Toon posts:

thuisserver configureren

Pagina: 1
Acties:

donderdag 17 december 2009 20:07

Acties:
  • tombaugh
  • Registratie: December 2009
  • Laatst online: 15-09-2023

tombaugh

Topicstarter
Hallo,

Ik probeer mijn webserver bereikbaar te maken van buitenaf. Ik draai Apache2 onder Ubuntu, op poort 8080 aangezien poort 80 geblokkeerd wordt door provider Telenet. Dit werkt probleemloos op 127.0.0.1 of via lan op 192.168.0.154. Van buitenaf op ip:8080 lukt dus niet...

De gebruikte router is een DI-524 met volgende instellingen:

virtual server
code:
1
2

Name                 Private IP     Protocol       Schedule      
Virtual Server HTTP  192.168.0.154  TCP 8080 / 8080  Always


firewall
code:
1
2
3
4
5

Action  Name                 Source      Destination        Protocol     
Allow   Virtual Server HTTP  *,*         LAN,192.168.0.154  TCP,1-9999   
Allow   Ping WAN port        WAN,*       WAN,*              ICMP,*   
Deny    Default              *,*         LAN,*              *,*  
Allow   Default              LAN,*       *,*                *,*


Verder is /etc/apache2/ports.conf als volgt gewijzigd

code:
1
2

NameVirtualHost *:8080
Listen 8080


en /etc/apache2/sites-available/default zo

code:
1
2
3
4
5
6
7
8
9

<VirtualHost *:8080>
ServerAdmin webmaster@localhost
DocumentRoot /home/pieter/www/
<Directory /home/pieter/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
</Directory>


Iemand een suggestie?

donderdag 17 december 2009 20:15

Acties:
  • swbr
  • Registratie: Maart 2009
  • Laatst online: 03-03 10:08

swbr

Het ziet er op het eerste gezicht goed uit, maar ik ken die specifieke router niet zo goed. Weet je zeker dat poort 8080 niet ook geblokkeerd wordt door je isp?

Je zou kunnen proberen om de firewall te disablen of om je server in de DMZ te zetten, als het dan wel werkt zit er toch ergens iets mis met een instelling in je router.

If you try and take a cat apart to see how it works, the first thing you have on your hands is a non-working cat. -DNA

donderdag 17 december 2009 20:40

Acties:
  • tombaugh
  • Registratie: December 2009
  • Laatst online: 15-09-2023

tombaugh

Topicstarter
Met DMZ lukt het inderdaad wel. Voor zover ik weet kan de firewall disablen. Die eerste regel heb ik zelf toegevoegd, maar aan de onderste drie kan ik niks veranderen...

code:
1
2
3
4
5

Action  Name                 Source      Destination        Protocol      
Allow   Virtual Server HTTP  *,*         LAN,192.168.0.154  TCP,1-9999     
Allow   Ping WAN port        WAN,*       WAN,*              ICMP,*     
Deny    Default              *,*         LAN,*              *,*     
Allow   Default              LAN,*       *,*                *,*

donderdag 17 december 2009 20:45

Acties:
  • krijn1985
  • Registratie: Januari 2006
  • Laatst online: 22:34

krijn1985

ligt er inderdaad aan wat voor een ruiter het is, maar je kan ook gewoon alleen poort 8080 forwarden naar je des betreffende PC/server

donderdag 17 december 2009 22:05

Acties:
  • swbr
  • Registratie: Maart 2009
  • Laatst online: 03-03 10:08

swbr

tombaugh schreef op donderdag 17 december 2009 @ 20:40:
Met DMZ lukt het inderdaad wel. Voor zover ik weet kan de firewall disablen. Die eerste regel heb ik zelf toegevoegd, maar aan de onderste drie kan ik niks veranderen...

code:
1
2
3
4
5

Action  Name                 Source      Destination        Protocol      
Allow   Virtual Server HTTP  *,*         LAN,192.168.0.154  TCP,1-9999     
Allow   Ping WAN port        WAN,*       WAN,*              ICMP,*     
Deny    Default              *,*         LAN,*              *,*     
Allow   Default              LAN,*       *,*                *,*
Misschien dat je die eerste regel wat 'soepeler' kunt maken, ik neem aan dat je daar ook iets als *.* kunt instellen bij het protocol/port stukje. Wat gebeurt er trouwens als je die hele regel gewoon weg laat? Met een beetje geluk is die router slim genoeg om te snappen dat als er al een port-forward staat ingesteld dat de firewall zich dan niet met die poort moet bemoeien.

If you try and take a cat apart to see how it works, the first thing you have on your hands is a non-working cat. -DNA

vrijdag 18 december 2009 00:15

Acties:
  • tombaugh
  • Registratie: December 2009
  • Laatst online: 15-09-2023

tombaugh

Topicstarter
Vreemd, ik heb onderstaande wel heel soepele regel toegevoegd, en toen werkte het. Maar omdat mijn draadloze verbinding opeens heel onstabiel werd heb ik de router gereset + opnieuw geconfigureerd en nu gaat 't niet meer :s

code:
1

Allow   alles   *,*   *,*   TCP,*

[ Voor 4% gewijzigd door tombaugh op 18-12-2009 00:15 ]

vrijdag 18 december 2009 00:49

Acties:
  • tombaugh
  • Registratie: December 2009
  • Laatst online: 15-09-2023

tombaugh

Topicstarter
Ok, probleem lijkt opgelost. Bij het instellen van de port forwarding had ik niet gezien dat die default op disabled staat, dit was niet het geval bij de vorige firmwareversie...

Bedankt allemaal!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq