Apache Friends Support Forum

[horstschulz]

Ich habe bisher von T-Com den T-Sinus 1054 DSL Router für den Internetzugang und das locale Netz gehabt. Auf den Router war auch Dyndns eingerichtet, für den Zugang von außen auf einen Webserver (mit XAMPP realisiert) möglich. Die Verbindungen waren gut und auch sicher.
Beispiel: wenn ich aus dem localen Netz die Adresse xxx.selfip.net (Die Aufruf über Dyndns) eingegeben habe, so habe ich das Konfigurationsprogramm des Routers angezeigt bekommen. Das war auch richtig so.
Jetzt habe ich den neuen Router mit den Vorgaben des alten Routers konfiguriert. Und siehe da, mein Aufruf wird durchgeleitet auf den Webserver.
Auf den ersten Blick könnte man denken: oh freude! Ich kann meine Seiten auf den Webserver direkt sehen und kontrollieren.
Ist aber nicht so! Ich frage mich: was wird noch so alles durchgelassen von dem ich nichts weiß?
Erschwerend kommt hinzu, das die Erstkonfiguration des Routers über das Internet von T-Home durchgeführt wird.
Wer hat Erfahrung mit dem Router, wie kann ich ihn sicherer machen?
Bisher hatte ich noch nie Schadsoftware im localen Netz.

[Nobbie]

Irgendwie verstehe ich Dich nicht.

Erst gehst Du auf DynDNS, um eine Domain zu beantragen, die mit Deiner IP verknüpft ist, dann schaltest Du im Router den Port 80 frei und forwardest ihn auf Deinen Xampp PC, so dass alle Welt auf Deinen PC kommt, wenn man die DynDNS Adresse in den Browser eingibt, wobei Dein Router ausgerechnet Deinen privaten eigenen PC nicht weiterleitet, sondern im Konfigmenu abfängt, und jetzt, wo der Router auch Deinen privaten eigenen PC auf die Seiten leitet, die sowieso für die ganze restliche Welt freigeschaltet sind, da hast Du auf einmal Angst und Bedenken, diese Leitung wäre "unsicher"!?

Hast Du demnach Angst vor Dir selbst, weil Du nun auch auf diesem Weg auf den eigenen Rechner kommst (während vorher Dein PC der einzige PC der ganzen Welt war, der das nicht konnte), oder was sollen wir Dir hier beantworten? Geht von deinem PC eine Gefahr für Deinen PC aus? Wissen wir nicht - wie denn auch?

[horstschulz]

wobei Dein Router ausgerechnet Deinen privaten eigenen PC nicht weiterleitet, sondern im Konfigmenu abfängt?

Vielleicht etwas genauer:
Es gibt hunderte Anfragen in unterschiedlichen Foren mit alle den gleichen Inhalt. Warum kann ich meine Seiten auf meinen Webserver nicht sehen, wenn ich die Anfrage über Dyndns eingebe?
Uni Sono lauten die Antworten: ist doch klar. Du sitzt doch vor den Router, im gleichen Netz. Der Domänname wird in eine öffentliche IP- umgewandelt und ist, wenn das Ergebnis wieder am Router ankommt die Adresse des Routers, also Außen die des Providers eingestellte, Innen 192.169.2.1. Da ich nun im gleichem Netz bin, ist das das Konfigurationsprogramm des Routers.

Hast Du demnach Angst vor Dir selbst, weil Du nun auch auf diesem Weg auf den eigenen Rechner kommst (während vorher Dein PC der einzige PC der ganzen Welt war, der das nicht konnte)

Sind die Antworten, siehe oben, alle falsch und haben die User mit ihren Anfragen den Router falsch konfiguriert? und ich habe es jetzt richtig gemacht?

[horstschulz]

Problem gefunden!
Beim Router W 503V kann ich expliziert einstellen, welcher Rechner als Webserver dienen soll. Dadurch werden alle Anfragen weitergeleitet, auch die aus dem eigenen Netz.

Ansonsten noch entsprechend die Portweiterleitung, bzw. Umleitung einstellen, Entsprechende Sicherheitsvorkehrungen auf den Rechner einstellen (firewall, passwort u. s. w.) und gut ist!

[Nobbie]

Warum kann ich meine Seiten auf meinen Webserver nicht sehen, wenn ich die Anfrage über Dyndns eingebe?

Das war aber nicht Deine Frage.

Deine Frage war, ob Dein Rechner jetzt ungesichert ist, weil Du nun (endlich) auch vom eigenen Rechner die Webseite sehen kannst. Das hat zwar die gleiche Ursache, aber die Frage ist eine total andere. Wieso sollte das nun "unsicher" sein? Nur weil ein einziger Rechner auf der ganzen Welt (und ausgerechnet auch noch Dein eigener Rechner) mehr auf die Webseite zugreifen kann?

Sind die Antworten, siehe oben, alle falsch

Ja. Die Antworten sind alle falsch. Es hängt schlicht vom Router ab, wie er sich verhält (wie Du inzwischen selbst bemerkt hast). Aber wie gesagt, das war nicht Deine Frage.

[horstschulz]

Ja. Die Antworten sind alle falsch. Es hängt schlicht vom Router ab, wie er sich verhält (wie Du inzwischen selbst bemerkt hast). Aber wie gesagt, das war nicht Deine Frage.

stimmt, aber ich weiß jetzt, was ich in Sachen Sierheit zu machen habe, das war mir wichtig!