feuerdraht schrieb am 27.01.2004 um 10:17 Uhr
hallo,
folgende konstellation:
bei mir im haus existieren 2 DSL-Leitungen. 1 x DSL 1500 und eine "normale" 768er mit Flatrate. die 1500er hat ne feste IP.
an die 1500 er habe ich den router (ipcop) gehängt mit dmz (also grün,orange,rot) ...
soweit fuktioniert auch alles prima, ich kann aus dem grünen netz surfen.
nun möchte ich einen apache-webserver in die dmz hängen. ich hab auch soweit alles konfiguriert und aus meiner sicht ist alles ok.
ich habe eine portweiterleitung eingerichtet für port 80 (tcp u. udp)
nun versuche ich über die andere dsl-leitung aus dem internet auf meine apache-box zuzugreifen und eigentlich solte das nun dank der portweiterleitung auf port 80 funktionieren.....
aber: ich komm auf den apachen nicht drauf und in den firewall-logs habe ich hinweise auf geblockte "hohe ports" mit z.b. 33347 , 33259 etc.. etc.. die von der ip meines dsl-anschlusses kommen, und die ip des apache-rechners erreichen wollen.
logisch und richtig, dass der router wegen der firewall die anfragen auf diesen hohen ports nicht zum apachen durchlässt... denn die portweiterleitung betrifft ja nur den port 80......
hat einer von euch "erfahrenen" eine ahnung wie es kommt, dass die anfragen am router auf z.b. port 33347 eingehen ?? obwohl ich eine angabe des ports im browser mache ?? ( http://xxx.xxx.xxx.xxx:80 )
irgendwie stehe ich grad total auf dem schlauch : - (((
es muss doch möglich sein den apachen nur über portweiterleitung von port 80 aus dem internet zu erreichen... zumal die hohen ports auf denen die anfragen an den router ankommen scheinbar dynamisch sind.... (wechseln oft)
woran liegt es, dass anfragen an port 80 nicht über port 80 reinkommen sondern über hohe ports ??
liegt das an der tonnekom ? hat einer ne idee ?
für alle tips unendlich dankbar.....
liebe grüße
feuerdraht
MAGIX schrieb am 27.01.2004 um 10:51 Uhr
Also :)
eigentlich reicht es NUR wenn Du die Portweiterleitung von 80 auf den LAN Rechner einstellst. Kannst Du den Apache innerhalb des LANs erreichen ?
Verhält sich eigentlich genauso wie ein FTP Server im LAN den Du von Außen ansprechen willst. Dafür musste am Router auch nur den Port freigeben den Du am FTP Server freigegeben hast.
Das mit den hohen Ports kann eigentlich nur ein Portscan gewesen sein der zu diesem Zeitpunkt von Außen kam. Hab nach der Portnummer mal gegoogelt.
http://lists.jammed.com/incidents/2001/11/0039.html
teste mal ob
1) apache im LAN erreichbar ist
2) von Außen auf Apache OHNE FW
[Party-Worms] Jürgen schrieb am 27.01.2004 um 13:40 Uhr
du musst zb 8080 auf 80 weiterleiten weil bei den meisten routern 80 ein geschützter port ist den du nicht routern kannst.
MAGIX schrieb am 27.01.2004 um 13:51 Uhr
Danke Jürgen das hab ich sogar vergessen zu erwähnen ;)
feuerdraht schrieb am 28.01.2004 um 08:23 Uhr
hihi und sorry für die späte antwort... ich wurde gestern mittag zu telefonsupport-dienst verdonnert : - (( nun kann ich mal wieder nachfühlen was ihr, die ihr hier antwortet manchmal durchmacht, wenn daus wie ich was fragen ; - ))))))))))))))))))
@MAGIX: danke fürs googeln ;- ) glaube du hast recht mit dem portscan .... hatte das nun schon öfter...
@Jürgen: 8080 an 80 weiterleiten ? wie ist das zu verstehen ? müsste ich dann im browser den webserver von aussen mit :8080 ansprechen und intern wird 8080 wieder zu 80 ? oder steh ich grad mal wieder aufm schlauch .....
@all: vielen dank für eure antworten ! diese forum ist echt klasse ! diejenigen, die hier so fleissig mit ihrem knowhow und geduld antworten sollten einen orden bekommen ; - ))
sobald ich heute nachmittag wieder "am basteln" bin werd ich den aktuellen stand der dinge posten ....
liebe grüße
feuerdraht