ubuntuusers.de

Hallo, ich versuche schon seit Tagen erfolglos auf meinem Ubuntu-Rechner ( 12.04.2 LTS ) einen Web-Server zu installieren.

In meinem lokalen Netzwerk befinden sich mehrere Rechner hinter einem Asus-RT-AC66U Router. Der Server ist auf einem Rechner mit der lokalen IP 192.168.1.200 installiert.

Bisher habe ich den Python-Server und Apache2 probiert. Bei beiden Servern tritt folgendes Problem auf:

Wenn ich die Server-Startseite auf dem Rechner aufrufe, auf dem der Server installiert ist, wird die Startseite dargestellt. ( URL : localhost oder 192.168.1.200 funktioniert )

Versuche ich das Gleiche von einem anderen Rechner im internen Netz, wird die Seite nicht dargestellt. ( URL : 192.168.1.200 → Zeitüberschreitung, keine Antwort ). Eine Firewall ist auf dem Serverrechner angeblich nicht aktiv, wohl aber im Router. Ich denke zwar, das diese nur für Zugriffe vom Wan reagiert, habe sie aber testweise mal abgeschaltet. Das brachte aber auch nichts. Kann sich das jemand erklären?

Auf die Schnelle würde ich sagen, dass Deine http Anfrage nicht bei 192.168.1.200 ankommt, sondern ins Internet weitergeleitet wird.

Auf die Schnelle würde ich sagen, dass Deine http Anfrage nicht bei 192.168.1.200 ankommt, sondern ins Internet weitergeleitet wird.

Wow, schnelle Antwort. Daran scheint's aber nicht zu liegen. Ich habe z.B. auch einen Laserdrucker über ein Netzwerkkabel am Router angeschlossen. Der hat die IP 192.168.1.110 Wenn ich das im Browser eingebe,sehe ich eine Konfigurationsseite vom Drucker. Auf dem Drucker läuft also auch ein HTTP-Server und den kann ich lokal ansprechen.

Vielleicht sollte ich noch erwähnen, das es zum Drucker 2 Unterschiede gibt: Der Drucker is über LAN-Kabel und der problematische HTTP-Server momentan noch über WLAN. Der Drucker hat eine feste IP und der Server bekommt seine IP über DHCP vom Router. Ich habe jedoch beim Router eingestellt, das der Server immer die gleiche IP zugewiesen bekommt.

Ist der Webserver nur für lokalen Zugriff konfiguriert?

Zeig mal bitte die /etc/apache2/ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>
<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Jetzt wird's ganz suspekt: Im lokalen Netz gibt es momentan 4 Rechner, 2 mit Windows über WLAN, einer mit Windows über Kabel und der Web-Server mit Linux.

Alle Rechner lassen sich untereinander "anpingen". Nur der Server-Rechner antwortet nicht auf ein Ping !!!

Zeig mal auf deinem "suspekten" Server die Ausgaben in Codeblöcken von.

ifconfig -a
route -n
sudo lsof -nPi | grep LISTEN
ping -c 3 ubuntuusers.de
traceroute ubuntuusers.de
cat /etc/resolv.conf

//Edit Wurde schon erwähnt

Hier die Ausgabe von ifconfig

eth0      Link encap:Ethernet  Hardware Adresse 20:89:84:72:96:7e  
          UP BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX-Bytes:0 (0.0 B)  TX-Bytes:0 (0.0 B)
          Interrupt:16 

eth1      Link encap:Ethernet  Hardware Adresse 1c:3e:84:82:a7:07  
          inet Adresse:192.168.1.200  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6-Adresse: fe80::1e3e:84ff:fe82:a707/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:2406587 errors:372 dropped:0 overruns:0 frame:2007799
          TX packets:1721797 errors:10 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX-Bytes:3444864 (3.4 MB)  TX-Bytes:128474 (128.4 KB)
          Interrupt:17 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:8219 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8219 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX-Bytes:3480552 (3.4 MB)  TX-Bytes:3480552 (3.4 MB)

Ausgabe von Route:

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 eth1

Ausgabe von lsof:

cupsd      1024     root    9u  IPv6  22278      0t0  TCP [::1]:631 (LISTEN)
cupsd      1024     root   10u  IPv4  22279      0t0  TCP 127.0.0.1:631 (LISTEN)
beam.smp   1181     yaws   16u  IPv4   9628      0t0  TCP 127.0.0.1:32810 (LISTEN)
beam.smp   1181     yaws   18u  IPv4   9633      0t0  TCP *:8080 (LISTEN)
dnsmasq    2259   nobody    5u  IPv4  10085      0t0  TCP 127.0.0.1:53 (LISTEN)
apache2   32433     root    3u  IPv4  90149      0t0  TCP *:80 (LISTEN)
apache2   32438 www-data    3u  IPv4  90149      0t0  TCP *:80 (LISTEN)
apache2   32439 www-data    3u  IPv4  90149      0t0  TCP *:80 (LISTEN)

Ausgabe von Ping:

PING ubuntuusers.de (213.95.41.13) 56(84) bytes of data.
64 bytes from lisa.ubuntu-eu.org (213.95.41.13): icmp_req=1 ttl=55 time=17.2 ms
64 bytes from lisa.ubuntu-eu.org (213.95.41.13): icmp_req=2 ttl=55 time=16.8 ms
64 bytes from lisa.ubuntu-eu.org (213.95.41.13): icmp_req=3 ttl=55 time=16.6 ms

--- ubuntuusers.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 16.600/16.894/17.233/0.281 ms

Ausgabe von traceroute ( war nicht installiert, habe ich nachgeholt )

traceroute to ubuntuusers.de (213.95.41.13), 30 hops max, 60 byte packets
 1  www.asusnetwork.net (192.168.1.1)  3.683 ms  3.759 ms  3.851 ms
 2  dor002ibr005-xdsl.versatel.de (62.214.64.175)  33.857 ms  35.634 ms  36.516 ms
 3  ge-02-01-v551-xdsl.dor002isp005.versatel.de (62.214.33.109)  13.607 ms  14.434 ms  16.027 ms
 4  10g-8-1.dor002isp006.versatel.de (62.214.110.125)  28.850 ms  28.830 ms  29.095 ms
 5  10g-8-1.fra020isp006.versatel.de (62.214.110.146)  29.612 ms 10g-7-1.fra020isp006.versatel.de (62.214.110.130)  29.696 ms 10g-8-1.fra020isp006.versatel.de (62.214.110.146)  29.764 ms
 6  te3-3-rt1-ffm2.core.noris.net (80.81.192.88)  34.414 ms  28.608 ms  28.765 ms
 7  vl604-rt3-nbg3.core.noris.net (213.95.0.197)  31.029 ms  24.334 ms  26.110 ms
 8  ae2-603-rt4-nbg3.core.noris.net (62.128.0.209)  24.802 ms  15.937 ms  16.195 ms
 9  lisa.ubuntu-eu.org (213.95.41.13)  18.355 ms  18.115 ms  23.065 ms

und in resolv.conf steht außer komentaren nur:

nameserver 127.0.0.1

Hallo,

Ich würde bei dem Router mal eine Port Weiterleitung einrichten bei der Firewall und schauen ob es dann funktioniert (Port 80 auf 192.168.1.200)

mit freundlichen Grüßen,

MCW

Ich denke, Port-Weiterleitung greift nur bei Zugriffen von außen (WAN). Dabei geht es darum, das ein Request an den Port 80 an den Router geht und dieser wissen muss, an welchen Rechner des lokalen Netzes er den Request weiterleiten muss.

Ich hatte die Weiterleitung schon versucht und das ursprüngliche Problem war, das der Server von aussen nicht zugriffsfähig ist.

Daraufhin hatte ich es erstmal intern mit einem Rechner des lokalen Netzes versucht und da ging es auch nicht. Da ich bei dem internen Versuch gezielt die IP das Servers angebe, braucht da nichts weitergeleitet zu werden.

Also: trotz Forewarding, trotz abgeschalteter Firewall im Router und auf dem Serverrechner kann ich weder von außen, noch von einem Rechner des lokalen Netzes auf den Server zugreifen.

Es gehen nur Zugriffe von dem Rechner aus, auf dem der Server installiert ist.

Was mich stutzig macht ist, das man den Serverrechner intern auch nicht anpingen kann. Zwischen allen anderen Rechnern des lokalen Netzes funktioniert das. Der Server kann auch alle anderen anpingen, nur der Server selbst antwortet nicht auf ein Ping.

backfisch schrieb:

Jetzt wird's ganz suspekt: Im lokalen Netz gibt es momentan 4 Rechner, 2 mit Windows über WLAN, einer mit Windows über Kabel und der Web-Server mit Linux.

Alle Rechner lassen sich untereinander "anpingen". Nur der Server-Rechner antwortet nicht auf ein Ping !!!

backfisch schrieb:

... der problematische HTTP-Server momentan noch über WLAN

D. h., Du kannst vom problematischen HTTP-Server, den Windows-Rechner der per Kabel mit dem Router verbunden ist, anpingen? Wie ist auf dem problematischen HTTP-Server die Ausgabe für:

sudo iptables-save

?

Genau das. Zum Beispiel hat ein Windows-Rechner über Kabel am Router die IP 192.168.1.209 und der Server über WLAN am Router hat 192.168.1.200 Ein Ping vom Server an die 209 geht, ein Ping von der 209 an den Server 200 geht nicht.

# Generated by iptables-save v1.4.12 on Sun Aug 25 22:16:14 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [25:1968]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sun Aug 25 22:16:14 2013

backfisch schrieb:

Genau das.

Versuch mal ohne ufw.

sudo ufw stop

UFW sagte mir gar nichts. Wieder was gelernt:

sudo ufw disable 
"Firewall gestoppt und beim Systemstart deaktiviert"

Hat aber leider auch nichts geholfen. Weder der Server noch ein Ping geht.

Ich muss jetzt leider erstmal Schluß machen. Mache morgen weiter. Trotzdem erstmal vielen Dank für die vielen Hinweise.