Apacheserver nur local erreichbar--WARUM?

T

tklustig

New Member
Hallo Leute,
betreibe sowohl unter LINUX als auch unter Win7 einen Webserver(Apache), den ich mittels XAMPP installiert habe.
sofern ich ihn unter der Adresse http://localhost/.... ansteuere klappt das wunderbar. Auch unter meiner lokalen Netz-IP(192.168.X.X) kann ich ihn aufrufen (die httpd.conf hatte ich entsprechend modifiziert)
Seltsamerweise ist er aber über meine täglich wechselnde öffentliche IP -
eruierbar unter http://www.wieistmeineip.de/ nicht erreichbar.
Auch ein eigentlich unnötiger Eintrag dieser IP in der httpd.conf hilft nicht weiter.
Weiß jemand, wie ich diesen Umstand beheben kann?
Gerne poste ich diverse Logs auf Bedarf(über pastebin.com)
vorab vielen Dank ob jedwelcher Hilfestellung...........
 
Last edited by a moderator:
Wird der Port (meist 80) denn überhaupt vom Router ans Heimnetzwerk durchgereicht?
 
Portweiterleitung

Kalt erwischt, aber dennoch ungemein hilfreich, dieser Tipp!
Vermutlich nicht :=(
Da es sich nicht um eine FritzBox handelt, werde ich wohl erstma' rausfinden müssen, wie bei diesem spartanischen Router(Hubtron von Kabeldeutschland) die Weiterleitung des 80-er Port funktioniert.

P.S.: Habt ihr vielleicht auf die Schnelle einen Link, ansonsten werde ich wohl selber recherchieren müssen. Dennoch: Vielen Dank für diesen Tip.
Was auf dem eigenen Router längst verwirklicht wurde muss halt nicht immer auf anderen ebenso sein......
Schande über mich........
 
Apache Server immer noch nicht erreichbar.....

Habe soeben auf dem Router den Port 80 und 443 freigegeben, und zwar an die lokale Adresse, die ich dem Netzwerk statisch zugewiesen hatte.

Läuft aber immer noch nicht. Raufe mir die Haare, und weiß nicht weiter.
Sonst noch Ratschläge??

Habe soeben recherchiert,dass Hitron-Router kein Portforwarding anbieten!
Dann frage ich mich aber,warum diese Option überhaupt softwaremäßig konfigurierbar ist.
Ist doch paradox, portforwarding konfigurieren zu können, ohne dass es technisch umgesetzt wird.
Das macht keinen Sinn.....
Erfahrungswerte sind jetzt gefragt!!
 
Last edited by a moderator:
NAT-Loopback??

Inwiefern steht dieser Post im Zusammmenhang mit meinem Problem?
Hatte doch gepostet, dass der Zugriff auf 127.0.0.1 funktioniert, die Weiterleitung jedoch nicht, immer noch nicht!
 
Das von Joe User erwähnte NAT Loopback hat nichts mit der Loopback Addresse zu tun, sondern damit ob der Router überhaupt technisch in der Lage ist von innerhalb des LANs Zugriff auf die öffentliche IP eines LAN Gerätes zu ermöglichen.
Einfach mal einen Freund darum bitten von ausserhalb zu prüfen, oder selbst z.B. per Mobiltelefon.

Falls dies nicht funktioniert stellt sich die Frage ob Kabel Deutschland eingehende Verbindungen zu Port 80/443 überhaupt zulässt. Dazu Apache einfach mal auf einem unassigned Port laufen lassen und prüfen ob dann Zugriff möglich ist.
 
... und dann kann auch immer noch sein, daß er vom Modem so gar nicht 100% direkt im Netz hängt sondern da noch ein weiteres priv. Kabel-Netz dazwischen hängt.

Da müsste man mal z.B. testen ob die IP, die das Modem / Router erhält die gleiche ist, mit der er lt. wieistmeineip.de unterwegs ist.
 
Viele TV-Kabel-Provider setzen Carrier-grade NAT ein (oft in Kombination mit Dual-Stack Lite), was einen Zugriff aus dem Internet verhindert. Man hat halt keine dedizierte öffentliche IP, sondern teilt sich diese mit anderen Kunden des Providers. Sofern DS-Lite verwendet wird, könnte der Zugriff per IPv6 funktionieren.
 
danton said:
Viele TV-Kabel-Provider setzen Carrier-grade NAT ein (oft in Kombination mit Dual-Stack Lite), was einen Zugriff aus dem Internet verhindert. Man hat halt keine dedizierte öffentliche IP, sondern teilt sich diese mit anderen Kunden des Providers.
Click to expand...

Zumindest bei KabelDeutschland (im Gegensatz zu KBW/UM, die bieten AFAIK nur DS-Lite an) konnte man bisher dedizierte IPv4 kostenfrei zubuchen. Ich weiß jetzt allerdings nicht, ob es nach der Fusion mit VF aktuell immer noch geht.
 
Last edited by a moderator:
Wenn ich die öffentliche Ipv6-Adresse angebe, http://[hex1:hex2:hex3:hex4:hex5:hex7:hex8] erreiche ich meine Webseite. Damit schlussfolgere ich, dass
a) die Ports freigeschaltet wurden
b) eine FritzBox nicht notwendig ist
c) Die Verantwortlichkeit also nicht beim Router, sondern beim Provider liegt
Offensichtlich wird somit also DSLite verwendet.
IP-Knappheit hin oder her, IPv6-Zukunft hin oder her, ich will über die IPv4 erreichbar sein, und nicht über diese bescheuerte hexadezimale Darstellung.....
Es ist nämlich so, dass ich den Umgang mit ipv6-Adressen(z.B. beim Subnetting) einfach nicht gewohnt bin.
==> Mit welcher dedizierten Forderung soll ich mich jetzt an KD wenden?!

Gerne Fachwörter nennen, deren Bedeutung ich ggf. eryahooen werde.
Viel mehr als (solides) Grundlagenwissen habe ich nicht:o
 
Last edited by a moderator:
Das IPv4 Nat lässt es nicht zu Serverdienste anzubieten. Selbstverständlich kannst du Serverdienste nutzen. Dein Client baut eine Verbindung zum Ziel auf, wodurch das providerseitige NAT weiß, an wem die Antworten gerichtet sind.

Würdest du auf die Idee kommen selbst einen Gameserver oder Webserver zu hosten, so kannst du diesen von Außen niemals erreichen, da der Traffic nicht an deinen Serverdienst weitergeleitet wird.

Du könntest IPv6 nutzen, was aber einen Teil der Nutzer ausschließt. Die doofen Windows-Nutzer sollten das auch können, sofern es den MS-Torredo Tunnel noch gibt und das Protokoll nicht unter Windows deaktiviert worden ist.

PS: Ich glaube dein Unterfangen ist Zeitraub. Der Provider wird sich keinen mm bewegen. Nächster logischer Schritt: kleinen virtuellen Server für sehr wenig Geld mieten. Natürlich nur, wenn du es dir selbst zutraust.
 
Last edited by a moderator:
????

Das IPv4 Nat lässt es nicht zu Serverdienste anzubieten.
Click to expand...
Das klärt einerseits leider nicht meine Intention,womit ich bei KD argumentieren soll, wirft andererseits die Frage auf, wie denn Serverdienste angeboten wurden, als IPv4-Adressen noch ausreichend vorhanden waren.......

Oder habe ich da etwas falsch verstanden?NAT heist doch nur
NAT (Network Address Translation) ist ein Verfahren, dass in IP-Routern eingesetzt wird, die lokale Netzwerke mit dem Internet verbinden.
Click to expand...
Das muss sowohl für IPV4 als auch für IPv6 gelten und macht auch Sinn. Weniger sinnig ist hingegen, dass ich über IPv6 erreichbar, es über IPv4 hingegen nicht bin!

Sofern der Provider nicht mit sich reden lässt, wäre ein DynDNS-Dienst für IPv6 dann nicht die Lösung des Problems:confused::confused:
 
Last edited by a moderator:
tklustig said:
Mit welcher dedizierten Forderung soll ich mich jetzt an KD wenden?
Click to expand...

Einfach beim technischen Kundendienst (0800/5266625) anrufen und denen sagen, daß sie dir bitte eine echte IPv4 schalten sollen.
Die werden dir dann sagen, ob es in deinem Versorgungsbereich technisch möglich ist und ob inzwischen irgendwelche Kosten dafür zu zahlen sind.

Wie gesagt, ich hatte damals auch eine echte v4 schalten lassen und bin darüber auch von außen erreichbar.

Ob das dann allerdings mit deiner Hitron-Kiste ohne Probleme funktioniert, kann ich nicht sicher sagen, da ich eine 6490 habe.
 
tklustig said:
Das muss sowohl für IPV4 als auch für IPv6 gelten und macht auch Sinn. Weniger sinnig ist hingegen, dass ich über IPv6 erreichbar, es über IPv4 hingegen nicht bin!
Click to expand...

Bei IPv6 gibt es kein NAT :rolleyes:
Hast du dich nicht gewundert, warum du über die IPv6-Adresse die dein Client selbst auf seiner Netzwerkkarte hat direkt aus dem Internet hindurch mit exakt dieser Adresse auf ihn zugreifen kannst?
 
Ah sooooo

Gewundert hatte ich mich allerdings.
Dass es bei Ipv6 kein Nat gibt schlussfolgerte ich allerdings nicht daraus.
Wieder was dazu gelernt. Vielen Dank auch!!
Die folgende Aussage verwirrt mich dann doch wieder:
die IPv6-Adresse die dein Client selbst auf seiner Netzwerkkarte hat
Click to expand...
Dachte eigentlich, die Netzwerkkarte ist auf OSI-Schicht 1 angesiedelt;
demzufolge ist die einzige Adresse, die in diesem Zusammenhang relevant wäre, die physikalische (MAC-Adresse):confused::confused::confused:

Für folgende Info bin ich echt dankbar:
Einfach beim technischen Kundendienst (0800/5266625) anrufen und denen sagen, daß sie dir bitte eine echte IPv4 schalten sollen.
Click to expand...

Prinzipiell war ich immer der Ansicht, dass ich eine IPv4 habe, und dieses eben getunnelt wird,da etliche Tunneladapter installiert sind.
Kann ich folglich diese Adapter nicht loswerden,da sie ja obsolet sind,oder ist das eine Betriebssystemsache....?
 
tklustig said:
Dachte eigentlich, die Netzwerkkarte ist auf OSI-Schicht 1 angesiedelt;
demzufolge ist die einzige Adresse, die in diesem Zusammenhang relevant wäre, die physikalische (MAC-Adresse):confused::confused::confused:
Click to expand...
Die MAC-Adresse ist auf Layer 2a, aber ich meinte mit meiner Aussage auch:
Die IP-Adresse, die das Betriebssystem auf deiner Netzwerkkarte verwendet ;)


tklustig said:
Prinzipiell war ich immer der Ansicht, dass ich eine IPv4 habe, und dieses eben getunnelt wird,da etliche Tunneladapter installiert sind.
Kann ich folglich diese Adapter nicht loswerden,da sie ja obsolet sind,oder ist das eine Betriebssystemsache....?
Click to expand...

Diese Tunneladapter haben für dich (sofern du keine VPN-Verbindungen aufbaust) tatsächlich wenig relevanz, aber loswerden kann man sie auch nicht so einfach ;)
 
Bei IPv6 hat man so viele Adressen, dass man die Krücke NAT nicht benötigt. Bei IPv4 macht man es, weil man nicht anders kann. Wir haben mehr Geräte im/am Internet als IPv4 Adressen zur Verfügung stehen.

Dein Provider weist dir (deinem Router) einen IPv6-Präfix zu. D.h. du kannst innerhalb dieses Prefix meist 2^64 (nach RFC) Adressen wählen. Adressen, die sich innerhalb des IPv6-Prefix befinden, werden geroutet, also sind außerhalb erreichbar. Der Router kündigt sich im Netzwerk an, dass er ein Router ist. Andere Geräte im Netzwerk empfangen diese Information und nutzen dann den Präfix, der vom Provider zugewiesen ist. Den restlichen Teil der Adresse wird vom Gerät generiert. Dabei wird auch überprüft ob die Adresse bereits im Netz vorhanden ist. Sobald das Gerät die Adresse sich zugewiesen hat, ist es von außen auch erreichbar.
 
Ipv4 doch erreichbar

Seltsame Wendung:
Habe gerade von einem Rechner, der noch nicht auf IPv6 umgestellt wurde, über die IPv4-Adresse die Webseite erreichen können.
Insofern war ich wohl dem Trugschluss aufgesessen,dass IPv4 generell nicht funktioniert;
da ich irgendwann sowieso über einen DNS-Server(DynDNS) erreichbar bin, ist es letztlich egal, dass ich die Webseite von meinem Rechner aus nur über IPv6 erreichen kann. Insofern bedanke ich mich für die sachkundige Hilfe, derer ich hier teilhaft wurde.
P.S.: Bevor ich diesen thread als positiv gelöst markieren kann, würde mich noch interessieren, ob hier jemand gute Erfahrungen mit DynDNS-Diensten gemacht hat, die auch einer IPv6-Adresse einen festen 'Domainnamen zuordnet;
das ganze natürlich kostenlos.
Da ich die Webseiten auf einem RasperyPi zu hosten gedenke, ist der Kostenfaktor( so minimal wie möglich) von großer Bedeutung!
So long....
 
tklustig said:
Da ich die Webseiten auf einem RasperyPi zu hosten gedenke, ist der Kostenfaktor( so minimal wie möglich) von großer Bedeutung!
Click to expand...

Da sparst du echt an der falschen Stelle!
Hol dir bei einem guten Domainhoster mit funktionierender API (aus eigener Erfahrung kann ich da INWX empfehlen) eine .de-Domain für ca. 5€ pro Jahr. Dann besorg dir aus dem Netz ein DNS-Updatescript (oder schreib dir selber eins) und laß das auf deiner Himbeere laufen. So kannst du dir dein eigenes kleines DynDNS basteln und es funktioniert dank der guten API von INWX ohne Probleme :)
 
You must log in or register to reply here.
Back
Top