kaffee
Goto Top

Probleme im eigenen Netzwerk!

Hallo zusammen 😊!

Ich Betreibe ein privaten Server, der zur Zeit eine Website und Ftp.server bereit stellt.
20220503_160719

Ist ein Altes Modell 🤗 Aber läuft zuverlässig.
Mein Problem ist für euch eventuell leicht zu lösen.
Mein Server ist an der Fritz box 7530 angeschlossen.
Und ist auch von außen zu erreichen.
Nur ich komme nicht mit ein 2 PC im Netzwerk auf die Website!? Sprich ich müsste erst mich mit ein vpn server verbinden. Das ich auf meiner eigenen Webseite komme!?
Was für Infos braucht ihr, um mir zu helfen!?
Sorry bin zurzeit total überfordert....

Content-ID: 3442173578

Url: https://administrator.de/contentid/3442173578

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

Philzip
Philzip 25.07.2022 um 15:16:40 Uhr
Goto Top
Vermutlich ein DNS-Problem. Was ist dein DNS Server? Läuft bei dir ein Verzeichnisdienst à la Active Directory? Wenn ja, wie sehen deine DNS-Zonen aus? Könnte hier einfach nur ein A-Record fehlen?

Schau mal ob du über die lokale IP des Servers auf die Webseite kommst, statt über den Namen. Falls das der Fall ist, scheitert's an der Namensauflösung.
fisi-pjm
fisi-pjm 25.07.2022 um 15:17:36 Uhr
Goto Top
Naja, das wird recht einfach sein. Dein Gerät im Internen Netzwerk, welches DNS umsetzt wird die DNS anfrage auf deine Externe Seite auflösen und dir die Externe IP deines Internetzugangs zurück geben. Dieses Gerät versucht jetzt deine Anfrage von Intern am externen Netzwerk wieder ins interne zu leiten. Das wird nicht funktionieren.
Einfachste lösung auf deinem Gerät welches DNS macht einfach deine externe URL eintragen und mit der internen IP der Server ausstatten.
Am client eventuell noch eine Flushdns und fertig ist die Sache.

Gruß
PJM
OlliSe
OlliSe 25.07.2022 um 15:32:46 Uhr
Goto Top
Split DNS ist die Antwort face-wink
fisi-pjm
fisi-pjm 25.07.2022 um 15:44:14 Uhr
Goto Top
Oder wenn es nur um eine Kiste geht, nimm die Hosts datei. face-smile
radiogugu
radiogugu 25.07.2022 aktualisiert um 15:50:46 Uhr
Goto Top
Hi.

Zitat von @fisi-pjm:
Oder wenn es nur um eine Kiste geht, nimm die Hosts datei. face-smile

Geht ja um zwei Kisten, aber trotzdem +1.

Unter dem folgenden Pfad liegt die Hosts Datei in Windows:

C:\Windows\System32\Drivers\etc

Die Datei hat keine Endung und kann mit dem Standard Text-Editor (Notepad) geöffnet werden.

Dort dann die IP Adresse des Webservers und die entsprechende Website dahinter eintragen.

Beispiel:

192.168.178.50 meinewebsite.de

Zitat von @OlliSe:
Split DNS ist die Antwort face-wink

Nur mit einer Fritzbox wird das wohl schwierig werden, wenn kein AD oder Ähnliches vorhanden ist.

Gruß
Marc
TwistedAir
TwistedAir 25.07.2022 um 15:55:44 Uhr
Goto Top
Je nachdem wie dein Web-/FTP-Server darauf reagiert könntest du auch einfach die interne IP als URL angeben.
Kaffee
Kaffee 25.07.2022 um 15:56:39 Uhr
Goto Top
screenshot_20220725-154949_gallery

screenshot_20220725-155015_gallery

screenshot_20220725-154921_gallery

Das sind aktuell meine Einstellungen am Server
em-pie
em-pie 25.07.2022 aktualisiert um 16:20:46 Uhr
Goto Top
Moin,

nimm da als erstes mal die IP "46.x.y.z" raus, sowie die Subnetzmaske 255.0.0.0
Die gehört nämlich einem Provider in Russland UK:
https://www.findip-address.com/46.255.0.0


Alles, was vom LAN <> WAN wechselt, muss durch die Fritte, und NUR die kümmert sich darum.
Als weiteres brauchst du einen gescheiten Reverse-Proxy, denn deine Kiste hängt man auch nicht per PortForwarding ans nackte Internet. Sonst wirst du recht zügig ungebetene Gäste erhalten.
fisi-pjm
fisi-pjm 25.07.2022 um 16:54:28 Uhr
Goto Top
Zitat von @em-pie:

Moin,

nimm da als erstes mal die IP "46.x.y.z" raus, sowie die Subnetzmaske 255.0.0.0
Die gehört nämlich einem Provider in

Ich würde ohne die Netzwerkstruktur zu kennen nicht solche Empfehlungen aussprechen.
em-pie
em-pie 25.07.2022 aktualisiert um 17:02:42 Uhr
Goto Top
@fisi-pjm
Ich denke, ich kann hier durchaus solche Empfehlungen aussprechen, denn:
  • Es ist ein Windows Server 2008R2 (siehe erstes Bild)
  • Dieser Server hängt hinter einer FritzBox 7530 (DSL-Fritte, welche mit 99,9% NICHT die öffentliche IPv4 transparent durchreicht).
  • die selbe NIC hat die öffentliche also auch die private IP aus dem Fritzbox-Netz.

Kein Mensch mit einigermaßen Ahnung würde dieses Konstrukt grob fahrlässig produktiv betreiben wollen. Unter intern haben Netze, mit der IP 46.0.0.0/ 8 ohnehin nichts verloren.
fisi-pjm
fisi-pjm 25.07.2022 um 17:17:35 Uhr
Goto Top
Zitat von @em-pie:

Kein Mensch mit einigermaßen Ahnung würde dieses Konstrukt grob fahrlässig produktiv betreiben wollen. Unter intern haben Netze, mit der IP 46.0.0.0/ 8 ohnehin nichts verloren.

Und genau da liegt der Knackpunkt. Das man das aus einem professionellem Blick heraus nicht macht, ist uns glaube ich beiden klar und wir müssen nicht darüber diskutieren.

Aber offensichtlich ist der TO auf diesem Gebiet weniger bewandert.
Was machst du wenn er eine USV daneben stehen hat, die aus welchen Gründen auch immer über diese IP kommuniziert. Technisch ja durchaus denkbar. Beim nächste längeren Stromausfall bekommt der Server keine Meldung mehr zum Shutdown und bei dem Server aus dem jahr 2012 drehen sich die Platten wahrscheinlich auch noch. Headcrash, Platten im.... Daten weg. Und nu? (Backup einspielen, als ob face-smile )
Ich bleib dabei, solange ich die Netzwerkstruktur nicht kenn kann ich nicht empfehlen diese IP zu entfernen.

Für mich fühlt es sich so an, als hat den Server und das Netzwerk mal jemand augesetzt, der es entweder selber nicht so genau nimmt oder es durfte halt nix kosten, oder der TO hat 5 - 10 Turtorials zusammengworfen und das ist was dabei raus gekommen ist.

Keine Kritik an deinem Vorschlag, der ist grundsätzlich zu beführworten aber ohne zu wissen was alles dran hängt lieber die Finger weg.

Gruß
PJM
Fabezz
Fabezz 25.07.2022 um 18:28:24 Uhr
Goto Top
Hallo,
wenn du den Domain Name eingibst geht's nicht?
DNS Rebind auf der Fritzbox konfiguriert?

DNS Rebind
Kaffee
Kaffee 25.07.2022 um 21:34:32 Uhr
Goto Top
Danke Erst mal an Alle face-smile

Ich habe das so gemacht wie mir der Proweiler es empfohlen hatte.
Von Netzwergen habe ich keine Ahnung ! Bin er für SQL PHP und co zu haben^^
Und hab natürlich ihn vertraut, und so eingestellt das ich Online komme und die Webseite zu erreichen ist.
Ich hätte euch etwas er finden sollen ! Da ich merke, das ihr mehr Ahnung habt. Als der Mitarbeiter von mein Internet Anbieter. Und Ja es ist ein Windows Server 2008.
Kaffee
Kaffee 25.07.2022 um 21:44:33 Uhr
Goto Top
DNS-Rebind-Schutz Habe ich auch schon getestet ! Aber leider ohne Erfolg
Hallo erst mal face-smile
cykes
cykes 26.07.2022 um 06:44:19 Uhr
Goto Top
Moin,

Von Netzwergen habe ich keine Ahnung !
Du betreibst aber einen öffentlich erreichbaren Server, für den Du die Verantwortung hast. Ohne die komplette Konfiguration zu kennen, kann man seriös keine Tipps geben. Du kannst die Einstellungen nicht beurteilen, somit bleibt für uns eigentlich nur der Tipp: Kiste schnellstmöglich vom Netz nehmen, da Windows 2008, offenbar direkt an Netz geklemmt. Du wirst auch nicht in der Lage sein, den Server zu monitoren, ob da bereits ungebetene Gäste drauf waren/sind, geschweige denn entsprechend zu reagieren.

Sollte Dein Server in irgendeiner Form als bspw. Viren- oder Spamschleuder missbraucht werden, ist ganz schnell Schluss mit lustig.

Sollte es sich beim Web- bzw. FTP-Server um eine geschäftliche Seite und nicht nur Hobby handeln, würde ich das grundsätzlich zu einem Hoster umziehen. Grundsätzlich sollte man eigenes Hosting nur in Erwägung ziehen, wenn man die entsprechend gepflegte und abgesicherte Infrastruktur dazu betreiben kann, vom Stromverbrauch mal ganz abgesehen. Im Übrigen sollte man FTP-Server gar nicht mehr (unverschlüsselt) betreiben.

Gruß

cykes
aqui
aqui 26.07.2022 um 07:51:50 Uhr
Goto Top
Von Netzwergen habe ich keine Ahnung !
Wir hier auch nicht! 🤣

Dein Problem ist sehr wahrscheinlich ein NAT Hairpining.
https://en.wikipedia.org/wiki/Network_address_translation#NAT_hairpinnin ...
Sofern du versuchst von intern mit der externen IP auf den Server zuzugreifen.
Nebenbei ist es recht fahrlässig einen so alten Winblows Server mit Port Forwarding offen und ungeschützt im Internet zu exponieren. VPN wäre da die bessere Option.
Aber du weisst ja als Admin sicher was du tust.
dertowa
dertowa 26.07.2022 um 09:10:28 Uhr
Goto Top
Zitat von @fisi-pjm:

Zitat von @em-pie:

Kein Mensch mit einigermaßen Ahnung würde dieses Konstrukt grob fahrlässig produktiv betreiben wollen. Unter intern haben Netze, mit der IP 46.0.0.0/ 8 ohnehin nichts verloren.

Und genau da liegt der Knackpunkt. Das man das aus einem professionellem Blick heraus nicht macht, ist uns glaube ich beiden klar und wir müssen nicht darüber diskutieren.

Aber offensichtlich ist der TO auf diesem Gebiet weniger bewandert.

Auch wenn ich dir da zustimme, hoffe ich, dass der Server privat nicht nur die Website hostet...
Denn wenn ich überlege was die betagte Kiste im Standby an Strom zieht sind das schnell 300 EUR im Jahr und dafür bekomme ich überall Webspace mit so viel mehr an Leistung und deutlich weniger Stress. face-big-smile

Zudem würde ich mal die Vermutung in den Raum stellen, dass eine eigene Domain und somit Webspace vermutlich sowieso vorhanden ist. face-wink

Just my two cents
fisi-pjm
fisi-pjm 26.07.2022 um 12:29:08 Uhr
Goto Top
Zitat von @dertowa:

Denn wenn ich überlege was die betagte Kiste im Standby an Strom zieht sind das schnell 300 EUR im Jahr und dafür bekomme ich überall Webspace mit so viel mehr an Leistung und deutlich weniger Stress. face-big-smile

Du bekommst für 300 EUR p.a. einen dedicated Windows Server mit mehr aussattung als der angegebene gehostet? Immer gern her damit, ich suche immer gute und günstige Anbieter im Webhosting Bereich!

Gruß
PJM
radiogugu
radiogugu 26.07.2022 um 13:57:08 Uhr
Goto Top
Zitat von @fisi-pjm:

Zitat von @dertowa:
Denn wenn ich überlege was die betagte Kiste im Standby an Strom zieht sind das schnell 300 EUR im Jahr und dafür bekomme ich überall Webspace mit so viel mehr an Leistung und deutlich weniger Stress. face-big-smile

Du bekommst für 300 EUR p.a. einen dedicated Windows Server mit mehr aussattung als der angegebene gehostet? Immer gern her damit, ich suche immer gute und günstige Anbieter im Webhosting Bereich!

Damit ist sicherlich kein dedicated VServer, sondern ein Hosting Paket für Websites gemeint.

Die notwendige Pflege eines VServers, welcher nur für das Hosten einer Website da ist, steht ja kaum im Verhältnis zu den vermeintlichen Vorteilen. Webspace bei Strato, Netcup oder wem auch immer ist da weitaus sinnvoller.

Gruß
Marc
fisi-pjm
fisi-pjm 26.07.2022 um 15:11:36 Uhr
Goto Top
Zitat von @radiogugu:
Damit ist sicherlich kein dedicated VServer, sondern ein Hosting Paket für Websites gemeint.

Die notwendige Pflege eines VServers, welcher nur für das Hosten einer Website da ist, steht ja kaum im Verhältnis zu den vermeintlichen Vorteilen. Webspace bei Strato, Netcup oder wem auch immer ist da weitaus sinnvoller.

Das kann doch hier aber keiner wissen, gegeben ist aktuell ein Windows Server mit den angegebenen Specs. Deshalb meine anmerkung Netzwerkveränderungstipps zu lassen, wenn man nicht weis wie das drumherum aussieht. Der Kommentar zum Hosting war somit genau so Random. Ich bekomm für 300 Euro im Jahr auch genug Eier um mir jeden Tag ein Spiegelei zu machen. Das passt in etwas genau so gut in den Kontext....

Deshalb mein Hinweis ohne die nötigen Hintergrundinfos, sicher gut gemeinte und auch richtige Ratschläge, besser sein zu lassen.

Was machste denn wenn die Webseite eine uralte asp Entwicklung ist die ums verrecken einen IIS mit .NET haben will, da siehste mit "einfachem" webspace alt aus. Aber da wir das alles nicht wissen, würd ich die Galskugel einfach mal im Standby lassen und behaupten der Kollege hat jetzt verschiedene Ansätze wie er sein DNS Thema lösen kann. Alles andere was man zwischen den Zeilen lesen kann ist nicht hübsch, aber in Ermangelung an Informationen nicht seriös zu lösen. Ausschalten war bisher noch der beste Vorschlag.

Gruß
PJM
Kaffee
Kaffee 27.07.2022 um 07:29:56 Uhr
Goto Top
Hallo zusammen! Hier zur Aufklärung! Ich arbeite an der Universität in Halle ! Mein Kollege der das normalerweise in Angriff nimmt, ist leider in Rente gegangen. Und wie jeder selber weiß, ist das schwer an Personal ran zu kommen. Die davon Ahnung haben !!!
Deswegen hatte ich erhofft hier etwas Hilfe zu bekommen. Und gehofft, daß hier Leute sind, die gerne ihr Wissen teilen. Ich teile täglich mein Wissen weiter. Selbst wenn die Studenten mich in meiner Freizeit an schreiben. Und fragen haben. Ich bin leider nur ein Mensch und kein computer! Selbst wir als Lehrkraft können nicht alles wissen. Deshalb gibt's ja die Aufteilung der Lehrkräfte nach ihr Fachwissen. Der Server ist ein Projekt an die Studenten, die an der Entwicklung sind. Ihre Projekte auf unsern noch nicht fertigen Server zu laden. Und natürlich geht der Server erst öffentlich ans Netz, wenn der abgesichert ist.
Ich bedanke mich an den Leuten, die wirklich Interesse hatten zu helfen. Und nicht mit ihrgent welchen sinnlosen Kommentaren hier agieren. Dankeschön

Mit freundlichen Grüßen
@Kaffee
cykes
cykes 27.07.2022 um 08:18:02 Uhr
Goto Top
Hallo,

mit etwas mehr Kontext wird das Bild schon etwas klarer, den hatten wir ja bisher nicht. Betreibst Du den Server an der Uni und ist das 46.er-Netz das Uni-Netz?
An der Uni gibt es doch sicher ein Hochschulrechenzentrum, können die Dich nicht bei den Einstellungen unterstützen?
Ansonsten musst Du die Umgebung noch etwas ausführlicher beschreiben oder mach mal eine grobe Zeichnung und stell sie hier ein.

Gruß

cykes