Apache Friends Support Forum

[deepsurfer]

Port 80 ist laut Router

Wird dieser Port auch weitergeleitet an die LAN-IP des PCs wo der XAMPP läuft ?

Desweiteren die interne/externe Firewall des PCs wo XAMPP läuft prüfen ob dieser nicht den Port 80 weiterhin blockt.

[derstyler]

Hallo,

... du meinst mit weiterleiten doch das hier:

Code: Select all

Virtual Servers
This function will allow you to route external (Internet) calls for services such as a web server (port 80), FTP server (Port 21), or other applications through your Router to your internal network. Since your internal computers are protected by a firewall, machines from the Internet cannot get to them because they cannot be 'seen'. If you need to configure the Virtual Server function for a specific application, a list of common applications has been provided. If your application is not listed, you will need to contact the application vendor to find out which port settings you need. To select from the provided list, select your application from the drop-down list. Select the row that you want to copy the settings to from the drop-down list next to "to row", then click "Enter". The settings will be transferred to the row you specified. Click "Apply Changes" to save the setting for that application. To manually enter settings, enter the IP address in the space provided for the internal (server) machine, the port(s) required to pass (use a comma between multiple ports), select the port type (TCP or UDP) and click "Apply Changes". You can only pass one port per internal IP address. Opening ports in your firewall can pose a security risk. You can enable and disable settings very quickly. It is recommended that you disable the settings when you are not using a specific application.



- oder?


Außerdem ist noch folg. aktiviert:

Code: Select all

Block ICMP Ping
Computer hackers use what is known as "Pinging" to find potential victims on the Internet. By pinging a specific IP address and receiving a response from the IP address, a hacker can determine that something of interest might be there. The Router can be set up so it will not respond to an ICMP Ping from the outside. This heightens the level of security of your Router. To turn off the ping response, select "Block ICMP Ping" and click "Apply Changes". The router will not respond to an ICMP ping.


Kann er deshalb nich von Internet aufgerufen werden?

[deepsurfer]

Zitat aus deiner Manual vom Router:

To manually enter settings, enter the IP address in the space provided for the internal (server) machine, the port(s) required to pass (use a comma between multiple ports), select the port type (TCP or UDP) and click "Apply Changes".

Jo..genau das... im Router den Port 80 auf die IP des Server innerhalb deines LANs eintragen.
Folglich "Port 80" "TCP" auf die "LAN-IP"

Außerdem ist noch folg. aktiviert:

Code:
Block ICMP Ping
Computer hackers use what is known as "Pinging" to find potential victims on the Internet. By pinging a specific IP address and receiving a response from the IP address, a hacker can determine that something of interest might be there. The Router can be set up so it will not respond to an ICMP Ping from the outside. This heightens the level of security of your Router. To turn off the ping response, select "Block ICMP Ping" and click "Apply Changes". The router will not respond to an ICMP ping.


Kann er deshalb nich von Internet aufgerufen werden?

Nein, hat keine Wirkung darauf, denn diese Einstellung blockiert nur das PING von jemanden auf deine IP, hat nichts mit dem Webserver zutun.

[derstyler]

Jo..genau das... im Router den Port 80 auf die IP des Server innerhalb deines LANs eintragen.
Folglich "Port 80" "TCP" auf die "LAN-IP"

Schon erledigt. Laud Portscan, ist dieser Port bei meinem "server" auch freigegeben. Nur wenn ich jetzt z.B. xyz.dyndns.org aufrufe, die auf die Lan-IP des Servers zeigt, bekomme ich immer noch kein Zugriff.

[deepsurfer]

Wenn du von dir am Rechner den dyndns namen benutzen willst geht das nicht, das hat was mit einer Routing-Regel zutun (NAT regeln).
Um das zu umgehen musst du in deiner HOSTS einen eintrag hinzufügen.
In dieser Datei steht
127.0.0.1 localhost
und du musst dann nur noch
127.0.0.1 dein.dyndns.org
eintragen/hinzufügen.

Diese Datei findest du unter
c:\windows\system32\drivers\etc ---> hosts
einfach mit einem Editor öffnen und Eintrag hinzufügen, speichern und diese neuerung wird direkt vom System ohne Neustart übernommen.

Hast du mehrere PCs in deinem LAN musst du bei den anderen PC die HOSTS datei auch editieren und dort
LAN-IP-DES-SERVERS dein.dyndns.org
eintragen.

Dann klappt es auch von deinem LAN aus mit der benutzung des Dyndns namens als aufruf.

Damit du aber nicht verzweifelst, ruf einfach einen bekannten an, der mal schnell deinen dyndnsnamen eintippt und schaut ob er bei dir drauf kommt.
Wie gesagt, Du selber kannst es nicht, weil es eine RoutningRegel gibt die das verhindert. Und ich gehe mal von aus das du kein Router hast der dir ein Manuelles eingreifen in die NAT regeln zulässt.

[derstyler]

Es funkt!

Wie kann ich aber jetzt auch noch auf FTP zugreifen?
Wie kann ich XAMPP sicherheitstechnisch auf dem Laufenden halten?

[deepsurfer]

Wie kann ich aber jetzt auch noch auf FTP zugreifen?

Das selbe mit Port 21 machen, dann sollte FTP gehen.

Wie kann ich XAMPP sicherheitstechnisch auf dem Laufenden halten?

Da die XAMPP-updates in einem unregelmässigen turnus laufen ist diese Frage so nicht beantwortbar.

[derstyler]

Vielleicht sollte ich besser so fragen:

Ist es möglich, mit XAMPP einen Server zu betreiben, der den allg. Sicherheitsanforderungen entspricht idem man die Updates von XAMPP regelmäßig einspielt?


PS: Kennt jemand von euch ein ControlPanel für Windowsserver?

[deepsurfer]

Ist es möglich, mit XAMPP einen Server zu betreiben, der den allg. Sicherheitsanforderungen entspricht idem man die Updates von XAMPP regelmäßig einspielt?

Nein, denn dar Sicherheitsaspekt liegt nicht nur auf XAMPP sondern am ganzen System allgemein.

Die XAMPP Authoren distanzieren sich bewusst von der Nutzung des XAMPPs als Produktiv-Server um auch nicht in Verantwortung gezogen werden zu können (ein Rechtlicher Ratenschwanz !), zudem ist eine Zeitnahe Updatefolge des XAMPPs nicht gegeben, das ein solches Sicherheitsdenken entspräche.
XAMPP ist ein Produkt womit man auf schnelle art und weise etwas "testen" kann, das Ergebnis dieses Testes kann dann auf sogenannte Produktiv Server übernommen werden.
XAMPP dient dazu schnell und ohne Administrativen Aufwand zur Sicherheit eine Webserverplattform herzustellen.

PS: Kennt jemand von euch ein ControlPanel für Windowsserver?

http://community.apachefriends.org/f/viewtopic.php?t=10894

[derstyler]

Ist es möglich, mit XAMPP einen Server zu betreiben, der den allg. Sicherheitsanforderungen entspricht idem man die Updates von XAMPP regelmäßig einspielt?

Nein, denn dar Sicherheitsaspekt liegt nicht nur auf XAMPP sondern am ganzen System allgemein.

Die XAMPP Authoren distanzieren sich bewusst von der Nutzung des XAMPPs als Produktiv-Server um auch nicht in Verantwortung gezogen werden zu können (ein Rechtlicher Ratenschwanz !), zudem ist eine Zeitnahe Updatefolge des XAMPPs nicht gegeben, das ein solches Sicherheitsdenken entspräche.
XAMPP ist ein Produkt womit man auf schnelle art und weise etwas "testen" kann, das Ergebnis dieses Testes kann dann auf sogenannte Produktiv Server übernommen werden.
XAMPP dient dazu schnell und ohne Administrativen Aufwand zur Sicherheit eine Webserverplattform herzustellen.

PS: Kennt jemand von euch ein ControlPanel für Windowsserver?

http://community.apachefriends.org/f/viewtopic.php?t=10894

Okai! Geht klar!

[deepsurfer]

Denke mir das dieses Problem gelöst ist ?!? oder ?!?