11
Webserver über Domain erreichbar, jedoch nicht über IP
Hallo zusammen,
suche die Lösung des folgenden Problems:
Ein Webserver, auf welchen ich keinen Zugriff habe (am arsch der Welt gehostet), ist wunderbar über die Domain erreichbar.
domain.tld wird laut Lockup zur IP 192.168.178.1 aufgelöst, auch der Domain Provider hat mir den Reverse-DNS Eintrag bestätigt.
Leider ist der der Webserver nicht über die IP erreichbar, bzw bekomme ich eine 403 Fehler. Pingbar ist der SRV natürlich.
Muss ein Webserver über die IP erreichbar sein ? Nein!
Jedoch wurde das Netz von einen meiner Vorgänger so eingerichtet, dass der Kunde an seinem Standort mit der gleichen lokalen Domain arbeitet, wie seine Website Domain -.-
Folglich bleibt noch die Möglichkeit die IP des Webserver in die /etc/hots einzutragen, um überhaupt auf die Firmepage zu kommen, da der eigene DNS die domain.tld natürlich zu eigenen Server aufschlüsselt.
Ist das richtig oder gibt es einen anderen Weg?
Viele Grüße
domain.tld wird laut Lockup zur IP 192.168.178.1 aufgelöst, auch der Domain Provider hat mir den Reverse-DNS Eintrag bestätigt.
Leider ist der der Webserver nicht über die IP erreichbar, bzw bekomme ich eine 403 Fehler. Pingbar ist der SRV natürlich.
Muss ein Webserver über die IP erreichbar sein ? Nein!
Jedoch wurde das Netz von einen meiner Vorgänger so eingerichtet, dass der Kunde an seinem Standort mit der gleichen lokalen Domain arbeitet, wie seine Website Domain -.-
Folglich bleibt noch die Möglichkeit die IP des Webserver in die /etc/hots einzutragen, um überhaupt auf die Firmepage zu kommen, da der eigene DNS die domain.tld natürlich zu eigenen Server aufschlüsselt.
Ist das richtig oder gibt es einen anderen Weg?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193008
Url: https://administrator.de/contentid/193008
Printed on: April 16, 2024 at 18:04 o'clock
11 Comments
Latest comment
GuMo,
ganz dumme Frage...Hostname eintrarg im DNS in der Kundendomain???
Sollte das nicht funzen??
Gruß Eumel
ganz dumme Frage...Hostname eintrarg im DNS in der Kundendomain???
Sollte das nicht funzen??
Gruß Eumel
Versuch mal die IP mit dem entsprechenden Eintrag im DNS Server auf eurem DC zu setzten und nicht in der hosts Datei.
EDIT: Da war wer schneller
EDIT: Da war wer schneller
Hi Qualle
na, da wirst du dich wohl etwas über die Grundlagen der Netzwerktechnik informieren müssen.
Sieh mal bei netzmafia.de nach. Speziell hier: http://www.netzmafia.de/skripten/server/index.html
Und dann fragst du bestimmt nicht mehr, warum dein Webserver über eine private IP, die es etwa hunderttausenmal im Internet gibt, nicht erreichbar ist.
P.S.: vermutlich ist das sogar die IP von deiner eigenen Fritzbox.
Gruß
Netman
na, da wirst du dich wohl etwas über die Grundlagen der Netzwerktechnik informieren müssen.
Sieh mal bei netzmafia.de nach. Speziell hier: http://www.netzmafia.de/skripten/server/index.html
Und dann fragst du bestimmt nicht mehr, warum dein Webserver über eine private IP, die es etwa hunderttausenmal im Internet gibt, nicht erreichbar ist.
P.S.: vermutlich ist das sogar die IP von deiner eigenen Fritzbox.
Gruß
Netman
@ eumel1979 komme wahrscheinlich nicht an den Hostname, mein Vorgänger hat ein Chaos hinterlassen und unsauber dokumentiert.
@flachter leider wird das zum gleichen führen, der DC ist sicher in einem MPLS wenn er dann die IP nach der Domain auflösen soll, passiert das selbe als würde ich die hosts Datei benutzen oder über den Webbrowser die IP eintippen...
Kann man über die IP den Provider herausbekommen ? Ich weiß, dass der Server in Hong Kong steht, da ist ein Teilsitz der Firma
@flachter leider wird das zum gleichen führen, der DC ist sicher in einem MPLS wenn er dann die IP nach der Domain auflösen soll, passiert das selbe als würde ich die hosts Datei benutzen oder über den Webbrowser die IP eintippen...
Kann man über die IP den Provider herausbekommen ? Ich weiß, dass der Server in Hong Kong steht, da ist ein Teilsitz der Firma
@ MrNetman mir ist schon bewusst, dass ich mit der IP 192.168.178.1 niemals einen Webserver erreichen werde, es sei denn er steht in meinem privaten Netz.
Natürlich ist die o.g. IP nicht = 192.168.178.1... Da es um Kundendaten geht, behalte ich die IP lieber für mich
P.S. wie gesagt der Reverse-DNS Eintrag zeigt auf die richtige IP und über die Domain ist dann alles Super zu erreichen, leider nicht mehr für alle Mitarbeiter die in der Domain arbeiten...
Natürlich ist die o.g. IP nicht = 192.168.178.1... Da es um Kundendaten geht, behalte ich die IP lieber für mich
P.S. wie gesagt der Reverse-DNS Eintrag zeigt auf die richtige IP und über die Domain ist dann alles Super zu erreichen, leider nicht mehr für alle Mitarbeiter die in der Domain arbeiten...
Moin,
Ganz einfach:
Da wird der apache (oder welcher http-Server auch verwendet wird), den Serevr nur als virtuellen host kennen. wenn Du den üebr den namen ansprichst, sendet der browser im http-request diesen namen auch mit. deswegen ist er erreichbar.
Wenn Du den aber über die IP-Adresse ansprichst, bekommt der http-server als gewünschten namen die IP-Adresse serviert. Und das ist ein ganz anderer "virtueller host" für den http-server. Vermutlich ist das sogar die verwaltungskonsole. Und da sollte ein 403 für nicht authorisierte Besucher einen nicht verwundern.
Richtig testen kann man das eigentlich dann nur mit telnet auf Port 80 und dann manuell die http-requests eintippen ala GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
lks
PS: Ein gründliches Einlesen in die Protokolle und vor allem ein verstehen dieser schützt vor solchen Mißverständnissen.
Ganz einfach:
Da wird der apache (oder welcher http-Server auch verwendet wird), den Serevr nur als virtuellen host kennen. wenn Du den üebr den namen ansprichst, sendet der browser im http-request diesen namen auch mit. deswegen ist er erreichbar.
Wenn Du den aber über die IP-Adresse ansprichst, bekommt der http-server als gewünschten namen die IP-Adresse serviert. Und das ist ein ganz anderer "virtueller host" für den http-server. Vermutlich ist das sogar die verwaltungskonsole. Und da sollte ein 403 für nicht authorisierte Besucher einen nicht verwundern.
Richtig testen kann man das eigentlich dann nur mit telnet auf Port 80 und dann manuell die http-requests eintippen ala GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
lks
PS: Ein gründliches Einlesen in die Protokolle und vor allem ein verstehen dieser schützt vor solchen Mißverständnissen.
Moin,
Wenn der 403'er Fehler kommt ist doch auf Layer 1-7 schon alles gelaufen ^^
Es muss heissen:
Zum glück ist Freitag!
Slainte
/EDIT: Typos.
Zitat von @Lochkartenstanzer:
Da wird der apache (oder welcher http-Server auch verwendet wird), den Serevr nur als virtuellen host kennen. wenn Du den
Ganz genau. Recht peinlich für die 5 Vor-Poster Da wird der apache (oder welcher http-Server auch verwendet wird), den Serevr nur als virtuellen host kennen. wenn Du den
Wenn der 403'er Fehler kommt ist doch auf Layer 1-7 schon alles gelaufen ^^Richtig testen kann man das eigentlich dann nur mit telnet auf Port 80 und dann manuell die http-requests eintippen ala
GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
Es muss heissen:
GET /blubber.html HTTP/1.1
Host: www.example.netZum glück ist Freitag!
Slainte
/EDIT: Typos.
Zitat von @SlainteMhath:
> GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
Es muss heissen:
> GET HTTP/1.0 blablub.server.xxx oder so ähnlich.
Es muss heissen:
> GET /blubber.html HTTP/1.1
> Host: www.example.net
> Natürlich, aber da ich schon länger nicht mehr direkt per http mit einem Webserver gesprochen habe, möge man mri das wegen meiner Alterssenilität nachsehen.
lks
[OT] @ lks
Du laborierst an "Alterssenilität"? Hofffentlich kommt da nicht noch Pleonasmus dazu ...
Grüße
bastla
[/OT]
Du laborierst an "Alterssenilität"? Hofffentlich kommt da nicht noch Pleonasmus dazu ...
Grüße
bastla
[/OT]
http request war erfolgreich (200),
ich habe die index.html ausgegeben bekommen, wahrscheinlich weil ich
GET /index.html HTTP/1.1
eingegeben habe...
Aber einen hostname bzw. etwas nützliches war nicht dabei...
Und weiter geht das Rätsel raten. Noch jemand einen Gedankenanstoss für mich parat ?
ich habe die index.html ausgegeben bekommen, wahrscheinlich weil ich
GET /index.html HTTP/1.1
eingegeben habe...
Aber einen hostname bzw. etwas nützliches war nicht dabei...
Und weiter geht das Rätsel raten. Noch jemand einen Gedankenanstoss für mich parat ?
Moin,
ein
funktioniert fast immer. Auch ohne Angabe eines namens. Dein browser wird aber nach der der IP-Adresse als Host fragen udn deswegen den 403 bekommen.
Wenn Du das genau wissen willst, wirf wireshark oder einen andren sniffer an.
Was du tippen mußt, um den "Fehler" zu triggern ist:
wichtig: Der Request ist erst mit der leeren Zeile vollständig!
lks
ein
GET /index.html HTTP/1.1
Wenn Du das genau wissen willst, wirf wireshark oder einen andren sniffer an.
Was du tippen mußt, um den "Fehler" zu triggern ist:
GET /index.html HTTP/1.1
Host: 192.168.178.1
wichtig: Der Request ist erst mit der leeren Zeile vollständig!
lks
