Firewall spert webseite?
kann nach ein paar tagen nicht auf bestimmte webseite
hi leute, ich wieder mal.. hab ien prob wo selbst leute in meiner ausbildung nicht helfen konnten..
hab nen webserver mit xampp und dyndns... klappt auch sehr gut.. erreichbar über www.codedragon.ath.cx hab auch noch andere rechner im netzwerk ein paar ohne fierwall ein paar mit.. die ohne kommen übers www auf die seite...
die mit nicht, es sei denn ich schalte die firewall aus, es handelt sich hier um die Outpost Firwall von agnitum... hat jemand schon da mit erfahrung bzw. kann mir weiterhelfen... leider kenne ich mich bisher mit dieser software noch nicht so gut aus.
Danke für jeden rat!
Ach ja, eigentlich kommt eine testseite, was auch stimmt bei rechnern ohne bzw. andere firewall aber bei meinen und bei denen mit der gleichen firewall klappt es manschmal beim ersten versuch dannach landen sie unter der selben url auf einer anderen seite oder fehlerseite.
hi leute, ich wieder mal.. hab ien prob wo selbst leute in meiner ausbildung nicht helfen konnten..
hab nen webserver mit xampp und dyndns... klappt auch sehr gut.. erreichbar über www.codedragon.ath.cx hab auch noch andere rechner im netzwerk ein paar ohne fierwall ein paar mit.. die ohne kommen übers www auf die seite...
die mit nicht, es sei denn ich schalte die firewall aus, es handelt sich hier um die Outpost Firwall von agnitum... hat jemand schon da mit erfahrung bzw. kann mir weiterhelfen... leider kenne ich mich bisher mit dieser software noch nicht so gut aus.
Danke für jeden rat!
Ach ja, eigentlich kommt eine testseite, was auch stimmt bei rechnern ohne bzw. andere firewall aber bei meinen und bei denen mit der gleichen firewall klappt es manschmal beim ersten versuch dannach landen sie unter der selben url auf einer anderen seite oder fehlerseite.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26120
Url: https://administrator.de/forum/firewall-spert-webseite-26120.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
schreibe bitte mal mehr zu Deiner Netzwerkkonfiguration.
1. Router vorhanden?
2. Wenn nicht, wie wird die Internetverbindung hergestellt?
Grundsätzlich sollten eingehend auf die IP Deines WebServers Port 80 (evtl. auch TCP 113 ["Auth"]) frei sein. Aufgrund der DYN-IP empfehle ich aber, den WebServer "isoliert" von LAN zu betreiben, das kann sonst GANZ böse Überraschungen geben!
Gruß, Rene
schreibe bitte mal mehr zu Deiner Netzwerkkonfiguration.
1. Router vorhanden?
2. Wenn nicht, wie wird die Internetverbindung hergestellt?
Grundsätzlich sollten eingehend auf die IP Deines WebServers Port 80 (evtl. auch TCP 113 ["Auth"]) frei sein. Aufgrund der DYN-IP empfehle ich aber, den WebServer "isoliert" von LAN zu betreiben, das kann sonst GANZ böse Überraschungen geben!
Gruß, Rene
Hmmm,
wohl wieder ein Fall für den "Informations-Nasenbohrer" Das Modell wäre nichts schlecht gewesen, aber gut:
Du stellst einen WebServer in´s Netz, der zugleich auch LAN-Fileserver ist?!!! Don´t do this!
Ich würde zu stündlichen Backup´s übergehen ...
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine (IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
Im Ürigen ist der Netgear wohl auch der Grund, dass kein Connect zustande kommt. Auch hier müssen entsprechende FW-Regeln eingerichtet werden. Aber wiegesagt: Ich empfehle dringend die Einrichtung des WebServers als DMZ!
Nur als Frage: Was soll die Outpost auf dem Rechner, wenn der Netgear vorgeschaltet ist?
Gruß, Rene
wohl wieder ein Fall für den "Informations-Nasenbohrer" Das Modell wäre nichts schlecht gewesen, aber gut:
hm getrennt... in wie fern?
Du stellst einen WebServer in´s Netz, der zugleich auch LAN-Fileserver ist?!!! Don´t do this!
Ich würde zu stündlichen Backup´s übergehen ...
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine (IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
Im Ürigen ist der Netgear wohl auch der Grund, dass kein Connect zustande kommt. Auch hier müssen entsprechende FW-Regeln eingerichtet werden. Aber wiegesagt: Ich empfehle dringend die Einrichtung des WebServers als DMZ!
Nur als Frage: Was soll die Outpost auf dem Rechner, wenn der Netgear vorgeschaltet ist?
Gruß, Rene
brauch ich denn ne firewallsoftware trotz das ich hinter dem netgear wgt624 sitze?
Nö! Allerdings solltest Du dann eingehende Ports auch nur auf "Extendet Hosts" zulassen.Gruß, Rene
danke für den tip und was heißt
dsa Extendet Hosts bzw. wie stell ich das
ein?
dsa Extendet Hosts bzw. wie stell ich das
ein?
Hmm.... Du liest aber schon, was ich schreibe, oder?
In meinem 2 Posting findest Du folgenden Absatz:
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine
(IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
(IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
Gruß, Rene
Moin,
Und trotzdem möchte ich nochmal ganz eindringlich vor dieser Methode warnen! Da der Server im gleichen Netzsegment wie Dein LAN steht, ist die Definition eines Extendet Hosts eine potentielle Gefahr! Eine ECHTE DMZ separiert einen Bereich in einem Subnetzbereich ? so wird ein DMZ-Bereich "abgeschottet".
Bei den "SoHo"-Routern ist der Begriff DMZ sehr gewagt von den Herstellern, denn diese lassen KEINE Einrichtung einer DMZ in einem anderen Netzwerkbereich zu, als den, in dem sich der Router selbst befindet Daher sage ich immer bewusst "Extendet Host", denn das trifft es genauer.
Mein "Schnell"-Tipp:
Befasse Dich explizit mit den Firewall-Regeln. Richte eine EINGEHENDE Regel für Port 80 ein und leite diese an den WebServer weiter, das ist zumindest sicherer als die jetzige Variante ? auch wenn mein erstes Posting das Gegenteil vermittelt. Das war zwar eine Lösungsvariante, aber sicherlich die schlechteste. Halte Deine Virenscanner auf ALLEN Maschinen aktuell!
Mein "Mach es richtig"-Tipp:
Baue Dir ein Subnetz mit zweitem Router/Hardware-Firewall auf und betreibe den WebServer im Subnetz.
Gruß, Rene
jo doch hab das gelsen und gleich im www
nachgeschlagen nach DMZ... und angewendet
dann noch firewall software aus und siehe
alles funz tadellos.. DANKE
nachgeschlagen nach DMZ... und angewendet
dann noch firewall software aus und siehe
alles funz tadellos.. DANKE
Und trotzdem möchte ich nochmal ganz eindringlich vor dieser Methode warnen! Da der Server im gleichen Netzsegment wie Dein LAN steht, ist die Definition eines Extendet Hosts eine potentielle Gefahr! Eine ECHTE DMZ separiert einen Bereich in einem Subnetzbereich ? so wird ein DMZ-Bereich "abgeschottet".
Bei den "SoHo"-Routern ist der Begriff DMZ sehr gewagt von den Herstellern, denn diese lassen KEINE Einrichtung einer DMZ in einem anderen Netzwerkbereich zu, als den, in dem sich der Router selbst befindet Daher sage ich immer bewusst "Extendet Host", denn das trifft es genauer.
Mein "Schnell"-Tipp:
Befasse Dich explizit mit den Firewall-Regeln. Richte eine EINGEHENDE Regel für Port 80 ein und leite diese an den WebServer weiter, das ist zumindest sicherer als die jetzige Variante ? auch wenn mein erstes Posting das Gegenteil vermittelt. Das war zwar eine Lösungsvariante, aber sicherlich die schlechteste. Halte Deine Virenscanner auf ALLEN Maschinen aktuell!
Mein "Mach es richtig"-Tipp:
Baue Dir ein Subnetz mit zweitem Router/Hardware-Firewall auf und betreibe den WebServer im Subnetz.
Gruß, Rene