Apache nur innerhalb des Netzwerks erreichbar, schon alles? gecheckt

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    klingt ja im ersten Moment wie eine einfache Sache, ich habe aber schon vieles asuprobiert und komme nicht mehr weiter. Deshalb hoffe ich, dass mir hier jemand weiterhelfen kann.

    Das Szenario ist ein übliches. Auf dem RPi soll eine owncloud laufen, die ich dann auch von ausserhalb des eigenen Netzwerks erreichen will. Habe mir dafür auch schon ne DynDNS geholt, das ist aber gar nicht das Problem.

    Der apache2 Server läuft auf dem RPi ist auch im internen Netz über die IP (192.168.1.3) erreichbar. Die Onwcloud unter selbiger (mit /owncloud) auch.

    Beim Versuch von aussen (IP des Routers, oder DynDNS ist egal) Zugriff zu erhalten, lande ich im Webinterface (ungesichert, port80) des Routers !

    IP-Forwarding ist eingestellt, die Anfragen kommen auch am RPi an (mit tshark getestet). Wenn ich port 22 aufmache und mich von aussen per ssh einlogge, funktioniert das auch.

    Bin für jeden weiteren Tipp dankbar.

    Ach so, iptables sind (momentan) noch nicht aktiv.

    Vielen Dank,

    Gilgamesch

  • Apache nur innerhalb des Netzwerks erreichbar, schon alles? gecheckt? Schau mal ob du hier fündig wirst!


  • Beim Versuch von aussen (IP des Routers, oder DynDNS ist egal) Zugriff zu erhalten, lande ich im Webinterface (ungesichert, port80) des Routers !

    IP-Forwarding ist eingestellt, die Anfragen kommen auch am RPi an (mit tshark getestet). Wenn ich port 22 aufmache und mich von aussen per ssh einlogge, funktioniert das auch.

    Wie hast Du den Zugriff von außen gemacht? Von einem fremden Internetanschluss, oder von deinem eigenen Internetanschluss? Wie ist von diesem fremden Internetanschluss, die Ausgabe von:

    Code
    sudo nmap -sS <externe/öffentliche-IPv4-Adresse-deines-Routers> -p80


    ?
    Welchen Router hast Du? Wie ist auf deinem PI, die Ausgabe von:

    Code
    sudo netstat -tulpen | grep -i :80
    sudo iptables -nvx -L


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Naja, ich habe von Heise nen Portcheck machen lassen, eben auf port 80 meiner router ip. Das kam am port 80 des RPis an.
    Den ssh test hab ich vom Arbeitsrechner gemacht.


    Welchen Router hast Du? Wie ist auf deinem PI, die Ausgabe von:

    Code
    sudo netstat -tulpen | grep -i :80
    sudo iptables -nvx -L


    ?

    Der Router ist der von O2 gelieferte Standard 1231.

    Ausgabe der Befehle:

    Code
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          27976       10659/apache2


    und



    Hier noch die nmap Ausgabe auch vom Arbeitsrechner, also von aussen:

    Code
    Starting Nmap 5.21 ( http://nmap.org ) at 2014-12-01 22:09 CET
    Nmap scan report for e176097034.adsl.alicedsl.de (x.x.x.x)
    Host is up (0.040s latency).
    PORT   STATE SERVICE
    80/tcp open  http
    
    
    Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

    Ich sehe da jetzt das der Port offen ist und der pi auf port 80 hört, ohne das ihn das die Firewall stört, richtig?

    Einmal editiert, zuletzt von Gilgamesch (1. Dezember 2014 um 22:13)


  • Naja, ich habe von Heise nen Portcheck machen lassen, eben auf port 80 meiner router ip. Das kam am port 80 des RPis an.


    Beim Versuch von aussen (IP des Routers, oder DynDNS ist egal) Zugriff zu erhalten, lande ich im Webinterface (ungesichert, port80) des Routers !

    Mit welchem Versuch bzw. von welchem Internetanschluss bist Du "im Webinterface (ungesichert, port80) des Routers" gelandet?


    Den ssh test hab ich vom Arbeitsrechner gemacht.

    Den Arbeitsrechner kann man auch am eigenen Internetanschluss benutzen. Von welchem Internetanschluss hast Du mit deinem Arbeitsrechner, per ssh, auf deinen PI zugegriffen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Im Webinterface bin ich gelandet indem ich im Browser die DynDNS angegeben habe, die wiederum auf meine Router-IP zeigt.

    Der Arbeitsrechner steht an der Uni, da hab ich mich per ssh eingeloggt. Das ist ein komplett anderer Internetanschluss.


  • Im Webinterface bin ich gelandet indem ich im Browser die DynDNS angegeben habe, die wiederum auf meine Router-IP zeigt.

    Und an welchem Internetanschluss war der PC, in dessen Browser Du die DynDNS eingegeben hast, angeschlossen? War das ein fremder Internetanschluss oder dein eigener Internetanschluss? :@

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Sorry, wenn ich mich unverständlich ausdrücke und du mir alles aus der Nase ziehen musst :blush:

    Das war vom gleichen Internetanschluss, also von zu Hause.

    Leider gibts den hinter der Mauer versteck Smilie nicht :wallbash::wallbash::wallbash:

    Wenn ich per ssh den Browser in der Uni nutze, komme ich auf meine html Seite.

    Vielen Dank für Deine Geduld und Hilfe *hinter die Mauer kriech und sich zu Tode schämen*

    Einmal editiert, zuletzt von Gilgamesch (1. Dezember 2014 um 22:29)


  • Das war vom gleichen Internetanschluss, also von zu Hause.

    Dann solltest Du prüfen ob dein Router (zu Hause) "Hairpin NAT" kann, denn nur dann kann man aus dem eigenen (W)LAN, mit DynDNS bzw. mit der externen/öffentlichen IP-Adresse auf Geräte/Server/Ports im eigenen (W)LAN zugreifen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (1. Dezember 2014 um 22:30)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!