[Tele2] Webserver opzetten

Dat is geen error. De mededeling betekent dat poort 80 al in gebruik is. Je moet dus poort 8080 gebruiken.
Het tweede plaatjes is wel een error. Je gebruikt ip adressen die gereserveerd zijn voor tv en telefonie.
Vanaf 192.168.1.6 mag je ze verdelen.

Als je geen poort 8080 wilt gebruiken, moet je de iMac in de "DMZ Host" zetten. Er is geen andere mogelijkheid.

Beste,

Gelieve zelf een topic aan te maken, in plaats van een topic van iemand anders te hijacken

[ Voor 79% gewijzigd door Equator op 30-01-2010 10:02 ]

Gebruik alleen LAN 3 of LAN 4.

Je moet wel je interne IP forwarden, ik neem aan dat je dat gedaan hebt? Omdat in je plaatje je externe ip staat.

Good Fella schreef op zaterdag 30 januari 2010 @ 00:12:
Maar als ik dan naar http://82.174.98.118:8080/ ga krijg ik geen verbinding.

Ik zie wel wat.

It works!

Dat lijkt me gewoon je webserver.

[ Voor 7% gewijzigd door Gunner op 30-01-2010 00:13 ]

Je moet je externe IP ook benaderen vanaf een andere internet verbinding he

Good Fella schreef op zaterdag 30 januari 2010 @ 00:20:
Tsk, kan ik niet eens via mijn eigen externe IP bij me eigen computer komen

Dat is toch niet erg? Zolang iemand anders er van buiten maar bij kan. Volgens mij heb je bereikt wat je wilde bereiken.

Good Fella schreef op zaterdag 30 januari 2010 @ 00:20:
Tsk, kan ik niet eens via mijn eigen externe IP bij me eigen computer komen Dan is het eigenlijk ook totaal zinloos. Als ik dan een plaatje op GoT mik kan ik het zelf niet zien

Post je alleen plaatjes voor jezelf dan?

Verander even in je HOST-file dat je externe adres naar je interne verwijst (of naar localhost als dat hetzelde is). Is via google veel over te vinden.

En zorg ook dat je op poort 80 terechtkomt, 8080 zal niet iedereen kunnen zien.

[ Voor 3% gewijzigd door Gizz op 30-01-2010 00:25 ]

Dan moet je het niet op ip adres doen maar op hostname

maak bij een dyndns accountje aan en configureer je router er op
en intern zet je de hostnaam in je hostfile zodat die lokaal naar je interne ip adres resolved


edit .. ow spuiut elf


btw iedereen kan 8080 wel zien hoor, maar het is gewoon niet zo handig om in elke url erbij te typen
maar het is netter om te zorgen dat de webserver standaard op 80 zit

Ik zou je adminpoort ook niet op 8080 zetten dat is zo'n standaard inkopper, zet op iets vaags

[ Voor 41% gewijzigd door Fish op 30-01-2010 00:30 ]

De eerste stap lijkt me dan de webinterface van je router naar een andere poort verhuizen.

Ik ken dat modem verder niet, maar het is überhaupt al vrij apart dat hij naar zichzelf doorverwijst. Iedereen kan dan op je modem proberen in te loggen, niet ideaal. Bij 'normale' routers is de webinterface alleen intern bereikbaar, en dan heb je ook niet het gezeur met poorten die al toegewezen zijn.

Google eens op "NAT loopback". Dat is namelijk het probleem. De router kent dat niet.
Van buiten af kan je niet inloggen in de router. Dat is geblokkeerd. Zelfs al zou je dat willen.

Als je poort 80 wilt moet je gebruik maken van de DMZ host. Maar ik val nu in herhaling, geloof ik.

Ja, je zit niet meer achter een firewall. Dus zorg voor voldoende bescherming.
Testen doe je overigens met een proxy server. Dan kom je pas echt via de buitenkant binnen.

cornfed99111 schreef op zaterdag 30 januari 2010 @ 00:39:
Google eens op "NAT loopback". Dat is namelijk het probleem. De router kent dat niet.
Van buiten af kan je niet inloggen in de router. Dat is geblokkeerd. Zelfs al zou je dat willen.

Als je poort 80 wilt moet je gebruik maken van de DMZ host. Maar ik val nu in herhaling, geloof ik.

neuh bij de meeste routers betekend "dmz" gewoon "default fowarding ip"
gewoon mappen is meer dan genoeg

Dan moet je niet bij Tele2 wezen. Die doen al vele jaren hun eigen ding.

fish schreef op zaterdag 30 januari 2010 @ 00:27:

btw iedereen kan 8080 wel zien hoor, maar het is gewoon niet zo handig om in elke url erbij te typen
maar het is netter om te zorgen dat de webserver standaard op 80 zit

Ik zou je adminpoort ook niet op 8080 zetten dat is zo'n standaard inkopper, zet op iets vaags

Echt niet.. Vanaf mijn werk kan ik niet met http over tcp 8080 naar buiten. Dus dat soort aannames zijn echt fataal

---

Topicstarter: ik zou de interne admin pagina van de router op een andere poort laten draaien. verzin maar wat moois boven de 1024.

Dan zal je waarschijnlijk wel gewoon tcp 80 kunnen gebruiken in je portforward

Beetje crappy btw dat een dergelijk router/modem daar geen verschil in kan maken. Mijn router kan dat ook gewoon.

Good Fella schreef op zaterdag 30 januari 2010 @ 00:40:
Daar wil ik inderdaad ook vanaf. Leek me al niet bepaald veilig. Heb alleen geen idee hoe ik dat moet aanpassen.

Dat had je al gezegd inderdaad. Zitten daar nog nadelen aan?

Als je er voor zorgt dat je admin pagina niet van buitenaf te bereiken is, maar alleen van binnenuit (zou default moeten zijn) dan maakt dat niet zoveel uit.

Nadelen zijn dat je moet onthouden op welke poort dat ding draait als je er een keer bij moet

[ Voor 24% gewijzigd door Equator op 30-01-2010 10:08 ]

Equator schreef op zaterdag 30 januari 2010 @ 10:07:
[...]

Echt niet.. Vanaf mijn werk kan ik niet met http over tcp 8080 naar buiten. Dus dat soort aannames zijn echt fataal

Sja er zullen echt wel uitzonderingen zijn. imho is het een beetje nutteloos om http verkeer naar 8080 te verbieden.
wat denk je zel. hoeveel procent zou die poort niet kunnen gebruiken? Ik gok het deel op bedrijfsnetwerken waar nog geen proxy is maar wel een beetje is gefirewalled en geen nat wordt gebruikt
Een beetje nutteloos want als er ergens veel troep binnen komt op je netwerk is het via je browser die alles doodleuk binnen haalt van een malafide severver op poort 80
Lijkt wel een beetje op security trough obscurity.