19
Webserver öffentlich stellen
probleme mit der einstellung eines linux debian webservers
hallo,
ich hoffe jemand kann mir hier helfen.
ich bin schon am verzweifeln. ich hab ein linux webserver zu hause stehen.. ist auch mit dem internet verbunden. hab alles installiert was zu lamp gehört.
läuft auch soweit alles super.. nur bekomme ich das nicht hin das die seiten von aussen zu erreichen sind.. d.h der server läuft nur intra.. was und wie muss ich einstellen damit es läuft.
port 80 ist im router (dlink dir-300) freigeschaltet.
dyndns brauche ich nicht da ich eine feste ip habe..
firewall habe ich noch nicht installiert, aber das kommst als nächstes.. sobald mein server von aussen zu erreiche ist.
so, jetzt hoffe ich das mir jemand mehr sagen kann..
hallo,
ich hoffe jemand kann mir hier helfen.
ich bin schon am verzweifeln. ich hab ein linux webserver zu hause stehen.. ist auch mit dem internet verbunden. hab alles installiert was zu lamp gehört.
läuft auch soweit alles super.. nur bekomme ich das nicht hin das die seiten von aussen zu erreichen sind.. d.h der server läuft nur intra.. was und wie muss ich einstellen damit es läuft.
port 80 ist im router (dlink dir-300) freigeschaltet.
dyndns brauche ich nicht da ich eine feste ip habe..
firewall habe ich noch nicht installiert, aber das kommst als nächstes.. sobald mein server von aussen zu erreiche ist.
so, jetzt hoffe ich das mir jemand mehr sagen kann..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159699
Url: https://administrator.de/contentid/159699
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
19 Kommentare
Neuester Kommentar
Hi Granger,
den Port 80 nur freigegeben?
Du musst ihn auf den PC mit dem Apache weiterleiten/forwarden.
Ich kenne den dlink dir-300 nicht, aber bei vielen router kann man aus seinem eigenen Netz keine Rechner über die öffentliche Ip errreichen.
Entweder mal über einen Proxy testen oder mal einen Kollgen von ausserhalb bitten darauf zuzugreifen.
Potshock
den Port 80 nur freigegeben?
Du musst ihn auf den PC mit dem Apache weiterleiten/forwarden.
Ich kenne den dlink dir-300 nicht, aber bei vielen router kann man aus seinem eigenen Netz keine Rechner über die öffentliche Ip errreichen.
Entweder mal über einen Proxy testen oder mal einen Kollgen von ausserhalb bitten darauf zuzugreifen.
Potshock
und wo genau macht man das mit apache? ich habe dort leider nichts gefunden...
Hi Granger,
wo macht man was?
Am Apache machst du nichts!
Du musst am Router eine Weiterleitung/Forward-Regel auf die Ip des Rechners mit dem Apache erstellen, denn woher soll der Router wissen auf welchen Rechner sich dein Apache befindet. Einen Blick ins Routerhandbuch werfen!
Falls der Apache nicht von intern, also deinem eigenem Netzwerk über die öffentliche Ip zu erreichen ist, kannst du mal testen ob du ihn über z.B. http://anonymouse.org/anonwww_de.html
erreichen kannst.
Potshock
wo macht man was?
Am Apache machst du nichts!
Du musst am Router eine Weiterleitung/Forward-Regel auf die Ip des Rechners mit dem Apache erstellen, denn woher soll der Router wissen auf welchen Rechner sich dein Apache befindet. Einen Blick ins Routerhandbuch werfen!
Falls der Apache nicht von intern, also deinem eigenem Netzwerk über die öffentliche Ip zu erreichen ist, kannst du mal testen ob du ihn über z.B. http://anonymouse.org/anonwww_de.html
erreichen kannst.
Potshock
genau mit dem forward klappt irgendwie nicht.. ich hab schon fast alles ausprobiert.. abr irgendwie klappt das nicht.. entweder bin ich zu blöd, oder das ist zu schwer für mich...
wie potshop schon geschrieben hat:
0. aus dem internen netz testen, ob der apache läuft und auch sonst nichts blockt: im browser (192.168.1.1 oder was auch immer) aufrufen -> seite muss kommen
1. im router portforwarding port 80 -> IP adresse des pc's (192.168.1.1 oder was auch immer)
2. VON EXTERN (z.B. beim Freund) TESTEN - sonst gehts nicht
0. aus dem internen netz testen, ob der apache läuft und auch sonst nichts blockt: im browser (192.168.1.1 oder was auch immer) aufrufen -> seite muss kommen
1. im router portforwarding port 80 -> IP adresse des pc's (192.168.1.1 oder was auch immer)
2. VON EXTERN (z.B. beim Freund) TESTEN - sonst gehts nicht
apache läuft, und wenn ich die ip 192.168.0.11 eingebe komme ich auch in ispcp rein..
und wenn ich die ip 192.168.0.150 eingebe dann läuft auch die seite...
aber wenn ich mit einem anderen pc draufgehen will kommt nichts..
und im router habe ich den port 80 für 192.168.0.11 und auch 192.168.0.150 geöffnet....
und wenn ich die ip 192.168.0.150 eingebe dann läuft auch die seite...
aber wenn ich mit einem anderen pc draufgehen will kommt nichts..
und im router habe ich den port 80 für 192.168.0.11 und auch 192.168.0.150 geöffnet....
du kannst port 80 nur für EINEN pc öffnen, nicht für 2 PCs.
aber wenn ich mit einem anderen pc draufgehen will kommt nichts..
beschreib doch bitte ganz genau, von WO du draufgehst und WELCHE ip du aufrufst.
ok.. ich versuche es mal zu erklären.. mein pc hat die ip 192.168.0.101
mein linux webserver hat die ip 192.168.0.11
da ich auch ispcp benutze habe ich dort eine ip erstellt und zwar die 192.168.0.150 und eben auch eine domain
im router habe ich port 80 für 192.168.0.11 geöffnet.
wenn ich jetzt von meinem pc auf die ip 192.168.0.11 gehe komme ich drauf.. auch auf die ip 192.168.0.150 und auf die domain
aber wenn ich von einem anderen pc aus versuche auf die ip 192.168.0.150 zu gehen komme zwar drauf, aber nicht auf die domain..
mein linux webserver hat die ip 192.168.0.11
da ich auch ispcp benutze habe ich dort eine ip erstellt und zwar die 192.168.0.150 und eben auch eine domain
im router habe ich port 80 für 192.168.0.11 geöffnet.
wenn ich jetzt von meinem pc auf die ip 192.168.0.11 gehe komme ich drauf.. auch auf die ip 192.168.0.150 und auf die domain
aber wenn ich von einem anderen pc aus versuche auf die ip 192.168.0.150 zu gehen komme zwar drauf, aber nicht auf die domain..
Sorry, aber was heißt denn "anderer PC" ?
Befinden sich die PCs im selben Netz?
Grundsätzlich verstehe ich das schon so, dass der Server intern erreichbar ist. Nur diese Aussage macht mich etwas stutzig..
Ansonsten kannst du so den Port freischalten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/Ap ...
Viel Spaß
//edit:
achso, du willst im intranet eine domain haben? Nutzt du denn einen DNS Server oder hast du die DNS Einträge auf jedem Client hinterlegt?
Befinden sich die PCs im selben Netz?
Grundsätzlich verstehe ich das schon so, dass der Server intern erreichbar ist. Nur diese Aussage macht mich etwas stutzig..
Ansonsten kannst du so den Port freischalten:
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-300/Ap ...
Viel Spaß
//edit:
achso, du willst im intranet eine domain haben? Nutzt du denn einen DNS Server oder hast du die DNS Einträge auf jedem Client hinterlegt?
ja, genau.. hier befinden sich 2 pcs.. aber ich hab es auch schon von ausserhalb versucht.. kam trotzdem nicht drauf...
ich hab es wie in der beschreibung gemacht.. aber trotzdem nichts....
nein, ich will das man die domain auch von ausserhalb erreichbar ist.. willja nicht nur local..
ich hab es wie in der beschreibung gemacht.. aber trotzdem nichts....
nein, ich will das man die domain auch von ausserhalb erreichbar ist.. willja nicht nur local..
erlaubt dein ISP denn eine Weiterleitung?
früher war das nicht immer der Fall!
welches OS benutzt du denn?
früher war das nicht immer der Fall!
welches OS benutzt du denn?
soweit ich weiß erlaubt es das...
pc1 vista
pc2 xp
und server linux
pc1 vista
pc2 xp
und server linux
ein bisschen präziser bitte.
"linux" ist ja nicht _ein_ Betriebssystem.
Worauf ich eigentlich hinaus will, ist das Suse zB eine Firewall integriert hat, die vielleicht irgendwas blockt.
ciao
"linux" ist ja nicht _ein_ Betriebssystem.
Worauf ich eigentlich hinaus will, ist das Suse zB eine Firewall integriert hat, die vielleicht irgendwas blockt.
ciao
ach so.. ist debian lenny... hab das lamp installiert
Wie immer vermutlich an die lokale Firewall nicht gedacht !! Die blockiert in der Regel (wie bei Winblows) ALLES was nicht aus dem lokalen Netzwerk kommt !
Setze also die Linux Firewall so das sie für den Port TCP 80 auch externe IP Adressen akzeptiert !
Dann konfiguriere die Portweiterleitung richtig für HTTP wie es hier steht:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_howto_de_Portweiterleitung.pdf
Dann gehst du von einem PC der außerhalb deines Netzes steht in den Firefox und gibst dort ein http://<meine_fest_ip_vom_Router_dsl_port>
Et voila....schon solltest du auf deinem Linux Webserver sein !
Das der natürlich den Router als Default Gateway eingestellt haben sollte sollte dir klar sein !
Was nicht geht: Von einem PC aus dem internen Netz die externe IP ansprechen und hoffen auf den Webserver zu kommen.
Da du absolute Billigsthardware mit dem D-Link einsetzt supportet der kein Hairpin NAT. Deshalb geht das also nicht. Du musst de facto wirklich von extern kommen !!
Setze also die Linux Firewall so das sie für den Port TCP 80 auch externe IP Adressen akzeptiert !
Dann konfiguriere die Portweiterleitung richtig für HTTP wie es hier steht:
ftp://ftp.dlink.de/dir/dir-300/documentation/DIR-300_howto_de_Portweiterleitung.pdf
Dann gehst du von einem PC der außerhalb deines Netzes steht in den Firefox und gibst dort ein http://<meine_fest_ip_vom_Router_dsl_port>
Et voila....schon solltest du auf deinem Linux Webserver sein !
Das der natürlich den Router als Default Gateway eingestellt haben sollte sollte dir klar sein !
Was nicht geht: Von einem PC aus dem internen Netz die externe IP ansprechen und hoffen auf den Webserver zu kommen.
Da du absolute Billigsthardware mit dem D-Link einsetzt supportet der kein Hairpin NAT. Deshalb geht das also nicht. Du musst de facto wirklich von extern kommen !!
wo finde ich denn die linux firewall??
In den System Einstellungen ! Dort gibt es einen Firewall Button.
ich hab nachgeschaut, da ist kein firewall installiert...
Du musst dann zwingend bei der Installation eine Installation OHNE Firewall gewählt haben !
Hast du das nicht dann ist de facto eine iptables FW installiert.
Ggf. verstecken sich die FW Regeln in deiner Distro auch wonaders unter den Netzwerkeinstellungen...da musst du genauer hinsehen.
Sonst schalte doch ganz einfach mit tcpdump einfach den Packet Debugger an und mache mal einen Zugriff von außen. Da kannst du dann doch ganz genau sehen ob überhaupt Pakete am Server ankommen und was mit ihnen passiert.
Da siehst du dann das problem in 3 Minuten !!
Hast du das nicht dann ist de facto eine iptables FW installiert.
Ggf. verstecken sich die FW Regeln in deiner Distro auch wonaders unter den Netzwerkeinstellungen...da musst du genauer hinsehen.
Sonst schalte doch ganz einfach mit tcpdump einfach den Packet Debugger an und mache mal einen Zugriff von außen. Da kannst du dann doch ganz genau sehen ob überhaupt Pakete am Server ankommen und was mit ihnen passiert.
Da siehst du dann das problem in 3 Minuten !!
