stefan1183
Goto Top

Iis7 und DynDns

Hallo zusammen!

Ich habe mal eine Frage, und zwar versuche ich gerade via IIS7 und DynDns eine Webseite auch online verfügbar zu machen, allerdings habe ich mir das wohl einfacher vorgestellt, als es ist, oder ich habe nur eine falsche Einstellung gemacht.
Also, folgende Voraussetzungen sind gegeben:

Betriebssystem: Windows Vista
IIS7-Konfiguration:
Seitenbindung: xxx.dyndns.org Port 80, IP-Adresse 192.168.1.2
Bei den Grundeinstellungen zu der Seite habe ich im IIS die Anwendungsbenutzung (Pass-Through-Authentifizierung) aktiviert, was allerdings schon mit einer Warnmeldung verbunden ist, dass der physikalische Pfad nicht überprüft werden kann, obwohl ich Leseberechtigungen für die User: IUSR, NETZWERKDIENST und IIS_IUSRS und natürliche die Grundeinstellungen, wie ich selber und Admin...
Wenn ich die Bindung nicht einstelle und über localhost gehe, dann läuft es auch ohne Probleme

Im Router ist DHCP aktiviert, aber da ich der einziger Nutzer im Netzwerk bin, bekomme ich eigentlich immer die 192.168.1.2 zugewiesen. Zudem konnte ich im Router direkt meine Benutzerkennung, Passwort und Hostname von DynDns eintragen und erhalte den Status "Update successful". An der Stelle hab ich mir gedacht, och schön, läuft. Dem war leider nicht so. Hatte es dann noch zusätzlich (und auch alleine) mit dem Port Forwarding versucht, ging auch net. Die Firewall im Router bzw. IP-Filtering ist deaktiviert.

Firewall als nächster Stichpunkt, habe ich auch schon zwischenzeitlich mal ausgeschaltet, auch nicht besser.

Auf der Seite von DynDns habe ich unter Einstellungen "Hosting and Design For Web Sites and Blogs:" "web page" aktiviert.

Was mich jetzt noch ein wenig verwundert ist, dass ich werder die mir zugewiesene IP noch xxx.dyndns.org anpingen kann.

Hat jemand eine Idee, woran es liegen könnte? Standard DNS-Server in meinen WLAN-Einstellungen hinterlegen? Vielleicht zu viele Komponenten (alles) von IIS installiert?

Content-ID: 143594

Url: https://administrator.de/contentid/143594

Ausgedruckt am: 06.11.2024 um 01:11 Uhr

stefan1183
stefan1183 26.05.2010 um 21:53:42 Uhr
Goto Top
So, ein kleine Update zu meinem Problem. Es ist noch nicht ganz gelöst, aber ich bin schon mal ein wenig weiter.
Habe mir den DynDNSUpdater runtergeladen und dadurch wird dann meine IP bei DynDns zumindest richtig erneuert und kann ein ping auf xxx.dyndns.org ausführen und bekomme meine öffentlich IP zurück. Soweit so gut, denk ich.
Wahrscheinlich sind es doch Einstellungen im Router, die nicht so wirklich stimmen, da ich zwischendurch, wenn ich xxx.dyndns.org im Browser eingebe auf die Einstellungen meines Router zugreife bzw. zu der Anmeldemaske davon komme. Vielleicht wäre es für euch jetzt noch nett zu wissen, was ich für einen Router habe face-smile

Es ist der Siemens ADSL SL2-141-I

Vielleicht kann mir ja jemand helfen. Vielen Dank schon mal.

Gruß

Stefan
stefan1183
stefan1183 27.05.2010 um 00:34:25 Uhr
Goto Top
Ok, Problem gelöst.

War eigentlich alles richtig eingestellt, das Problem lag daran, dass ich über mein Netzwerk über extern auf meinen Server zugreifen wollte, und somit der Router sich selber erkannt hat und ich auf der Anmeldung davon gelandet bin.
Habe es dann über http://anonymouse.org/anonwww_de.html versucht, die dyndns-Seite zu laden, und es ging.
fisi-pjm
fisi-pjm 27.05.2010 um 07:28:35 Uhr
Goto Top
hi,

der Beitrag wurde zwar schon als gelöst markiert, denoch vll 2-3 Tipps.

- Stell den DHCP aus und gib deinem "Webserver" ne Statische IP
- Mach ein Portforwarding (Port 80) auf die Statische IP deines Webservers
- Schmeis den dyndns Updater wieder runter und trag ihn im router ein (Firmware Update, bei manchen Modellen gab es schwierigkeiten weil DynDns vor längerer Zeit schon die öffentliche IP geändert haben)

Gruß PJM
Midivirus
Midivirus 27.05.2010 um 08:24:11 Uhr
Goto Top
und somit der Router sich selber erkannt hat und ich auf der Anmeldung davon gelandet bin.

bei den Siemens teilen SL und L ... etc. haben die das Routing korrekt gemacht ... wenn du die öffentliche IP anpingst bekommst du natürlich von der LAN-Seite den Router ... die Antwort.

Als Tipp: im Menü unter "Erweitert > Virtueller Server > Statischer DNS" hat man quasi einen kleinen DNS-Server eingebaut ... wenn du dort dein DynDNS einträgst, klappt das auch intern ;)

Testen kann man das wirklich nur extern, ob es geht (wie oben schon richtig erkannt).

also, kurz: DDNS und 192.168.1.1 haben dasselbe ziel und Portforwarding funkt im lokalen Netz nicht, warum --- darfst du dir selbst überlegen.

Wenn es keine öffentliche Webseite sein soll, dann änder doch den Port (im Router) auf größer 50.000 ... da sind noch freie Ports und ist halt am sichersten @ Portscan


Grüße
Midivirus
stefan1183
stefan1183 27.05.2010 um 11:44:06 Uhr
Goto Top
Hi, danke für eure Antworten!

@pjm
die Tips von dir bin ich gestern auch alle durchgegangen. Mein Problem war einfach, das ich nicht dran dachte, dass ich von innen bei aufruf der Seite auf den Router komme und wenn ich aus einem anderen Netzwerk die Seite aufrufe es klappt. War allerdings gestern auch der erste Versuch von mir das mal einzurichten face-smile


@Midivirus
Das mit der Statischen DNS im Router hatte ich auch probiert. face-smile
Naja, so richtig öffentlich kann man es nicht nennen. Es ist nur eine Organisationssache. Das ist ne ASP-Seite, wo meine SQL-Datenbank dran hängt. Und da greife nur ich und ein Kollege von mir drauf zu, um Einträge zu aktualisieren. Es gibt mit Sicherheit auch noch andere Mittel und wege das anders zu lösen. Aber mich hatte der Ergeiz gepackt und ich wollte einfach gucken, ob ich das hinbekomme face-smile
Midivirus
Midivirus 27.05.2010 um 12:02:44 Uhr
Goto Top
je nach Umfang ... kann man das ganze auch mit PHP abwickeln. ASP habe ich nie gelernt, liegt wahrscheinlich dann auch daran =)

Nun ... ich liebe XAMPPs die offen sind :D @ Kollege und du
stefan1183
stefan1183 27.05.2010 um 12:39:40 Uhr
Goto Top
Ja klar, mit PHP wäre das auch kein Thema gewesen face-smile Aber wie gesagt, wollte es einfach mal probieren.

Zudem wird das ganze heute Abend auf meinen Zweitrechner gespielt, wo dann nur das drauf ist, muss da nur Windows noch neu drauf setzen, der Stand jahrelang einfach nur so rum. Dann werde ich die Ports auch noch ändern und gucken, wie ich da die Zugriffsrechte noch weiter einschränken kann, vielleicht direkt im SQL, oder im IIS-Verzeichnis, oder sonst wo face-smile Mal sehen, werde mir da schon was einfallen lassen.
Oder hast du nen vorschlag?

Was genau meintest du mit XAMPPs die offen sind? In Bezug auf die Ports?
Midivirus
Midivirus 27.05.2010 um 12:51:05 Uhr
Goto Top
na, XAMPP kennst doch ... das ist eine Testumgebung für Entwickler ... da sind von haus aus keine Passwörter hinterlegt ... also phpMyAdmin ohne PW ist doch herrlich!

also was Sicherheit betrifft:

 
$ip = getenv("REMOTE_ADDR");  // Besucher IP  
$iphost = gethostbyaddr($ip);       // DNS zur IP reverse
$ipname = gethostbyname('web.de');   // löse Name auf  

if($ip == $ipname)
    /// PHP CODE
else
   exit();

Vielleicht verstehst ihn?

Wie willst denn im SQL die Rechte einschränken bzw. welchen Nutzen versprichst dir davon?
Entweder programmiertechnisch oder htaccess auf das Verzeichnis ... wenn ich deinen DDNS kenne und du den Port 80 verwendest, danke face-smile

Wenn bei dir auch nur ein eingeschränkter Nutzerkreis drauf darf ... denen einfach einen DDNS verpassen, in den Code platzieren und gut ist das =)

Da ich aber T-Business Kunde bin, steht mir eine feste IP zu, das ist praktisch!

Naja, wenn du noch Fragen hast,meld dich.
stefan1183
stefan1183 27.05.2010 um 13:09:41 Uhr
Goto Top
jaja klar, XAMPP kenn ich.

Also, das Script versteh ich so, dass geprüft wird, ob die Besucher IP auch die Host-IP ist, und wenn ja, wird der Zugang gewährt, wenn nicht, dann halt nicht. Korrekt?
Das würde heißen, dass ich ja dann nur selber darauf komme, und der Kollege nicht. Außer, man geht in den ELSE-Zweig und hinterlegt da evtl. noch die MAC-Adresse, wenn man da irgendwie dran kommt, dass nur diese beiden MAC-Adressen Zugriff haben. Das ist aber schon etwas außerhalb von meinem Wissensgebiet, aber bin ja lernwillig face-smile

Im SQL kann man sich z.B. ne neue Tabelle anlegen z.B. "Login" und dort Anmeldenamen und Passwort (vielleicht mit MD-5 Verschlüsselung oder mit nem HASH-Wert) hinterlegen und das darauf eine Abprüfung stattfindet. Wäre ähnlich wie htaccess. So hätte ich allerding nur die Seite geschützt und nicht das, was dahinter steht, also den Rechner an sich. Wenn ich jetzt keinen Denkfehler habe face-smile
Midivirus
Midivirus 27.05.2010 um 13:37:14 Uhr
Goto Top
Also, das Script versteh ich so, dass geprüft wird, ob die Besucher IP auch die Host-IP ist, und wenn ja, wird der Zugang gewährt, wenn nicht, dann halt nicht. Korrekt?

 
$ip = getenv("REMOTE_ADDR");  Besucher IP  
$iphost = gethostbyaddr($ip); DNS zur IP reverse
$ipname = gethostbyname('dein.dyndns.org'); löse Name auf  

if($ip == $ipname)
// PHP CODE
else
exit();

Bei jedem Besuch wird geschaut, was für eine IP ist aktuell hinter der URL eingetragen.
Stimmt die mit der des Besuchers überein, läuft, sonst tschüss ...

So braucht man zumindest nicht unbedingt BN und PW ... aber man verspürt etwas Sicherheit!
stefan1183
stefan1183 27.05.2010 um 13:44:04 Uhr
Goto Top
Ja, so meinte ich es auch face-smile

Also dann theoretisch noch nen zweiten Host im DynDns anlegen, ebenfalls abfragen lassen, und gut ist. Wäre ne Möglichkeit.

Naja, ich schau mir das später mal an.
Midivirus
Midivirus 27.05.2010 um 13:52:27 Uhr
Goto Top
vllt möchtest du es nicht verstehen ...

dein Kollege soll im Router auch einen DDNS Account eintragen, dir bekannt geben und du verarbeitest den im Code ... oder war das zu schwierig?
stefan1183
stefan1183 27.05.2010 um 14:11:52 Uhr
Goto Top
Nein, das war nicht zu schwierig, habe schon verstanden, was du meinst!

Allerdings ist der Kollege eher so als "Enduser" zu sehen, der damit nix zu tun haben soll. Er soll einfach seine daten über das Formular auf der Seite eintragen können und das wars.
stefan1183
stefan1183 27.05.2010 um 19:05:51 Uhr
Goto Top
Eine Sache hätte ich jetzt noch. Habe den Port gerade auf >50000 gesetzt im Router und im IIS, dann geht es wieder nicht. Woran kann das liegen?
Midivirus
Midivirus 27.05.2010 um 20:38:00 Uhr
Goto Top
schau ins Eventlog ... IIS kenn ich nicht!

solltest aber nur public Port 54444 auf Port 80 umleiten ... nix anderes!