Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Server nur im Subnetz erreichbar ISPConfig

Mitglied: kaihummels

kaihummels (Level 1) - Jetzt verbinden

09.01.2012 um 09:25 Uhr, 3203 Aufrufe, 7 Kommentare

Hallo,

ich habe einen Server eingerichtet (machen wir gerade in der Ausbildung zu Übungszwecken) und ich frage mich, warum der Server nur im Subnetz erreichbar ist. Der Server wurde nach der Anleitung (http://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-c ...) installiert. Da wir zuvor schonmal einen Server ohne ISPConfig und Firewall installiert haben und dieser über das Internet erereichbar waren kann ich daraus nur schließen, dass irgenwas von den installierten Komponenten aus der Anleitung den Verkehr blockiert.

Ich habe auch mal die Ports über das Internet gescannt und die sind alle zu, was natürlich schlecht ist. Im ISPConfig steht unter Firewall -> Open TCP ports 20,21,22,25,53,80,110,143,443,993,995,3306,8080,8081,10000.

Irgendwas muss es jetzt noch geben, was den Verkehr aus dem Internet blockiert. Hat da jemand von euch eine Idee?

Danke.
Mitglied: brammer
09.01.2012 um 11:38 Uhr
Hallo,

ist der Server jetzt nur im Subnetz erreichbar oder durchs Internet?

Das ist mir bei deiner Frage nicht klar, oder sind es zwei Fragen?

Wenn es zwei Fragen sind...

Wer ist dne das Gatewway bei deinem Server?

brammer
Bitte warten ..
Mitglied: kaihummels
09.01.2012 um 13:11 Uhr
Bei einem Port Scan über das Internet kommt heraus, dass alle Ports geschlossen sind. Hier merke ich gerade selber, dass die IP anscheinend doch über das Internet erreichbar ist, dass aber alle Ports geschlossen sind, sonst könnte ich die IP ja nicht über das Internet auf offene Ports testen.

Als Gateway habe ich die IP angegeben, die vorher durch DHCP automatisch eingetragen wurde. Also anscheinend sind alle Porst dicht obwohl ich die wichtigen in ISPConfig geöffnet habe ?
Bitte warten ..
Mitglied: dog
09.01.2012 um 18:05 Uhr
dass die IP anscheinend doch über das Internet erreichbar ist, dass aber alle Ports geschlossen sind, sonst könnte ich die IP ja nicht über das Internet auf offene Ports testen.

Natürlich könntest du das.
Und "Ports geschlossen" und "Nicht erreichbar" produziert in den meisten Fällen das selbe Ergebnis.
Bitte warten ..
Mitglied: kaihummels
10.01.2012 um 08:03 Uhr
Okay..jetzt muss ich mich irgendwie einer Lösung nähern. Wie könnte ich jetzt herausfinden, was den Zugriff aus dem Internet blockiert?
Bitte warten ..
Mitglied: dog
10.01.2012 um 11:48 Uhr
Poste die Ausgabe von iptables -L -v.
Rufe vom Server wieistmeineip.de auf - wird da wirklich die IP vom Server angezeigt?
Bitte warten ..
Mitglied: kaihummels
10.01.2012 um 17:53 Uhr
Da bin ich ja mal gespannt:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1546 78848 fail2ban-courierimap tcp -- any any anywhere anywhere multiport dports imap2
1546 78848 fail2ban-sasl tcp -- any any anywhere anywhere multiport dports smtp
1546 78848 fail2ban-courierpop3 tcp -- any any anywhere anywhere multiport dports pop3
0 0 fail2ban-courierimaps tcp -- any any anywhere anywhere multiport dports imaps
0 0 DROP tcp -- !lo any anywhere loopback/8
94579 30M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
2555 153K ACCEPT all -- lo any anywhere anywhere
0 0 DROP all -- any any base-address.mcast.net/4 anywhere
63387 9195K PUB_IN all -- eth+ any anywhere anywhere
0 0 PUB_IN all -- ppp+ any anywhere anywhere
0 0 PUB_IN all -- slip+ any anywhere anywhere
0 0 PUB_IN all -- venet+ any anywhere anywhere
0 0 DROP all -- any any anywhere anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 22699 packets, 2012K bytes)
pkts bytes target prot opt in out source destination
60665 4672K PUB_OUT all -- any eth+ anywhere anywhere
0 0 PUB_OUT all -- any ppp+ anywhere anywhere
0 0 PUB_OUT all -- any slip+ anywhere anywhere
0 0 PUB_OUT all -- any venet+ anywhere anywhere

Chain INT_IN (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 DROP all -- any any anywhere anywhere

Chain INT_OUT (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere

Chain PAROLE (15 references)
pkts bytes target prot opt in out source destination
35 1820 ACCEPT all -- any any anywhere anywhere

Chain PUB_IN (4 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:ftp-data
3 156 PAROLE tcp -- any any anywhere anywhere tcp dpt:ftp
6 312 PAROLE tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:smtp
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:domain
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:www
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:pop3
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:imap2
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:https
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:imaps
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:pop3s
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:mysql
26 1352 PAROLE tcp -- any any anywhere anywhere tcp dpt:http-alt
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:tproxy
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:webmin
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:domain
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:mysql
0 0 DROP icmp -- any any anywhere anywhere
63352 9193K DROP all -- any any anywhere anywhere

Chain PUB_OUT (4 references)
pkts bytes target prot opt in out source destination
60640 4670K ACCEPT all -- any any anywhere anywhere

Chain fail2ban-courierimap (1 references)
pkts bytes target prot opt in out source destination
1546 78848 RETURN all -- any any anywhere anywhere

Chain fail2ban-courierimaps (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere

Chain fail2ban-courierpop3 (1 references)
pkts bytes target prot opt in out source destination
1546 78848 RETURN all -- any any anywhere anywhere

Chain fail2ban-sasl (1 references)
pkts bytes target prot opt in out source destination
1546 78848 RETURN all -- any any anywhere anywhere

Chain fail2ban-ssh (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Bitte warten ..
Mitglied: kaihummels
12.01.2012 um 10:07 Uhr
Kann das sein, dass vielleicht noch eine Firewall außerhalb von ISPConfig aktiv ist?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Ein Drucker in anderem Subnetz nicht erreichbar
Frage von aRanIoNWindows Netzwerk15 Kommentare

Hallo zusammen, ich plage mich momentan mit einem Citizen CL-S521 mit optional eingebauter Netzwerkkarte rum. Wir haben ein Subnetz ...

E-Mail
ISPConfig Inhaltsfilter
Frage von bastian42E-Mail3 Kommentare

Hallo, ich würde gerne mit dem Inhaltsfilter des ISPConfig 3.0.5.4p1 "rumspielen". Ich würde gerne Mails die ein ein bestimmten ...

Windows Server
Windowsfreigabe aus 10.X.X.X Subnetz nicht erreichbar
Frage von WebkamerWindows Server8 Kommentare

Liebe Admin Gemeinde, ich hab hier ein komisches Problem: Es gibt 2 Netzwerk: 192.168.X.X und 10.X.X.X (Also quasi lt. ...

Apache Server
ISPCONFIG 3 ServerAdmin Mail ändern
Frage von kaihummelsApache Server

Hallo, ich möchte in ISPCONFIG ein SSL Zertifikat erstellen und im Request steht die falsche Mail Adresse (webmaster@xxxx) des ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...