13
HTTP File Server, keine Verbindung durch Router
Kurzes Config Problem, schätze beim Port-Forwarding hackts
Hi Community
folgendes Szenario: habe vom Provider aus eine dyn. IP, daher mit DynDNS einen Hostnamen besorgt.
Um Files zu hosten und die über den Browser downzuloaden hab ich mir den HFS - HTTP File Server gesaugt.
In diesem hab ich als IP Adresse meinen DynDNS Hostnamen angegeben und Port 80, aber der "self test" sagt mir dass ich als Server nicht erreichbar bin, mich hinter einem Router befinde und sicherstellen soll dass der Port an meinen PC geforwarded wird.
Im Router (D-LINK) ist der Virtual Server HTTP auf meinen PC (lokale IP) eingestellt, zusätzlich steht in der Firewall dass Pakete an Port 80 an meinen PC weitergeleitet werden sollen.
Kann mir da jemand helfen??
Vielleicht kann jemand das Tool ausprobieren...
lg
matt
folgendes Szenario: habe vom Provider aus eine dyn. IP, daher mit DynDNS einen Hostnamen besorgt.
Um Files zu hosten und die über den Browser downzuloaden hab ich mir den HFS - HTTP File Server gesaugt.
In diesem hab ich als IP Adresse meinen DynDNS Hostnamen angegeben und Port 80, aber der "self test" sagt mir dass ich als Server nicht erreichbar bin, mich hinter einem Router befinde und sicherstellen soll dass der Port an meinen PC geforwarded wird.
Im Router (D-LINK) ist der Virtual Server HTTP auf meinen PC (lokale IP) eingestellt, zusätzlich steht in der Firewall dass Pakete an Port 80 an meinen PC weitergeleitet werden sollen.
Kann mir da jemand helfen??
Vielleicht kann jemand das Tool ausprobieren...
lg
matt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126593
Url: https://administrator.de/contentid/126593
Printed on: April 26, 2024 at 18:04 o'clock
13 Comments
Latest comment
Bevor wir hier um Hairpin-NAT-Probleme rumraten:
Was sagt dieser Test?
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=9
Grüße
Max
Was sagt dieser Test?
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=9
Grüße
Max
hacken tut man im Garten!
Die dynamische Identität trägst Du nur auf Deinem Router ein, der Server bekommt eine feste IP aus dem LAN.
Gruß, Arch Stanton
Die dynamische Identität trägst Du nur auf Deinem Router ein, der Server bekommt eine feste IP aus dem LAN.
Gruß, Arch Stanton
Ganz blöde frage - aber sitzt du ggf. hinter einem Firmen-Proxy (und bist Nicht-Admin)? Dann könnte es ja auch einfach sein das euer Admin den Zugriff explizit geblockt hat - um sowas auszuschliessen...
Nein er sitzt nur hinter seinem D-Link Router !
Arch hat aber Recht. Der Kardinalsfehler ist dem HFS Server den DynDNS Namen zu geben,denn den kennt der HFS ja gar nicht ! Woher auch ???
Der HFS kennt nur die feste statische IP des lokalen Netzes und auf die sollte er auch eingestellt sein, dann funktioniert es ohne Probleme.
Deswegen statisch, weil der D-Link ein festes Port Forwarding von TCP 80 auf die lokale IP des HFS hat.
Sollte der HFS Rechner per DHCP eine andere IP bekommen ists aus mit dem Portforwarding, deshalb sollten solche Maschinen die als von außen erreichbare Server in lokalen netzen laufen immer statische IPs bekommen.
Natürlich außerhalb der DHCP Range des D-Links...logisch !
Alternative ist eine MAC Adress gebundene IP Adresse...sofern Billigheimer D-Link sowas überhaupt supportet ?!
Arch hat aber Recht. Der Kardinalsfehler ist dem HFS Server den DynDNS Namen zu geben,denn den kennt der HFS ja gar nicht ! Woher auch ???
Der HFS kennt nur die feste statische IP des lokalen Netzes und auf die sollte er auch eingestellt sein, dann funktioniert es ohne Probleme.
Deswegen statisch, weil der D-Link ein festes Port Forwarding von TCP 80 auf die lokale IP des HFS hat.
Sollte der HFS Rechner per DHCP eine andere IP bekommen ists aus mit dem Portforwarding, deshalb sollten solche Maschinen die als von außen erreichbare Server in lokalen netzen laufen immer statische IPs bekommen.
Natürlich außerhalb der DHCP Range des D-Links...logisch !
Alternative ist eine MAC Adress gebundene IP Adresse...sofern Billigheimer D-Link sowas überhaupt supportet ?!
Scan bei heise: 
Soweit alles grün, auch Port 80.
Im HFS ist natürlich die LAN IP des Rechners eingetragen...trotzdem kein Erfolg...
DHCP ist zwar aktiviert, aber der Rechner hat immer die selbe IP.
Soweit alles grün, auch Port 80.
Im HFS ist natürlich die LAN IP des Rechners eingetragen...trotzdem kein Erfolg...
DHCP ist zwar aktiviert, aber der Rechner hat immer die selbe IP.
In deinem Fall gilt
Soweit alles grün, auch Port 80. = Schlecht
Das bedeutet nämlich, dass es kein gültiges Port-Forwarding gibt...
Soweit alles grün, auch Port 80. = Schlecht
Das bedeutet nämlich, dass es kein gültiges Port-Forwarding gibt...
Hier ein paar Pics von meinem Router...vielleicht kann jemand was damit anfangen
(Rechner IP: 192.168.0.145)
(Rechner IP: 192.168.0.145)
Und wie wäre es jetzt bei "Virtual Server HTTP" den Eintrag auf "Aktiviert" zu setzen, so dass dort ein Haken erscheint?
Richtig !! Ohne das wirds wohl nicht gehen.
P.S.: Was soll ausserdem immer das externe Posten von Bildern ??
Editier deinen Ursprungsthread mit "Bearbeiten" nutze dort die Bild Upload Funktion und rechtsklicke den dann erscheinenden URL -> Alles markieren, dann cut and pasten und hier den URL dann in den Antwortsthread kopieren !
Einfacher gehts doch nicht, oder ??
P.S.: Was soll ausserdem immer das externe Posten von Bildern ??
Editier deinen Ursprungsthread mit "Bearbeiten" nutze dort die Bild Upload Funktion und rechtsklicke den dann erscheinenden URL -> Alles markieren, dann cut and pasten und hier den URL dann in den Antwortsthread kopieren !
Einfacher gehts doch nicht, oder ??
Ne, einfacher gehts wirklich nicht...
Das Aktivieren hat natürlich funktioniert, jetzt komm ich mit der LAN IP (192.168...) auf den Server, aber nicht mit der globalen (80.121...) noch Ideen?
Auch heise sagt der eingestellte Port ist offen.
lg
Das Aktivieren hat natürlich funktioniert, jetzt komm ich mit der LAN IP (192.168...) auf den Server, aber nicht mit der globalen (80.121...) noch Ideen?
Auch heise sagt der eingestellte Port ist offen.
lg
Das ist vermutlich jetzt nur noch deine Windows Firewall !!
Bedenke bitte das die ALLES wegfiltert was nicht vom lokalen Netzwerk kommt !!! Die musst du also entsprechend anpassen für den HFS.
Also Lan Verbindung -> Eigenschaften -> Erweitert -> Firewall Einstellungen -> Erweitert -> Ausnahmen -> HFS -> Bearbeiten ->Bereich ändern.
Hier muss Alle Computer oder gesamtes Internet angehakt sein !
Bedenke bitte das die ALLES wegfiltert was nicht vom lokalen Netzwerk kommt !!! Die musst du also entsprechend anpassen für den HFS.
Also Lan Verbindung -> Eigenschaften -> Erweitert -> Firewall Einstellungen -> Erweitert -> Ausnahmen -> HFS -> Bearbeiten ->Bereich ändern.
Hier muss Alle Computer oder gesamtes Internet angehakt sein !
Nö, vom internen 192er Netz aus klappt es ja.
Was mich ein wenig wundert: Es gibt 2 Portweiterleitungen, einmal 'Virtual Server http' und einmal 'webserver'.
Beide auf 192.168.0.145 Port 80
Eine Weiterleitung ist aktiv, die andere nicht. Beißt sich das vielleicht?
Ich würde für eine Dateifreigabe (auch wenn der hfs eine Benutzerverwaltung integriert hat) von aussen einen hohen Port, z.B. 56481 nehmen und den auf 192.168.0.145:80 weiterleiten. Hält dir ein paar Scriptkiddies vom Leib
Schwarze Grüße,
Tom
@Sonnenscheinhasser
"...Nö, vom internen 192er Netz aus klappt es ja." Logo, das das klappt ! Da kommt er ja auch mit einer Quell IP vom internen Netz wie du selber sagst und damit erlaubt die Firewall ja alles.
Von remote kommt er aber mit einer 80.121... oder was auch immer Quell IP und das ist eben NICHT das lokale Netz deshalb blockt das auch die Firewall am HFS Rechner sofort, da nicht lokales Netz...ebenfalls logisch !
Fazit: Firewall anpassen wie oben beschrieben !
Der Tipp mit den 2 parallel eingerichteten Webservern ist aber sicherlich auch überprüfungswürdig. Das sieht wirklich so aus als ob das nicht sauber ist !!
Generell ein Banalszenario das nach 3 Mausklicks auf Anhieb laufen sollte...wenn man denn alles richtig macht !
"...Nö, vom internen 192er Netz aus klappt es ja." Logo, das das klappt ! Da kommt er ja auch mit einer Quell IP vom internen Netz wie du selber sagst und damit erlaubt die Firewall ja alles.
Von remote kommt er aber mit einer 80.121... oder was auch immer Quell IP und das ist eben NICHT das lokale Netz deshalb blockt das auch die Firewall am HFS Rechner sofort, da nicht lokales Netz...ebenfalls logisch !
Fazit: Firewall anpassen wie oben beschrieben !
Der Tipp mit den 2 parallel eingerichteten Webservern ist aber sicherlich auch überprüfungswürdig. Das sieht wirklich so aus als ob das nicht sauber ist !!
Generell ein Banalszenario das nach 3 Mausklicks auf Anhieb laufen sollte...wenn man denn alles richtig macht !