Problem beim Verbinden mit dem Webserver

661
Ash

Ich habe Probleme, eine externe Verbindung zu meinem lokalen Webserver herzustellen. Ich verwende einen Netgear R8000 Nighthawk X6 AC3200 Router. Hier ist alles, was ich bisher gemacht habe:

  • Ich habe die Fernverwaltung an einem Port 12900 über Advanced-> Adv aktiviert. Setup-> Remote Mgmt

  • Ich habe dynamische DNS mit Advanced-> Adv aktiviert. Setup-> Dynamisches DNS. Danach browsen Sie zu 'dyn. Der DNS-Hostname '(an Port 80) würde mich zum Routerportal führen. Also wäre https: // {'dyn DNS host name'}: 12900.

  • Ich habe in meinem Heimnetzwerk einen Webserver (IIS) eingerichtet und drei Standorte so konfiguriert, dass sie an Port 80, 9100 und 9101 zugänglich sind. Ich habe die Firewall so eingerichtet, dass andere Computer im Netzwerk auf diese Standorte zugreifen können.

  • Ich habe dann (versucht) den externen Zugriff zu aktivieren, indem Sie auf Advanced-> Adv. Setup-> Portweiterleitung & Einrichten von 2 Regeln,

    • Eine Regel zum Weiterleiten des eingehenden Datenverkehrs an Port 9100-9110 an Port 9100-9110.

    • Eine zweite Regel, um den Datenverkehr an Port 80 an -Port 80 zu leiten. Ich musste 'HTTP-Dienst' auswählen, da ich keine benutzerdefinierten Regeln für 80 und 443 festlegen kann.

Hier ist was passiert:

  • Ping dynamischer DNS-Hostname wird richtig aufgelöst.

  • In meinem Netzwerk funktioniert das Navigieren zu http: // an Port 80, 9100 oder 9101 auf dem lokalen Computer / Telefon korrekt.

  • Wenn Sie extern zu https: // navigieren: 12900 funktioniert und bringt mich zur Routerverwaltungsseite

  • Externes Navigieren zu http: // : 9100 oder http: // : 9101 funktioniert.

  • Externes Browsen zu http: // oder http: // : 80 funktioniert nicht

Wenn ich eine andere Port-Bindung (z. B. 9102) an die Port 80-Site baue, funktioniert sie extern. Nur Port 80 fällt immer wieder aus !!

Ich habe viele Dinge ausprobiert, aber es funktioniert nicht. Bitte helfen

-1
Dieses Problem ist derzeit ziemlich komplex. Es ist am besten, jeweils einen Schritt zu machen. Ich empfehle Ihnen, DNS aus der Gleichung zu entfernen. Finden Sie Ihre Remote-IP-Adresse heraus, indem Sie googling whatsmyip suchen. Deaktivieren Sie die Remote-Verwaltung - Sie sind nur daran interessiert, auf Ihren Webserver zuzugreifen, nicht auf die Administrator-Benutzeroberfläche Ihres Routers (möglicherweise eine Sicherheitslücke). Versuchen Sie dann, über eine externe Verbindung (VPN oder möglicherweise Ihr Mobilgerät) eine Verbindung zu Ihrem internen IIS herzustellen. Poste, wie es dir geht. Mark vor 5 Jahren 1
Einige ISPs blockieren Port 80. Möglicherweise können Sie stattdessen Port 8080 verwenden. ([Durchsuchen einer Site an Port 8080 Windows Server 2008 IIS 7] (https://serverfault.com/a/108565/109573)) Andrew Morton vor 5 Jahren 1
und einige Router blockieren standardmäßig den Zugriff auf Port 80 auf der WAN-Seite und lassen diesen nur von der LAN-Seite zu. Sie können Port 80 also nicht extern nach intern weiterleiten Zina vor 5 Jahren 0
Das klingt so, als ob der Router an Port 80 bindet und keine Weiterleitung des Datenverkehrs auf dem Router zulässt. Die Behebung dieses Problems ist möglicherweise nicht trivial, da es sich bei Routersoftware häufig um einen Fehler handelt. Können Sie den Port für das Router-Bedienfeld ändern oder http deaktivieren und zulassen, dass dieser nur an https bindet? davidgo vor 5 Jahren 1
Nicht sicher, warum das eine Downvote bekam. Schien wie eine legitime Frage, richtig umrahmt. Wie auch immer, @Mark, ich habe die Fernverwaltung deaktiviert und kann jetzt keine Verbindung zu Port 12900 von außen herstellen. Die IIS-Situation hat sich nicht geändert. Ich kann immer noch eine Verbindung zu den anderen Ports 9100,9101 herstellen, aber nicht über Port 80 (Chrome sagt Diese Site kann nicht erreicht werden ... Verbindung wurde zurückgesetzt). Ash vor 5 Jahren 0
@davidgo Mir wurde erst vor kurzem klar, dass Remote Management über Port 12900 erfolgen musste. Bis dahin würde ich einfach den dynamischen DNS-Host (keinen Port also Port 80, obwohl er auf https [mit der Sicherheitswarnung] wechseln würde) benutzen, um dorthin zu gelangen die Router-Admin-Seite. Ich habe dies jetzt versucht, nachdem ich die Portweiterleitungsregel für Port 80 entfernt hatte, und es funktioniert nicht. Ich weiß nicht, was sich geändert hat, aber ich könnte schwören, dass es funktionierte. Ash vor 5 Jahren 0

1 Antwort auf die Frage

0
Steven

Wie in den Kommentaren angegeben ... Die meisten Internetdienstanbieter blockieren Port 80. Wenn Sie Ihre Vereinbarung mit Ihrem Provider überprüfen, werden Sie feststellen, dass Sie nicht berechtigt sind, eine Website in einem Service für Wohnklassen zu hosten.

Daher werden die Port 80, 443, 25, 21 und mehr standardmäßig von den meisten Internet-Internetanbietern blockiert. Um dies zu umgehen, können Sie Ihrem Router eine Portweiterleitung hinzufügen, um beispielsweise den Port 80-Verkehr zum Port 9103 zu leiten.

Und bitte, wie von Mark kommentiert, die Fernverwaltungsfunktion des Routers ausschalten, es sei denn, Sie müssen sie unbedingt aktivieren.

Ich glaube das ist falsch. Zuletzt sah ich aus, dass Services wie dyndns nur DNS-IP-Zuordnungen zur Verfügung stellten, nicht Portweiterleitung. Haben Sie Beweise für Ihre Behauptung? davidgo vor 5 Jahren 1
@davidgo danke. Ja du hast Recht. Ich hatte einen anderen Dienst, der mit dyndns verwechselt wurde. Antwort aktualisiert Steven vor 5 Jahren 0
Danke @Steven für deine Antwort. Der technische Support meines ISP scheint diesbezüglich nicht schlüssig zu sein. Sie sagten, ich könnte dies umgehen, indem Sie Port 80 (z. B.) an den Port 9103 meines lokalen Computers weiterleiten, aber der ISP würde nicht blockiert werden, bevor die Anforderung den Router trifft. Außerdem kann ich Ihnen sagen, dass ich in den Router-Protokollen keine Anfragen für Port 80 sehen kann, aber alle anderen Anfragen. Ash vor 5 Jahren 0
Dies kann in einigen Märkten zutreffen. In Großbritannien hatte ich anekdotisch noch nie ein Problem, eine externe Verbindung zu Port 80 herzustellen. Mark vor 5 Jahren 0
@Ash In vielen Märkten blockieren die ISPs nur die gemeinsamen Ports, z. B. 80.443,21,22,25. Ich bin ein COX-Abonnent und kann 80 nicht an meinen Entwicklungscomputer weiterleiten. Ich muss bei Bedarf einen nicht-standardmäßigen Port wie 8081 für http-Verkehr für meine Entwicklungsserver verwenden. Ich glaube, Sie finden es einfach, indem Sie Ihren Router einen weiteren Port-Forward von 9103 nach extern bis 80 intern auf der angegebenen internen IP-Adresse durchführen lassen. Steven vor 5 Jahren 0

Verwandte Probleme