ISP blockage poort 80 - Internet en hosting

zaterdag 1 maart 2014 15:04

Acties:

0 Henk 'm!

Topicstarter

Hoi iedereen,

Ik heb mezelf gisteren wat creatief bezig gehouden. Ik heb een website gemaakt en host deze momenteel op een eigen Windows webserver(IIS). Werkt allemaal perfect, maar ik kan de website niet hosten op de standaard http poort 80. Ik had eerder op dit forum al gelezen dat telenet (de provider die ik gebruik) poort 80 blokkeert voor standaard abbonementjes (zoals het mijne).

Ik run dewebsite dus op een niet standaard poort 7520. Uiteindelijk werkt dat wel, maar er moet telkens naar de website gebrowsed worden met het door mij toegewezen poort nummer erachter. (bv. www.mijnsite.be:7520).

Allemaal heel logische he, idd

.

Het zou veel leuker zijn om het standaard http poortnummer te kunnen gebruiken, zodat bij het intikken van mijn webadres in de browser automatisch (na de dns query) verbinding opgezet wordt met mijn webserver op poort 80.

Ik dacht dit op te lossen met een VPN. Ik heb dus een account gekocht bij een VPN provider. Vervolgens de VPN cliënt geïnstalleerd en geconfigureerd. Het is een VPN waarbij je poorten kan openen in de webconfig. Maar nu blijkt dat poort 80 ook geblokkeerd wordt door deze VPN provider.

Dit is dus geen oplossing voor mijn probleem. De webserver runt nu momenteel achter de VPN, maar weer op een niet standaard poort. Ik zit dus trug bij af

Een VPN provider is dus geen oplossing. Of er moeten VPN proviers zijn die poort 80 wel toelaten. Ik weet niet of dat bestaat.

Ik heb hier een vraag bij:

Waarom kan ik eigenlijk niet gewoon in de dns settings van de site waar ik mijn dommeinnaam heb gekocht, de domeinnaam laten punten naar mijn IP adres met het poortnummer erachter? Ik heb het nodige A record aangemaakt in DNS.

www.mijnsite.be - xxx.xxx.xxx.xxx (op deze manier werkt alles perfect)

www.mijnsite.be - xxx.xxx.xxx.xxx:7520 (het is NIET mogelijk om in DNS het poortnummer bij te voegen)

Uiteindelijk kan men mijn site bezoeken als ik iemand persoonlijk de link geef met het niet standaard poortnummer erachter, maar als iemand via google mijn site wil bezoeken, komt deze terecht op poort 80 bij mijn IP adres, dat dus geblokkeert wordt door men ISP.

Bestaat er een oplossing voor mijn probleem?

Bedankt

zaterdag 1 maart 2014 15:06

Acties:

0 Henk 'm!

Fish

How much is the fish

andere vpn provider, of even contact opnemen met je huidige

Iperf

zaterdag 1 maart 2014 15:15

Acties:

0 Henk 'm!

Funzy83

Topicstarter

fish schreef op zaterdag 01 maart 2014 @ 15:06:
andere vpn provider, of even contact opnemen met je huidige

Bedankt. Ga ik direkt proberen.

Waarom blokkeert een VPN provider die claimt dat hij poorten openen toelaat toch poort 80? Ik heb gekozen voor een dedicated IP. Dus volledig aan mij toegewezen.

Het is dus niet zo dat er al een webserver van iemand anders luistert op dat IP.

zaterdag 1 maart 2014 15:17

Acties:

0 Henk 'm!

Fish

How much is the fish

niet aan mij vragen .. maar aan provider.

Iperf

zaterdag 1 maart 2014 15:20

Acties:

0 Henk 'm!

Alexxxxxxxxxx

Hier had uw tekst kunnen staan

Huh, hoe ga je dan het internet op? http werkt namelijk ook op poort 80..

zaterdag 1 maart 2014 15:22

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

Het openen van poorten (het luisteren aan die poort) is toegestaan, al zal er - vermoed ik dan - gewoon in staan dat de poorten 1 t/m 1024 waar de meeste standaard services op draaien niet is toegestaan. Dan kan je genoeg open gooien als je vanaf poort 1025 gaat luisteren.

@Alexxxxx:
Het luisteren aan een poort is inkomend verkeerd. Totaal iets anders als uitgaan verkeer...

Ey!! Macarena \o/

zaterdag 1 maart 2014 15:33

Acties:

0 Henk 'm!

Funzy83

Topicstarter

Alexxxxxxxxxx schreef op zaterdag 01 maart 2014 @ 15:20:
Huh, hoe ga je dan het internet op? http werkt namelijk ook op poort 80..

Dit antwoord is totaal overbodig. Uitgaand verkeer naar poort 80(website) is toegelaten. De data van de website die trug binnenkomt komt binnen op een random gegenereerd poortnummer dat niet tussen 1 en 1024 ligt.

Dat is basis netwerkkennis.

[ Voor 3% gewijzigd door Funzy83 op 01-03-2014 15:34 ]

zaterdag 1 maart 2014 15:36

Acties:

0 Henk 'm!

Funzy83

Topicstarter

RaZ schreef op zaterdag 01 maart 2014 @ 15:22:
Het openen van poorten (het luisteren aan die poort) is toegestaan, al zal er - vermoed ik dan - gewoon in staan dat de poorten 1 t/m 1024 waar de meeste standaard services op draaien niet is toegestaan. Dan kan je genoeg open gooien als je vanaf poort 1025 gaat luisteren.

@Alexxxxx:
Het luisteren aan een poort is inkomend verkeerd. Totaal iets anders als uitgaan verkeer...

Ik kan idd de poort 80 openen ja. Dat is niet het probleem. Het verkeer dat naar mijn IP op poort 80 gestuurd wordt, wordt geblokkeert in de routers van mijn ISP telenet. De bastards

zaterdag 1 maart 2014 15:48

Acties:

0 Henk 'm!

Funzy83

Topicstarter

fish schreef op zaterdag 01 maart 2014 @ 15:17:
niet aan mij vragen .. maar aan provider.

Antwoord van de VPN provider.

hello

opening port 80 is risky business for us, ppl host phishing websites on this and much other ugly stuff.

in generally we would appear as a hoster to outside world by allowing port 80 and always risk a server suspension that way!

what we usually do is this, on some countries: US scranton, serbia, turkey, moldova we can allow port 80, but ONLY on these countries and only with atleast 6 months active subscription time (otherwise we will have to run around and manually check accounts every each month to remove port 80, which means work) we can happily allow you using port 80.

so if you are ok with any of the listed countries AND plan to get a 6 month account atleast, i can open port 80 for you, no problem, otherwise i can as well refund you (but i can tell you will not find no other VPN that allows port 80, atleast i dont know any service who allows port 80!)

sorry but we need to more strict lately, just last week netherlands police contacted us over a phising website from abnamro on serbia, i douibt you would do something like this, but we cant seperate normal and good apples, so we need to make atleast some rules for port 80 allowment, re-open ticket and let me know your decision then... thanks..

zaterdag 1 maart 2014 15:51

Acties:

0 Henk 'm!

CyBeR

💩

Ik zou een supergoedkope vps vinden en daar m'n website op hosten. Of als je dat perse thuis wilt doen, een redirect-dienst zodat je kunt redirecten naar een url met poort.

Een van mijn collega's zei dat dit wel ok was: http://www.first-root.com/vps-series/. En 3 euro per maand ga je ook niet failliet aan.

[ Voor 28% gewijzigd door CyBeR op 01-03-2014 15:54 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 1 maart 2014 15:58

Acties:

0 Henk 'm!

Funzy83

Topicstarter

CyBeR schreef op zaterdag 01 maart 2014 @ 15:51:
Ik zou een supergoedkope vps vinden en daar m'n website op hosten. Of als je dat perse thuis wilt doen, een redirect-dienst zodat je kunt redirecten naar een url met poort.

Een van mijn collega's zei dat dit wel ok was: http://www.first-root.com/vps-series/. En 3 euro per maand ga je ook niet failliet aan.

Het is maar om wat te testen enzo, wat bij te leren. Kan nooit kwaad he. Uiteindelijk heb ik het allemaal geconfigureerd gekregen, daar ben ik al blij om. Ik vroeg me gewoon af of er een oplossing bestaat. Want een website hosten op de niet-standaard poort vind ik redelijk debiel.

Aan de reactie van de VPN provider te zien zal je niet snel een VPN provider vinden die poort 80 toelaat, wat natuurlijk zeker te begrijpen is. Hoe zit dat bij de VPS providers. Is daar geen beperking op de poort 80?

zaterdag 1 maart 2014 15:59

Acties:

0 Henk 'm!

CyBeR

💩

Nee, VPS'en zijn gemaakt voor o.a. webhosting dus die filteren niks.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 1 maart 2014 16:08

Acties:

0 Henk 'm!

Funzy83

Topicstarter

CyBeR schreef op zaterdag 01 maart 2014 @ 15:59:
Nee, VPS'en zijn gemaakt voor o.a. webhosting dus die filteren niks.

Bedankt. Ik stel me nog de volgende vraag. Je kan kiezen tussen verschillende OS' en. Linux, Windows, ...

als ik bv voor Windows ga. Dan moet ik waarschijnlijk toch ook een licentie gaan betalen?

zaterdag 1 maart 2014 16:09

Acties:

0 Henk 'm!

marcop23

CyBeR schreef op zaterdag 01 maart 2014 @ 15:59:
Nee, VPS'en zijn gemaakt voor o.a. webhosting dus die filteren niks.

Een toevoeging:

VPS'en staan op naam van de afnemer, mocht daar dus een phishing site op gehost worden zoals vermeld werd in de mail dat met behulp van VPN diensten gedaan wordt, kan de politie de gegevens van je vragen via de hoster. Je bent (voor de politie tenminste) niet anoniem, en daar wordt ook niet mee geadverteerd.

Dat zal vast de reden zijn dat VPN diensten het niet willen, maar VPS diensten het niets uitmaakt. (het is hun inkomen).

Voor Windows moet je denk ik geen licentie betalen, maar het zit waarschijnlijk al in de huur, die waarschijnlijk groter is. Als je er van wil leren, zou ik er Debian opzetten (of een andere Linux distro, dat is toevallig mijn favoriet). Als het vooral snel klaar moet zijn en sites moet serveren, zou ik gewoon de hele site op de VPS hosten waar je Windows op hebt staan en extra voor betaald, dan heb je die hele proxy niet nodig.

Een manier om het voor elkaar te krijgen op Linux is trouwens om varnish te installeren, een reverse proxy. Dat gebruikt Tweakers bijvoorbeeld ook, dan is je site ook nog eens behoorlijk snel als het in de cache opgeslagen kan worden.

[ Voor 34% gewijzigd door marcop23 op 01-03-2014 16:12 ]

zaterdag 1 maart 2014 16:10

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

Tjah... iets wat niet standaard is, is niet standaard, en zal je de gebruiker daar mee moeten helpen. Dat wil zeggen, bij het gebruik van een niet standaard poort zorgen dat je hyperlinks na het domein geappend worden met het juiste poort nummer.

Wat dat betreft kan je zo'n forward ook via een gratis webhost doen. En dan geen .htaccess forward met een 301, maar een meta refresh op 0 seconden.

Enige wat je dan hebt is een andere domeinnaam die poort je van poort 80 naar je domein op een ander poort doorstuurt. Maar een link naar iemand sturen met de juiste domeinnaam gevolgd door het poortnummer werkt natuurlijk ook prima

Al is het dan echt puur voor het gemak, net als een url-shortner.

Debiel is het niet, alleen vergt het wat meer tijd en energie. En ook Google kan daarmee overweg..

Je hyperlinks (en alle andere verwijzingen naar bestanden zoals plaatjes) zien er dan allemaal als volgt uit:

HTML:

1 2	<a href="http://www.funzy83:8080/index.html">Home</a> <img src="http://www.funzy83:8080/images/plaatje.png" alt="">

Voor wat hobbywerk wellicht iets te veel van het goede, omdat het niet standaard is, maar het werkt gewoon zonder problemen.

Ey!! Macarena \o/

zaterdag 1 maart 2014 16:12

Acties:

0 Henk 'm!

Fish

How much is the fish

Ik vind het juist onprofessioneel staan, en dus alleen maar gechikt voor hobbywerk.

Maar dan heb je dus al een webhost, waa je afhankelijk van bent(gratis of niet). Zet dan alles daar

[ Voor 38% gewijzigd door Fish op 01-03-2014 16:13 ]

Iperf

zaterdag 1 maart 2014 16:27

Acties:

0 Henk 'm!

Funzy83

Topicstarter

marcop23 schreef op zaterdag 01 maart 2014 @ 16:09:
[...]

Een toevoeging:

VPS'en staan op naam van de afnemer, mocht daar dus een phishing site op gehost worden zoals vermeld werd in de mail dat met behulp van VPN diensten gedaan wordt, kan de politie de gegevens van je vragen via de hoster. Je bent (voor de politie tenminste) niet anoniem, en daar wordt ook niet mee geadverteerd.

Dat zal vast de reden zijn dat VPN diensten het niet willen, maar VPS diensten het niets uitmaakt. (het is hun inkomen).

Voor Windows moet je denk ik geen licentie betalen, maar het zit waarschijnlijk al in de huur, die waarschijnlijk groter is. Als je er van wil leren, zou ik er Debian opzetten (of een andere Linux distro, dat is toevallig mijn favoriet). Als het vooral snel klaar moet zijn en sites moet serveren, zou ik gewoon de hele site op de VPS hosten waar je Windows op hebt staan en extra voor betaald, dan heb je die hele proxy niet nodig.

Een manier om het voor elkaar te krijgen op Linux is trouwens om varnish te installeren, een reverse proxy. Dat gebruikt Tweakers bijvoorbeeld ook, dan is je site ook nog eens behoorlijk snel als het in de cache opgeslagen kan worden.

Bedankt voor je reactie.

Wat ik echter niet goed begrijp is waarom een VPN anoniemer zou zijn dan een VPS? Als iemand met slechte bedoelingen een site host achter een VPN. Kan de politie toch ook de geregistreerde gegevens ophalen van de gebruiker. Bv de betalingsgegevens, het IP adres waar de VPN cliënt geinstalleerd is, de gebruikersgegevens(als die al echt zijn).

Komt toch op hetzelfde neer als de klant bij een VPS provider verkeerde dingen uithaalt? Dan haalt de politie dezelfde gegevens op bij de VPS provider(IP, betalingsgegevens, gebruikergegevens).

Zie ik hier iets over het hoofd?

Ik heb in het verleden al eens een site opgezet op een Debian Linux OS met apache. Ik ga eens wat lezen over de reverse proxy. Ik ken het wel in theorie, maar geen ervaring met de praktijk.

zaterdag 1 maart 2014 16:29

Acties:

0 Henk 'm!

Funzy83

Topicstarter

RaZ schreef op zaterdag 01 maart 2014 @ 16:10:
Tjah... iets wat niet standaard is, is niet standaard, en zal je de gebruiker daar mee moeten helpen. Dat wil zeggen, bij het gebruik van een niet standaard poort zorgen dat je hyperlinks na het domein geappend worden met het juiste poort nummer.

Wat dat betreft kan je zo'n forward ook via een gratis webhost doen. En dan geen .htaccess forward met een 301, maar een meta refresh op 0 seconden.

Enige wat je dan hebt is een andere domeinnaam die poort je van poort 80 naar je domein op een ander poort doorstuurt. Maar een link naar iemand sturen met de juiste domeinnaam gevolgd door het poortnummer werkt natuurlijk ook prima Al is het dan echt puur voor het gemak, net als een url-shortner.

Debiel is het niet, alleen vergt het wat meer tijd en energie. En ook Google kan daarmee overweg..

Je hyperlinks (en alle andere verwijzingen naar bestanden zoals plaatjes) zien er dan allemaal als volgt uit:
HTML:
1
2
<a href="http://www.funzy83:8080/index.html">Home</a>
<img src="http://www.funzy83:8080/images/plaatje.png" alt="">
Voor wat hobbywerk wellicht iets te veel van het goede, omdat het niet standaard is, maar het werkt gewoon zonder problemen.