nicht angemeldet
Apache hinter fli4l router
Hallo.
Bevor jetzt Kommentare kommen, das es nicht lohnt einen Webserver zuhause an einer DSL Leitung zu betreiben, möcht ich sagen das ich das auch nicht vorhabe.
Ich habe zum PHP Programmieren einen Rechner mit Apache und MySql unter Win XP Aufgesetzt, was im LAN auch einwandfrei funktioniert. (http://rechnername)
Jetzt möchte ich aber auch das sich ein Kunde mal den Stand der Dinge ansehen kann, sprich von aussen auf meinen server zugreifen kann (wenn ich eben arbeite)
Ich habe DSL, und einen fli4l Router, was auch einwandfrei funktioniert.
Ich habe schon ein Script installiert, welches von meiner Domain eine Weiterleitung auf meine IP bei jeder einwahl vornimmt (es wird einfach im HTML Quelltext § durch die aktuelle IP ersetzt.)
Das klappt auch.
Ich habe auch Port 80 an den Rechner weitergeleitet und in der Firewall Port 80 freigeschaltet, beziehungsweise von Reject ausgenommen.
Muss ich noch irgendetwas in der Masquerading einstellung ändern?
Habe mich nach einem HowTo auf der fli4l Webseite gerichtet, aber irgendwie klappt das nicht.
Hat einer ne Idee was ich falsch mache?
Kann das sein das ich immer IPs habe die mit 80 anfangen? dachte immer das wäre 217...habe 1und1 DSL.
Wo gibts weitere Informationen über den Apache? (wie man Fehlerseiten ändert...)
Ich habe es auch schon von anderen Rechnern versucht, die nicht in meinem LAN sind.
Kann es sein das ich noch einen Port von innen nach aussen freischalten muss?
Viele Fragen. Ich hoffe es kann jemand was damit anfangen..
danke, marco.
-
Hallo Marco,
Bevor jetzt Kommentare kommen, das es nicht lohnt einen Webserver zuhause an einer DSL Leitung zu betreiben, möcht ich sagen das ich das auch nicht vorhabe.
Danke für den Hinweis, dass ich mir Tipparbeit sparen kann. :-)
Jetzt möchte ich aber auch das sich ein Kunde mal den Stand der Dinge ansehen kann, sprich von aussen auf meinen server zugreifen kann (wenn ich eben arbeite)
Gut - das wäre wirklich ein sinnvoller Anwendungszweck.
Ich habe schon ein Script installiert, welches von meiner Domain eine Weiterleitung auf meine IP bei jeder einwahl vornimmt (es wird einfach im HTML Quelltext § durch die aktuelle IP ersetzt.)
Wie wäre es mit DynDNS? (http://www.dyndns.org/) Das leitet Dich direkt weiter und wird AFAIK auch von fli4l unterstützt.
Ich habe auch Port 80 an den Rechner weitergeleitet und in der Firewall Port 80 freigeschaltet, beziehungsweise von Reject ausgenommen.
Gut - dann funktioniert es warscheinlich auch - von außen.
Muss ich noch irgendetwas in der Masquerading einstellung ändern?
Nein.
Hat einer ne Idee was ich falsch mache?
Vermutlich gar nichts. (s.u.)
Kann das sein das ich immer IPs habe die mit 80 anfangen? dachte immer das wäre 217...habe 1und1 DSL.
1&1 verwendet die Telekom als ISP, und daher fangen die mit IPs mit 80 an - hat aber nichts mit dem Problem zu tun.
Wo gibts weitere Informationen über den Apache? (wie man Fehlerseiten ändert...)
http://httpd.apache.org/docs/ bzw.
http://httpd.apache.org/docs-2.0/
Suche nach ErrorDocumentIch habe es auch schon von anderen Rechnern versucht, die nicht in meinem LAN sind.
Wenn das jetzt nicht klappt, dann hast Du wirklich etwas falsch gemacht. Aber von innen *kann* das gar nicht klappen, siehe auch http://www.linuxsecurity.com/resource_files/firewalls/NAT-HOWTO/NAT-HOWTO.linuxdoc-10.html fli4l verwendet aber ipchains und nicht iptables, daher weiß ich nicht, ob man das überhaupt mit ipchains hinbekommt. Von innen kommst Du auf jeden Fall nicht so einfach ran.
Aber wenn es von *außen* auch nicht klappt, dann hast Du irgendwas falsch gemacht. Was genau passiert denn? Timeout? Verbindung verweigert? (Teste mal in einem anderen Browser als IE, der hat nämlich grausame Fehlermeldungen, die einem gar nichts sagen)
Grüße,
Christian
--
Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
-- Albert Einstein-
Wie wäre es mit DynDNS? (http://www.dyndns.org/) Das leitet Dich direkt weiter und wird AFAIK auch von fli4l unterstützt.
Ich weiß, aber ich fand die möglichkeit fast noch besser..
kommt ja auch aufs gleiche raus..Gut - dann funktioniert es warscheinlich auch - von außen.
das ist eben die Frage...ich kanns ja nicht prüfen.
Was genau passiert denn? Timeout? Verbindung verweigert? (Teste mal in einem anderen Browser als IE, der hat nämlich grausame Fehlermeldungen, die einem gar nichts sagen
Aha, habe aber gerade keinen rechner von aussen zur verfügung..
Es kommt nach ca. 20 sekunden "server nciht gefunden usw..)danke, marco
-
Hallo Marco,
Aha, habe aber gerade keinen rechner von aussen zur verfügung..
Es kommt nach ca. 20 sekunden "server nciht gefunden usw..)Dann ists ein Timeout. Leitest Du die Pakete vielleicht an eine nicht-existente/nicht-antwortende IP weiter? Ansonsten: überprüfe noch mal genau Deine Einstellungen, ob Sie mit denen in der fli4l-Anleitung übereinstimmen.
Grüße,
Christian
--
Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
-- Albert Einstein-
Moin Moin !
Soweit ich mich erinnere (bin zu faul zum nachlesen), gibt es genau mit dem Zugriff aus dem internen Netz über die _externe_ IP-Adresse und den Router auf den internen Server mächtig Probleme. Denn dann meint der Router plötzlich, daß jemand mit einer internen Adresse auf dem externen Netz ankommt und böses Zeug plant. Also macht er "Schotten dicht". In der HOWTO steht dazu, daß man im Browser den Web-Proxy des Providers (oder einen beliebigen anderen Proxy im Internet) eintragen soll. Damit sieht der Router einen normalen Request nach draußen (zum Proxy, kein Problem) und kurz danach einen normalen Request von außen (vom Proxy) zum Webserver (auch kein Problem).
Alexander
-
Soweit ich mich erinnere (bin zu faul zum nachlesen), gibt es genau mit dem Zugriff aus dem internen Netz über die _externe_ IP-Adresse und den Router auf den internen Server mächtig Probleme.
Ja, aber ich habe es ja wie gesagt auch mit dem Rechner meiens Nachbarn probiert, und das klappt nicht..
Kann es sein das man von außen port 80 und von innen (der server soll ja senden) einen anderen Port freischalten muss?
Ivh bin mir sicher den richtigen Port an die richtige IP weitergeleitet zu haben.
Kann der Paketfilter dazwischen stören?
danke, sven
-
Hallo sven,
Kann es sein das man von außen port 80 und von innen (der server soll ja senden) einen anderen Port freischalten muss?
Nein - das musst Du nicht. Die Zurückverwandlung erfolgt transparent, soweit im Kernel ip forwarding aktiviert ist. (ist es aber, wenn Du über den Router rauskommst)
Kann der Paketfilter dazwischen stören?
Schalte ihn doch mal ab - dann weißt Du ja, ob's daran liegt.
Es kann an vielen Faktoren liegen und per Ferndiagnose ist das leider etwas schwierig. Schau' Dir noch mal Deine Konfiguration an, vielleicht hattest Du ja ein Brett vorm Kopf...
Grüße,
Christian
--
Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
-- Albert Einstein
-
-
-
-
Hi marco,
Gut - dann funktioniert es warscheinlich auch - von außen.
das ist eben die Frage...ich kanns ja nicht prüfen.
Aha, habe aber gerade keinen rechner von aussen zur verfügung.was hältst Du von
http://www.schroepl.net/cgi-bin/http_trace.pl
zu diesem Zweck? Das ist "außen" ...Viele Grüße
Michael
-
-