Webserver extern benaderen

Beste mede-tweakers!

Helaas loop ik al twee dagen tegen een probleem aan.. heb het hele internet (bijna) afgezocht maar niks werkt.. Waarschijnlijk zie ik iets simpels over het hoofd, daarbij heb ik graag jullie hulp nodig!

Via mijn server waar ik Essentials 2019 op heb staan probeer ik een website te hosten.
Hiervoor gebruik ik de standaard IIS.

Ik heb in IIS de binding op mijn ip staan met poort 90.
Tevens heb ik in de firewall de poort open gezet op de server.

Op de server kan ik via localhost de website benaderen echter op geen enkele andere manier.
Niet via een externe pc adres en ook niet via een andere pc op hetzelfde netwerk.

Ik krijg de volgende foutmelding:

Deze site is niet bereikbaar Het duurt te lang voordat 192.168.1.144 reageert.
Probeer dit eens:

Controleer de verbinding
Controleer de proxy en firewall
Windows Netwerkcontrole uitvoeren

ERR_CONNECTION_TIMED_OUT

Vervolgens heb ik geprobeerd om de firewall op de server tijdelijk volledig uit te schakelen.
Als ik dat doe krijg ik ineens de volgende foutmelding:

Deze site is niet bereikbaar 192.168.1.144 heeft de verbinding geweigerd.
Probeer dit eens:

Controleer de verbinding
Controleer de proxy en firewall
ERR_CONNECTION_REFUSED

Wat wel vreemd is is dat ik via mijn externe ip hem op de serverpc wel kan benaderen.

Zo ziet mijn port forwarding eruit:

[ Voor 6% gewijzigd door MrTuinstra op 21-04-2019 16:11 ]

Wim-Bart schreef op zondag 21 april 2019 @ 15:06:
Waarom op poort 90? En hoe is je nat rule in je router, staat ie op 90 -> 192.168.1.144:90 of staat ie naar 192.68.1.144:80.

Je moet namelijk expliciet aangeven dat het verkeer wel naar poort 80 van je server moet. Daarnaast, in de Windows firewall, is daar een rule voor ANY naar poort 80 van je webserver.

Tevens heb je nagedacht over de beveiliging van IIS, zoals bijvoorbeeld WebDav niet aan staan en dergelijke.

In mijn router heb ik port forwarding aan staan naar poort 90. De reden dat ik poort 90 nu heb is dat ik hetzelfde heb geprobeerd voor poort 80, 81en 82. Wou alles uitsluiten dus uiteindelijk poort 90.

Ik weet zeker dat port forwarding op mijn router werkt. Ik heb mijn in camera’s ook poorten gegeven en die kan ik wel benaderen met mijn extern ip adres.

DukeBox schreef op zondag 21 april 2019 @ 15:09:
Heb je in de windows firewall poort 90 (tcp) of applicatie iis wel opengezet ? NB Als je webserver op poort 90 draait moet je deze uiteraard ook meegeven in je URL.

Ik heb in Windows firewall poort 90 open gezet.

bernardV schreef op zondag 21 april 2019 @ 15:16:
Misschien je externe ip gebruiken (watismijnip.nl), want de 192.168.x.x range is niet te benaderen via internet, dat is voor “intern gebruik” (simpel gezegd).

Daarbij ook even kijken of de webserver wel op alle IP-adressen luistert en niet alleen op 127.0.0.1

Intern lukt het me de 192.168.x.x niet te benaderen. Alleen op de server pc. Extern dus via 4g kan ik mijn ip camera’s wel benaderen maar mijn webserver via de gegeven poort niet..

[ Voor 42% gewijzigd door MrTuinstra op 21-04-2019 15:52 ]

FreakNL schreef op zondag 21 april 2019 @ 15:51:
@Frogmen, de site doet het wel op de server zelf (ik gok via http://localhost:90 ? ) dus beginnen over DNS is niet niet relevant.

TS moet gewoon stap voor stap dingen gaan proberen. De site werkt op de server zelf, de volgende stap is vanuit een ander device op het netwerk. Als dat gelukt is ga je aan extern denken..

Zet eerst een poort 90 open in de windows firewall op de webserver, die staat waarschijnlijk gewoon dicht. En probeer dan vanaf een ander device te telnetten naar poort 90 (telnet webserverip 90). Werkt dat, dan ga je verder met een browser. En werkt dat, dan ga je kijken of het extern werkt...

Zoals ik in mijn OP aangaf heb ik mijn firewall al open gezet op de poort. Echter kan ik intern de webserver alsnog niet benaderen.. alleen op de server zelf via localhost. Zelfs als ik via mijn externe ip wil benaderen werkt hij wel op de server..

Wasp schreef op zondag 21 april 2019 @ 16:03:
Hoe ziet je router forward rule er precies uit?

En doe eens een “netstat -ano” op een command prompt en controleer of hij idd luistert op de aangegeven poort

Zie OP, heb foto toegevoegd van mijn router forwarding pagina.

Hoe kan ik zien of het werkt? Heb er niet heel veel verstand van!

Piebas schreef op zondag 21 april 2019 @ 15:59:
En telnet naar het ip van de server op poort 90?

Zal dat straks proberen. Wordt geüpdate.

Ik heb deze link gebruikt om poort open te stellen en iis benaderbaar te maken:

YouTube: How to configure IIS to access website using IP address

[ Voor 33% gewijzigd door MrTuinstra op 21-04-2019 17:04 ]

PhilipsFan schreef op maandag 22 april 2019 @ 00:16:
Je moet dan natuurlijk wel <je externe ip-adres>:90 gebruiken in je webbrowser. Maar wederom de vraag, waarom draai je die site op poort 90? Dat is extreem onlogisch en niet gebruikersvriendelijk. Mensen moeten dan naast het webadres ook nog een poortnummer onthouden. En veel configuraties zullen hier moeilijk over doen, bv als mensen achter een firewall of proxy zitten. Deze laten vaak alleen verkeer door naar poort 80 en 443.

Als je de site perse op poort 90 van je server wil laten draaien, dan kun je toch ook in je port forwarding aangeven dat de externe poort 80 is en de interne poort 90?

Maar ik raad je aan om dit allemaal nog eens goed te heroverwegen. Als je een publieke website draait op een eigen pc, dan heb je binnen een paar minuten Chinese of Russische hackers aan je poort te kloppen. Je mag dan wel je beveiliging verdomd goed op orde hebben...

Bedankt voor de tip!
Mijn bedoeling was om de site beschikbaar te maken op mijn lokale netwerk. Zodat alle pc's in mijn netwerk hem konden benaderen. Dat kreeg ik echter niet voor elkaar.

Ik ga hem niet openbaar maken. Pas als hij helemaal klaar is ga ik hem overzetten naar een hosting.

Mijn probleem is inmiddels opgelost! Moest een redirect instellen naar mijn ip adres van de server. Die luisterde alleen naar localhost en niet naar 192.168.1.144.

Bedankt allemaal voor het meedenken!