichtlich nicht in der Lage dieses Protokoll zu erkennen und die Aushandlung der Ports positiv zu begleiten.

Da lohnt sich ggf. die genauere Lektüre der o.g. Seite um näheres darüber zu erfahren.

Solltest Du einen Sniffer haben, schneide doch mal den Verkehr über das interne LAN mit. Ggf. reicht auch ein netstat -n aus, um die beteiligten Ports auszumachen.

viel Erfolg
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon mws » Mi 22.09.2004 - 07:34

Mh, ja, das könnte das Verhalten bei SSH eventuell erklären aber ich hab es auch mit dem vdr-Admin ausprobiert. Das ist ein Webserver (also nur http), der auf Port 8001 liegt und auch da bekomme ich keine Verbindung.

MWS
mws
Grünschnabel
 
Beiträge: 2
Registriert: Di 21.09.2004 - 16:43

Beitragvon kdd » Mi 22.09.2004 - 17:01

Hi,
ok, das sind nun aber zwei paar Schuhe.
Sollte ein Webserver nicht über eine einfache Portweiterleitung arbeiten ist da was faul. Entweder der Server oder die Portumleitung.

Beim Vigor 2200 und 2600 habe ich diverse Portweiterleitungen, -manche wie http mehrfach-, auf unterschiedlichen Ports (telnet, http, ftp, smtp, pop, vnc, pc-anywhere, netmeeting h322 ....etc.) eingerichtet und niemals Probleme damit gehabt.

Hast du die neueste FW drauf ?
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Nächste

Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste