Server2GO
cr
- webserver
0 levu0 Der Martin0 cr0 Der Martin0 cr0 Der Martin0 cr0 Der Martin0 cr
Hallo liebes Forum,
ich habe mir den Server2Go installiert und auch gestestet. Nachdem ich mit Server2go eine Homepage mit dem Internet verlinkt habe, kam naklar gleich die Firewall und meckerte "Apache blockieren/zustimmen"
Nun meine Frage: Kann man auch aus dem Internet auf diesen loaken Server mittels IP und Port (voreingestellt war 4001) zugreifen?
Dankefür eure Meinung.
cr
Hallo,
Hallo liebes Forum,
Da du ein Porgramm ansprichst, antworte ich auch so
ich habe mir den Server2Go installiert
muss man den installieren? ich dachte, es wäre nur ein Archiv...
und auch gestestet. Nachdem ich mit Server2go eine Homepage mit dem Internet verlinkt habe, kam naklar gleich die Firewall und meckerte "Apache blockieren/zustimmen"
und? was hast du ausgewählt?
Nun meine Frage: Kann man auch aus dem Internet auf diesen loaken Server mittels IP und Port (voreingestellt war 4001) zugreifen?
define('Router_erlaubt_es', ((Port_Mapping == aktiv) && (Port_Mapping_Port == (default)?4001:port) && (Port_Mapping_LAN_IP == Server_LAN_IP));
return (Router_erlaubt_es && (count(Other_Security_Measures) == 0)))?true:false;
Dankefür eure Meinung.
willst du meinung oder fakten hören?
mfg, Flo
Hallo,
Kann man auch aus dem Internet auf diesen loaken Server mittels IP und Port (voreingestellt war 4001) zugreifen?
Im Prinzip ja[tm].
Du musst dabei zwischen zwei Portnummern unterscheiden. Von außen wird dein HTTP-Server normalerweise über Port 80 angesprochen. Welchen Port er aber für den Antwortkanal vom Betriebssystem zugewiesen bekommt, kannst du im Voraus nicht wissen (nur, dass es in der Regel oberhalb von 1024 ist).
Du musst also zwei Dinge einstellen:
Erstens eine Forwarding Rule in deinem Router, die Requests auf Port 80 an den internen Rechner weiterleitet, auf dem der Server läuft.
Zweitens eine Freigabe von Requests auf Port 80 an deiner lokalen Firewall auf dem Rechner (soweit zutreffend). Die Antwort des Servers kommt ja dann von innen heraus, betrifft also viele Firewalls nicht. Falls doch, musst du dem Server einen ziemlich umfassenden Freibrief erteilen, weil du die Portnummer nicht im Voraus weißt.
So long,
Martin
Hallo,
hallo martin,
danke für die hilfe. was aber nun, wenn ich genau das gegenteil vorhabe?
also ich habe im moment folgendes:
ich habe mit php eine applikation programmiert, welche eine txt auf einem server im internet ändert. gleichzeitig sollen mit dieser applikation aber auch lokal ein paar daten gespeichert werden. nix großartig wichtiges, aber es soll trotzdem niemand lesen können.
kann ich sicherstellen, dass ich mit server2go meine txt im www ändern kann aber niemand gleichzeitig zugriff lokal auf die applikation hat?
oder soll ich vorsichtshalber ne .htaccess davor legen oder evtl. das anders konfigurieren?
ich nutze als internetzugang einen umts stick, somit gibts keinen externen dsl router.
danke und grüße
cr
PS: gibts erste erfahrungen mit dem stromspar motherboard? ;)
Hi,
ich habe mit php eine applikation programmiert, welche eine txt auf einem server im internet ändert.
und wo genau läuft dieses PHP-Script? Auf dem Webserver beim Hoster? Oder auf deiner lokalen Büchse?
Aus deiner weiteren Beschreibung vermute ich, dass dieses Script beim Hoster läuft, aber von dort aus auch auf deinen Rechner zugreifen soll, auf dem der Server2Go darauf wartet. Richtig soweit?
kann ich sicherstellen, dass ich mit server2go meine txt im www ändern kann aber niemand gleichzeitig zugriff lokal auf die applikation hat?
Öhm. Hab ich's wohl doch noch nicht richtig verstanden. Läuft das Script also stattdessen unter Server2Go auf *deinem* Rechner und soll nur quasi nebenher auf auch dem öffentlichen Server etwas speichern?
ich nutze als internetzugang einen umts stick, somit gibts keinen externen dsl router.
Okay, also alle Requests an deine IP gelangen direkt an deinen Rechner. Somit dürften sie von der lokalen Firewall geblockt werden (Windows XP?). Also musst du der Firewall eine Ausnahmeregel geben (keine Ahnung, wie das geht), die Anfragen mit einer bestimmten Portnummer (HTTP nutzt in der Regel die 80) durchlässt.
Das heißt aber auch, dass *alle* HTTP-Requests, die von draußen an deinen Rechner gerichtet werden, auch beim Server aufschlagen. Du musst also einen Mechanismus haben, um gewollte Zugriffe von unerwünschten unterscheiden zu können. HTTP-Authentication ist sicher eine gute Möglichkeit.
Aber wie gesagt, ich habe die Zusammenhänge immer noch nicht verstanden, deine Informationen sind sehr unvollständig.
PS: gibts erste erfahrungen mit dem stromspar motherboard? ;)
Naja ... es läuft. Was hast du erwartet? :-)
Ich habe zwar noch nicht alles eingerichtet, aber die Hardware ist soweit mal okay. Für die Stromversorgung sorgt ein kleines Kompaktnetzteil mit 12V und max. 3.5A in Verbindung mit einer picoPSU (allerdings die 60W-Variante, die es mittlerweile anscheinend nicht mehr gibt). 2GB RAM, XP ohne Auslagerungsdatei und eine 2½"-IDE-Platte mit 30GB machen das System quasi unhörbar. Das einzige, was man hört, ist die externe eSATA-Platte, die das Video-Archiv beherbergen wird. Aber die muss ja nicht laufen, wenn ich das System gerade nur als mp3-Player nutze.
So long,
Martin
Hi,
hi
und wo genau läuft dieses PHP-Script?
auf meinem lokalen win xp home rechner mit server2go und php unterstützung.
Öhm. Hab ich's wohl doch noch nicht richtig verstanden. Läuft das Script also stattdessen unter Server2Go auf *deinem* Rechner und soll nur quasi nebenher auf auch dem öffentlichen Server etwas speichern?
ja genau
das speichern auf dem öffentlichen server im www klappt schon, nur möchte ich nicht, dass jemand auf meinen rechner zugreift...somit werd ich wohl um die sache zu vereinfachen in das root-verzeichnis einfach ne htaccess legen.
ich könnte ja beim öffnen der index.php (lokal) nen link nutzen (lokal) welcher die zugangsadten gleich "eingibt", also der lokale benutzer nichts machen muss, nur eben von extern (ausm www) die zugriffe nicht möglich sind, da ein username/pwd nötig ist...
???
ausreichend sicherheit? (man bedenke ja auch nnoch dass sich ständig meine ip ändert bei jeder neueinwahl)
grüße un schönen sa!
cr
n'Abend!
»» und wo genau läuft dieses PHP-Script?
auf meinem lokalen win xp home rechner mit server2go und php unterstützung.
Aha, jetzt ist es klar.
das speichern auf dem öffentlichen server im www klappt schon, nur möchte ich nicht, dass jemand auf meinen rechner zugreift...somit werd ich wohl um die sache zu vereinfachen in das root-verzeichnis einfach ne htaccess legen.
Oder noch einfacher: Lass deinen lokalen Server nicht am externen Interface lauschen, sondern nur auf 127.0.0.1, also rein intern.
ausreichend sicherheit? (man bedenke ja auch nnoch dass sich ständig meine ip ändert bei jeder neueinwahl)
Ja. Das erschwert aber nur den wiederholten Angriff. Für einen zufälligen Treffer spielt das keine Rolle.
Ciao,
Martin
n'Abend!
hey
Aha, jetzt ist es klar.
ich habe eine eigenschaft, einfache dinge unter zeitdruck kompliziert auszudrücken lol :)
Oder noch einfacher: Lass deinen lokalen Server nicht am externen Interface lauschen, sondern nur auf 127.0.0.1, also rein intern.
die lauschidee ist top, danke!
also muss ich ja nur ne htaccess mit >> listen 127.0.0.1 << machen, fertig
danke!
grüße cr
Hallo,
ich habe eine eigenschaft, einfache dinge unter zeitdruck kompliziert auszudrücken lol :)
damit bist du nicht allein. ;-)
»» Oder noch einfacher: Lass deinen lokalen Server nicht am externen Interface lauschen, sondern nur auf 127.0.0.1, also rein intern.
also muss ich ja nur ne htaccess mit >> listen 127.0.0.1 << machen
Nein!
Die Listen-Direktive gehört zum Kernbereich der Apache-Konfiguration und kann nicht verzeichnisbasiert eingestellt werden (würde ja auch absolut keinen Sinn ergeben, denk mal drüber nach). In der verlinkten Beschreibung (ich habe stellvertretend die Apache-Version 2.0 verlinkt) steht ja auch: "Context: server config". Das heißt, diese Direktive muss in der zentralen Server-Konfigurationsdatei stehen. In einer .htaccess wäre sie nicht nur sinnlos, sie würde auch einen "500 Internal Server Error" auslösen.
Good luck,
Martin
hallo
damit bist du nicht allein. ;-)
das beruhigt doch etwas ;)
also wenn ich lediglich in der conf folgendes mach kommt immer nur n error bzw manchmal lässt er einfach den zugriff zu (wenn ich als ip z.b. 192.168.2.1 eintrage)
#Listen 3000
Listen 127.0.0.1:4001
muss ich noch was ändern? iwie check ichs nicht so ganz :(
Hi,
also wenn ich lediglich in der conf folgendes mach kommt immer nur n error
sag uns bloß nicht, was für einer! ;-)
bzw manchmal lässt er einfach den zugriff zu (wenn ich als ip z.b. 192.168.2.1 eintrage)
Hä?
Listen 127.0.0.1:4001
muss ich noch was ändern? iwie check ichs nicht so ganz :(
Ich auch nicht. Ich hab's gerade mit meinem eigenen Indianer getestet, habe
Listen 127.0.0.1:80
eingetragen. Ergebnis: Ich konnte den Apachen vom lokalen Rechner aus (also über http://localhost/) noch aufrufen, von einem anderen Rechner im Netz jedoch nicht mehr. qed.
Was bei dir anders läuft, kann ich leider nicht sagen.
Ciao,
Martin