• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Helft mit Firewall Problem und Apache

Hugch

Hugch

Member
Ich ahb nen Apache laufen, der geht auch local aber man kann dem vom Internet aus nciht erreichen. Aber die Firewall läst den Port 80 in beide richtungen durch. Wie kan nich das hinbekommen, helft mir.
 
A

Anonymous

Gast
Hängt dein Rechner an einem Router, oder wie ist er an das Internet angeschlossen? Wenn er an einem Router hängt, mußt du den Port 80 des Routers auf den Port 80 deines Rechners weiterleiten. Ausserdem benötigst du einen Account bei z.B. dyndns, um deinen Rechner über einen Namen ansprechen zu können, und dein Router muß für den Betrieb über dyndns konfiguriert werden.

Zum Probieren reicht aber auch der Zugriff über die offizielle IP.
 
OP
Hugch

Hugch

Member
Das weiß cih acuh. Trozdem danke. Ne der hat ne ISDN Fritzkart drin. Kannst du mir dann da Helfen? Den Account bei dyndns habe ich schon. Der funktioniert auch. Beim einwählen sendet der die IP an dyndns. Das ist gollor.dyndns.org
 
P

planet_fox

Newbie
habe das prob auch komme von ausserhalb nur auf den router .
habe Virtueller Server (Port Forwarding) aktiv und firewall auch schon aus geschaltet gehabt aber nix is .

habe gigaset SE515 DSL und web.de als provider
 
OP
Hugch

Hugch

Member
Ich habe ja das Probelm das ich von außen eben nciht frauf komme nur von innen. Achso wollte erwähnen das ich Suse 9.0 drauf hab, weiß aber nicht ob das in dem fall so wichtig ist.
 
P

planet_fox

Newbie
Hugch schrieb:
Ich habe ja das Probelm das ich von außen eben nciht frauf komme nur von innen. Achso wollte erwähnen das ich Suse 9.0 drauf hab, weiß aber nicht ob das in dem fall so wichtig ist.
Zum Vergrößern anklicken....

Sprich local ,habe suse 9.1 und ich komme auch wunderbar im intranet drauf aber wenn ich meine ip eingebe vom inet komm ich nur auf den router





Ich habe ja das Probelm das ich von außen eben nciht frauf komme nur von innen
Zum Vergrößern anklicken....

heisst das du kommst über die dyndns adresse drauf aber nicht vom internetcafee oder so drauf . das müsste mit der firewall zu tun haben
 
OP
Hugch

Hugch

Member
Ne ich komme mit dyndns nicht drauf und mit der ip nicht. Aber die Firewall lässt Port 80 in beide richtungen durch und der apache läuft auch. Man kann das ja über www.anonymeizer.com testen.

Intranet geht bei mir nur Internet nicht.
 
A

Anonymous

Gast
Hallo hugch,

wie hast du dir das denn mit deiner ISDN-Verbindung und deinem Webserver vorgestellt? Möchtest du Tag und Nacht die Verbindung aufrecht halten? Soweit ich weiss gibt es doch gar keine ISDN-Flatrates mehr, oder täusche ich mich da?

Wie soll denn der Zugriff auf deinen Server von aussen erfolgen, wenn die Verbindung getrennt ist? In diesem Moment ist doch dein Server von aussen gar nicht mehr erreichbar. Da nutzt dir auch dein dyndns nichts mehr, da die vergebene IP nicht mehr aktuell ist, und erst wieder erneuert wird, wenn du von innen eine Verbindung zum Inet aufbaust. Wenn du dann von innen eine Inet-Verbindung aufbaust, müssen sich die Einträge bei dyndns erstmal aktualisieren, das dauert auch eine Weile.

Einen Webserver über eine ISDN-Wählverbindung zu betreiben macht also keinen Sinn und ist nicht praktikabel.
 
OP
Hugch

Hugch

Member
Ach Leute. So doof bin ich nun mal auch wieder nciht. Es gibt noch ISDN Flats, aber ich habe die nciht. Ich möchte einfach einen Webserver haben und außerdem kann ich Scontags den ganzen Tag kostenlos ins Internet. Und ich bin jetzt schon seit 10 Stunden on und es geht immer noch nicht. Trotdem danke, aber das löst nicht mein Problem.
 
OP
Hugch

Hugch

Member
Leute, kann mir denn jemand anders helfen?. Ich würde das gerne hingekommen, weil ich so oder so bald DSL bekommen wede das ist nämlich schon bestellt. Und bis dahin hätte ich gerne den Webserver laufen.
 
L

litemaster

Member
Hugch schrieb:
Aber die Firewall läst den Port 80 in beide richtungen durch.
Zum Vergrößern anklicken....
Woher weisst du das? :?:

Bevor irgendwer eine Hilfe geben kann, müssen weitere Informationen her:
  • Ist die SuSE-Maschine gleichzeitig Router/Firewall und Webserver?
  • Wenn nein, wie ist das denn Netzwerk aufgebaut (Computer, Adressen etc)?

Hugch schrieb:
Ne ich komme mit dyndns nicht drauf und mit der ip nicht. Aber die Firewall lässt Port 80 in beide richtungen durch und der apache läuft auch. Man kann das ja über www.anonymeizer.com testen.

Intranet geht bei mir nur Internet nicht.
Zum Vergrößern anklicken....
Ohne oben erwähnte Informationen kann ich keinen Tipp geben, drum setze ich folgende Annahmen:
  • Der SuSE-Rechner ist Gateway und Router des internen Netzwerks
  • Zusätzlich laufen darauf verschiedene Dienste, u.a. Apache
  • Du hast die SuSEfirewall2 aktiviert und Port 80 für's externe Interface freigegeben
  • Die Computer im Intranet haben keinen Eintrag in der hosts-Datei, wo die gollor.dyndns.org auf die interne IP abgebildet wird
  • Bei jedem Zugriff von Intern ohne Anonymizer auf gollor.dyndns.org (deine Adresse) gibt's im /var/log/firewall Einträge wie "kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0"
Der Grund für die nicht zustandekommende Verbindung ist, dass die IP-Adresse von dyndns nach der externen Adresse des Webservers aufgelöst wird. Aus Sicherheitsgründen ist jedoch ein Zugriff vom Intranet direkt aufs externe Interface (deine FritzCard) nicht erlaubt.

Eine einfache Lösung ist, "gollor.dyndns.org" in der hosts-Datei (C:\Windows\system32\drivers\etc\hosts unter Windows, /etc/hosts unter Linux) nach der Intranet-IP des Webservers auflösen zu lassen. Dies hat dann Vorrang vor dem DNS von dyndns.org.


Sollte dies alles bei dir nicht der Fall sein (wer weiss das schon? :roll:), dann möchte ich gerne wissen, was du mit
Intranet geht bei mir nur Internet nicht.
Zum Vergrößern anklicken....
meinst. :idea:
 
OP
Hugch

Hugch

Member
Danke schonmal aber das weiß ich auch. Ich habe nur einen Server und habe alle dienste drauf laufen. Habe auch ein eigenen DNS der auf einen der Telekom DNS weiterleitet wenn er es nciht mehr kann. So vom Intranet komem ich ja drauf. Egal ob ich gollor.dyndns.org eingebe oder ob ich die Lokale IP einegeb oder ob ich die zugewiesene IP vom Prowider eingebe. So nur von extern, z.B. von der Schule oder so komme ich nciht drauf, wenn hier internet am laufen ist.
Ich habe auch den Port 80 über die Suse Firewall freigegeben udn benutzt auf dem Server Suse 9.0 mit nem 2.4.x kernel.
 
L

litemaster

Member
Gut, jetzt hab ich das Problem (mehr oder weniger ;)) verstanden.

litemaster schrieb:
Bevor irgendwer eine Hilfe geben kann, müssen weitere Informationen her:
  • Ist die SuSE-Maschine gleichzeitig Router/Firewall und Webserver?
  • Wenn nein, wie ist das denn Netzwerk aufgebaut (Computer, Adressen etc)?
  • Wenn ja, an welchen Interfaces (ETH0, PPP0, sonstwas) hängen die Geräte
Zum Vergrößern anklicken....
Das ist leider immer noch nicht klar.

Kommst du sonst irgendwie von aussen an den Rechner? Mit Ping? SSH? FTP?


Vielleicht hat auch die Telekom einen Portfilter für ISDN-Kunden installiert. :lol: :wink:
 
OP
Hugch

Hugch

Member
Es geht inderekt draus hervor. Ja er ist gleichzeitig Router/firewal und Webserver.

Uch habe eine Fritztkart drin als ippp0 und eine Netwerkarte, Standart eth0. Ich habe ein klass C Netzt mit den Standart ips 192.168.x.x.

Ping geht, aber ssh geht und telnet auch. kannst ja mal versuchen ob ping an http://gollor.dyndns.org geht. Heute und morgen ist den ganzen Tag I-Net an.
 
OP
Hugch

Hugch

Member
Also sich habe es gerade nochmal von anderen versuchen lassen.

01.gif


Aber nur an die zweite IP-Adresse und nciht an die richtige erste.
 
L

litemaster

Member
Da es keine Fehlermeldung und auch keinerlei Log-Einträge gibt, sind mir die Quizfragen ausgegangen. :oops:

Ne, im Ernst. Mit den vorliegenden Informationen kann ich dieses Verhalten nicht erklären.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben