Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HTTP File Server, keine Verbindung durch Router

Mitglied: stevejobs

stevejobs (Level 1) - Jetzt verbinden

06.10.2009 um 23:43 Uhr, 6923 Aufrufe, 13 Kommentare

Kurzes Config Problem, schätze beim Port-Forwarding hackts

Hi Community

folgendes Szenario: habe vom Provider aus eine dyn. IP, daher mit DynDNS einen Hostnamen besorgt.
Um Files zu hosten und die über den Browser downzuloaden hab ich mir den HFS - HTTP File Server gesaugt.

In diesem hab ich als IP Adresse meinen DynDNS Hostnamen angegeben und Port 80, aber der "self test" sagt mir dass ich als Server nicht erreichbar bin, mich hinter einem Router befinde und sicherstellen soll dass der Port an meinen PC geforwarded wird.

Im Router (D-LINK) ist der Virtual Server HTTP auf meinen PC (lokale IP) eingestellt, zusätzlich steht in der Firewall dass Pakete an Port 80 an meinen PC weitergeleitet werden sollen.

Kann mir da jemand helfen??
Vielleicht kann jemand das Tool ausprobieren...

lg
matt
Mitglied: dog
07.10.2009 um 00:18 Uhr
Bevor wir hier um Hairpin-NAT-Probleme rumraten:
Was sagt dieser Test?

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=9

Grüße

Max
Bitte warten ..
Mitglied: Arch-Stanton
07.10.2009 um 08:22 Uhr
hacken tut man im Garten!

Die dynamische Identität trägst Du nur auf Deinem Router ein, der Server bekommt eine feste IP aus dem LAN.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: maretz
07.10.2009 um 09:39 Uhr
Ganz blöde frage - aber sitzt du ggf. hinter einem Firmen-Proxy (und bist Nicht-Admin)? Dann könnte es ja auch einfach sein das euer Admin den Zugriff explizit geblockt hat - um sowas auszuschliessen...
Bitte warten ..
Mitglied: aqui
07.10.2009 um 12:41 Uhr
Nein er sitzt nur hinter seinem D-Link Router !
Arch hat aber Recht. Der Kardinalsfehler ist dem HFS Server den DynDNS Namen zu geben,denn den kennt der HFS ja gar nicht ! Woher auch ???

Der HFS kennt nur die feste statische IP des lokalen Netzes und auf die sollte er auch eingestellt sein, dann funktioniert es ohne Probleme.
Deswegen statisch, weil der D-Link ein festes Port Forwarding von TCP 80 auf die lokale IP des HFS hat.
Sollte der HFS Rechner per DHCP eine andere IP bekommen ists aus mit dem Portforwarding, deshalb sollten solche Maschinen die als von außen erreichbare Server in lokalen netzen laufen immer statische IPs bekommen.
Natürlich außerhalb der DHCP Range des D-Links...logisch !
Alternative ist eine MAC Adress gebundene IP Adresse...sofern Billigheimer D-Link sowas überhaupt supportet ?!
Bitte warten ..
Mitglied: stevejobs
07.10.2009 um 22:08 Uhr
Scan bei heise: b2d01919e4964657479e5cb8dc1bba4c-scan - Klicke auf das Bild, um es zu vergrößern

Soweit alles grün, auch Port 80.

Im HFS ist natürlich die LAN IP des Rechners eingetragen...trotzdem kein Erfolg...

DHCP ist zwar aktiviert, aber der Rechner hat immer die selbe IP.
Bitte warten ..
Mitglied: dog
07.10.2009 um 22:14 Uhr
In deinem Fall gilt

Soweit alles grün, auch Port 80. = Schlecht

Das bedeutet nämlich, dass es kein gültiges Port-Forwarding gibt...
Bitte warten ..
Mitglied: stevejobs
07.10.2009 um 22:25 Uhr
Hier ein paar Pics von meinem Router...vielleicht kann jemand was damit anfangen

(Rechner IP: 192.168.0.145)
f03b6970ed31d3eeac26dcb2be63d199-router1 - Klicke auf das Bild, um es zu vergrößern
e7dc1b0db0c229dfa36fadb9960befb5-router2 - Klicke auf das Bild, um es zu vergrößern
5d4ad10b29c0f668bac99ab6b6fdf12a-router3 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dog
07.10.2009 um 22:58 Uhr
Und wie wäre es jetzt bei "Virtual Server HTTP" den Eintrag auf "Aktiviert" zu setzen, so dass dort ein Haken erscheint?
Bitte warten ..
Mitglied: aqui
08.10.2009 um 11:39 Uhr
Richtig !! Ohne das wirds wohl nicht gehen.

P.S.: Was soll ausserdem immer das externe Posten von Bildern ??
Editier deinen Ursprungsthread mit "Bearbeiten" nutze dort die Bild Upload Funktion und rechtsklicke den dann erscheinenden URL -> Alles markieren, dann cut and pasten und hier den URL dann in den Antwortsthread kopieren !
Einfacher gehts doch nicht, oder ??
Bitte warten ..
Mitglied: stevejobs
08.10.2009 um 21:26 Uhr
Ne, einfacher gehts wirklich nicht...

Das Aktivieren hat natürlich funktioniert, jetzt komm ich mit der LAN IP (192.168...) auf den Server, aber nicht mit der globalen (80.121...) noch Ideen?

Auch heise sagt der eingestellte Port ist offen.

lg
Bitte warten ..
Mitglied: aqui
10.10.2009 um 23:39 Uhr
Das ist vermutlich jetzt nur noch deine Windows Firewall !!
Bedenke bitte das die ALLES wegfiltert was nicht vom lokalen Netzwerk kommt !!! Die musst du also entsprechend anpassen für den HFS.
Also Lan Verbindung -> Eigenschaften -> Erweitert -> Firewall Einstellungen -> Erweitert -> Ausnahmen -> HFS -> Bearbeiten ->Bereich ändern.
Hier muss Alle Computer oder gesamtes Internet angehakt sein !
Bitte warten ..
Mitglied: Sonnenscheinhasser
11.10.2009 um 00:52 Uhr
Zitat von aqui:
Das ist vermutlich jetzt nur noch deine Windows Firewall !!

Nö, vom internen 192er Netz aus klappt es ja.

Was mich ein wenig wundert: Es gibt 2 Portweiterleitungen, einmal 'Virtual Server http' und einmal 'webserver'.
Beide auf 192.168.0.145 Port 80
Eine Weiterleitung ist aktiv, die andere nicht. Beißt sich das vielleicht?

Ich würde für eine Dateifreigabe (auch wenn der hfs eine Benutzerverwaltung integriert hat) von aussen einen hohen Port, z.B. 56481 nehmen und den auf 192.168.0.145:80 weiterleiten. Hält dir ein paar Scriptkiddies vom Leib

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: aqui
12.10.2009 um 10:11 Uhr
@Sonnenscheinhasser
"...Nö, vom internen 192er Netz aus klappt es ja." Logo, das das klappt ! Da kommt er ja auch mit einer Quell IP vom internen Netz wie du selber sagst und damit erlaubt die Firewall ja alles.
Von remote kommt er aber mit einer 80.121... oder was auch immer Quell IP und das ist eben NICHT das lokale Netz deshalb blockt das auch die Firewall am HFS Rechner sofort, da nicht lokales Netz...ebenfalls logisch !
Fazit: Firewall anpassen wie oben beschrieben !
Der Tipp mit den 2 parallel eingerichteten Webservern ist aber sicherlich auch überprüfungswürdig. Das sieht wirklich so aus als ob das nicht sauber ist !!
Generell ein Banalszenario das nach 3 Mausklicks auf Anhieb laufen sollte...wenn man denn alles richtig macht !
Bitte warten ..
Ähnliche Inhalte
Windows Server
Temp-Files auf File Server
Frage von Junkyeight181Windows Server8 Kommentare

Hallo zusammen Ich habe einen Server mit dem Betriebssystem Windows Server 2012 Datacenter, welcher als Fileserver dient. Es sind ...

Router & Routing

Router mit Weiterleitung von HTTP Anfragen an einen Proxy

Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

Router & Routing

VPN Verbindung bei kaskadierten Routern

gelöst Frage von MrNightRouter & Routing9 Kommentare

Hallo an die Gemeinde Ich hoffe hier auf ein paar Spezialisten für VPN Verbindungen zu treffe, die mir mit ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...