evildragon
Goto Top

Firewall spert webseite?

kann nach ein paar tagen nicht auf bestimmte webseite

hi leute, ich wieder mal.. hab ien prob wo selbst leute in meiner ausbildung nicht helfen konnten..

hab nen webserver mit xampp und dyndns... klappt auch sehr gut.. erreichbar über www.codedragon.ath.cx hab auch noch andere rechner im netzwerk ein paar ohne fierwall ein paar mit.. die ohne kommen übers www auf die seite...

die mit nicht, es sei denn ich schalte die firewall aus, es handelt sich hier um die Outpost Firwall von agnitum... hat jemand schon da mit erfahrung bzw. kann mir weiterhelfen... leider kenne ich mich bisher mit dieser software noch nicht so gut aus.

Danke für jeden rat!


Ach ja, eigentlich kommt eine testseite, was auch stimmt bei rechnern ohne bzw. andere firewall aber bei meinen und bei denen mit der gleichen firewall klappt es manschmal beim ersten versuch dannach landen sie unter der selben url auf einer anderen seite oder fehlerseite.

Content-ID: 26120

Url: https://administrator.de/forum/firewall-spert-webseite-26120.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

10545
10545 16.02.2006 um 10:58:50 Uhr
Goto Top
Moin,

schreibe bitte mal mehr zu Deiner Netzwerkkonfiguration.

1. Router vorhanden?
2. Wenn nicht, wie wird die Internetverbindung hergestellt?

Grundsätzlich sollten eingehend auf die IP Deines WebServers Port 80 (evtl. auch TCP 113 ["Auth"]) frei sein. Aufgrund der DYN-IP empfehle ich aber, den WebServer "isoliert" von LAN zu betreiben, das kann sonst GANZ böse Überraschungen geben!

Gruß, Rene
EvilDragon
EvilDragon 16.02.2006 um 11:26:41 Uhr
Goto Top
also ist ein netgear-router mit wlan da bei... über den bauen alle die verbindung auf und der webserver ist zu gleich ein fileserver für das netzwerk... hm getrennt... in wie fern?
10545
10545 16.02.2006 um 11:42:07 Uhr
Goto Top
Hmmm,

wohl wieder ein Fall für den "Informations-Nasenbohrer" face-wink Das Modell wäre nichts schlecht gewesen, aber gut:

hm getrennt... in wie fern?

Du stellst einen WebServer in´s Netz, der zugleich auch LAN-Fileserver ist?!!! Don´t do this!
Ich würde zu stündlichen Backup´s übergehen ...

Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine (IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ face-wink ) ein.

Im Ürigen ist der Netgear wohl auch der Grund, dass kein Connect zustande kommt. Auch hier müssen entsprechende FW-Regeln eingerichtet werden. Aber wiegesagt: Ich empfehle dringend die Einrichtung des WebServers als DMZ!

Nur als Frage: Was soll die Outpost auf dem Rechner, wenn der Netgear vorgeschaltet ist?

Gruß, Rene
EvilDragon
EvilDragon 16.02.2006 um 13:18:01 Uhr
Goto Top
stimmt gute frage, was das mit der firewall angeht.. bin nicht sicher ob man eine firewall braucht-software... wenn man halt ein router mit firewall hat...

sorry bin nicht home und kann da smodel so jetzt nicht rausfinden...*schäm*

Der dient derzeit als fileserver da meine externe platte regelmäßig aussteigt und den fehler hab ich bis her noch nciht gefunden... ansonsten dient der webserver halt nur für webprojekte und "intranet" dieses ist ba ahlt übers www abrufbar.

Vielendank.
EvilDragon
EvilDragon 16.02.2006 um 19:14:53 Uhr
Goto Top
brauch ich denn ne firewallsoftware trotz das ich hinter dem netgear wgt624 sitze?
10545
10545 16.02.2006 um 19:30:31 Uhr
Goto Top
brauch ich denn ne firewallsoftware trotz das ich hinter dem netgear wgt624 sitze?
Nö! Allerdings solltest Du dann eingehende Ports auch nur auf "Extendet Hosts" zulassen.

Gruß, Rene
EvilDragon
EvilDragon 16.02.2006 um 19:31:23 Uhr
Goto Top
danke für den tip und was heißt dsa Extendet Hosts bzw. wie stell ich das ein?
10545
10545 16.02.2006 um 20:01:12 Uhr
Goto Top
danke für den tip und was heißt
dsa Extendet Hosts bzw. wie stell ich das
ein?


Hmm.... Du liest aber schon, was ich schreibe, oder?

In meinem 2 Posting findest Du folgenden Absatz:

Separiere den WebServer auf eine Extra-Maschine und richte im Netgear diese Maschine
(IP-Adresse) als "Extendet-Host" (Netgear nennt das DMZ ) ein.

Gruß, Rene
EvilDragon
EvilDragon 16.02.2006 um 21:13:07 Uhr
Goto Top
jo doch hab das gelsen und gleich im www nachgeschlagen nach DMZ... und angewendet dann noch firewall software aus und siehe alles funz tadellos.. DANKE

(Extendet-Host, dachte das bezieht sich im letzten post noch auf was anderem *schäm*)

und wieder ein mal wurde mir hier erfolgreich geholfen.. danke für die gedult und mühe ^^
10545
10545 17.02.2006 um 08:25:58 Uhr
Goto Top
Moin,

jo doch hab das gelsen und gleich im www
nachgeschlagen nach DMZ... und angewendet
dann noch firewall software aus und siehe
alles funz tadellos.. DANKE

Und trotzdem möchte ich nochmal ganz eindringlich vor dieser Methode warnen! Da der Server im gleichen Netzsegment wie Dein LAN steht, ist die Definition eines Extendet Hosts eine potentielle Gefahr! Eine ECHTE DMZ separiert einen Bereich in einem Subnetzbereich ? so wird ein DMZ-Bereich "abgeschottet".

Bei den "SoHo"-Routern ist der Begriff DMZ sehr gewagt von den Herstellern, denn diese lassen KEINE Einrichtung einer DMZ in einem anderen Netzwerkbereich zu, als den, in dem sich der Router selbst befindet face-sad Daher sage ich immer bewusst "Extendet Host", denn das trifft es genauer.

Mein "Schnell"-Tipp:
Befasse Dich explizit mit den Firewall-Regeln. Richte eine EINGEHENDE Regel für Port 80 ein und leite diese an den WebServer weiter, das ist zumindest sicherer als die jetzige Variante ? auch wenn mein erstes Posting das Gegenteil vermittelt. Das war zwar eine Lösungsvariante, aber sicherlich die schlechteste. Halte Deine Virenscanner auf ALLEN Maschinen aktuell!

Mein "Mach es richtig"-Tipp:
Baue Dir ein Subnetz mit zweitem Router/Hardware-Firewall auf und betreibe den WebServer im Subnetz.

Gruß, Rene
EvilDragon
EvilDragon 17.02.2006 um 09:27:12 Uhr
Goto Top
oky, da von werd ich bestimmt auch noch einges in der asubildung erfahren momentan erstes lehrjahr fi-anwendungsentwickler...

werd mal mehr über netzwerk ud firewall lesen, hab einige seiten im www gefunden gehabt.. hab DMZ wieedr deakteviert, nach dem ich drüber einiges gelsen hab und siehe es klappt immer noch, das ich drauf zugreifen kann.