Hallo,

ich habe einen Apache Server im lokalen Netz laufen.
Meinen Router habe ich auch per PortForwarding gesagt wohin er eingehende Anfragen durchstellen soll.

Über meine öffentliche IP kann ich aber den server nicht erreichen.
Ich vermute das liegt daran das ich über Router des ISP gehe.
Über Traceroute sehe ich das ich über 13 Punkte außerhalb meines Netzwerkes gehe.

Meine IP mir vom dyndns gegeben wird taucht auch gar nicht in der Ausgabe von traceroute auf, weiß aber nicht was das zu bedeuten hat.

Ich vermute das dyndns also eine Addresse einer Schnitstelle hat.
Aber wie bekomme ich dann eine erreichbare Addresse??

Ich hoffe das ihr mir helfen könnt

MfG Jens

Bist Du sicher das der Apache auch läuft und am Port hört?
Schon mal mit Hilfe von http://port-scan.de geschaut ob der Port vom Apache an deinen Router auch geöffnet ist?!

Greeez Oli

Poste bitte mal die Ausgabe von traceroute zu deinem Server.

Viele Router kommen damit nicht klar, wenn man auf die externe IP von Innen zugreift. Hast du es mal richtig von außerhalb versucht?

Joar, vom internen Netz über das WAN Interface raus und wieder rein klappt nur mit wenigen Routern. Mein Linksys WRT54GS mit DD-WRT v2.4 kann das. Klassisches Problem bei NAT-Gateways.

Hi,

der Apache läuft natürlich und die Ports habe ich auch freigeben und weitergeleitet.

Das Problem mit dem raus und wieder rein habe ich schon per FoSuFu gefunden deshalb habe ich auch Bekannte gefragt ob sie die Adresse erreichen können, geht aber nicht.
Ein WHOIS auf die per DynDNS erkannte Adresse wird auch ein Host meines ISP angezeigt.

traceroute from www.net.berkeley.edu to 216.168.88.47

1 vlan206.inr-203-eva.Berkeley.EDU (128.32.206.2) 0.341 ms 0.272 ms 0.316 ms
2 g3-1.inr-201-eva.Berkeley.EDU (128.32.255.1) 0.298 ms 0.339 ms 0.319 ms
3 ge-1-3-0.inr-003-eva.Berkeley.EDU (128.32.0.57) 0.675 ms 0.464 ms 0.570 ms
4 inet-svl-isp--ucb.cenic.net (137.164.24.105) 1.925 ms 1.961 ms 2.068 ms
5 ge-7-21-131.car1.SanJose1.Level3.net (4.79.44.5) 2.049 ms 10.701 ms 2.063 ms
6 ae-4-99.edge6.SanJose1.Level3.net (4.68.18.202) 2.547 ms 2.714 ms 2.569 ms
7 mci-level3-oc192.SanJose1.Level3.net (4.68.63.138) 4.672 ms
mci-level3-oc192.SanJose1.Level3.net (4.68.63.142) 4.338 ms
mci-level3-oc192.SanJose1.Level3.net (4.68.63.138) 4.465 ms
8 152.63.48.254 (152.63.48.254) 4.569 ms
0.so-5-0-0.XL1.SJC7.ALTER.NET (152.63.48.250) 33.447 ms
152.63.48.254 (152.63.48.254) 5.589 ms
9 0.so-7-0-0.XL3.MSP1.ALTER.NET (152.63.65.78) 61.536 ms 61.304 ms
0.so-7-0-0.XL4.MSP1.ALTER.NET (152.63.65.86) 65.782 ms
10 POS6-0.GW8.MSP1.ALTER.NET (152.63.66.17) 61.411 ms
POS7-0.GW8.MSP1.ALTER.NET (152.63.67.89) 67.175 ms 66.928 ms
11 onvoy-msp-gw.customer.alter.net (157.130.106.82) 60.389 ms 66.179 ms 60.533 ms
12 * * *
13 * * *
14 border2-ge0-0-0.nsb.mr.net (137.192.224.2) 66.333 ms 60.811 ms 60.857 ms
15 ALEXLGHTPWR-ALEX-31450.onvoy.net (137.192.16.78) 69.449 ms 63.539 ms 69.389 ms
16 66-234-112-1.gctel.stellarllc.net (66.234.112.1) 72.646 ms 67.749 ms 72.714 ms
17 66-234-112-4.gctel.stellarllc.net (66.234.112.4) 68.245 ms 67.182 ms 72.410 ms

MfG Jens

Ein nmap auf IP-Adresse lierfert:

PORT STATE SERVICE
21/tcp filtered ftp
23/tcp filtered telnet
69/tcp filtered tftp
80/tcp filtered http
520/tcp filtered efs
554/tcp filtered rtsp
Sicher das die Linuxfirewall auch nicht den Port filtert?

Greeez Oli

Yep, aber wie gesagt ich vermute das die IP Adresse auf einen Server von meinem ISP weist auf dem die ganzen Dienste blockiert bzw. nicht vorhanden sind.
Gibt es also eine Möglichkeit die richtige IP zu finden, da ja mein ISP Anfragen nicht weiterleitet.

MfG Jens

Was soll das heissen "die richtige IP" ?
Für mich sieht das so aus als wenn die Ports an deinen Router geöffnet sind und deine Linuxfirewall die Ports blockt!

Greeez Oli

Was ich damit meine ist die IP an der ersten stelle also direckt nach dem DSL Modem falls das moeglich, und nicht die von einem Server von meinem ISP
Ich weiss nicht ob es das gibt, aber der Server von meinem ISP weiss ja nicht das er was weiterleiten soll und hat ja auch eine Firewall die alles blockt.
Der Portscann wurde ja auf den Server vom ISP durchgefuehrt.

MfG Jens

Ich weiss nicht ob es das gibt, aber der Server von meinem ISP weiss ja nicht das er was weiterleiten soll und hat ja auch eine Firewall die alles blockt.
Hä? Dein ISP leitet immer blind alles weiter, was an deine externe Adresse geht - und wenn überhaupt blockt er _ausgehende_ bekannte p2p-Ports, sonst nix.
Ansonsten würde ich dringend anraten, den ISP zu wechseln.

Ob das wirlich deine externe IP ist, kannst du bequem über http://www.whatsmyip.net/ feststellen - das sollte die externe IP sein, die auch auf der Statusseite deines Routers/Modems erwähnt ist.

Die IP-Adressen deines Internen Netzes sollten afaik übrigends bein einem traceroute überhaupt nicht auftauchen.

Ob das wirlich deine externe IP ist, kannst du bequem über http://www.whatsmyip.net/ feststellen - das sollte die externe IP sein, die auch auf der Statusseite deines Routers/Modems erwähnt ist.
Oder einfach mit :

curl -s http://checkip.dyndns.org | awk '{print $6}' | awk ' BEGIN { FS = "<" } { print $1 } '

Greeez Oli

Hi,

moeglicherweise mag es ein dummes Ding bei meinem ISP rea-alp sein.
Der Reverse DNS zeigt auf einen Server host-88-047.rea-alp.com
Wenn dieser blind weiter leiten sollte, heist das dann das jeder User einen Server/Host beim ISP hat?

mfg Jens

Was ist Reverse DNS?
http://de.wikipedia.org/wiki/Reverse_Dom%C3%A4ne

Greeez Oli

Der Reverse DNS zeigt auf einen Server host-88-047.rea-alp.com
Das tut er immer. Die dyndns-Namensauflösung geht nur in eine Richtung - ansonsten würde ja dyndns.org den DNS-Eintrag deines Providers überschreiben...

Das ist allerdings für dein Problem vollkommen ohne Belang, das ist bei jedem so, der einen Apachen hinter einer dyndns-Adresse betreibt :)


Wenn dieser blind weiter leiten sollte, heist das dann das jeder User einen Server/Host beim ISP hat?
Nein, jeder User hat eine IP-Adresse - und die hat einen passenden Namen.

Danke,

ich wusste damit ueberhaupt nichts anzufangen.
Daher auch immer meine Verzweiflung mit der "richtigen" IP
Habe das jetzt verstanden.
Vielen Dank

MfG Jens