[Internet] Webserver opzetten

Ik heb nu ADSL en gebruik daarvoor een Multi-pc modem (Speedtouch 510). Ik wil nu dan een Apache webservertje bereikbaar maken op mijn internet IP-adres. Dit lukt alleen niet...

Ik heb het geprobeerd met NAPT:
inside host: 10.0.0.151 inside port: 81
(ik bind Apache dan aan 10.0.0.151:81)
en:
outside host: <mijn internet ip> outside port: 80

Dus op deze manier wou ik dan bereikbaar zijn met http://<mijn internet ip>

Als ik zonder de Apache webserver mijn internet IP-adres wil bezoeken komt de instellingenwebsite van mijn modem tevoorschijn. Stel ik een NAPT entry in dan wacht ie een hele tijd en zegt dat de server niet gevonden kon worden.

Wie weet hoe ik dit goed in moet stellen?

[Chilli Dude]

je moet iig poort 80 open zetten

en zorgen wanneer iemand naar jou ip gaat hij wordt geredirect naar jou interne ip...moet je instellen in je router/modem

[freyk]

Heb geen idee,

Maar is het misschien ook handig om poort 81 open te zetten
(of desnoods een hele range?)
Offtopic:

Citaat:

Chilli Dude schreef op 24-06-2004 @ 22:18 :
en zorgen wanneer iemand naar jou ip gaat hij wordt geredirect naar jou interne ip...moet je instellen in je router/modem

Ja, dat heeftie dus al gedaan

Komt doordat apache denkt dat hij op 81 zit, terwijl hij outside op 80 zit..
Maar waarom je 'm uberhaupt op 81 zit is me niet duidelijk..

[Sentingua]

De outside host moet het ipnummer zijn dat je van je ISP hebt gekregen.

Citaat:

Sentingua schreef op 24-06-2004 @ 23:31 :
De outside host moet het ipnummer zijn dat je van je ISP hebt gekregen.

Dat is het ook.

Citaat:

********** schreef op 24-06-2004 @ 23:23 :
Komt doordat apache denkt dat hij op 81 zit, terwijl hij outside op 80 zit..
Maar waarom je 'm uberhaupt op 81 zit is me niet duidelijk..

Volgens mij bereikt hij Apache helemaal niet. En dan nog moet dat toch niks uitmaken?

Ik heb apache ge-bind aan poort 81 op mijn LAN ip-adres: 10.0.0.151. Eerst had ik wel poort 80 gedaan maar ik dacht, dit zal wel conflicteren met de instellingen webserver van de router. Deze heeft dus ook een webserver op poort 80. En nou dacht ik, laat ik het verkeer dat bij m'n internet IP-adres op poort 80 binnenkomt doorschakelen naar poort 81 van het ip-adres waar de Apache-server zich aan gebonden heeft (een lokaal ip-adres). En daar kan Apache toch niks van merken?

Citaat:

12Trix schreef op 24-06-2004 @ 23:53 :
Volgens mij bereikt hij Apache helemaal niet. En dan nog moet dat toch niks uitmaken?

Ik heb apache ge-bind aan poort 81 op mijn LAN ip-adres: 10.0.0.151. Eerst had ik wel poort 80 gedaan maar ik dacht, dit zal wel conflicteren met de instellingen webserver van de router. Deze heeft dus ook een webserver op poort 80. En nou dacht ik, laat ik het verkeer dat bij m'n internet IP-adres op poort 80 binnenkomt doorschakelen naar poort 81 van het ip-adres waar de Apache-server zich aan gebonden heeft (een lokaal ip-adres). En daar kan Apache toch niks van merken?

Ligt aan je instellingen of hij het merkt,
En of hij apache bereikt weet je niet...

Zowiezo werkt het trouwens NIET als je zelf het IP in je browser gooit,
maar mensen van buitenaf zullen de webserver wel zien..

Citaat:

freyk schreef op 24-06-2004 @ 22:36 :
Heb geen idee,

Maar is het misschien ook handig om poort 81 open te zetten
(of desnoods een hele range?)
Offtopic:

Ja, dat heeftie dus al gedaan

Ik heb het ook al geprobeerd via poort 81. Een hele range lukt dan ook niet denk ik.

Citaat:

********** schreef op 24-06-2004 @ 23:56 :
Ligt aan je instellingen of hij het merkt,
En of hij apache bereikt weet je niet...

Zowiezo werkt het trouwens NIET als je zelf het IP in je browser gooit,
maar mensen van buitenaf zullen de webserver wel zien..

Inderdaad! Ik had zelf al een paar keer stil gestaan daarbij...maar was 't dus weer vergeten. Maar 't is nu dus oké! Ben wel bereikbaar!

Bedankt allemaal!

[Chilli Dude]

Citaat:

freyk schreef op 24-06-2004 @ 22:36 :
Heb geen idee,

Maar is het misschien ook handig om poort 81 open te zetten
(of desnoods een hele range?)
Offtopic:

Ja, dat heeftie dus al gedaan

Offtopic:
hehehadikevenoverheengelezen

[dragonrider]

Heb je wel is aan andere gevraagt of die het doet, want je kan binnen je netwerk nooit je outside ip adres gebruiken om naar je webserver te gaan. Binnen je netwerk moet je gewoon inside ip gebruiken.

Citaat:

dragonrider schreef op 25-06-2004 @ 10:23 :
Heb je wel is aan andere gevraagt of die het doet, want je kan binnen je netwerk nooit je outside ip adres gebruiken om naar je webserver te gaan. Binnen je netwerk moet je gewoon inside ip gebruiken.

Spuit 11 word wakker..

Citaat:

********** schreef op 25-06-2004 @ 10:30 :
Spuit 11 word wakker..

Wat betekend spuit 11?

[Enlightenment]

Forward nu eerst maar port 80 naar je bak. Waarom je 81 gebruikt is mij een raadsel.

[dystopia]

Gebruik gewoon SIP spoof / DHCP spoof. Veel handiger dan dit.

[Tuinkabouter !!]

Ik ben hier ook al eens mee aan het klungelen geweest. Kwam er op neer, dat je vanuit je interne netwerk je externe ip niet kunt bekijken. Test je vanaf een willekeurige externe internet pc dan werkt alles prima

Euhm, luitjes... Het probleem was al opgelost een paar berichten terug

Maar 't is idd zo dat je je eigen webserver niet via je 'outside/externe/internet adres' kan benaderen, dat was dus ook 't 'probleem'.

[Enlightenment]

Citaat:

dystopia schreef op 26-06-2004 @ 10:28 :
Gebruik gewoon SIP spoof / DHCP spoof. Veel handiger dan dit.

Wat hetzelfde nadeel als een DMZ heeft; alle ports worden geforward waardoor het veilige aan een NAT router verloren gaat. Als ik de SIP spoof techniek goed begrijp tenminste.

Citaat:

Tuinkabouter !! schreef op 26-06-2004 @ 14:28 :
Ik ben hier ook al eens mee aan het klungelen geweest. Kwam er op neer, dat je vanuit je interne netwerk je externe ip niet kunt bekijken. Test je vanaf een willekeurige externe internet pc dan werkt alles prima

Kwestie van de hostname in je HOSTS bestand zetten.

[dystopia]

Wat is veiliger: bepaalde ports doorlaten op die Alcatel router of alles dichttimmeren en bepaalde ports doorlaten op de firewall in eigen beheer? En, wat is gebruiksvriendelijker? Goed, die SIP spoof toepassen is een kwestie van goed lezen en even de tijf nemen, en de firewall zelf zal ongeveer even moeilijk/makkelijk zijn als NAT. Buiten dat zie ik niet in waarom het een onveiliger is dan het andere (in de Alcatel firmware hebben ook remote vulnerabilities gezeten).

De enigzins technisch aangelegde personen raad ik overigens een embedded kistje met flashcard te nemen. Daar kun je dan bijv een uitgeklede GNU/Linux of *BSD + packet filter op zetten. Alles in eigen beheer, weinig maintenance, weinig electriciteitsverbruik, niet al te duur (~150-200 EUR), en met 1x in het uur de logs wegschrijven gaat de flashcard zo'n 10 jaar mee. Overweeg het 'ns, het werkt echt perfect imo.

[Enlightenment]

Mja maar kun je net zo goed een oude pentium als router/gateway gebruiken, dit schat ik doorgaans rond de 15 euro in.

Maar vind je SIP Spoof en een goede default-to-deny firewall opzetten makkelijker dan een NATd service waarbij je bepaalde poorten moet forwarden? Bij die firewall moet je ook precies weten welke poorten je wel en niet kunt forwarden.

Alcatel is Frans, en is dus ook poep.
Maar ook in hardware routers kunnen vulnerabilities zitten, sure. Alhoewel de mogelijkheden op zo'n router beperkt zijn. Kwestie van je firmware updaten, denk ik.

Ik raad nog steeds NATd aan waarbij je gewoon kijkt welke poorten je nodig hebt en deze forward. Makkelijk en zeer veilig.

[Tuinkabouter !!]

Citaat:

Enlightenment schreef op 27-06-2004 @ 03:36 :
Kwestie van de hostname in je HOSTS bestand zetten.

Als ik in een browser het externe ip intik wordt het ook niks. Heb er toen met thomson over gebeld, het is niet mogelijk om intern je externe ip te benaderen.

Citaat:

Tuinkabouter !! schreef op 28-06-2004 @ 12:51 :
Als ik in een browser het externe ip intik wordt het ook niks. Heb er toen met thomson over gebeld, het is niet mogelijk om intern je externe ip te benaderen.

Als 't echt moet dan zou ik een SOCKS proxy zoeken om te controleren of de (web)server goed werkt

[dystopia]

Citaat:

Enlightenment schreef op 28-06-2004 @ 00:50 :
Mja maar kun je net zo goed een oude pentium als router/gateway gebruiken, dit schat ik doorgaans rond de 15 euro in.

Klopt dat gebruik ik momenteel ook. Mijn oom heeft echter een veel gaver systeem dat net ietsje duurder is (een Siemens embedded kistje). Daarvoor krijg je terug de volgende voordelen:
* Stevig chasis, kast. In dit geval een liggende kast. Kun je uitstekend wegstoppen (is hier een voordeel).
* Heeft helemaal geen randapparatuur nodig. Kan aangestuurd worden over enkel RS232.
* Meer opties, uitbreidingmogelijkheden dan een Pentium systeem. Waarschijnlijk ook een betere performance.
* Geluidloos (Flash vs. HDD; er kan ook een HDD of floppy in).
* Vreet bijna geen stroom (< 12W).
* Gaat langer mee dan een oude pentium die al hardware problemen kan gaan vertonen rond deze tijd (7-9 jaar oud). Hogere potentie voor stabiliteit.

De laatste 2 punten verdien zich op den duur terug.

Citaat:

Maar vind je SIP Spoof en een goede default-to-deny firewall opzetten makkelijker dan een NATd service waarbij je bepaalde poorten moet forwarden? Bij die firewall moet je ook precies weten welke poorten je wel en niet kunt forwarden.

Mwah ik denk niet dat het veel verschilt. Forwarden en allowen is ongeveer hetzelfde maar je hebt 2 rules nodig ipv 1. De default rule is er maar 1 van. En tenslotte het instellen van de SIP spoof dat is idd enigzins lastig. Iemand met een beetje verstand van zaken raad ik aan de SIP spoof toe te passen, maar voor iemand die dat allemaal niet begrijpt is NAT of PPTP/VPN handiger -- okay.

Citaat:

Maar ook in hardware routers kunnen vulnerabilities zitten, sure. Alhoewel de mogelijkheden op zo'n router beperkt zijn. Kwestie van je firmware updaten, denk ik.

Moet je wel weten hoe. Voor een simpele thuisgebruiker is een build-in firewall + PPTP + VPN (met/zonder Draytek) misschien nog makkelijker dan bovenstaande oplossingen. Het is immers ook de standaardinstelling -- minus de firewall. Als je NAT aanraad, moet je ook diegene leren hoe de firmware te patchen en/of aangeven waar de updates staan.