ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Probier mal das Feld leer zu lassen oder halt nur die 0.0.0.0 eintippen.
Geht nicht sobald ich im router bei portmapping service http Einstelle geht der externe und interne port automatisch auf 80 der external port end springt auf 0,kann dann nur noch internal host und remote host einstellen. mtr -4nr -c 2 -i 2 8.8.8.8
Start: Fri Aug 25 15:39:10 2017
HOST: pattes-tty Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 2 0.4 0.5 0.4 0.5 0.0
2.|-- 62.4.196.129 0.0% 2 6.9 7.1 6.9 7.3 0.0
3.|-- 91.183.242.128 0.0% 2 9.8 9.9 9.8 9.9 0.0
4.|-- 91.183.246.112 0.0% 2 9.8 9.9 9.8 10.0 0.0
5.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
6.|-- 94.102.160.23 50.0% 2 15.8 15.8 15.8 15.8 0.0
7.|-- 72.14.195.58 0.0% 2 15.8 15.9 15.8 16.0 0.0
8.|-- 108.170.251.144 0.0% 2 33.3 32.9 32.6 33.3 0.0
9.|-- 209.85.252.77 0.0% 2 21.0 21.2 21.0 21.4 0.0
10.|-- 66.249.95.226 0.0% 2 22.7 22.5 22.4 22.7 0.0
11.|-- 209.85.246.177 0.0% 2 23.3 22.9 22.4 23.3 0.0
12.|-- ??? 100.0 2 0.0 0.0 0.0 0.0 0.0
Danke das ihr euch alle soviel Mühe gebt. Hab mal in dem Link geschaut da ist mein Model nicht drinn,ausserdem ist da ja auch Software von Proximus drauf(der InternetAnbieter) Desweiteren habe ich die Firewall im Router auf low gestellt(ganz abschalten geht nicht)und den RemoteAccess https portNr443 eingeschaltet Intern kann ich den apache ohne Probleme erreichen,er ist also Online,und meine Öffentliche IP ist noch immer die gleiche siehe Screenshot. Was ich mich auch noch Frage ob ich mich überhaupt per IP drauf aufschalten darf,und nicht durch die Namensauflösung muss?
- Bilder
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: Geht nicht sobald ich im router bei portmapping service http Einstelle geht der externe und interne port automatisch auf 80 der external port end springt auf 0,kann dann nur noch internal host und remote host einstellen.
Ja und bei remote host soll die 0.0.0.0 rein.
Was ich mich auch noch Frage ob ich mich überhaupt per IP drauf aufschalten darf,und nicht durch die Namensauflösung muss?
Ja, denn die Namensauflösung macht ja im Endeffekt nichts anderes im Hintergrund.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Ja und bei remote host soll die 0.0.0.0 rein.
Sobald ich dann enter drücke,ändert sich die 0.0.0.0 in Any um
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: ...,und meine Öffentliche IP ist noch immer die gleiche siehe Screenshot.
Vergleiche mal, ob mit:
host -t A myip.opendns.com 208.67.222.222
, die identische öffentliche IP-Adresse wie im Screenshot angezeigt wird.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: Desweiteren habe ich die Firewall im Router auf low gestellt(ganz abschalten geht nicht)und den RemoteAccess https portNr443 eingeschaltet
Wenn ich das richtig verstehe, muss man diese Ports (23, 80, 443) auch in MyProximus (... eine Art Kundencenter deines ISP, wo Du dich einloggen kannst) freischalten: https://www.proximus.be/support/en/id_sfaqr_ports_unblock_secu/personal/support/internet/security-and-protection/secure-your-internet-connection/open-internet-ports.html
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Hallo lubux, Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:
myip.opendns.com has address 87.67.241.234
Wenn ich das richtig verstehe, muss man diese Ports (23, 80, 443) auch in MyProximus (... eine Art Kundencenter deines ISP, wo Du dich einloggen kannst) freischalten
Die Ports 443 kann ich in den Router Einstellungen Öffnen,Port 80 ist der nicht auf?Kann mich zur Zeit mit der email nicht dort anmelden da ich die Original email Adress noch nie benutzt habe,habe ich einen neuen Account erstellt,kann damit aber nur die Rechnungen sehen,ich werde da nächste Woche mal anrufen das die mir den original Acc. freischalten. Ich habe jetzt auch mal auf heise einen Portscan gemacht,der sagt auch das Port80 nicht offen ist,ich frage mich dann aber wie ich dann überhaupt auf eine Webseite komme? Ich weiss aber von einem Freund der auch den selben Anbieter hat,das er seine nas Station(über Webacess)ans Internet gebracht hat
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: Ich weiss aber von einem Freund der auch den selben Anbieter hat,das er seine nas Station(über Webacess)ans Internet gebracht hat
Ja, aber die Mitteilung:
RCVD (0.2147s) ICMP [80.200.255.133 > 192.168.178.21 Communication administratively prohibited by filtering (type=3/code=13) ] IP [ttl=243 id=0 iplen=72 ]
sagt m. E., dass dein ISP den Port 80 (noch) nicht freigegeben hat.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Ja, Werde da nächste Woche Anrufen.nmap -PN 87.67.241.234 sagt glaube ich das gleiche ☹ Starting Nmap 7.40 ( https://nmap.org ) at 2017-08-25 21:02 CEST
Nmap scan report for 234.241-67-87.adsl-dyn.isp.belgacom.be (87.67.241.234)
Host is up.
All 1000 scanned ports on 234.241-67-87.adsl-dyn.isp.belgacom.be (87.67.241.234) are filtered
Da sind mir leider jetzt die Füsse gebunden:(
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: nmap -PN 87.67.241.234 sagt glaube ich das gleiche ☹
Von welchem Internet-Anschluss hast Du diesen Portscan mit nmap, gemacht?
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Von welchem Internet-Anschluss hast Du diesen Portscan mit nmap, gemacht?
Von meinem Eigenen?LooP? Zusammenfassung: Heute Morgen beim Provider angerufen,und eine neue emailadresse bekommen um die Ports 80,22,443 zu Öffnen(soweit ok wie lubux beschrieben hat auf dem link sind die jetzt auf low) Modem Reboot!(deswegen jetzt neue Ip)87.66.70.73 Portmapping: * Status ok
Am apache2 wurde nichts verändert er ist wie nach der Installation,über die Ip von Innen 192.168.1.5 erreichbar(it works)von aussen über die Öffentliche IP nicht! nmap -PN sagt das alle 1000Ports geschlossen sind,der Heise Netzwerkcheck sagt das gleiche alles grün,mein Internet Provider sagt nach Telefonischer Rücksprache das ich den Port richtig geöffnet hätte. Die Firewall Einstellungen stehen auf niedrigster Stufe und der Remote Access HTTPS 443 wurde auch aktiviert. Jetzt hab ich keinen PLan mehr,wenn ich in der URL Zeile 87.66.70.73:80 eintippe sucht u sucht Antwort:der Server braucht zu lange um eine Antwort zu senden. Soll ich mal wireshark,und einen Screenshot machen?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: ...,mein Internet Provider sagt nach Telefonischer Rücksprache das ich den Port richtig geöffnet hätte. Die Firewall Einstellungen stehen auf niedrigster Stufe und der Remote Access HTTPS 443 wurde auch aktiviert. Jetzt hab ich keinen PLan mehr,wenn ich in der URL Zeile 87.66.70.73:80 eintippe sucht u sucht Antwort:der Server braucht zu lange um eine Antwort zu senden.
Dein ISP hat recht, denn:
:~ $ nc -zv 87.66.70.73 23 80 443
nc: connect to 87.66.70.73 port 23 (tcp) failed: Connection refused
Connection to 87.66.70.73 80 port [tcp/http] succeeded!
nc: connect to 87.66.70.73 port 443 (tcp) failed: Connection refused Du solltest von deinem eigenen Internetanschluss keinen Portscan auf deine externe IP-Adresse machen (... nur aus dem Internet). Evtl. kann dein Router auch kein NAT-Loopback.
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Dein Portforwarding funktioniert, es kommt die Apache Default-Site.
HTTP/1.1 200 OK
Date: Sat, 26 Aug 2017 13:34:10 GMT
Server: Apache/2.4.25 (Ubuntu)
Last-Modified: Fri, 25 Aug 2017 10:33:55 GMT
ETag: "2aa6-557917b5b8463"
Accept-Ranges: bytes
Content-Length: 10918
Vary: Accept-Encoding
Content-Type: text/html
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1088
Wohnort: Belgien
|
Hey Danke an alle,ich Probiers gleich mal bei einem Freund aus! Um das ganze später zu Verschlüsseln und es sollen sich nur 2 Leute aufschalten können würde ich dann später einen neuen Thread aufmachen(aber ich muss erstmal ein bisschen Theorie lesen) Eine letzte Frage,der apache soll nicht mit dem Rechner gestartet werden,möchte den von Hand starten, Das hier funktioniert bei mir nicht: sudo update-rc.d -f apache2 remove soll ich ein bash script schreiben damit der nicht bei jedem start mit hochfährt(weil ich ja noch nicht abgesichert bin?) oder kann mann das Inteligenter lösen? lg,
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
ubuntu--anfaenger schrieb: oder kann mann das Inteligenter lösen?
Ja.
# deaktivieren beim Start
sudo systemctl disable apache2.service
# für die Nutzung starten
sudo systemctl start apache2.service
# stoppen
sudo systemctl stop apache2.service Siehe systemd.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: Eine letzte Frage,der apache soll nicht mit dem Rechner gestartet werden,möchte den von Hand starten, Das hier funktioniert bei mir nicht: sudo update-rc.d -f apache2 remove soll ich ein bash script schreiben damit der nicht bei jedem start mit hochfährt(weil ich ja noch nicht abgesichert bin?) oder kann mann das Inteligenter lösen?
Wie sind jetzt die Ausgaben von:
systemctl status apache2
systemctl is-enabled apache2
systemctl is-active apache2
?
|