requests von aussen kommen nicht auf port 80 an .....

3Antworten
  1. #1
    Avatar von feuerdraht
    feuerdraht ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    27.01.2004
    Beiträge
    2
    Danke
    0

    Standard requests von aussen kommen nicht auf port 80 an .....

    hallo,

    folgende konstellation:

    bei mir im haus existieren 2 DSL-Leitungen. 1 x DSL 1500 und eine "normale" 768er mit Flatrate. die 1500er hat ne feste IP.
    an die 1500 er habe ich den router (ipcop) gehängt mit dmz (also grün,orange,rot) ...
    soweit fuktioniert auch alles prima, ich kann aus dem grünen netz surfen.
    nun möchte ich einen linux-webserver in die dmz hängen. ich hab auch soweit alles konfiguriert und aus meiner sicht ist alles ok.
    ich habe eine portweiterleitung eingerichtet für port 80 (tcp u. udp)

    nun versuche ich über die andere dsl-leitung aus dem internet auf meine linux-apache-box zuzugreifen und eigentlich solte das nun dank der portweiterleitung auf port 80 funktionieren.....

    aber: ich komm auf den apachen nicht drauf und in den firewall-logs habe ich hinweise auf geblockte "hohe ports" mit z.b. 33347 , 33259 etc.. etc.. die von der ip meines dsl-anschlusses kommen, und die ip des apachen erreichen wollen.
    logisch und richtig, dass der router wg der firewall die anfragen auf diesen hohen ports nicht zum apachen durchlässt... denn die portweiterleitung betrifft ja nur den port 80......

    hat einer von euch "erfahrenen" eine ahnung wie es kommt, dass die anfragen am router auf z.b. port 33347 eingehen ?? obwohl ich eine angabe des ports im browser mache ?? ( https://xxx.xxx.xxx.xxx:80 )
    irgendwie stehe ich grad total auf dem schlauch : - (((
    es muss doch möglich sein den apachen nur über portweiterleitung von port 80 aus dem internet zu erreichen... zumal die hohen ports auf denen die anfragen an den ipcop ankommen scheinbar dynamisch sind.... (wechseln oft)

    warum kommen die anfragen nicht auf port 80 an ?
    liegt das an der tonnekom ? hat einer ne idee ?

    p.s.: ich hab die suchfunktion des boards benutzt und nix gefunden.... sollte ich doch was übersehen haben und dieses prob wurde schonmal gefragt dann nennt mir bitte den threat und SORRY SORRY SORYY

    für alle tips unendlich dankbar.....

    liebe grüße

    feuerdraht

  2. #2
    Avatar von Holger
    Holger ist offline

    Title
    Administrator
    seit
    19.11.2003
    Beiträge
    550
    Danke
    52

    Standard

    Hallo feuerdraht,

    ich würde Dir empfehlen, dies Step-by-Step zu analysieren. So ins Blaue hinein fällt eine Diagnose schwer, insbesondere mit Setup wie Firewall, Portforwarding und DMZ.

    Viele Grüße!

  3. #3
    Avatar von Neo
    Neo ist offline

    Title
    Benutzer
    seit
    05.02.2004
    Beiträge
    74
    Danke
    0

    Standard

    ne portweiterleitung UND dmz machen doch keinen sinn, denn wenn du dmz aktiviert hast, darf der angebene rechner alles. daher werden keine ports weitergeleitet. das eine schließt das andere aus (ist zumindest bei meinem router so). kann natürlich sein das ich mich irre.

    achso, wäre hilfreich wenn du deine apache einstellungen posten würdest.

    bye

  4. #4
    Avatar von cloes
    cloes ist offline

    Title
    neuer Benutzer
    seit
    20.07.2004
    Beiträge
    4
    Danke
    0

    Standard

    Hallo

    @feuerdraht

    muss ich Neo rechtgeben, nur wegen Web-Server die IP in die DMZ zu stellen. Nimm den Rechner/IP aus der DMZ und mach ein Portforwarding Port 80 an denselben. Dann solltest du Port 80 natürlich im Allgemeinen nicht mehr mit der Firewall blocken, sonst kommt nix durch.
    Die "geblockten hohen Port" in deinen Logfiles sind warscheinlich die ausgehenden (Source-Ports), die natürlich von unbestimmten freien Ports des Rechners ausgegen. Hast du in deinen Firewallregeln vieleicht nur Quelle und Ziel verwechselt. Bei meinem Router sieht das Logfile so aus:
    Tuesday, July 20, 2004 15:44:51 Unrecognized access from 217.228.xxx.xxx:3959 to TCP port 445
    das heisst die angegeben IP versucht vom Port 3959 auf meine Lokale IP-Adresse auf Port 445 zuzugreifen (ist natürlich geblockt

    Cloes

    https://xxx.xxx.xxx.xxx:80 passt aber schon und sollte auf Port 80 gehen,
    zum besseren Test und um Proxys und sonstige Browserfehler auszuschliessen hilft aber auch ein "telnet IP-Adrresse portnummer"
    Wenn du dann noch http kannst, brauchst du keinen Browser mehr


    Aber noch so nebenbei, wenn der Web-Server nur für dich oder deine Bekannten sind, solltest du nicht unbedingt Port 80 nehmen, auf dem Port rödelt doch ehe jeder Internetscanner/Hacker rum

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 24.07.2008, 20:21
  2. Antworten: 29
    Letzter Beitrag: 02.01.2008, 01:11
  3. pakete kommen nicht an

    Von Locco67er im Forum Allgemeine Fragen
    Antworten: 0
    Letzter Beitrag: 22.10.2007, 10:48
  4. Fritzbox Fon von aussen nicht erreichbar

    Von Nima im Forum DSL Router
    Antworten: 4
    Letzter Beitrag: 19.12.2006, 00:00
  5. LCP-Echo-Requests

    Von Lomax im Forum 1&1
    Antworten: 0
    Letzter Beitrag: 23.06.2005, 16:56
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz