Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XAMPP Website über Internet erreichbar machen

Frage Internet Hosting & Housing

Mitglied: Shaddy

Shaddy (Level 1) - Jetzt verbinden

13.01.2015 um 10:34 Uhr, 4666 Aufrufe, 36 Kommentare, 1 Danke

Vorwort (BITTE LESEN):

-Ich weiß, dass es Sicherheitsbedenken gibt, wenn ich XAMPP vom Internet aus erreichbar mache.
-Ich möchte XAMPP als Lösung für mein Vorhaben verwenden und keine andere Software.
-Ich möchte die Platform vorerst NUR über die öffentliche WAN erreichen. DynDNS hat noch zeit.
Fazit: Ich weiß was ich tue wenn ich XAMPP aus dem Internet erreichbar mache.


Mein Thema:

Mein System: Windows Server 2012 r2
Meine Software: ApacheFriends XAMPP Version 5.6.3
Telekom Router: Speedport W 723V

Apache Ports: 4430 & 8080
MySQL Ports: 3306

Ich habe mit hilfe von XAMPP eine Platform zur internen Kommunikation installiert und konfiguriert.
Ich war gezwungen einen anderen Port zu verwenden, da Port 80 hier dauerhaft belegt ist.
In der Windows Firewall habe ich die eingehende Regel für Port 8080 hinzugefügt um von meinem Lokalen Netzwerk darauf zugreifen zu können.
Später habe ich aus Hilflosigkeit, da ich die Platform aus dem Internet nicht erreichen konnte auch die ausgehende Regel für Port 8080 hinzugefügt.

Nun möchte ich die mit XAMPP gehostete Platform vom Internet erreichbar machen.
Dazu habe ich im Speedport folgende Konfigurationen getestet:

Konfiguration 1:
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080

Konfiguration 2
-Bezeichnung: Web-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080

Beide Konfigurationen lassen mich nicht über die öffentliche WAN rein.

Ich weiß, dass ich XAMPP so konfigurieren muss, dass Zugriffe von außen möglich sind.
Jedoch bekomme ich dann wenigstens eine Zugriff-verweigert Meldung von XAMPP und nicht, dass die Seite gänzlich nicht erreichbar ist.

Was mache ich falsch oder habe ich übersehen?
Wie lautet die Adresse die ich dafür im Browser aufrufen muss?
(Ich verwende: http://WAN-ADRESSE/geraetename)

Falls Informationen zur Lösung der Frage fehlen, sagt mir nur bescheid, ich werde sie so schnell es mir möglich ist ergänzen!

Mit freundlichen Grüßen Shaddy
36 Antworten
Mitglied: SlainteMhath
13.01.2015 um 10:38 Uhr
Moin,

Versuchs mal mit

http://WAN-ADRESSE/geraetename:8080

lg,
Slainte
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 10:49 Uhr
Hallo SlainteMhath,

vielen dank für die schnelle Antwort.
http://WAN-ADRESSE/geraetename:8080 funktioniert leider auch nicht.

Mit freundlichen Grüßen Shaddy
Bitte warten ..
Mitglied: keine-ahnung
13.01.2015 um 10:55 Uhr
Moin,
Fazit: Ich weiß was ich tue wenn ich XAMPP aus dem Internet erreichbar mache.
dann bist Du ein Kamikaze? Der göttliche Wind des 21. Jahrhunderts ....
http://WAN-ADRESSE/geraetename:8080 funktioniert leider auch nicht
Beschäftige Dich mal mit DNS ...

LG, Thomas
Bitte warten ..
Mitglied: SlainteMhath
13.01.2015 um 10:56 Uhr
Konfiguration 1:
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
- Gültig für mein Gerät
-TCP-Portbereich: 8080
Hier fehlt auch noch was. Portforwarding besteht immer aus Externer Port, Ziel-IP, Ziel-Port - was genau hast du konfigutriert?

Die Firewall auf der Windows Kiste hast du ja sicher angepasst/abtgeschalt, oder?
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 10:56 Uhr
Hallo,


sorry ist vielleicht ne blöde frage. Das ganze testest du aber schon von extern und nicht über einen netzinternen Anschluss bzw. WLan?
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 11:10 Uhr
In der Firewall, auf dem Windows Server, habe ich als eingehende- & ausgehende Regel den Port 8080 freigeschaltet.
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 11:12 Uhr
Hallo wiesi200,

blöde Fragen gibt es nicht
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
Leider habe ich hier zu schlechten Handyempfang und keine verfügbare Remotemaschiene aus einem anderen Anschluss.
Bitte warten ..
Mitglied: SlainteMhath
13.01.2015 um 11:15 Uhr
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
Das wird nicht funktionieren. Die Gurken-Router können Portforwardung idR nur wenn das Paket auch wirklich an WAN Port ankommt.
Bitte warten ..
Mitglied: orcape
13.01.2015, aktualisiert um 11:20 Uhr
Hi,
da kannst Du nur mal "zu Testzwecken" einen Vertrauten anrufen, der das mal von remote testet.
Da, wie ich das verstanden habe, Deine IP ja sowieso bei der nächsten Zwangsumstellung wechselt, hast Du da ja wenig zu befürchten.
Gruß orcape
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 11:23 Uhr
Und wir haben einen Gewinner.

Das ist dein Problem, sonst nicht's.
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 11:43 Uhr
@orcape & SlainteMhath,

Ich habe jemanden angerufen und die folgenden Adressen versuchen lassen:

http://WAN-ADRESSE/
http://WAN-ADRESSE/geraetname
http://WAN-ADRESSE/geraetname:8080

Nichts funktioniert.
Bitte warten ..
Mitglied: SlainteMhath
13.01.2015 um 11:51 Uhr
Dann beantworte doch mal meine Frage von vorhin...
Hier fehlt auch noch was. Portforwarding besteht immer aus Externer Port, Ziel-IP, Ziel-Port - was genau hast du konfigutriert?
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 12:05 Uhr
Entschuldige SlainteMhath,

Apache
______
Apache Ports: 4430 & 8080
MySQL Ports: 3306

Speedport
________
-Bezeichnung: FTP-Server
-Art der Regel: Port-Weiterleitung
-Gültig für mein Gerät
-TCP-Portbereich: 8080 (zählt in der Übersicht als "Öffentlicher Port" und "Privater Client Port")

Mit den selben einstellungen habe ich gerade den Port 4430 im Speedport geöffnet.
Zusätzlich habe ich in der Firewall den Port 4430 für eingehend & ausgehend geöffnet.
Kein Erfolg.
Das ist meine derzeitige Port-Konfiguration.

Falls ich die Frage falsch verstanden habe hilf mir bitte etwas auf die Sprünge
Bitte warten ..
Mitglied: killtec
13.01.2015 um 12:15 Uhr
Hi,
hast du schon http://WAN-ADRESSE:8080 getestet?

Gruß
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 12:22 Uhr
Hallo killtec,

ja, das habe ich bereits getestet.
Sowohl von einem Rechner innerhalb des selben Netzwerkes, als auch von einem Rechner gänzlich aus einer anderen Stadt über Telefon.
Bitte warten ..
Mitglied: SlainteMhath
13.01.2015 um 12:45 Uhr
Als Ziel IP hast du die IP deines Apachen angegeben, ja?

Gültig für mein Gerät
Was genau ist damit gemeint?
Bitte warten ..
Mitglied: Shaddy
13.01.2015, aktualisiert um 12:53 Uhr
Ich kann im speedport unter der Option "Gültig für Gerät" ein automatisch aufgelistetes Gerät aus dem Netzwerk auswählen.
Die Namen werden aus folgender Syntax gebildet: "PC" + "IP-Adresse" (z.B. 192-168-1-1)
=> PC192-168-1-1
Ich habe in dieser Option den Server angegeben auf dem XAMPP läuft.

EDIT: Ich kann keine IP angeben, ich schätze er nimmt es sich aus den selbst generierten Einträgen mit allen Geräten im Netz.
Dort sehe ich auch mein Android Handy. (Syntax: "android"-"wilde zahlenfolge NICHT MAC oder IP")
Bitte warten ..
Mitglied: keine-ahnung
13.01.2015 um 13:08 Uhr
Moin nochmal,
und um mich mal zu zitieren:
Beschäftige Dich mal mit DNS ...
tut ganz dringend not! Aber Du weisst ingesamt nicht wirklich, was Du da machst, gelle ?

LG, Thomas
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 13:19 Uhr
Hallo Thomas,

Ich bin davon ausgegangen, dass dyndns nichts anderes macht als meine wan und gegebenenfalls den Port aufzulösen.
deshalb stand es bisher ganz hinten auf meiner liste.
Hilft es mir wirklich in erster Linie mein Problem zu lösen?
Wenn ja reicht ein kleiner Denkanstoß.
Bitte warten ..
Mitglied: wiesi200
13.01.2015 um 13:36 Uhr
Mich würde jetzt noch was anderes Interessieren.

Kommst du aus dem Internen Netz mit der Internen IP des Server auf die Webseite?
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 13:40 Uhr
Ja, problemlos mit:
http://interne-ip:8080
http://maschienen-name:8080 geht auch problemlos.
von jedem Rechner aus.
Bitte warten ..
Mitglied: killtec
13.01.2015 um 13:42 Uhr
Hi,
schalte doch mal testhalber die Windows FW an deinem Server aus.

Gruß
Bitte warten ..
Mitglied: keine-ahnung
13.01.2015 um 13:43 Uhr
dass dyndns nichts anderes macht als meine wan und gegebenenfalls den Port aufzulösen.
DYNDNS ist etwas völlig anderes als DNS! Undlösst, nebenbeigesagt auch keine Ports aus ...

Wenn Du ein Gerät über den Namen auflösen willst, muss der Name auch irgendwo registriert und einer IP zugeordnet sein ... aber das ist jetzt Hilfsschulniveau. Du brauchst im internen Netz einen DNS-Server, sonst funktioniert das mit dem Namen nicht. Ergo: immer IP statt Namen benutzen, wenn Du keinen eigenen DNS betreibst. Teste die Auflösung mit nslookup ...

Aber Dein Setup ist eh ein Einfallstor für jeden 14jährigen, der einen PC bedienen kann - löse das über ein vernünftiges VPN oder lass die Hände davon.

LG, Thomas
Bitte warten ..
Mitglied: Shaddy
13.01.2015 um 13:53 Uhr
@keine-ahnung Ich werde mir DynDNS & die vorgeschlagene VPN-Lösung gleich nach feierabend zu gemüte führen. Da ich gleich los muss wird das bald sein.
@killtec, ich habe bereits meine firewall für die benötigten ports geöffnet

@ALL das Thema bleibt vorerst ungelöst. Sobald ich eine Lösung gefunden habe werde ich sie hier detaliert bekannt geben.
Bitte warten ..
Mitglied: orcape
13.01.2015 um 14:05 Uhr
Du brauchst im internen Netz einen DNS-Server...
..oder zumindest einen Eintrag in der hosts-Datei des Rechners, mit dem Du von remote auf Deinen Server zugreifen willst.
Da das wohl nicht zutrifft....
http://WAN-ADRESSE/interne-ip:8080
...von remote, einer Person dort, die weiß was Sie tut und einer hoffentlich gerade aktuellen WAN-IP.
Wenn Du das Labormäßig testen willst, Router vom Netz, WAN eine statische IP verpassen und da einen einzelnen Client anschließen.
Sonst hilft nur Schritt für Schritt vorgehen, dazu gehört als erstes eine statische WAN-IP oder zumindest DynDNS.
Gruß orcape
Bitte warten ..
Mitglied: colinardo
13.01.2015, aktualisiert um 14:26 Uhr
Hallo Shaddy,
Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
und nicht vergessen, das die Speedport-Gurken meistens nicht mit Hairpin(Loopback)-NAT zurecht kommt. Also ist ein Test vom internen Netz über die externe WAN-IP hier sowieso keinem Erfolg gekrönt. Für Tests also immer ein Mobilfunk-Netz oder aus einem anderen Netz probieren, aber das habt ihr ja schon gemacht.

Noch was wichtiges: Zusätzlich könnte bei Dir der Fall vorliegen das dein Provider Providergrade NAT macht, dann hast du sowieso die Ar...-Karte gezogen was dein Servervorhaben betrifft. Dann bringen dir die Port-Forwardings nichts.
Das kannst du überprüfen indem du den IP-Adressbereich deiner WAN IP mal darauf hin prüfst (aber nur die die im Webinterface des Speedports angezeigt wird!), ob diese im Bereich der RFC1918 Adressen liegt.

Grüße Uwe
Bitte warten ..
Mitglied: killtec
13.01.2015 um 14:45 Uhr
HI,
ich sprach von Firewall mal ganz abschalten (Testhalber) damit du das ggf. ausschließen kannst.

P.S.: Die Speedports sind übrigens hierzu nicht wirklich geeignet. Nimm Lieber ne Fritzbox...

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2015 um 15:36 Uhr
Moin,

nachdem ich die meisten der kommentare udn Antworten gelesen habe hier mein Vorschlag:

  • Prüfe in der Windows-Firewall, Ob Du nciht nur fürs LAn eingegehden verkehr auf port 8080 & Co. erlaubt hast, sondern auch Pakete aus anderen Netzen.

  • Schau auf Deinem Speedport nach, welche IPAdresse Deine Box extern bekommen hat. Ist es eine RFC1918-Adresse aus den Bereichen 192.168.0.0/16, 172.16.0.0/12 oder 10.0.0.0/8, kannst Du Dein Vorhaben gelich begraben, weil Dein provider schon NAT macht. Prüfe ob diese IP-Adresse die geliche ist, die bei dyndns eingetragen ist.

  • prüfe nochmal die Forwarding-regeln auf dem Speedport.


lks
Bitte warten ..
Mitglied: DeepThought1
13.01.2015 um 16:28 Uhr
Speedport ist doch recht eng mit Fritzbox "verwandt", ist Port 80/8080 evtl. für die Anlage selbst reserviert?

Mach mal TESTWEISE die Windows Firewall komplett aus und nimm bei der Portfreigabe nicht die vorgefertigten dinger sondern geb die Ports per Hand an. Leite dazu am besten den Externen Port 81 (um mal die 80/8080-reservierungsproblematik zu umgehen) auf den Port 8080 deines Servers um.
Aufruf über
http://WAN-ADRESSE:81


Wie Lochkartenstanzer schon sage: mach mal telnet auf den externen port!
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2015, aktualisiert um 16:40 Uhr
Zitat von DeepThought1:

Speedport ist doch recht eng mit Fritzbox "verwandt", ist Port 80/8080 evtl. für die Anlage selbst reserviert?

Falsch. nur einige Modelle sind umgebrandete AVM-Fritzboxen, und zwar die, auf denen auch freetz läuzt. iirc hat die Telekom aber inzwischen gar keine AVM-Geräte mehr im Angebot, weil die lieber die billigeren Chinaböller zujm neu ettikettieren nehmen.

lks

PS: Der W 723V stammt vom chinesischen Hersteller Huawei oder Arcadyan, wie gesagt, Chinaböller.

PPS: Sowas kann man übrigens auch ganz leich tin der Wikipedia nachschauen.

Nachtrag: Wenn einer sagt Taiwan ist nicht China: Dann hat er in Geschichte nicht aufgepaßt.
Bitte warten ..
Mitglied: DeepThought1
13.01.2015 um 17:56 Uhr
Gut zu wissen, hab mich mit speedport nicht mehr befasst. Die Vodafone Easyboxen sind übrigens auch der letzte Schrott (egal was da drin sein mag).
Hab davon welche für die Firma bekommen weil sie in der Leitung inklusive waren und testweise laufen lassen. 5 Standorte,,5 boxen , 3 Firmwarestände ausprobiert. Alle mist. Ein 6er im Lotto ist wahrscheinlicher als das eine box eine Woche durchläuft.
Bitte warten ..
Mitglied: Carlss
13.01.2015, aktualisiert um 19:09 Uhr
Zitat von killtec:


P.S.: Die Speedports sind übrigens hierzu nicht wirklich geeignet. Nimm Lieber ne Fritzbox...

Gruß


Speedports werden Ebenfalls von AVM hergestellt, sprich, Frittenhardware. Wenn der Router nicht von der Telekom gemietet ist kann man ein Fritzbox OS drauf installieren und hat die selben Features.


Zitat von colinardo:

Hallo Shaddy,
> Ich teste es derzeit von einer anderen Maschiene aus dem selben Netzwerk.
und nicht vergessen, das die Speedport-Gurken meistens nicht mit Hairpin(Loopback)-NAT
zurecht kommt. Also ist ein Test vom internen Netz über die externe WAN-IP hier sowieso keinem Erfolg gekrönt. Für
Tests also immer ein Mobilfunk-Netz oder aus einem anderen Netz probieren, aber das habt ihr ja schon gemacht.

Grüße Uwe

Mit einem kostenlosen VPN oder Proxy dürfte es auch klappen.
Bitte warten ..
Mitglied: kossuth
13.01.2015, aktualisiert um 20:17 Uhr
hallo, vielleicht musst du nat loopback in deine Router habilitiert
Internet <<-->> (Router : Listen (IP-Public)-Port 8080 : - Ok - senden ) <<<<--------->>> PC-XAMPP (private).
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2015 um 19:49 Uhr
Zitat von Carlss:

Speedports werden Ebenfalls von AVM hergestellt, sprich, Frittenhardware. Wenn der Router nicht von der Telekom gemietet ist kann
man ein Fritzbox OS drauf installieren und hat die selben Features.

Wie ich schon weiter oben um 16:45 schrieb:

Sein Speedport ist ein Chinaböller. Nix mit AVM und Freetzen.

Und eien fritzbox als Alternative zum Speedport vorzuschlagen ist auch nicht das gelbe vom Ei. Für seinen Anwendungsfall wäre eher ein ordentlicher Router und ein Vertrag mit fester IP-Adresse meine Empfehlung.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2015 um 19:50 Uhr
Zitat von kossuth:

hallo, vielleicht musst du nat loopback in deine Router habilitiert

Er muß da nur ordentlich in seier lokalen Firewall einrichten und dann von extern testen. NAT-Loopback & Co. sind zwar nett, aber völlig unnötig für sein Setup.

lks
Bitte warten ..
Mitglied: killtec
14.01.2015 um 08:17 Uhr
Hi,
Ja Fritzbox ist für ihn meiner Ansicht nach der Einfachste Fall... Im Businessumfeld natürlich nicht. Da gehört dann ein vernünftiger Router mit FW hin (bsp. Cisco).

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst SQL 2014 SICHER über Internet Erreichbar machen (8)

Frage von masterhinz zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Website vom IIS nach außen erreichbar machen (2)

Frage von dkgk91 zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Development Server über DNS Server im Netzwerk erreichbar machen (2)

Frage von sbsnewbie zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...