shaddy
Goto Top

XAMPP Website über Internet erreichbar machen

Vorwort (BITTE LESEN):

-Ich weiß, dass es Sicherheitsbedenken gibt, wenn ich XAMPP vom Internet aus erreichbar mache.
-Ich möchte XAMPP als Lösung für mein Vorhaben verwenden und keine andere Software.
-Ich möchte die Platform vorerst NUR über die öffentliche WAN erreichen. DynDNS hat noch zeit.
Fazit: Ich weiß was ich tue wenn ich XAMPP aus dem Internet erreichbar mache.


Mein Thema:

Mein System: Windows Server 2012 r2
Meine Software: ApacheFriends XAMPP Version 5.6.3
Telekom Router: Speedport W 723V

Apache Ports: 4430 & 8080
MySQL Ports: 3306

Ich habe mit hilfe von XAMPP eine Platform zur internen Kommunikation installiert und konfiguriert.
Ich war gezwungen einen anderen Port zu verwenden, da Port 80 hier dauerhaft belegt ist.
In der Windows Firewall habe ich die eingehende Regel für Port 8080 hinzugefügt um von meinem Lokalen Netzwerk darauf zugreifen zu können.
Später habe ich aus Hilflosigkeit, da ich die Platform aus dem Internet nicht erreichen konnte auch die ausgehende Regel für Port 8080 hinzugefügt.

Nun möchte ich die mit XAMPP gehostete Platform vom Internet erreichbar machen.
Dazu habe ich im Speedport folgende Konfigurationen getestet:

Konfiguration 1:
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080

Konfiguration 2
-Bezeichnung: Web-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080

Beide Konfigurationen lassen mich nicht über die öffentliche WAN rein.

Ich weiß, dass ich XAMPP so konfigurieren muss, dass Zugriffe von außen möglich sind.
Jedoch bekomme ich dann wenigstens eine Zugriff-verweigert Meldung von XAMPP und nicht, dass die Seite gänzlich nicht erreichbar ist.

Was mache ich falsch oder habe ich übersehen?
Wie lautet die Adresse die ich dafür im Browser aufrufen muss?
(Ich verwende: http://WAN-ADRESSE/geraetename)

Falls Informationen zur Lösung der Frage fehlen, sagt mir nur bescheid, ich werde sie so schnell es mir möglich ist ergänzen!

Mit freundlichen Grüßen Shaddy

Content-Key: 259653

Url: https://administrator.de/contentid/259653

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 13.01.2015 um 10:38:42 Uhr
Goto Top
Moin,

Versuchs mal mit

http://WAN-ADRESSE/geraetename:8080

lg,
Slainte
Mitglied: Shaddy
Shaddy 13.01.2015 um 10:49:22 Uhr
Goto Top
Hallo SlainteMhath,

vielen dank für die schnelle Antwort.
http://WAN-ADRESSE/geraetename:8080 funktioniert leider auch nicht.

Mit freundlichen Grüßen Shaddy
Mitglied: keine-ahnung
keine-ahnung 13.01.2015 um 10:55:44 Uhr
Goto Top
Moin,
Fazit: Ich weiß was ich tue wenn ich XAMPP aus dem Internet erreichbar mache.
dann bist Du ein Kamikaze? Der göttliche Wind des 21. Jahrhunderts .... face-wink
http://WAN-ADRESSE/geraetename:8080 funktioniert leider auch nicht
Beschäftige Dich mal mit DNS ...

LG, Thomas
Mitglied: SlainteMhath
SlainteMhath 13.01.2015 um 10:56:03 Uhr
Goto Top
Konfiguration 1:
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
- Gültig für mein Gerät
-TCP-Portbereich: 8080
Hier fehlt auch noch was. Portforwarding besteht immer aus Externer Port, Ziel-IP, Ziel-Port - was genau hast du konfigutriert?

Die Firewall auf der Windows Kiste hast du ja sicher angepasst/abtgeschalt, oder?
Mitglied: wiesi200
wiesi200 13.01.2015 um 10:56:18 Uhr
Goto Top
Hallo,


sorry ist vielleicht ne blöde frage. Das ganze testest du aber schon von extern und nicht über einen netzinternen Anschluss bzw. WLan?
Mitglied: Shaddy
Shaddy 13.01.2015 um 11:10:16 Uhr
Goto Top
In der Firewall, auf dem Windows Server, habe ich als eingehende- & ausgehende Regel den Port 8080 freigeschaltet.
Mitglied: Shaddy
Shaddy 13.01.2015 um 11:12:06 Uhr
Goto Top
Hallo wiesi200,

blöde Fragen gibt es nicht face-smile
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
Leider habe ich hier zu schlechten Handyempfang und keine verfügbare Remotemaschiene aus einem anderen Anschluss.
Mitglied: SlainteMhath
SlainteMhath 13.01.2015 um 11:15:46 Uhr
Goto Top
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
Das wird nicht funktionieren. Die Gurken-Router können Portforwardung idR nur wenn das Paket auch wirklich an WAN Port ankommt.
Mitglied: orcape
orcape 13.01.2015 aktualisiert um 11:20:06 Uhr
Goto Top
Hi,
da kannst Du nur mal "zu Testzwecken" einen Vertrauten anrufen, der das mal von remote testet.
Da, wie ich das verstanden habe, Deine IP ja sowieso bei der nächsten Zwangsumstellung wechselt, hast Du da ja wenig zu befürchten.
Gruß orcape
Mitglied: wiesi200
wiesi200 13.01.2015 um 11:23:51 Uhr
Goto Top
Und wir haben einen Gewinner.

Das ist dein Problem, sonst nicht's.
Mitglied: Shaddy
Shaddy 13.01.2015 um 11:43:00 Uhr
Goto Top
@orcape & SlainteMhath,

Ich habe jemanden angerufen und die folgenden Adressen versuchen lassen:

http://WAN-ADRESSE/
http://WAN-ADRESSE/geraetname
http://WAN-ADRESSE/geraetname:8080

Nichts funktioniert.
Mitglied: SlainteMhath
SlainteMhath 13.01.2015 um 11:51:25 Uhr
Goto Top
Dann beantworte doch mal meine Frage von vorhin...
Hier fehlt auch noch was. Portforwarding besteht immer aus Externer Port, Ziel-IP, Ziel-Port - was genau hast du konfigutriert?
Mitglied: Shaddy
Shaddy 13.01.2015 um 12:05:24 Uhr
Goto Top
Entschuldige SlainteMhath,

Apache
______
Apache Ports: 4430 & 8080
MySQL Ports: 3306

Speedport
________
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080 (zählt in der Übersicht als "Öffentlicher Port" und "Privater Client Port")

Mit den selben einstellungen habe ich gerade den Port 4430 im Speedport geöffnet.
Zusätzlich habe ich in der Firewall den Port 4430 für eingehend & ausgehend geöffnet.
Kein Erfolg.
Das ist meine derzeitige Port-Konfiguration.

Falls ich die Frage falsch verstanden habe hilf mir bitte etwas auf die Sprünge face-smile
Mitglied: killtec
killtec 13.01.2015 um 12:15:14 Uhr
Goto Top
Hi,
hast du schon http://WAN-ADRESSE:8080 getestet?

Gruß
Mitglied: Shaddy
Shaddy 13.01.2015 um 12:22:41 Uhr
Goto Top
Hallo killtec,

ja, das habe ich bereits getestet.
Sowohl von einem Rechner innerhalb des selben Netzwerkes, als auch von einem Rechner gänzlich aus einer anderen Stadt über Telefon.
Mitglied: SlainteMhath
SlainteMhath 13.01.2015 um 12:45:39 Uhr
Goto Top
Als Ziel IP hast du die IP deines Apachen angegeben, ja?

Gültig für mein Gerät
Was genau ist damit gemeint?
Mitglied: Shaddy
Shaddy 13.01.2015 aktualisiert um 12:53:59 Uhr
Goto Top
Ich kann im speedport unter der Option "Gültig für Gerät" ein automatisch aufgelistetes Gerät aus dem Netzwerk auswählen.
Die Namen werden aus folgender Syntax gebildet: "PC" + "IP-Adresse" (z.B. 192-168-1-1)
=> PC192-168-1-1
Ich habe in dieser Option den Server angegeben auf dem XAMPP läuft.

EDIT: Ich kann keine IP angeben, ich schätze er nimmt es sich aus den selbst generierten Einträgen mit allen Geräten im Netz.
Dort sehe ich auch mein Android Handy. (Syntax: "android"-"wilde zahlenfolge NICHT MAC oder IP")
Mitglied: keine-ahnung
keine-ahnung 13.01.2015 um 13:08:21 Uhr
Goto Top
Moin nochmal,
und um mich mal zu zitieren:
Beschäftige Dich mal mit DNS ...
tut ganz dringend not! Aber Du weisst ingesamt nicht wirklich, was Du da machst, gelle face-wink?

LG, Thomas
Mitglied: Shaddy
Shaddy 13.01.2015 um 13:19:05 Uhr
Goto Top
Hallo Thomas,

Ich bin davon ausgegangen, dass dyndns nichts anderes macht als meine wan und gegebenenfalls den Port aufzulösen.
deshalb stand es bisher ganz hinten auf meiner liste.
Hilft es mir wirklich in erster Linie mein Problem zu lösen?
Wenn ja reicht ein kleiner Denkanstoß.
Mitglied: wiesi200
wiesi200 13.01.2015 um 13:36:03 Uhr
Goto Top
Mich würde jetzt noch was anderes Interessieren.

Kommst du aus dem Internen Netz mit der Internen IP des Server auf die Webseite?
Mitglied: Shaddy
Shaddy 13.01.2015 um 13:40:27 Uhr
Goto Top
Ja, problemlos mit:
http://interne-ip:8080
http://maschienen-name:8080 geht auch problemlos.
von jedem Rechner aus.
Mitglied: killtec
killtec 13.01.2015 um 13:42:26 Uhr
Goto Top
Hi,
schalte doch mal testhalber die Windows FW an deinem Server aus.

Gruß
Mitglied: keine-ahnung
keine-ahnung 13.01.2015 um 13:43:30 Uhr
Goto Top
dass dyndns nichts anderes macht als meine wan und gegebenenfalls den Port aufzulösen.
DYNDNS ist etwas völlig anderes als DNS! Undlösst, nebenbeigesagt auch keine Ports aus ...

Wenn Du ein Gerät über den Namen auflösen willst, muss der Name auch irgendwo registriert und einer IP zugeordnet sein ... aber das ist jetzt Hilfsschulniveau. Du brauchst im internen Netz einen DNS-Server, sonst funktioniert das mit dem Namen nicht. Ergo: immer IP statt Namen benutzen, wenn Du keinen eigenen DNS betreibst. Teste die Auflösung mit nslookup ...

Aber Dein Setup ist eh ein Einfallstor für jeden 14jährigen, der einen PC bedienen kann - löse das über ein vernünftiges VPN oder lass die Hände davon.

LG, Thomas
Mitglied: Shaddy
Shaddy 13.01.2015 um 13:53:49 Uhr
Goto Top
@keine-ahnung Ich werde mir DynDNS & die vorgeschlagene VPN-Lösung gleich nach feierabend zu gemüte führen. Da ich gleich los muss wird das bald sein.
@killtec, ich habe bereits meine firewall für die benötigten ports geöffnet

@all das Thema bleibt vorerst ungelöst. Sobald ich eine Lösung gefunden habe werde ich sie hier detaliert bekannt geben.
Mitglied: orcape
orcape 13.01.2015 um 14:05:42 Uhr
Goto Top
Du brauchst im internen Netz einen DNS-Server...
..oder zumindest einen Eintrag in der hosts-Datei des Rechners, mit dem Du von remote auf Deinen Server zugreifen willst.
Da das wohl nicht zutrifft....
http://WAN-ADRESSE/interne-ip:8080
...von remote, einer Person dort, die weiß was Sie tut und einer hoffentlich gerade aktuellen WAN-IP.
Wenn Du das Labormäßig testen willst, Router vom Netz, WAN eine statische IP verpassen und da einen einzelnen Client anschließen.
Sonst hilft nur Schritt für Schritt vorgehen, dazu gehört als erstes eine statische WAN-IP oder zumindest DynDNS.
Gruß orcape
Mitglied: colinardo
Lösung colinardo 13.01.2015, aktualisiert am 31.12.2023 um 08:18:05 Uhr
Goto Top
Hallo Shaddy,
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
und nicht vergessen, das die Speedport-Gurken meistens nicht mit Hairpin(Loopback)-NAT zurecht kommt. Also ist ein Test vom internen Netz über die externe WAN-IP hier sowieso keinem Erfolg gekrönt. Für Tests also immer ein Mobilfunk-Netz oder aus einem anderen Netz probieren, aber das habt ihr ja schon gemacht.

Noch was wichtiges: Zusätzlich könnte bei Dir der Fall vorliegen das dein Provider Providergrade NAT macht, dann hast du sowieso die Ar...-Karte gezogen was dein Servervorhaben betrifft. Dann bringen dir die Port-Forwardings nichts.
Das kannst du überprüfen indem du den IP-Adressbereich deiner WAN IP mal darauf hin prüfst (aber nur die die im Webinterface des Speedports angezeigt wird!), ob diese im Bereich der RFC1918 Adressen liegt.

Des weiteren muss die Listen Direktive in der httpd.conf oder httpd-ssl.conf angepasst werden damit Aufrufe von extern überhaupt erst angenommen werden
Also wenn dort so etwas steht
Listen 127.0.0.1:8080
ändern auf
Listen 8080
https://httpd.apache.org/docs/2.4/de/bind.html

Grüße Uwe
Mitglied: killtec
killtec 13.01.2015 um 14:45:15 Uhr
Goto Top
HI,
ich sprach von Firewall mal ganz abschalten (Testhalber) damit du das ggf. ausschließen kannst.

P.S.: Die Speedports sind übrigens hierzu nicht wirklich geeignet. Nimm Lieber ne Fritzbox...

Gruß
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 13.01.2015 um 15:36:12 Uhr
Goto Top
Moin,

nachdem ich die meisten der kommentare udn Antworten gelesen habe hier mein Vorschlag:

  • Prüfe in der Windows-Firewall, Ob Du nciht nur fürs LAn eingegehden verkehr auf port 8080 & Co. erlaubt hast, sondern auch Pakete aus anderen Netzen.

  • Schau auf Deinem Speedport nach, welche IPAdresse Deine Box extern bekommen hat. Ist es eine RFC1918-Adresse aus den Bereichen 192.168.0.0/16, 172.16.0.0/12 oder 10.0.0.0/8, kannst Du Dein Vorhaben gelich begraben, weil Dein provider schon NAT macht. Prüfe ob diese IP-Adresse die geliche ist, die bei dyndns eingetragen ist.

  • prüfe nochmal die Forwarding-regeln auf dem Speedport.


lks
Mitglied: DeepThought1
DeepThought1 13.01.2015 um 16:28:46 Uhr
Goto Top
Speedport ist doch recht eng mit Fritzbox "verwandt", ist Port 80/8080 evtl. für die Anlage selbst reserviert?

Mach mal TESTWEISE die Windows Firewall komplett aus und nimm bei der Portfreigabe nicht die vorgefertigten dinger sondern geb die Ports per Hand an. Leite dazu am besten den Externen Port 81 (um mal die 80/8080-reservierungsproblematik zu umgehen) auf den Port 8080 deines Servers um.
Aufruf über
http://WAN-ADRESSE:81


Wie Lochkartenstanzer schon sage: mach mal telnet auf den externen port!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2015 aktualisiert um 16:40:43 Uhr
Goto Top
Zitat von @DeepThought1:

Speedport ist doch recht eng mit Fritzbox "verwandt", ist Port 80/8080 evtl. für die Anlage selbst reserviert?

Falsch. nur einige Modelle sind umgebrandete AVM-Fritzboxen, und zwar die, auf denen auch freetz läuzt. iirc hat die Telekom aber inzwischen gar keine AVM-Geräte mehr im Angebot, weil die lieber die billigeren Chinaböller zujm neu ettikettieren nehmen. face-smile

lks

PS: Der W 723V stammt vom chinesischen Hersteller Huawei oder Arcadyan, wie gesagt, Chinaböller. face-smile

PPS: Sowas kann man übrigens auch ganz leich tin der Wikipedia nachschauen.

Nachtrag: Wenn einer sagt Taiwan ist nicht China: Dann hat er in Geschichte nicht aufgepaßt. face-smile
Mitglied: DeepThought1
DeepThought1 13.01.2015 um 17:56:36 Uhr
Goto Top
Gut zu wissen, hab mich mit speedport nicht mehr befasst. Die Vodafone Easyboxen sind übrigens auch der letzte Schrott (egal was da drin sein mag).
Hab davon welche für die Firma bekommen weil sie in der Leitung inklusive waren und testweise laufen lassen. 5 Standorte,,5 boxen , 3 Firmwarestände ausprobiert. Alle mist. Ein 6er im Lotto ist wahrscheinlicher als das eine box eine Woche durchläuft.
Mitglied: Carlss
Carlss 13.01.2015 aktualisiert um 19:09:16 Uhr
Goto Top
Zitat von @killtec:


P.S.: Die Speedports sind übrigens hierzu nicht wirklich geeignet. Nimm Lieber ne Fritzbox...

Gruß


Speedports werden Ebenfalls von AVM hergestellt, sprich, Frittenhardware. Wenn der Router nicht von der Telekom gemietet ist kann man ein Fritzbox OS drauf installieren und hat die selben Features.


Zitat von @colinardo:

Hallo Shaddy,
> Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
und nicht vergessen, das die Speedport-Gurken meistens nicht mit Hairpin(Loopback)-NAT
zurecht kommt. Also ist ein Test vom internen Netz über die externe WAN-IP hier sowieso keinem Erfolg gekrönt. Für
Tests also immer ein Mobilfunk-Netz oder aus einem anderen Netz probieren, aber das habt ihr ja schon gemacht.

Grüße Uwe

Mit einem kostenlosen VPN oder Proxy dürfte es auch klappen.
Mitglied: kossuth
kossuth 13.01.2015 aktualisiert um 20:17:59 Uhr
Goto Top
hallo, vielleicht musst du nat loopback in deine Router habilitiert
Internet <<-->> (Router : Listen (IP-Public)-Port 8080 : - Ok - senden ) <<<<--------->>> PC-XAMPP (private).
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2015 um 19:49:14 Uhr
Goto Top
Zitat von @Carlss:

Speedports werden Ebenfalls von AVM hergestellt, sprich, Frittenhardware. Wenn der Router nicht von der Telekom gemietet ist kann
man ein Fritzbox OS drauf installieren und hat die selben Features.

Wie ich schon weiter oben um 16:45 schrieb:

Sein Speedport ist ein Chinaböller. Nix mit AVM und Freetzen.

Und eien fritzbox als Alternative zum Speedport vorzuschlagen ist auch nicht das gelbe vom Ei. Für seinen Anwendungsfall wäre eher ein ordentlicher Router und ein Vertrag mit fester IP-Adresse meine Empfehlung.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.01.2015 um 19:50:45 Uhr
Goto Top
Zitat von @kossuth:

hallo, vielleicht musst du nat loopback in deine Router habilitiert

Er muß da nur ordentlich in seier lokalen Firewall einrichten und dann von extern testen. NAT-Loopback & Co. sind zwar nett, aber völlig unnötig für sein Setup.

lks
Mitglied: killtec
killtec 14.01.2015 um 08:17:57 Uhr
Goto Top
Hi,
Ja Fritzbox ist für ihn meiner Ansicht nach der Einfachste Fall... Im Businessumfeld natürlich nicht. Da gehört dann ein vernünftiger Router mit FW hin (bsp. Cisco).

Gruß