Toon posts:

Kan webserver niet van buitenaf bereiken

Pagina: 1
Acties:

vrijdag 2 mei 2008 01:03

Acties:

Verwijderd

Topicstarter
Op mijn computer thuis heb ik een website staan die in graag van buitenaf toegankelijk wil maken. Lokaal kan ik hem openen door in te typen: 192.168.1.100/site1 (het ip adres van de computer) en door localhost/site1.

Nu wil ik graag dat als ik het externe ip adres van mij thuis intyp dat ik dan ook bij de website kom. Dus als ik intyp: 84.81.120.xxx dat ik dan op de website kom die ik thuis op mijn pc heb staan.
Als ik nu mijn externe ip-adres intyp, dan krijg ik de foutmelding dat hij de webpagina niet weer kan geven. (Als ik geen portforward dan kom ik als ik het externe-ip intyp op de pagina van mijn modem terecht. Als in intyp: 84.81.120.xxx/site1 dan komt er een http-fout 404.)

Ik begrijp dat dit alleen zal werken als de webserver draait en de pc aanstaat.

Ik vermoed dat er iets niet helemaal goed staat met het doorlinken naar de juiste pc in het netwerk. Het internet gaat in de meterkast naar een Speedtouch 570 (ip adres 10.0.0.138). Deze functioneert als modem. Vervolgens gaat het signaal via een utp kabel naar mijn router een Linksys WRT54GL (ip adres 192.168.1.1). Deze is aangesloten op de pc's bij mij thuis. De pc die moet functioneren als webserver heeft ip-adres 192.168.1.100 .

Nu heb ik bij de NAPT instellingen gekeken van het speedtouch modem. Daar heb ik ingesteld:
protocol: tcp/udp
inside ip: 192.168.1.100
oudsite ip: 0.0.0.0
inside port: 80
outside port: 80

Bij de Linksys router heb ik ingesteld:
start: 80 end: 80
protocol: both
ip adress: 192.168.1.100

Volgens mij zou de inkomende verbinding zo bij mijn pc terecht moeten komen. Maar dat werkt dus nog niet helemaal goed. Weet iemand misschien waar het foutje zit?

vrijdag 2 mei 2008 01:05

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

je hebt twee problemen:
1) je hebt een router achter router, dat gaat meestal fout met portforwarden. Schakel de routerfunctie van 1 van de 2 uit.
2) je kunt niet van binnenuit direct op je externe IP-adres komen. Je zult of een interne DNS-server moeten gebruiken of makkelijker: op al je PCs de hosts file aanpassen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 2 mei 2008 01:05

Acties:
  • mad-dog
  • Registratie: Oktober 2004
  • Laatst online: 23:02

mad-dog

Vrijwel geen enkele router doet aan loop-back. Je zult het dus even moeten testen door iemand van buitenaf

vrijdag 2 mei 2008 01:07

Acties:
  • HyperioN
  • Registratie: April 2003
  • Laatst online: 20-02 21:06

HyperioN

Het Grote Poortmappingsverhaal
Opgelet !!!
Een poortmap werkt enkel van buiten naar binnen.

Dus als je zelf je poortmap test van je interne netwerkje op je externe adres, dan zal dit niet lukken.
Dit betekent niet dat je poortmap niet werkt !
Laat dus even iemand anders je poortmap uittesten.

vrijdag 2 mei 2008 01:14

Acties:

Verwijderd

Topicstarter
1. Volgens mij heb ik op het speedtouch modem alle routerfunctionaliteiten uitgeschakeld zoals dhcp. Bij normaal internetten merk ik dan ook niets van het speedtouch modem.


2. Ik heb de httpd-vhosts file op de apache server veranderd naar:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

<VirtualHost *:80> 
    ServerAdmin webmaster@localhost 
    DocumentRoot "c:/xampp/htdocs/site1" 
    ServerName site1.localhost 
    ServerAlias www*.site1.localhost
    <Directory "c:/xampp/htdocs/site1">
    Options Indexes FollowSymLinks +Includes +ExecCGI
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost> 

<VirtualHost *:80> 
    ServerAdmin webmaster@localhost 
    DocumentRoot "c:\xampp\htdocs\site1" 
    ServerName site1.localhost
        
</VirtualHost>


Bij windows->system32->etc->hosts.conf heb ik de volgende regel toegevoegd:
192.168.1.100 site1.localhost

3. Ja, ik weet dat je waarschijnlijk niet zelf naar je externe ip kan gaan, maar het zou wel moeten lukken met anonieme servers als vrijsurfen.nl en surfanoniem.nl

vrijdag 2 mei 2008 01:24

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op vrijdag 02 mei 2008 @ 01:14:
1. Volgens mij heb ik op het speedtouch modem alle routerfunctionaliteiten uitgeschakeld zoals dhcp. Bij normaal internetten merk ik dan ook niets van het speedtouch modem.
Als je Speedtouch nog bereikbaar is op 10.0.0.138 dan routert die waarschijnlijk nog, dat heeft niets te maken met DHCP. Je krijgt dan een x.x.x.x > 10.0.0.x > 192.168.1.x dubbele routing.

Het makkelijkste is meestal om je Linksys router niet te laten routeren, en dit werk door je Speedtouch te laten doen :) .

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 2 mei 2008 06:57

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Verwijderd schreef op vrijdag 02 mei 2008 @ 01:03:
Nu heb ik bij de NAPT instellingen gekeken van het speedtouch modem. Daar heb ik ingesteld:
protocol: tcp/udp
inside ip: 192.168.1.100
oudsite ip: 0.0.0.0
inside port: 80
outside port: 80

Bij de Linksys router heb ik ingesteld:
start: 80 end: 80
protocol: both
ip adress: 192.168.1.100

Volgens mij zou de inkomende verbinding zo bij mijn pc terecht moeten komen. Maar dat werkt dus nog niet helemaal goed. Weet iemand misschien waar het foutje zit?
De instelling van de SpeedTouch staan verkeerd, wnat die moet verwijzen naar het externe IP adres van je Linksys router. En dat is waatschijnlijk 10.0.0.x (moet je zelf even achterhalen)

Daarna komt de request dus bij de LinkSys aan die hem weer portmapped naar 192.168.1.100 (je PC)

zaterdag 3 mei 2008 09:21

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

oftewel zet je je adsl-modem als dhcp-relay.
(het verkrijgen van die zijn pagina als je geen portforward doet is ook niet echt secure)

dan krijgt je linksys rechtstreeks je 84.* adres en hoeft je maar 1x die portforwarding in te stellen.

oftewel gebruik je die linksys als veredelde switch (en dus niet zijn wan-poort en niet zijn interne dhcp-server)

oftewel let je even op interne en externe poorten van modem en router.

84.* is externe ip-adres van modem
10.0.0.138 is interne ip-adres van modem

????? is externe ip-adres van linksys (hetgene dat ie heeft aan modem-zijde: als modem verbonden is met wan-aansluiting van die linksys wat je in dit geval zou moeten doen)

192.168.1.1 is intern ip-adres van die linksys.
192.168.1.100 is ip-adres van je client.

dit stukje klopt dus niet:
Nu heb ik bij de NAPT instellingen gekeken van het speedtouch modem. Daar heb ik ingesteld:
protocol: tcp/udp
inside ip: 192.168.1.100
oudsite ip: 0.0.0.0
inside port: 80
outside port: 80
daar moet _niet_ het ip-adres staan van je pc achter je linksys - want op dat net geraakt je speedtouch niet zonder mee. maar wel het wan-adres van je linksys 10.0.0.?? - kijk even in die zijn config-pagina's.

(adsl-modem forward inkomend verkeer op poort 80 naar poort x op je linksys zijn wan-poort, en je linksys stuurt die dan weer door naar poort 80 op je pc.)

(altijd schema'tje maken met toestellen en verbindingen en schrijf erbij welke ip-adressen waar zitten)


intern kan je nooit via je extern-ipadres op je interne site terecht komen (wel via een naam die je mbv interne dns of via je host-bestanden doorstuurt naar die interne server), of je moet spelen met je routingstabellen - en dat is weer lastig als je met dynamische adressen zit (elk adres verkregen via dhcp is dynamisch - kan gereserveerd zijn en dus steeds het zelfde maar is en blijft nog steeds dynamisch)

en anders even het grote poortjesmappings-topic nalezen.

[ Voor 9% gewijzigd door soulrider op 03-05-2008 09:24 ]

zaterdag 3 mei 2008 13:51

Acties:
  • redfox314
  • Registratie: December 2004
  • Laatst online: 02-03 10:17

redfox314

Equator schreef op vrijdag 02 mei 2008 @ 06:57:
[...]

De instelling van de SpeedTouch staan verkeerd, wnat die moet verwijzen naar het externe IP adres van je Linksys router. En dat is waatschijnlijk 10.0.0.x (moet je zelf even achterhalen)

Daarna komt de request dus bij de LinkSys aan die hem weer portmapped naar 192.168.1.100 (je PC)
ik heb een gelijkaardige opstelling en wilde even melden dat bovenvermelde wel degelijk de minst ingrijpende werkende oplossing is.

Hou er wel rekening mee dat je NOOIT (zoals iemand al zei) van binnen je netwerk je portforwarding kan aanspreken. dus van binnen je netwerk http://extern-ip-adres zal niet werken.

Als je wil kijken of de poort wel degelijk open staat en doorkomt kan je evt de single port scan functie op http://www.grc.com (services-->shieldsUp)

zaterdag 3 mei 2008 13:56

Acties:
  • cytherea
  • Registratie: Oktober 2003
  • Laatst online: 15:44

cytherea

redfox314 schreef op zaterdag 03 mei 2008 @ 13:51:
[...]

Hou er wel rekening mee dat je NOOIT (zoals iemand al zei) van binnen je netwerk je portforwarding kan aanspreken. dus van binnen je netwerk http://extern-ip-adres zal niet werken.
Ik heb dat wel werkend, zelf met een speedtouch kpn modem. Dus heel soms werkt het wonderbaarlijk wel. Maar meestal niet nee.

zaterdag 3 mei 2008 23:50

Acties:

Verwijderd

Topicstarter
Bedankt mensen! Ik heb het volgende ingesteld:

Bij de NAPT instellingen van het speedtouch modem
protocol: tcp/udp
inside ip: 10.0.0.152
oudsite ip: 0.0.0.0
inside port: 80
outside port: 80

Bij de Linksys router heb ik ingesteld:
start: 80 end: 80
protocol: both
ip adress: 192.168.1.100

En nu wordt alles wel goed doorverwezen. Testen kan ik doen door localhost in te typen in de browser en anders door bijvoorbeeld naar surfanoniem.net te gaan. Snelheid is ook goed, zelfs bij het bekijken van mediabestanden van een paar gigabyte!! Zo had ik een tv opname erop gezet en via surfanoniem.net gekeken via streaming media en dat werkte al na 15 seconden wachten. Denk alleen dat de snelheid sterk zal afnemen als je met meerdere mensen gaat kijken.

Ook ben ik nog wat aan het klooien met de mailserver, want doordat KPN poort 25 heeft geblokkeerd, moet alles van de mail nu via een mailrelayserver gaan. Dus ja, das ook weer lekker ingewikkeld.
Vreemd genoeg werkte de mailfunctie wel via het php formulier dat standaard in het xampp pakket zat. Dus ja....

@soulrider
soulrider schreef op zaterdag 03 mei 2008 @ 09:21:
oftewel zet je je adsl-modem als dhcp-relay.
(het verkrijgen van die zijn pagina als je geen portforward doet is ook niet echt secure)
Wat bedoel je hiermee? Ik zie bij het Speedtouch modem wel staan dhcp relay. Daar staat nu ingesteld:
Relay Server
Interface
Gateway Address

127.0.0.1
eth0
10.0.0.138

En bij relay interfaces staat:
Interface
Admin State
Oper State
Max Hops
Trusted
Remote ID

PPPoA_1
down
down
4
no


eth0
up
up
4
no

Vond het zelf ook wat opmerkelijk dat je op de speedtouch pagina komt als je mijn ip intypt, maar gelukkig moet je wel eerst inloggen voordat je dingen kan veranderen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq