11
Firewall spert webseite?
kann nach ein paar tagen nicht auf bestimmte webseite
hi leute, ich wieder mal.. hab ien prob wo selbst leute in meiner ausbildung nicht helfen konnten..
hab nen webserver mit xampp und dyndns... klappt auch sehr gut.. erreichbar über www.codedragon.ath.cx hab auch noch andere rechner im netzwerk ein paar ohne fierwall ein paar mit.. die ohne kommen übers www auf die seite...
die mit nicht, es sei denn ich schalte die firewall aus, es handelt sich hier um die Outpost Firwall von agnitum... hat jemand schon da mit erfahrung bzw. kann mir weiterhelfen... leider kenne ich mich bisher mit dieser software noch nicht so gut aus.
Danke für jeden rat!
Ach ja, eigentlich kommt eine testseite, was auch stimmt bei rechnern ohne bzw. andere firewall aber bei meinen und bei denen mit der gleichen firewall klappt es manschmal beim ersten versuch dannach landen sie unter der selben url auf einer anderen seite oder fehlerseite.
hi leute, ich wieder mal.. hab ien prob wo selbst leute in meiner ausbildung nicht helfen konnten..
hab nen webserver mit xampp und dyndns... klappt auch sehr gut.. erreichbar über www.codedragon.ath.cx hab auch noch andere rechner im netzwerk ein paar ohne fierwall ein paar mit.. die ohne kommen übers www auf die seite...
die mit nicht, es sei denn ich schalte die firewall aus, es handelt sich hier um die Outpost Firwall von agnitum... hat jemand schon da mit erfahrung bzw. kann mir weiterhelfen... leider kenne ich mich bisher mit dieser software noch nicht so gut aus.
Danke für jeden rat!
Ach ja, eigentlich kommt eine testseite, was auch stimmt bei rechnern ohne bzw. andere firewall aber bei meinen und bei denen mit der gleichen firewall klappt es manschmal beim ersten versuch dannach landen sie unter der selben url auf einer anderen seite oder fehlerseite.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26120
Url: https://administrator.de/contentid/26120
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
schreibe bitte mal mehr zu Deiner Netzwerkkonfiguration.
1. Router vorhanden?
2. Wenn nicht, wie wird die Internetverbindung hergestellt?
Grundsätzlich sollten eingehend auf die IP Deines WebServers Port 80 (evtl. auch TCP 113 ["Auth"]) frei sein. Aufgrund der DYN-IP empfehle ich aber, den WebServer "isoliert" von LAN zu betreiben, das kann sonst GANZ böse Überraschungen geben!
Gruß, Rene
schreibe bitte mal mehr zu Deiner Netzwerkkonfiguration.
1. Router vorhanden?
2. Wenn nicht, wie wird die Internetverbindung hergestellt?
Grundsätzlich sollten eingehend auf die IP Deines WebServers Port 80 (evtl. auch TCP 113 ["Auth"]) frei sein. Aufgrund der DYN-IP empfehle ich aber, den WebServer "isoliert" von LAN zu betreiben, das kann sonst GANZ böse Überraschungen geben!
Gruß, Rene
also ist ein netgear-router mit wlan da bei... über den bauen alle die verbindung auf und der webserver ist zu gleich ein fileserver für das netzwerk... hm getrennt... in wie fern?
Hmmm,
wohl wieder ein Fall für den "Informations-Nasenbohrer"
Das Modell wäre nichts schlecht gewesen, aber gut:
Du stellst einen WebServer in´s Netz, der zugleich auch LAN-Fileserver ist?!!! Don´t do this!
Ich würde zu stündlichen Backup´s übergehen ...
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine (IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
Im Ürigen ist der Netgear wohl auch der Grund, dass kein Connect zustande kommt. Auch hier müssen entsprechende FW-Regeln eingerichtet werden. Aber wiegesagt: Ich empfehle dringend die Einrichtung des WebServers als DMZ!
Nur als Frage: Was soll die Outpost auf dem Rechner, wenn der Netgear vorgeschaltet ist?
Gruß, Rene
wohl wieder ein Fall für den "Informations-Nasenbohrer"
Das Modell wäre nichts schlecht gewesen, aber gut: hm getrennt... in wie fern?
Du stellst einen WebServer in´s Netz, der zugleich auch LAN-Fileserver ist?!!! Don´t do this!
Ich würde zu stündlichen Backup´s übergehen ...
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine (IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ
) ein.Im Ürigen ist der Netgear wohl auch der Grund, dass kein Connect zustande kommt. Auch hier müssen entsprechende FW-Regeln eingerichtet werden. Aber wiegesagt: Ich empfehle dringend die Einrichtung des WebServers als DMZ!
Nur als Frage: Was soll die Outpost auf dem Rechner, wenn der Netgear vorgeschaltet ist?
Gruß, Rene
stimmt gute frage, was das mit der firewall angeht.. bin nicht sicher ob man eine firewall braucht-software... wenn man halt ein router mit firewall hat...
sorry bin nicht home und kann da smodel so jetzt nicht rausfinden...*schäm*
Der dient derzeit als fileserver da meine externe platte regelmäßig aussteigt und den fehler hab ich bis her noch nciht gefunden... ansonsten dient der webserver halt nur für webprojekte und "intranet" dieses ist ba ahlt übers www abrufbar.
Vielendank.
sorry bin nicht home und kann da smodel so jetzt nicht rausfinden...*schäm*
Der dient derzeit als fileserver da meine externe platte regelmäßig aussteigt und den fehler hab ich bis her noch nciht gefunden... ansonsten dient der webserver halt nur für webprojekte und "intranet" dieses ist ba ahlt übers www abrufbar.
Vielendank.
brauch ich denn ne firewallsoftware trotz das ich hinter dem netgear wgt624 sitze?
brauch ich denn ne firewallsoftware trotz das ich hinter dem netgear wgt624 sitze?
Nö! Allerdings solltest Du dann eingehende Ports auch nur auf "Extendet Hosts" zulassen.Gruß, Rene
danke für den tip und was heißt dsa Extendet Hosts bzw. wie stell ich das ein?
danke für den tip und was heißt
dsa Extendet Hosts bzw. wie stell ich das
ein?
dsa Extendet Hosts bzw. wie stell ich das
ein?
Hmm.... Du liest aber schon, was ich schreibe, oder?
In meinem 2 Posting findest Du folgenden Absatz:
Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine
(IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
(IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.
Gruß, Rene
jo doch hab das gelsen und gleich im www nachgeschlagen nach DMZ... und angewendet dann noch firewall software aus und siehe alles funz tadellos.. DANKE
(Extendet-Host, dachte das bezieht sich im letzten post noch auf was anderem *schäm*)
und wieder ein mal wurde mir hier erfolgreich geholfen.. danke für die gedult und mühe ^^
(Extendet-Host, dachte das bezieht sich im letzten post noch auf was anderem *schäm*)
und wieder ein mal wurde mir hier erfolgreich geholfen.. danke für die gedult und mühe ^^
Moin,
Und trotzdem möchte ich nochmal ganz eindringlich vor dieser Methode warnen! Da der Server im gleichen Netzsegment wie Dein LAN steht, ist die Definition eines Extendet Hosts eine potentielle Gefahr! Eine ECHTE DMZ separiert einen Bereich in einem Subnetzbereich ? so wird ein DMZ-Bereich "abgeschottet".
Bei den "SoHo"-Routern ist der Begriff DMZ sehr gewagt von den Herstellern, denn diese lassen KEINE Einrichtung einer DMZ in einem anderen Netzwerkbereich zu, als den, in dem sich der Router selbst befindet
Daher sage ich immer bewusst "Extendet Host", denn das trifft es genauer.
Mein "Schnell"-Tipp:
Befasse Dich explizit mit den Firewall-Regeln. Richte eine EINGEHENDE Regel für Port 80 ein und leite diese an den WebServer weiter, das ist zumindest sicherer als die jetzige Variante ? auch wenn mein erstes Posting das Gegenteil vermittelt. Das war zwar eine Lösungsvariante, aber sicherlich die schlechteste. Halte Deine Virenscanner auf ALLEN Maschinen aktuell!
Mein "Mach es richtig"-Tipp:
Baue Dir ein Subnetz mit zweitem Router/Hardware-Firewall auf und betreibe den WebServer im Subnetz.
Gruß, Rene
jo doch hab das gelsen und gleich im www
nachgeschlagen nach DMZ... und angewendet
dann noch firewall software aus und siehe
alles funz tadellos.. DANKE
nachgeschlagen nach DMZ... und angewendet
dann noch firewall software aus und siehe
alles funz tadellos.. DANKE
Und trotzdem möchte ich nochmal ganz eindringlich vor dieser Methode warnen! Da der Server im gleichen Netzsegment wie Dein LAN steht, ist die Definition eines Extendet Hosts eine potentielle Gefahr! Eine ECHTE DMZ separiert einen Bereich in einem Subnetzbereich ? so wird ein DMZ-Bereich "abgeschottet".
Bei den "SoHo"-Routern ist der Begriff DMZ sehr gewagt von den Herstellern, denn diese lassen KEINE Einrichtung einer DMZ in einem anderen Netzwerkbereich zu, als den, in dem sich der Router selbst befindet
Daher sage ich immer bewusst "Extendet Host", denn das trifft es genauer.Mein "Schnell"-Tipp:
Befasse Dich explizit mit den Firewall-Regeln. Richte eine EINGEHENDE Regel für Port 80 ein und leite diese an den WebServer weiter, das ist zumindest sicherer als die jetzige Variante ? auch wenn mein erstes Posting das Gegenteil vermittelt. Das war zwar eine Lösungsvariante, aber sicherlich die schlechteste. Halte Deine Virenscanner auf ALLEN Maschinen aktuell!
Mein "Mach es richtig"-Tipp:
Baue Dir ein Subnetz mit zweitem Router/Hardware-Firewall auf und betreibe den WebServer im Subnetz.
Gruß, Rene
oky, da von werd ich bestimmt auch noch einges in der asubildung erfahren momentan erstes lehrjahr fi-anwendungsentwickler...
werd mal mehr über netzwerk ud firewall lesen, hab einige seiten im www gefunden gehabt.. hab DMZ wieedr deakteviert, nach dem ich drüber einiges gelsen hab und siehe es klappt immer noch, das ich drauf zugreifen kann.
werd mal mehr über netzwerk ud firewall lesen, hab einige seiten im www gefunden gehabt.. hab DMZ wieedr deakteviert, nach dem ich drüber einiges gelsen hab und siehe es klappt immer noch, das ich drauf zugreifen kann.
