Probleme beim Einrichten des Webservers

500
WilhelmM

Ich entschied mich für einen Raspberry Pi (mit Raspbian) als Home-Webserver und NAS. Ich habe darauf Apache, Owncloud und Samba installiert (für einen einfacheren Zugang zum Zugriff auf Dateien innerhalb von Home). Ich habe webmin auch installiert, um die Einrichtung und Wartung zu erleichtern. Das Raspberry Pi ist mit einem Router verbunden, der im Bridge-Modus mit einem Kabelmodem verbunden ist. In LAN funktioniert alles einwandfrei. Da ich Dynamic IP habe, habe ich mich bei einem DDNS-Dienst angemeldet.

Das Problem entsteht, wenn ich versuche, von außen auf den Webserver zuzugreifen. Mit dem gewählten Domänennamen kann ich den Webserver nicht erreichen. Neugierig gedacht, wenn ich eintrete https://mydomainname.net:10000, erreiche ich das Webmin-Webinterface.

Was ich schon an meinem Router probiert habe

  • Richten Sie die Portweiterleitung im Router für die Ports 80 und 443 ein
  • Konfigurieren Sie Apache zum Überwachen der Ports 8080 und 4433 und zum Aktivieren der Portweiterleitung für diese Ports
  • Richten Sie die Port-Triggerung der Ports 8080 -> 80 und 4433 -> 443 ein und aktivieren Sie den Port für diese Ports plus für 80 und 443
  • Alles oben plus DMZ für den Raspberry Pi aktiviert

Beachten Sie, dass ich auf meinem Router keine Portweiterleitung für Port habe 10000. In den Tests des PC Flank-Berichts ist jedoch der Port 10000offen. Ich habe auch versucht, den Port für webmin zu ändern, und ich konnte feststellen, dass sich pcflankder offene Port geändert hat .

Das lässt vermuten, dass es eine Konfiguration auf Raspberry Pi gibt. Ich habe mir vorgestellt, dass es eine Firewall sein könnte, aber webmin berichtet, dass die Linux-Firewall deaktiviert ist. Also was fehlt mir?

0
Ihr Router verwendet möglicherweise Port 80 oder einen Portblock. Es ist immer eine gute Idee, zuerst mit einem seltsamen, ungewöhnlichen Port zu testen. Journeyman Geek vor 9 Jahren 0
Die Verwendung von DMZ kann auch das Problem sein. DMZ sagt grundsätzlich, dass ALLE Ports von außen an diese interne IP weitergeleitet werden. Tyson vor 9 Jahren 0
Danke für die Kommentare. Ich habe DMZ gemäß dem @ Tyson-Vorschlag deaktiviert. Ich entdeckte auch, dass die Webmin-Schnittstelle die Webserver-Ports nicht korrekt geändert hat. Diese Antwort hat mir dabei geholfen, Apache auf die Ports 20080 und 20443 einzustellen: http://stackoverflow.com/questions/3940909/configure-apache-to-listen-on-port-other-than-80. Ich verstehe immer noch nicht, warum meine Einrichtung von Port-Triggern nicht funktioniert hat. WilhelmM vor 9 Jahren 0
Sind Sie sicher, dass Sie Port-Triggerung benötigen? Ich habe eingehende Ports viele Male weitergeleitet, um Zugriff von außen zu erhalten, aber für diese Aktivität muss ich noch Port-Triggering verwenden. Tyson vor 9 Jahren 0
Ich brauche es nicht wirklich. Ich war nur neugierig, warum ich Apache-Ports neu konfigurieren musste und nicht einfach meinen Router so konfigurieren sollte, dass er Anrufe auf den Ports 20080 und 20443 auf 80 bzw. 443 umleitet (ich brauche dies, da mein ISP die Standardports blockiert). WilhelmM vor 9 Jahren 0
Ich denke nicht, dass Sie die Apache-Ports überhaupt neu konfigurieren müssen. Ich tue dies die ganze Zeit und lasse Port 80 und 443 allein auf dem rPi. Ich denke, Sie haben das zu kompliziert. Tyson vor 9 Jahren 0
Wie gesagt, mein ISP blockiert die Ports 80 und 443, so dass ich sie nicht einfach an Apache weiterleiten kann. Die Optionen sind Port-Triggerung, um Anrufe von nicht blockierten Ports an diejenigen weiterzuleiten, die von Apache abgehört wurden (und ich weiß nicht, warum es nicht funktioniert hat) oder folgen dem Vorschlag von Journeyman, seltsame Ports auszuprobieren (was für einen Home-Webserver ausreichend ist). . WilhelmM vor 9 Jahren 0
Du verstehst es nicht. Ihre ISP-Blöcke 80 und 443, aber Sie verwenden diese nicht außerhalb. Das EINZIGE, was Sie tun müssen, leiten Sie external_ip: 20080 an local_ip: 80 und external_ip: 20443 an local_ip: 443 weiter. Vergessen Sie die Port-Triggerung und DMZ, die Sie auch nicht benötigen. Sie müssen auch nicht die Ports des PI ändern, Ihr Router übernimmt die Übersetzung für Sie. Wenn Sie die Ports auf dem PI von 80 auf 20080 und 443 auf 20443 ändern möchten, ändern Sie sie, aber leiten Sie dann 20080 bis 20080 und 20443 bis 20443 weiter. Sie sind viel zu kompliziert und verwirren sich. Tyson vor 9 Jahren 0
@Tyson Du hast recht. Ihre Antwort veranlasste mich dazu, mehr zu recherchieren, und ich stellte fest, dass ich die Art und Weise verstanden hatte, wie das Port-Triggering völlig falsch funktioniert. Vielen Dank. Danke auch für Ihre Geduld. WilhelmM vor 9 Jahren 0

1 Antwort auf die Frage

1
WilhelmM

Da ich mein ursprüngliches Problem gelöst habe und niemand meine Frage beantwortet habe, werde ich es beantworten.

Das Problem stellte sich als veraltete Firmware in meinem Router (TP-Link TL-WR841N) heraus, die nicht die Option hatte, einen internen Port auf der Konfigurationsseite für die Portweiterleitung festzulegen. In einer neueren Version ist diese Option jedoch verfügbar, sodass ein einfaches Firmware-Update es mir ermöglichte, die Portweiterleitung korrekt einzurichten, ohne dass die Port-Triggerung und die DMZ betroffen sind.

Verwandte Probleme