14
Zugriff von aussen auf Webserver
Hallo zusammen
Nach einigen ringereien läuft jetzt mein Apache 2.2 auf dem Windows Server 2003. Die vHosts gehen jetzt auch. Nun habe ich aber das Problem, dass ich nicht mehr weiter weis. Ich möchte das ganze jetzt noch so einrichten, dass ich von aussen auf die Webseiten zugreiffen kann. Also ganz normal mit z.B. www.irgendeinedomain.ch. Ich wollte bei Switch mal die fixe externe IP-Adresse eintragen. Die hats mir aber nicht angenommen. Ich bin am verzweifeln. Wenn dies nicht läuft kann ich ja auch nicht das Routing auf der Firewall testen.
Wie sollte ich am besten vorgehen? Habe ich was vergessen?
Grüsse
Nach einigen ringereien läuft jetzt mein Apache 2.2 auf dem Windows Server 2003. Die vHosts gehen jetzt auch. Nun habe ich aber das Problem, dass ich nicht mehr weiter weis. Ich möchte das ganze jetzt noch so einrichten, dass ich von aussen auf die Webseiten zugreiffen kann. Also ganz normal mit z.B. www.irgendeinedomain.ch. Ich wollte bei Switch mal die fixe externe IP-Adresse eintragen. Die hats mir aber nicht angenommen. Ich bin am verzweifeln. Wenn dies nicht läuft kann ich ja auch nicht das Routing auf der Firewall testen.
Wie sollte ich am besten vorgehen? Habe ich was vergessen?
Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69867
Url: https://administrator.de/contentid/69867
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Wie soll man dir denn einen qualifizierten Rat geben wenn du uns nicht einmal das kleinste bischen über dein Netzwerk mitteilst ????
Wenn wir uns das hier alles zusammenraten müssen und dir alle Wenns und Abers der unterschiedlichen möglichen Designs beschreiben müssten, würden das 10 Seiten ergeben. Dazu hat sicher keiner Lust hier !!!
Fazit: Etwas detailierter musst du schon werden mit deiner Netzwerktopologie, denn wir besitzen hier alle keinen Merlinhut und eine Kristallkugel.... !!!
- Wo steht dieser Server ?
- Zuhause hinter dem eigenen DSL Router ?
- bei einem Hoster im Rechenzentrum ?
- Hast du eine eigene öffentliche IP Adresse ? DMZ etc. ?
Wenn wir uns das hier alles zusammenraten müssen und dir alle Wenns und Abers der unterschiedlichen möglichen Designs beschreiben müssten, würden das 10 Seiten ergeben. Dazu hat sicher keiner Lust hier !!!
Fazit: Etwas detailierter musst du schon werden mit deiner Netzwerktopologie, denn wir besitzen hier alle keinen Merlinhut und eine Kristallkugel.... !!!
Ok, sorry tut mir leid.
Ich habe hier (zuhause) eine ZyWall und eine öffentliche fixe IP. Der Server befindet sich hier in der DMZ.
Die vHosts auf dem Apache sind eingerichtet und funktionieren.
Die öffentliche IP hab ich bei der Domain beim DNS versucht zu hinterlegen. Sie wurde aber leider nicht angenommen.
Auf eine Antwort würde ich mich freuen. Danke schonmal!
Ich habe hier (zuhause) eine ZyWall und eine öffentliche fixe IP. Der Server befindet sich hier in der DMZ.
Die vHosts auf dem Apache sind eingerichtet und funktionieren.
Die öffentliche IP hab ich bei der Domain beim DNS versucht zu hinterlegen. Sie wurde aber leider nicht angenommen.
Auf eine Antwort würde ich mich freuen. Danke schonmal!
Du musst im DNS Server des Domain Providers dann diese (deine) feste öffentliche IP zu deiner Domain hinterlegen. Das macht normalerweise dein Provider wo deine Domain gehostet wird. Selber kann man das normalerweise nicht, es sei denn du betreibst einen eigenen DNS Server.
Deine öffentliche IP ist mit Sicherheit die IP Adresse des externen(DSL) Interfaces an der Zywall und dahinter liegt dein lokales Netz mit sehr wahrscheinlich privaten IPs in der auch dein Webserver liegt.. ???
Du musst dann natürlich zwingend in der Zywall eine Port Forwarding Liste einrichten die dir eingehenden HTTP Connections auf diese öffentliche IP auf Port TCP 80 und TCP 443 auf deine interne Web Server IP Adresse forwardet, sonst geht es natürlich nicht !!
Das sollte es dann gewesen sein...
Deine öffentliche IP ist mit Sicherheit die IP Adresse des externen(DSL) Interfaces an der Zywall und dahinter liegt dein lokales Netz mit sehr wahrscheinlich privaten IPs in der auch dein Webserver liegt.. ???
Du musst dann natürlich zwingend in der Zywall eine Port Forwarding Liste einrichten die dir eingehenden HTTP Connections auf diese öffentliche IP auf Port TCP 80 und TCP 443 auf deine interne Web Server IP Adresse forwardet, sonst geht es natürlich nicht !!
Das sollte es dann gewesen sein...
Das Problem ist ja, dass ich beim Domain-DNS die öffentliche IP nicht eintragen kann. Bei uns in der Schweiz ist das Switch. Ich glaub bei .com-Domains ist es nic.
Es sagt mir, dass es diesen DNS nicht kennt. Hab ich da etwas falsch begriffen? Müsste ich auf dem Webserver noch einen DNS-Server installieren?
Es sagt mir, dass es diesen DNS nicht kennt. Hab ich da etwas falsch begriffen? Müsste ich auf dem Webserver noch einen DNS-Server installieren?
Nein, normalerweise hats du auf DNS Konfigs des Domain Hosters deiner Domain überhaupt keinen Zugriff. Vermutlich kannst du es deshalb nicht ändern... Das kann nur dein Provider selber machen, der dir deine öffentliche IP auf deine DNS Domain www.irgendeinedomain.ch dort einträgt !!! Dort musst du also dessen Hotline kontaktieren !
Du kannst das ja auch ganz einfach mal testen indem du einfach mal in der Eingabeaufforderung nslookup eingibst und dort dann deine Domain www.irgendeinedomain.ch. Der DNS Server müsste dir daraufhin deine eigene feste öffentliche IP ausgeben ! ...oder eben die IP die dein Domain Provider derzeit daraufgelegt hat !!!
Was gibt dir nslookup denn für eine IP aus auf deine Domain ??
Du kannst das ja auch ganz einfach mal testen indem du einfach mal in der Eingabeaufforderung nslookup eingibst und dort dann deine Domain www.irgendeinedomain.ch. Der DNS Server müsste dir daraufhin deine eigene feste öffentliche IP ausgeben ! ...oder eben die IP die dein Domain Provider derzeit daraufgelegt hat !!!
Was gibt dir nslookup denn für eine IP aus auf deine Domain ??
Nicht autorisierte Antwort:
Name:
Address:
Aliases:
Ich kann mich bei nic schon einloggen und die zwei DNS verändern. Nur nimmt er sie nicht. Oder meinst Du etwas anderes?
Name:
Address:
Aliases:
Ich kann mich bei nic schon einloggen und die zwei DNS verändern. Nur nimmt er sie nicht. Oder meinst Du etwas anderes?
In der Antwort siehst du schon das Elend:
1) hosting for this domain is not configured
or
2) there's no such domain registered in Plesk.
Also entweder ist das ein freier Webserver auf den das zeigt oder vermutlich ist die Domain zur IP Zuordnung nicht eingetragen !
Wie gesagt das muss dein Domain Provider machen...selber darf man das normalerweise nicht, sonst könntest du ja schnell mal www.google.de mirnichtsdirnichts auf deine IP Adresse umbiegen und das wäre ja fatal.
Also: ruf deinen Provider an und bitte ihn die IP umzustellen !
1) hosting for this domain is not configured
or
2) there's no such domain registered in Plesk.
Also entweder ist das ein freier Webserver auf den das zeigt oder vermutlich ist die Domain zur IP Zuordnung nicht eingetragen !
Wie gesagt das muss dein Domain Provider machen...selber darf man das normalerweise nicht, sonst könntest du ja schnell mal www.google.de mirnichtsdirnichts auf deine IP Adresse umbiegen und das wäre ja fatal.
Also: ruf deinen Provider an und bitte ihn die IP umzustellen !
Also im Moment ist die Seite noch extern gehostet. Dort ist PLESK im Einsatz...
Ich komm irgendwie grad nicht mehr ganz mit mit der ganzen DNS-Geschichte ;).
Ich weis nicht ob wir vom selben sprechen ;). Ich habe bei Switch ein login, wo ich dann die Daten zu den Domains verwalten kann. Ich kann pro Domain zwei DNS-Einträge machen.
Ich komm irgendwie grad nicht mehr ganz mit mit der ganzen DNS-Geschichte ;).
Ich weis nicht ob wir vom selben sprechen ;). Ich habe bei Switch ein login, wo ich dann die Daten zu den Domains verwalten kann. Ich kann pro Domain zwei DNS-Einträge machen.
So, ich bin jetzt schon ein Stück weiter gekommen.
Nun komme ich von aussen mit http://IP-Adresse drauf. So weit so gut alles ok
.
Bei Switch konnte ich die öffentliche fixe IP als DNS registrieren und bei der Domain (.ch) eintragen. Wenn ich jetzt von aussen im Browser die Domain eingebe geht es nicht. Mit der IP schon. An was kann das jetzt liegen?
Im Moment sieht es so aus:
Modem > ZyWall (mit NAT- und Firewall-Regeln) > Alles von Port 80 auf den Webserver in der DMZ.
Bei Apache sind die vHosts erstellt und laufen so weit auch. Die hosts-Datei in Windows Server 03 ist auch angepasst.
Freundliche Grüsse
Raphael
Nun komme ich von aussen mit http://IP-Adresse drauf. So weit so gut alles ok
.Bei Switch konnte ich die öffentliche fixe IP als DNS registrieren und bei der Domain (.ch) eintragen. Wenn ich jetzt von aussen im Browser die Domain eingebe geht es nicht. Mit der IP schon. An was kann das jetzt liegen?
Im Moment sieht es so aus:
Modem > ZyWall (mit NAT- und Firewall-Regeln) > Alles von Port 80 auf den Webserver in der DMZ.
Bei Apache sind die vHosts erstellt und laufen so weit auch. Die hosts-Datei in Windows Server 03 ist auch angepasst.
Freundliche Grüsse
Raphael
Dann liegt der Fehler ganz klar in der DNS Aufloesung !!!
Was ergibt den nslookup auf die Domain. Wird dort deine private IP zurueckgegeben ???
Wenn es mit der nackten IP klappt mit dem Domainnamen aber nicht, kann es nur daran liegen. Du musst dem DNS Server auch etwas Zeitgeben den Eintrag zu syncen. 5 Min solltest du immer warten. Wenn nslookup dir die richtige Adresse zurueckgibt dann klappts auch mit dem Domainnamen !!!
Was ergibt den nslookup auf die Domain. Wird dort deine private IP zurueckgegeben ???
Wenn es mit der nackten IP klappt mit dem Domainnamen aber nicht, kann es nur daran liegen. Du musst dem DNS Server auch etwas Zeitgeben den Eintrag zu syncen. 5 Min solltest du immer warten. Wenn nslookup dir die richtige Adresse zurueckgibt dann klappts auch mit dem Domainnamen !!!
Ich hab mal ein nslookup durchgeführt:
* Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden.
Non-existent domain
* Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown
Ist etwas mit dem DNS-Dienst auf dem Windows-Server, auf dem Apache ist, nicht in ordnung?
//edit:
Noch ein paar Infos... Bei der Firewall > NAT > Port Forwarding habe ich den Port 53 weitergeleitet zum Apache. Ich bin mir gerade nicht sicher, ob ich sonst noch eine Einstellung vornehmen muss.
* Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden.
Non-existent domain
* Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown
Ist etwas mit dem DNS-Dienst auf dem Windows-Server, auf dem Apache ist, nicht in ordnung?
//edit:
Noch ein paar Infos... Bei der Firewall > NAT > Port Forwarding habe ich den Port 53 weitergeleitet zum Apache. Ich bin mir gerade nicht sicher, ob ich sonst noch eine Einstellung vornehmen muss.
Das ist Unsinn, denn dein Webserver ist ja kein DNS Server ! Ausserdem steht der DNS Server der Cients die IP zum Namen zurückgibt beim Domain Provider und ist mitnichten dein eigener Webserver. Das Port 53 Forwarding musst du also wieder entfernen !!!
Wenn ich in meinen Browser www.irgendeinedomain.ch eingebe, dann fragt der DNS Server meines Providers den der die Top Level Domain .ch bedient und der fragt dann den deines Doamin Providers. Von diesem bekomme ich dann z.B. die 87.1.10.50 als IP Adresse zurück. Hast du das richtig eingetragen, dann muss dies die IP des DSL Ports deines Routers sein !!!
Daraufhin versucht mein Firefox Browser dann eine TCP Port 80 Verbindung auf diese IP Adresse, die dann an deinem Router ankommt.
Der sieht in seine PFW Liste und sieht: Aha, eingehende TCP Port 80 Session, die soll ich lokal auf 192.168.1.x (dein lokaler Server) forwarden !!! Was er dann auch macht. Und....
voila ich sehe die Indexseite deines lokalen Apache bei mir im Browser !
Irgendwelche DNS Dienste bei dir sind da gar nicht involviert und gehören auch deaktiviert !!!
Wenn dein nslookup dir nicht die richtige IP ausgibt hast du de facto ein DNS Problem.
Gib die Domain sonst hier mal auf einem externen nslookup Client an, da sollte in jedem Falle die richtige IP zu deiner Domain rauskommen:
http://www.kloth.net/services/nslookup.php
Wenn ich in meinen Browser www.irgendeinedomain.ch eingebe, dann fragt der DNS Server meines Providers den der die Top Level Domain .ch bedient und der fragt dann den deines Doamin Providers. Von diesem bekomme ich dann z.B. die 87.1.10.50 als IP Adresse zurück. Hast du das richtig eingetragen, dann muss dies die IP des DSL Ports deines Routers sein !!!
Daraufhin versucht mein Firefox Browser dann eine TCP Port 80 Verbindung auf diese IP Adresse, die dann an deinem Router ankommt.
Der sieht in seine PFW Liste und sieht: Aha, eingehende TCP Port 80 Session, die soll ich lokal auf 192.168.1.x (dein lokaler Server) forwarden !!! Was er dann auch macht. Und....
voila ich sehe die Indexseite deines lokalen Apache bei mir im Browser !
Irgendwelche DNS Dienste bei dir sind da gar nicht involviert und gehören auch deaktiviert !!!
Wenn dein nslookup dir nicht die richtige IP ausgibt hast du de facto ein DNS Problem.
Gib die Domain sonst hier mal auf einem externen nslookup Client an, da sollte in jedem Falle die richtige IP zu deiner Domain rauskommen:
http://www.kloth.net/services/nslookup.php
Ich hab bei meinem Provider extra 2x nachgefragt wie das ist mit dem DNS. Die sagten mir ich müsse einen einrichten. Ich hab jetzt den Standard-Dienst wom Windows eingerichtet und konfiguriert. Jetzt gehts. Ich komme drauf.
Den Name-Server musste ich bei Switch übrigens auch selber regisrieren.
Ich bin aber froh dass es jetzt geht und bedanke mich wirklich ganz herzlich für den Support! Es hat mich immer wieder ein Stück weiter gebracht ;)! Jeden Tag etwas bis ich heute beim Ziel angelangt bin :D. Vielen Dank!
Grüsse
Den Name-Server musste ich bei Switch übrigens auch selber regisrieren.
Ich bin aber froh dass es jetzt geht und bedanke mich wirklich ganz herzlich für den Support! Es hat mich immer wieder ein Stück weiter gebracht ;)! Jeden Tag etwas bis ich heute beim Ziel angelangt bin :D. Vielen Dank!
Grüsse
