WHS Webserver niet extern te bereiken

Ik heb sinds een tijdje Beta 2 van Windows Home Server draaien. Een deel van de functionaliteit hiervan is dat je vanaf iedere internet-pc ter wereld bij je gesharede bestanden kan, en een RDP-sessie naar een van je thuisPC's kan openen. Oftewel, heel simpel gezegd, het ding fungeert als webserver.

Hij heeft een vast IP adres, en als ik naar dat (lokale) adres surf, krijg ik netjes de WHS homepage te zien, en kan ik via de webinterface bij m'n bestanden. Geen probleem dus.

Het probleem is dat ik het ding niet op m'n externe IP-adres kan bereiken. Ik heb al van alles geprobeerd, port forwarding instellen in m'n router, firewall uit, enzovoort, maar niets mocht baten. Vandaar dat ik me afvraag of jullie meer weten. Misschien is het een setting in de Thompson ASL router die ik over het hoofd zie of iets dergelijks.

De situatie is als volgt: ik heb een ADSL-abo bij XS4All, en heb daarbij een Thompson SpeedTouch 546 gehad. Daaraan hangt een LinkSys Wireless-G Broadband router (WRT54G) die lokaal ip-adressen uitdeelt, in de range 192.168.1.10 tot 192.168.1.100. De webserver hangt aan deze router en heeft een vast ip-adres (192.168.1.199).

Ik heb in de LinkSys router bij port-forwarding ingesteld dat alles van port 80 en port 443 naar 192.168.1.199 geforward moet worden, maar geen succes. In de SpeedTouch heb ik datzelfde geprobeerd bij NAPT-entries, ook zonder succes. De XS4All helpdesk heeft geen idee wat ik bedoel (beetje vreemd voor XS4All, maar goed) en doet het af met 'dat ondersteunen wij niet.'

Heeft iemand enig idee hoe ik dit webservertje kan benaderen via mijn externe IP adres?

[ Voor 0% gewijzigd door Verwijderd op 11-04-2007 17:10 . Reden: tikfoutje met ip-adres ]

Yngwie- schreef op woensdag 11 april 2007 @ 16:20:
Wat is het externe IP nummer van de Linksys? Ik vermoed nml. dat de Speedtouch al twee netwerken routeert en de Linksys ook nog eens een keer.

Dat is een hele goeie vraag, ik heb geen idee. Heeft dat ding sowieso wel een extern IP? Hij zit achter de SpeedTouch, immers. Als ik op de LinkSys naar de status-pagina ga krijg ik de volgende info:

Login Type: Automatic Configuration - DHCP
IP Address: 10.0.0.154
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.0.138
DNS 1: 10.0.0.138

10.0.0.138 is het adres van de SpeedTouch, en als ik naar http://10.0.0.154 ga krijg ik de website van m'n webserver te zien. Lijkt erop dat port forwarding van de LinkSys dus werkt, alleen komt er van buitenaf niets op 10.0.0.154 binnen. Of redeneer ik nu helemaal verkeerd?

Verder zie ik niets wat een extern ip adres kan zijn op de LinkSys. Was dit wat je zocht?

vakantieman schreef op woensdag 11 april 2007 @ 16:22:
Staat in je speedtouch wel ingestelt dat alles doorgestuurd moet worden naar je Linksys router, een zogenaamde Default Server. Anders houd de speedtouch alles netjes tegen?

Misschien is het op de Home Server wel een instellingen die alleen maar lokale verbindingen toe staat en niet externe verbindingen?

Ik heb op de SpeedTouch bij default server zowel 192.168.1.1 (het lokale adres van de linksys) als 10.0.0.154 (het... andere? adres van de linksys) ingevuld, maar geen succes.

Ik zat ook te denken of de WHS ze niet tegenhield, maar het lijkt me niet. Anderen hebben er geen problemen mee, en het WHS team heeft toen ik het vroeg gemeld dat dat niet het geval was. Ik heb ook de firewall uitstaan en de IIS-settings nog even gecheckt, maar ik zie niets wat erop wijst.

[ Voor 31% gewijzigd door Verwijderd op 11-04-2007 16:51 ]

Sloompie schreef op woensdag 11 april 2007 @ 17:05:
[...]


Tikfoutje hoop ik? (192.168.1.199 , en bij je forward.99). Anders hang je die WHS bak even rechtstreeks aan je speedtouch, en stel je dat ding in als default server, gewoon om ff te proberen.

Sorry, tikfoutje inderdaad. Inmiddels verbeterd, en bedankt.

Ik kan die server wel rechtstreeks aan de speedtouch hangen, maar dan kan ik vanaf geen enkele andere pc meer kijken of het werkt. Zit maar 1 poort op die speedtouch.

D'oh! In de war met een andere router, sorry. Ik heb 'm nu aan de speedtouch hangen, maar nu is het ding intern onbereikbaar....

Sloompie schreef op woensdag 11 april 2007 @ 17:05:
Verder : Hoe merk je dat je via je externe IP er niet op komt? Vanaf je eigen LAN? Dat moet dan je router wel ondersteunen (loopback). Vraag anders even of iemand anders het even probeert.

Goed punt, heb ook al aan anderen gevraagd of het werkt, die kregen uiteindelijk iedere keer een timeout. Maar het zou een stuk sneller gaan als ik dat zelf kon testen. Hoe zie ik of die speedtouch loopback ondersteunt?

[ Voor 6% gewijzigd door Verwijderd op 11-04-2007 17:20 . Reden: Dommigheid ]

Sloompie schreef op woensdag 11 april 2007 @ 17:41:
[...]


Dat geloof ik best, heb je het fixed ip-adres gewijzigd naar de range van de speedtouch? (10.0.0.x)

Dus even een ip-adres geven in de 10.0.0.x range, en een andere PC ook aan die speedtouch hangen (met goed ip-adres uiteraard). In de speedtouch je default server zetten op het interne IP van je server.Dan testen vanaf die 2e PC

1) Kan je het ding bereiken met 10.0.0.x adres? Mooi, het doet in ieder geval iets
2) Kan je het ding bereiken met je externe ip-adres? Mooi, de speedtouch ondersteunt loopback
3) Kan iemand anders er nu bij met je externe adres? Ok, dan zit je probleem dus niet in de speedtouch

Daarna kunnen we verder met de linksys ertussen...

Okee, het (vaste) ip van de webserver is er nu een in de 10.0.0.x range. Als ik m'n laptop aan de SpeedTouch hang en ook een 10.0.0.x adres geef kan ik bij de server, zowel via het ip-adres als de hostname.
Ook vanaf een PC die aan de LinkSys hangt (en een adres in de 192.168.1.x range heeft kan ik 'm benaderen, maar dan alleen via het IP-adres, niet via de hostname. Maar dat is van later zorg.

Dus:

1) Kan ik het ding bereiken met 10.0.0.x adres? Ja, dat lukt.
2) Kan ik het ding bereiken met m'n externe ip-adres? Nee. dat lukt niet. Ik heb even verder zitten zoeken en het schijnt dat dat wel in te stellen is op de SpeedTouch 546, maar dat je dan met de hand de settingsfile moet gaan editen. Vind ik voorlopig even niet van belang, dus dat is pech voor mij.
3) Kan iemand anders er nu bij met m'n externe adres? Jazeker! Bij twee verschillende mensen getest, beiden rapporteren de WHS website, dus dat werkt! Ik heb op de SpeedTouch bij 'Default Server' het 10.0.0.x adres van de webserver opgegeven, dus het forwarden op de SpeedTouch lijkt in ieder geval te werken.

Sloompie schreef op woensdag 11 april 2007 @ 19:23:
Oke. Dus het instellen van een default server op je speedtouch werkt. Je probleem zit dus in je linksys.

Hoe zou het MOETEN werken?

- Een request komt, via je externe IP, binnen op de speedtouch. Deze stuurt dat door naar de default server.
- De default server, wat je linksys moet worden, ontvangt het request, en moet dit doorsturen naar je server.

1) Je speedtouch doet wat-ie moet doen in de huidige situatie (men kan bij je website)
2) Je server is ook helemaal in orde (men kan bij je website)

Ok. Hang je server weer achter je linksys (stel je ip-adres weer in op 192.168.1.199), en stel de volgende zaken in :

1) Op je speedtouch : default server instellen op het ip-adres wat je in de linksys ziet (10.0.0.154 zei je eerder, check dat weer even in de status-pagina). NIET je 192.168.1.1 adres, want dat zit in een andere range en je speedtouch heeft geen idee waar dat ding zit.

2) Op je linksys : óf je poorten (80, 443,....) forwarden naar je server (192.168.1.199), óf dat adres op je linksys instellen als default server (linksys noemt dat DMZ server dacht ik).

En maar weer laten testen door iemand. Krijgen ze weer timeouts, check op de linksys je logs (intrusion log, connection log, etc) of je requests ziet binnen komen op de linksys.

Je bent een held, het werkt. Laten testen door anderen, en het is allemaal prima te zien. Deze thread sla ik op en bewaar ik als onenote-notitie, voor het nageslacht.

Dus even voor de goede orde: een request komt binnen op mijn externe IP-adres (de SpeedTouch), welke het doorstuurt naar het 'externe' IP-adres van de LinkSys (dat 10.0.0.154 adres), welke het weer doorstuurt naar het interne adres van de webserver zelf. Correct?
Niet bij stilgestaan dat die LinkSys nog een IP-adres had trouwens.. ik heb 'm altijd benaderd via z'n 192.168.1.1 adres.

Enfin, het werkt.Heel erg bedankt, ook alle anderen in deze thread, zonder jullie hulp had ik het waarschijnlijk opgegeven. Super!