Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Im Grunde ists eigentlich recht simpel, wenn Du nur HTTP durchreichen möchtest. Im Router wird der externe Port 80 eingetragen, da Du von extern da landest (wahlweise auch ein anderer Port), Dein Apache lauscht standardmäßig auf Port 80, wenn man ihn startet, ergo musst Du den externen Port auf den internen Port 80 dann umleiten. Da Du von außen mit einer Dir unbekannten IP-Adresse bei Deinem Router ankommst, musst Du den Remote Host vermutlich auf 0.0.0.0/0 stellen (das würde alles und jeden bedeuten in IP-Sprache). Der Internal Host sollte klar sein, was da rein kommt. Wenn HTTP als Service nicht vorbelegt sein sollte, dann nimmst Du TCP als Protocol. ubuntu--anfaenger schrieb: Ich will gar kein ssh Tunnel,möchte erstmal nur das mann den apache aus dem wan erreichen kann,hab denn Mist gebaut.
Dann brauchst Du auch nicht weiter überlegen, wie Du den SSH-Tunnel aufbaust. 😉
heidi@heidi-VirtualBox:~$ telnet 192.168.1.21 80
Trying 192.168.1.21...
Connected to 192.168.1.21.
Escape character is '^]'.
Nur zur info habe eine ganz neue Vm andere IP192.168.1.21 nur damit ihr euch keine Fragen stellt:)
Das reicht schon. Telnet war hier nur ein Mittel, um die Verbindung zu testen, da sie aufgebaut wird, ist es soweit von innen ok.
Trying 87.67.241.234...
Mehr kommt da nicht.Timeout
Jo, er kommt halt nicht durch Deinen Router (noch).
extern an den internen Host Port 80 weiter. Ok. Ein Bereich ist nicht nötig.
Ok wie bekomme ich jetzt eine Verbindung vom Host zum Gast die Vm?
Ist die VM im selben Netz wie der Router? Also lautet die IP vom Router auch 192.168.1.X?
Was müsste genau in der Url Zeile eingetippt werden damit mann aus dem Internet drauf kommt.
Sofern Du kein DynDNS nutzt, musst Du die externe IP des Routers eintippen. Der Browser nimmt standardmäßig eine HTTP-Verbindung über Port 80.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Hallo Into_the_Pit,
Du den Remote Host vermutlich auf 0.0.0.0/0
Wenn ich das im Router eintrage,bekomme ich die Fehlermeldung:Remote Host must be an IP.
Any?Eintragen das geht.
Ist die VM im selben Netz wie der Router? Also lautet die IP vom Router auch 192.168.1.X?
Ja der Router hat 192.168.1.1 die Vm 192.168.1.21. der Host auf dem die Vm läuft hat 192.168.1.5(die Vm ist auf Netzwerkbrücke in den Einstellungen eingestellt)
Sofern Du kein DynDNS nutzt, musst Du die externe IP des Routers eintippen. Der Browser nimmt standardmäßig eine HTTP-Verbindung über Port 80.
Ich verwende kein dyndns,erstmal soll der apache einfach nur aus dem Internet erreichbar sein,später vielleicht eine kleine Webseite ablegen,und den Zugang über ssh absichern.Es soll sich später natürlich nicht jeder drauf aufschalten können(zur Zeit fehlt mir aber noch das Fachwissen) Ich habe Festgestellt das mein Isp mir sehr lange die selbe Öffentliche Ip gibt(+-30Tage)deswegen ist dyndns erstmal nicht nötig,von innen würde ich dem apache wenn er denn läuft natürlich eine Statische ip geben. Wenn ich im Router den http sevice wähle kann ich den External Port End nichtmehr einstellen,der springt dann auf 0 Wie muss ich eigentlich die Portweiterleitung der Vm konfigurieren?Soll ich die auf NAT stellen,aber dann ist die nichtmehr im selben Netz
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: Wenn ich das im Router eintrage,bekomme ich die Fehlermeldung:Remote Host must be an IP.
Any?Eintragen das geht.
Merkwürdig aber nun gut. Wenn Any geht, dann nimm das, entspricht ja dasselbe.
Ja der Router hat 192.168.1.1 die Vm 192.168.1.21. der Host auf dem die Vm läuft hat 192.168.1.5(die Vm ist auf Netzwerkbrücke in den Einstellungen eingestellt)
Dann können alle miteinander kommunizieren ohne weitere Übersetzungen via NAT/PAT.
Ich verwende kein dyndns,erstmal soll der apache einfach nur aus dem Internet erreichbar sein,später vielleicht eine kleine Webseite ablegen,und den Zugang über ssh absichern.Es soll sich später natürlich nicht jeder drauf aufschalten können(zur Zeit fehlt mir aber noch das Fachwissen)
Achte auf die logs vom Webserver unter /var/log/apache2. Du kannst u.a. auch fail2ban für die HTTP[S] Ports einrichten. Nutze sinnvolle Einstellungen (PHP z.B. open_basedir usw.).
Wenn ich im Router den http sevice wähle kann ich den External Port End nichtmehr einstellen,der springt dann auf 0
Ok, dann nimmt er default den Port 80. Wenn Dir das passt, kannst Du die Settings nehmen, ansonsten halt eine Custom-Regel mit einem TCP-Port Deiner Wahl.
Wie muss ich eigentlich die Portweiterleitung der Vm konfigurieren?Soll ich die auf NAT stellen,aber dann ist die nichtmehr im selben Netz
Gar nicht, da die VM im selben Netz ist wie der Router, reicht der einfach nur den Port bzw. die Anfragen an den Port an die VM dahinter weiter.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Hm,
Ich hab jetzt auch mal den apache auf meinem Rechner installiert,um zu schauen wo das Problem ist und habe die virtuelle Maschine runtergefahren! Habe dann im Router die ip vom Rechner eingetragen(Internal Host:192.168.1.5) Scheint auch nicht an der Vm zu liegen ich kann den Apache auch nicht vom Rechner über die Öffentliche ip(87.67.241.234) aus erreichen,dagegen im Netzwerk ist der sofort da. Muss ich im apache selber noch was eintragen damit der von aussen Erreichbar ist?
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: Muss ich im apache selber noch was eintragen damit der von aussen Erreichbar ist?
Nein, der liefert direkt nach der Installation eine Willkommensseite aus. Hast Du die genaue Bezeichnung des Routers zur Hand?
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Nein, der liefert direkt nach der Installation eine Willkommensseite aus.
Das tut der auch aber nur von meiner Internen Ip:192.168.1.5 87.67.241.234 klappt das nicht,geht das denn überhaupt das ich mich selber teste(ich bin ja quasi in meinem eigenen Netz)?
Hast Du die genaue Bezeichnung des Routers zur Hand?
Sagemcom 5001 lg,
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: 87.67.241.234 klappt das nicht,geht das denn überhaupt das ich mich selber teste(ich bin ja quasi in meinem eigenen Netz)?
Es kann durchaus sein, dass der Router die Verbindung nicht zulässt, das wäre s.g. NAT Loopback, teste es mal per Smartphone aus dem Mobilfunknetz o.ä.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
traceroute -e 87.67.241.234 liefert nur *** mein Router+myipis sagen das 87.67.241.234 auch meine ip ist.Einen Proxy habe ich nicht,ob das Problem mit dem Proxi von Meinem Anbieter zu tun hat?
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
teste es mal per Smartphone aus dem Mobilfunknetz o.ä.
Du wirst lachen,ich besitze kein Smartphone. Aber ich frage heute Abend einen Freund oder so das der mal versucht.Und melde mich dann wieder.
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: traceroute -e xxx.xxx.xxx.xxx liefert nur ***
Das muss jetzt erstmal nichts schlimmes bedeuten. Ich war mal so frech und hab ein nmap auf die IP gemacht.
Starting Nmap 7.01 ( https://nmap.org ) at 2017-08-25 13:40 CEST
Nmap scan report for xxx.xxx-xx-xx.adsl-dyn.isp.xxx.be (xxx.xxx.xxx.xxx)
Host is up (0.044s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 7.02 seconds Wie Du soehst, der Port 80 ist offen und sollte per Regel dann durchgereicht werden.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Ich war mal so frech und hab ein nmap auf die IP gemacht.
Gerne Du willst mir ja helfen,solange ihr euch hier nicht absprecht und die Ip ddossen tut. 😬
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53625
Wohnort: Berlin
|
Würde bei dynamischer IP jetzt auch nicht sonderlich lang funktionieren. 😉
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Bin jetzt mal ins Kafee gefahren, Kann den auch von hier nicht anspringen 87.67.241.234
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Ziemlich schwer für die Kiste eine Anleitung zu finden …
Externer Host Dieses Feld kann leer sein, 0.0.0.0 oder die WAN-IP-Adresse enthalten.
Probier mal das Feld leer zu lassen oder halt nur die 0.0.0.0 eintippen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: Kann den auch von hier nicht anspringen 87.67.241.234
Wenn ich auf deine IP-Adresse tcp-pings (syn und rst+ack auf Port 80) mache, bekomme ich aber nur _einmal_, eine ICMP-Nachricht von einer anderen IP-Adresse (80.200.255.133).
:~$ dig -x 80.200.255.133 +short
at-0-0-0--0-172.iadslbnc5.isp.belgacom.be.
SENT (0.0328s) TCP 192.168.178.21:4444 > 87.67.241.234:80 S ttl=64 id=30251 iplen=40 seq=1027527833 win=1480
RCVD (0.2147s) ICMP [80.200.255.133 > 192.168.178.21 Communication administratively prohibited by filtering (type=3/code=13) ] IP [ttl=243 id=0 iplen=72 ]
Schau mal mit z. B.:
mtr -4nr -c 2 -i 2 8.8.8.8
ob die IP-Adresse 80.200.255.133 in einem der hops angezeigt wird. EDIT: Hier die Anleitung für die Sagem-Router: https://portforward.com/sagem/
|