Xampp/DSL/Router: mal gehts, mal nicht

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Xampp/DSL/Router: mal gehts, mal nicht

Postby Atrus2711 » 16. March 2005 12:51

Hi Gemeinde,

ich habe Xampp auf einem W2k-Rechner laufen, der als Webserver von auswärts erreichbar sein soll. Der Router (SMC Barricade 7004AMR) leitet die Ports 80, 22 und 8080 TCP auf die interne IP des xampp-Rechners weiter. Die Internetverbindung läuft via DSL und wir via DynDns und dem UpdateClient DynSite aufrechterhalten. Soweit alles wunderbar.

Nur: der Zugriff von auswärts ist scheinbar Glückssache. Ich habe es schon mehrfach beobachtet, der Server reagiert mal auf die Dyndns.-Adresse und zeigt die EInstiegsseite an, mal nicht, und manchmal schient auch der (Firmen)Proxy, hinter dem ich tagsüber sitze, dazwischenzufunken. Manchmal klappts, und Minuten später gehts wieder nicht.

Wer weiß da Rat?
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby Ceelight » 16. March 2005 14:14

Dein DSL ist 24h online? Das solltest Du mal prüfen.

Da bei jeder Einwahl eine neue IP vergeben wird, die dann erstmal dydDNS gemeldet werden muss kann es schon vorkommen, dass es etwas länger dauert bis sich alle DNS-Server im Internet gesynct haben.
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby Atrus2711 » 16. March 2005 14:20

Hi,

das Konto auf Dyndns.org ist ja einsehbar. Die letzte Aktualisierung war gestern abend um 20:52. Da Dyndns also seitdem keine AQktualisierung mitbekommen hat, kann es imho daran nicht liegen.

Das Verrückte ist ja, daß es eben mal geht, dann wieder nicht, dann wieder, usw. Wenn ein Aktualisierungsproblem vorläge, würde das die Unerreichbarkeit in der Update-Lag erklären, aber nicht die Unerreichbarkeit zwischendrin.

Habe inwzischen den Tip bekommen: UDP müsse auch auf sein, da die Routingtabellen der Server im Internet teilweise auch per UDP-Paketen die "Route" heruasfinden. UDP wird dzt. vom Router noch geblockt. Es ginge dann nur, wenn gerade NICHT via UDP geroutet wird. Also immer wieder mal.

Kann das sein?

Thx
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby Ceelight » 16. March 2005 14:30

Kann ich mir nicht vorstellen. Ich hab auch nur tcp 80 geforwarded und funktioniert immer.

Ich denke eher, dass da entweder was mit dem dynDNS-client nicht stimmt (also evtl. doch neue Einwahl aber keine dynDNS-Aktualisierung)oder mit Deinem Router. Obwohl, wenns manchmal doch geht? :?

Unwahrscheinlich, aber nicht auszuschliessen ist auch ein sehr hoher traffic auf Deinem Server bzw. der Leitung, so dass der nicht alle Anfragen bearbeiten kann.

Ach ja, und natürlich kann auch der Firmenproxy schuld sein. Da hab ich aber zuwenig Ahnung von.

Viele "vielleichts", ich weiß. Sorry, aber mehr fällt mir dazu nicht ein. Vielleicht einer der Kollegen noch ne Idee? :arrow: Zaunpfahl
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby Atrus2711 » 16. March 2005 14:37

Hi,

die Site, die der Server anbieten soll, ist nur für einen kleinen Userkreis gedacht, und daher wird die Seite mit einem htdigest geschützt. Ein Zufälliges Hinsurfen ist also mit eienr sofortigen ID-Pflicht gekoppelt, was Nichtbetroffene fernhalten sollte. Einer DOS-Attacke bin ich natürlich, wie jeder andere, auch machtlos. Aber das schließe ich jetzt mal aus.

Auf was ist denn beim Router grds. zu achten? KeepAlive ist an, und die MaxIdleTime liegt bei 8000, d.h. > 24 Stunden, und dann ist die Zwangstrennung ja ohnehin da und sorgt für Traffic wegen neuer IP und Aktualisierung bei Dyndns.

Langsam ratlos,
Martin
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby Ceelight » 16. March 2005 14:56

Kannst Du das Problem auch ausserhalb Deines Firmennetzwerks nachvollziehen? Mit anderen Worten: Passiert das immer, egal von wo Du die Seite aufrufst? Damit könnte man das Problem ja auf Deine Firmeninfrastruktur eingrenzen.

Seltsam ist das schon alles :shock:
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby deepsurfer » 16. March 2005 15:01

gedankensprung:

kann es sein das der firmenproxy, aus deiner sicht, vor einem firmenrouter steht ??
Mit diesem Konstrukt würde aller Netzverkehr der Firma via proxy gescannt und zwischengelagert, so auch deine DynDNS requests vom xamppserver.

es hört sich so an als ob der request aus dem internet vom router zwar zu dir gehen will, aber der proxy dazwischen ist.
dadurch das der proxy alles zwischenspeichert bekommt der router oftmals eine falsche antwort und gibt dem HTTP-Request aus dem Internet falsche inhalte zurückt.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Atrus2711 » 16. March 2005 15:05

Keine Ahnung, muß ich halt mal austesten.

Oder kommt ihr auf warmalhier.dyndns.org?

Es sollte eigentlich sofort eine Useranmeldung aufspringen.


EDIT: Wieso aber geht denn dann mal, dann wieder nicht (vom selben Platz in der Firma aus)
Last edited by Atrus2711 on 16. March 2005 15:44, edited 1 time in total.
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby deepsurfer » 16. March 2005 15:29

der Port 80 wird nicht nach aussen hin geöffnet !!!


Eure Admins sollen damit testen, weil interner test verursacht fehler.
http://www.it-sec.de/vulchk.html
Last edited by deepsurfer on 16. March 2005 16:32, edited 2 times in total.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Atrus2711 » 16. March 2005 15:33

Aber es geht doch manchmal! :?

Und wie hast Du das rausgefunden?

Welche Ports müssen denn jetzt auf und welche zu?

Ratlos
Martin
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby deepsurfer » 16. March 2005 15:38

Last edited by deepsurfer on 16. March 2005 16:31, edited 1 time in total.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Atrus2711 » 16. March 2005 15:44

Wie? Was?

Ich glaube, ich bring demnächst mal ein Screenshot der Firewall-EInstellungen hier rein. Das ist mir alles nicht so koscher.

Und die Frage bleibt: wieso geht es manchmal, und 3 Minuten später wieder nicht?

Was wäre zu tun? Admins gibt es nicht wirklich (der Server steht in einer Schule!), es ist ein PC-Service-und-Händlerfirma beauftragt, aber die scheinen auch nicht viel Ahnung zu haben.

Also, es soll
* Webserver laufen
* Fernsteuerung durch UltraVNC via SSH-Tunnel laufen
* Server ist Gateway für ca. 15 Rechner des Schul_PC-Raums. Der muß natürlich weiterlaufen.

Was ist zu tun?
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby deepsurfer » 16. March 2005 16:26

Keine Panic.... lass durch den Service mal einen Check durchführen und alles weitere ergibt sich dann.


So, zum Problem als solches, ich kann nur vermuten denn ich kenne trotz alledem nicht eure Netz-Infrastruktur. Meine Scannlogs hab ich gelöscht uns ins Nirwana verpuffen lassen.

Ich vermute /auch schon erwähnt) das der Proxy allen netverkehr speichert und abscannt (virenscann mailscann etc.ect.).
Jetzt kommt eine HTTPanfrage vom Internet und wird laut deiner Aussage vm router zu dem PC untern Tisch geschickt, aber dazwischen ist der proxy der seiner aufgabe nachgeht. der proxy kennt ja die ip des xampp-pcs und hat auch inhalt im speicher den er gerade scannt. nun behaupte ich an dieser stelle (nicht bewiesen und kann falsch sein) das der router vom proxy zeitweise eine antwort erhält und nicht die anfrage beim xampp-pc abholt.

Wenn ich richtig liegen sollte, hätte ich jetzt auch keine passable lösung da ich hier mit einem proxy arbeite wo ich einzelne IPadressen aus dem intranet freigeben kann sodass diese vom proxy nicht beachtet werden.

Daher schau mal in den Proxy einstellungen ob diverse IPadressen eingetragen werden können.

Frage:
Läuft der Proxy auch auf dem Gatewayserver und zusätzlich frage ich ob es vielleicht der "jana ProxyServer " ???
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Atrus2711 » 16. March 2005 16:31

Hi,

ich kann damit leben, wenn mein Server von der Firma as nicht ereichbar ist. Aber grds., d.h. ohne Proxy-Einsatz, sollte der Server natürlich schon online sein.

Sobald ich kann, fahr ich nochmal in die Schule und mach da mal ein paar der genannten Tests.

Melde mich dann wieder.

Grüßle
Martin
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Postby Atrus2711 » 19. March 2005 11:47

Hi,

ich habe den Router (SMC Barricade 7004 ABR) jetzt wie folgt eingestellt:

Virtual Server:
Private Port 80 TCP Public 80
Private Port 22 TCP Public 5900
Private Port 8080 TCP Public 8080

Special Application:
TriggerPort 80 TCP Public Port 80
TriggerPort 22 TCP Public Port 5900
TriggerPort 8080 TCP Public Port 8080


Client Filtering (Outbound):
192.168.100.1-254: Port 135-139 TCP Blocked always
192.168.100.1-254: Port 135-139 UDP Blocked always

Sollte das ausreichend sein?

Thx
Atrus2711
 
Posts: 31
Joined: 26. January 2005 08:40

Next

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 17 guests