Zugriff von aussen auf Webserver
Hallo zusammen
Nach einigen ringereien läuft jetzt mein Apache 2.2 auf dem Windows Server 2003. Die vHosts gehen jetzt auch. Nun habe ich aber das Problem, dass ich nicht mehr weiter weis. Ich möchte das ganze jetzt noch so einrichten, dass ich von aussen auf die Webseiten zugreiffen kann. Also ganz normal mit z.B. www.irgendeinedomain.ch. Ich wollte bei Switch mal die fixe externe IP-Adresse eintragen. Die hats mir aber nicht angenommen. Ich bin am verzweifeln. Wenn dies nicht läuft kann ich ja auch nicht das Routing auf der Firewall testen.
Wie sollte ich am besten vorgehen? Habe ich was vergessen?
Grüsse
Nach einigen ringereien läuft jetzt mein Apache 2.2 auf dem Windows Server 2003. Die vHosts gehen jetzt auch. Nun habe ich aber das Problem, dass ich nicht mehr weiter weis. Ich möchte das ganze jetzt noch so einrichten, dass ich von aussen auf die Webseiten zugreiffen kann. Also ganz normal mit z.B. www.irgendeinedomain.ch. Ich wollte bei Switch mal die fixe externe IP-Adresse eintragen. Die hats mir aber nicht angenommen. Ich bin am verzweifeln. Wenn dies nicht läuft kann ich ja auch nicht das Routing auf der Firewall testen.
Wie sollte ich am besten vorgehen? Habe ich was vergessen?
Grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69867
Url: https://administrator.de/contentid/69867
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Wie soll man dir denn einen qualifizierten Rat geben wenn du uns nicht einmal das kleinste bischen über dein Netzwerk mitteilst ????
Wenn wir uns das hier alles zusammenraten müssen und dir alle Wenns und Abers der unterschiedlichen möglichen Designs beschreiben müssten, würden das 10 Seiten ergeben. Dazu hat sicher keiner Lust hier !!!
Fazit: Etwas detailierter musst du schon werden mit deiner Netzwerktopologie, denn wir besitzen hier alle keinen Merlinhut und eine Kristallkugel.... !!!
- Wo steht dieser Server ?
- Zuhause hinter dem eigenen DSL Router ?
- bei einem Hoster im Rechenzentrum ?
- Hast du eine eigene öffentliche IP Adresse ? DMZ etc. ?
Wenn wir uns das hier alles zusammenraten müssen und dir alle Wenns und Abers der unterschiedlichen möglichen Designs beschreiben müssten, würden das 10 Seiten ergeben. Dazu hat sicher keiner Lust hier !!!
Fazit: Etwas detailierter musst du schon werden mit deiner Netzwerktopologie, denn wir besitzen hier alle keinen Merlinhut und eine Kristallkugel.... !!!
Du musst im DNS Server des Domain Providers dann diese (deine) feste öffentliche IP zu deiner Domain hinterlegen. Das macht normalerweise dein Provider wo deine Domain gehostet wird. Selber kann man das normalerweise nicht, es sei denn du betreibst einen eigenen DNS Server.
Deine öffentliche IP ist mit Sicherheit die IP Adresse des externen(DSL) Interfaces an der Zywall und dahinter liegt dein lokales Netz mit sehr wahrscheinlich privaten IPs in der auch dein Webserver liegt.. ???
Du musst dann natürlich zwingend in der Zywall eine Port Forwarding Liste einrichten die dir eingehenden HTTP Connections auf diese öffentliche IP auf Port TCP 80 und TCP 443 auf deine interne Web Server IP Adresse forwardet, sonst geht es natürlich nicht !!
Das sollte es dann gewesen sein...
Deine öffentliche IP ist mit Sicherheit die IP Adresse des externen(DSL) Interfaces an der Zywall und dahinter liegt dein lokales Netz mit sehr wahrscheinlich privaten IPs in der auch dein Webserver liegt.. ???
Du musst dann natürlich zwingend in der Zywall eine Port Forwarding Liste einrichten die dir eingehenden HTTP Connections auf diese öffentliche IP auf Port TCP 80 und TCP 443 auf deine interne Web Server IP Adresse forwardet, sonst geht es natürlich nicht !!
Das sollte es dann gewesen sein...
Nein, normalerweise hats du auf DNS Konfigs des Domain Hosters deiner Domain überhaupt keinen Zugriff. Vermutlich kannst du es deshalb nicht ändern... Das kann nur dein Provider selber machen, der dir deine öffentliche IP auf deine DNS Domain www.irgendeinedomain.ch dort einträgt !!! Dort musst du also dessen Hotline kontaktieren !
Du kannst das ja auch ganz einfach mal testen indem du einfach mal in der Eingabeaufforderung nslookup eingibst und dort dann deine Domain www.irgendeinedomain.ch. Der DNS Server müsste dir daraufhin deine eigene feste öffentliche IP ausgeben ! ...oder eben die IP die dein Domain Provider derzeit daraufgelegt hat !!!
Was gibt dir nslookup denn für eine IP aus auf deine Domain ??
Du kannst das ja auch ganz einfach mal testen indem du einfach mal in der Eingabeaufforderung nslookup eingibst und dort dann deine Domain www.irgendeinedomain.ch. Der DNS Server müsste dir daraufhin deine eigene feste öffentliche IP ausgeben ! ...oder eben die IP die dein Domain Provider derzeit daraufgelegt hat !!!
Was gibt dir nslookup denn für eine IP aus auf deine Domain ??
In der Antwort siehst du schon das Elend:
1) hosting for this domain is not configured
or
2) there's no such domain registered in Plesk.
Also entweder ist das ein freier Webserver auf den das zeigt oder vermutlich ist die Domain zur IP Zuordnung nicht eingetragen !
Wie gesagt das muss dein Domain Provider machen...selber darf man das normalerweise nicht, sonst könntest du ja schnell mal www.google.de mirnichtsdirnichts auf deine IP Adresse umbiegen und das wäre ja fatal.
Also: ruf deinen Provider an und bitte ihn die IP umzustellen !
1) hosting for this domain is not configured
or
2) there's no such domain registered in Plesk.
Also entweder ist das ein freier Webserver auf den das zeigt oder vermutlich ist die Domain zur IP Zuordnung nicht eingetragen !
Wie gesagt das muss dein Domain Provider machen...selber darf man das normalerweise nicht, sonst könntest du ja schnell mal www.google.de mirnichtsdirnichts auf deine IP Adresse umbiegen und das wäre ja fatal.
Also: ruf deinen Provider an und bitte ihn die IP umzustellen !
Dann liegt der Fehler ganz klar in der DNS Aufloesung !!!
Was ergibt den nslookup auf die Domain. Wird dort deine private IP zurueckgegeben ???
Wenn es mit der nackten IP klappt mit dem Domainnamen aber nicht, kann es nur daran liegen. Du musst dem DNS Server auch etwas Zeitgeben den Eintrag zu syncen. 5 Min solltest du immer warten. Wenn nslookup dir die richtige Adresse zurueckgibt dann klappts auch mit dem Domainnamen !!!
Was ergibt den nslookup auf die Domain. Wird dort deine private IP zurueckgegeben ???
Wenn es mit der nackten IP klappt mit dem Domainnamen aber nicht, kann es nur daran liegen. Du musst dem DNS Server auch etwas Zeitgeben den Eintrag zu syncen. 5 Min solltest du immer warten. Wenn nslookup dir die richtige Adresse zurueckgibt dann klappts auch mit dem Domainnamen !!!
Das ist Unsinn, denn dein Webserver ist ja kein DNS Server ! Ausserdem steht der DNS Server der Cients die IP zum Namen zurückgibt beim Domain Provider und ist mitnichten dein eigener Webserver. Das Port 53 Forwarding musst du also wieder entfernen !!!
Wenn ich in meinen Browser www.irgendeinedomain.ch eingebe, dann fragt der DNS Server meines Providers den der die Top Level Domain .ch bedient und der fragt dann den deines Doamin Providers. Von diesem bekomme ich dann z.B. die 87.1.10.50 als IP Adresse zurück. Hast du das richtig eingetragen, dann muss dies die IP des DSL Ports deines Routers sein !!!
Daraufhin versucht mein Firefox Browser dann eine TCP Port 80 Verbindung auf diese IP Adresse, die dann an deinem Router ankommt.
Der sieht in seine PFW Liste und sieht: Aha, eingehende TCP Port 80 Session, die soll ich lokal auf 192.168.1.x (dein lokaler Server) forwarden !!! Was er dann auch macht. Und....
voila ich sehe die Indexseite deines lokalen Apache bei mir im Browser !
Irgendwelche DNS Dienste bei dir sind da gar nicht involviert und gehören auch deaktiviert !!!
Wenn dein nslookup dir nicht die richtige IP ausgibt hast du de facto ein DNS Problem.
Gib die Domain sonst hier mal auf einem externen nslookup Client an, da sollte in jedem Falle die richtige IP zu deiner Domain rauskommen:
http://www.kloth.net/services/nslookup.php
Wenn ich in meinen Browser www.irgendeinedomain.ch eingebe, dann fragt der DNS Server meines Providers den der die Top Level Domain .ch bedient und der fragt dann den deines Doamin Providers. Von diesem bekomme ich dann z.B. die 87.1.10.50 als IP Adresse zurück. Hast du das richtig eingetragen, dann muss dies die IP des DSL Ports deines Routers sein !!!
Daraufhin versucht mein Firefox Browser dann eine TCP Port 80 Verbindung auf diese IP Adresse, die dann an deinem Router ankommt.
Der sieht in seine PFW Liste und sieht: Aha, eingehende TCP Port 80 Session, die soll ich lokal auf 192.168.1.x (dein lokaler Server) forwarden !!! Was er dann auch macht. Und....
voila ich sehe die Indexseite deines lokalen Apache bei mir im Browser !
Irgendwelche DNS Dienste bei dir sind da gar nicht involviert und gehören auch deaktiviert !!!
Wenn dein nslookup dir nicht die richtige IP ausgibt hast du de facto ein DNS Problem.
Gib die Domain sonst hier mal auf einem externen nslookup Client an, da sollte in jedem Falle die richtige IP zu deiner Domain rauskommen:
http://www.kloth.net/services/nslookup.php