HTTP Server με ADSL modem

[mariosalice]

Προσπάθησα να στήσω ένα HTTP server με Linux.

Όταν δίνω το ip της ADSL σύνδεσης μου βγαίνει η HTTP σελίδα του modem.

Όταν δίνω το εσωτερικό ip του Server παίρνω τη δοκιμαστική HTTP ιστοσελίδα.

Τι πρέπει να κοιτάξω και να διορθώσω ώστε να βλέπει ο έξω κόσμος την ιστοσελίδα του server?

[bourlas1416003173]

μαλλον το μοδεμ σου δεν υποστηριζει loopback οποτε ολα τα pc στο λαν σου

φενεται οτι δεν μπορουν να δουν την σελιδα με την εξωτερικη ip toy modem

πες σε καποιο γνωστο σου να δοκιμασει με ip της adsl και λογικα

ολα θα δουλευουν

[mariosalice]

Το ίδιο γίνεται και από τον έξω κόσμο με το ip της ADSL μου.

Δηλαδή οποιοσδήποτε γράψει το ip μου πχ http://193.219.227.4 θα φορτώσει την ιστοσελίδα του modem (αν ξέρει το password).

[unseen]

Θα πρεπει να δηλωσεις στο ΝΑΤ του ρουτερ σου την εσωτερικη διευθυνση του λινουξ σερβερ και την πορτα 80. Και για να το δεις απο το σπιτι σου(επειδη δεν παιζουν ολοι οι ρουτερ loopback ) βαλε τον proxy του παροχου σου στον brower.

Εdit

Και επισης αν εχει remote managment ο router να του αλλαξεις την πορτα για να μην γινετε conflict μεταξυ του router και του linux. Πχ βαλε τον router να απανταει στο http://192.168.0.1:100

[mariosalice]

Η διεύθυνση που έχω είναι http://ent.dvrdns.org/ αλλά αντί να βγαίνει η δοκιμαστική index ιστοσελίδα του server, βγαίνει η ιστοσελίδα ρυθμίσων του modem (που ζητάει κωδικό).

Έχω ADSL modem: CopperJet 811 (over ISDN) και Router: NetGear WGT634U.

Στο CopperJet 811 έβαλα στο Advanced NAT Configuration ppp-0:

Global IP Address: Same as interface address (δηλαδή την ip του ADSL μου που είναι σταθερή)

Internal IP Address: 172.19.3.2 (την ip του Router)

Transport Type: TCP (αλλά δοκίμασα και ALL)

Port Number: 80

Στον Router NetGear WGT634U έχω ενεργοποιήσει το Port Forwarding, για HTTP Service, στη θύρα 80 και για την εσωτερική IP του υπολογιστή που έχω τον Linux Server (apache2).

Επίσης ενεργοποίησα το Remote Management στο NetGear σε μια θύρα διαφορετική από το 80 (μια και δεν το δέχεται το 80 και για λόγους ασφαλείας).

Λογικά θα έπρεπε δίνοντας το Wan IP με αυτή τη θύρα να μπορούσα να δω από το Internet την ιστοσελίδα ρυθμίσεων του NetGear, αλλά δεν γίνεται.

Μήπως φταίει η Forthnet?

Αρχίζω να τα παίρνω.

Έβγαλα τα firewalls, νομίζω οτι δοκίμασα και διάβασα πάρα πολλά αλλά τίποτα.

Με έσκασε αυτός ο Web Server. Αμάν.

Εσωτερικά το δίκτυο βλέπει την ιστοσελίδα μια χαρά δίνοντας την ip του server.

Οι έξω δεν την βλέπουν.

Μάλλον κάποια ρύθμιση θέλει το Linux για να μπει μπροστά και να πάρει τον έλεγχο.

Αυτός είναι ο λόγος που γράφω εδώ.

[trendy]

Ο apache του linux δε θέλει κάτι έξτρα από αυτό που θα έκανες για να τον στήσεις στο τοπικό σου δίκτυο. Ίσως μόνο αν έφτιαχνες virtual host για να βλέπουν διαφορετικές σελίδες οι του lan από όποιον μπαίνει μέσω internet.

Στο router θα πρέπει κατ´ αρχήν να επιτρέψεις το web interface να παίζει μέσω του lan και όχι από το internet, σημαντικό κενό ασφάλειας. Έπειτα ανοίγεις στο firewall του το port 80 tcp για τον http wan->lan και στο nat κάνεις port forward το 80 στην ip του web server. That's all folks!

[mariosalice]

Αρχική απάντηση από trendy [Σήμερα, στις 01:12]

Ο apache του linux δε θέλει κάτι έξτρα από αυτό που θα έκανες για να τον στήσεις στο τοπικό σου δίκτυο. Ίσως μόνο αν έφτιαχνες virtual host για να βλέπουν διαφορετικές σελίδες οι του lan από όποιον μπαίνει μέσω internet.

Δεν με ενδιαφέρει να έχω διαφορετικές ιστοσελίδες για το lan και για το internet.

Επομένως δεν κάνω κάποια αλλαγή.

Στο router θα πρέπει κατ´ αρχήν να επιτρέψεις το web interface να παίζει μέσω του lan και όχι από το internet, σημαντικό κενό ασφάλειας. Έπειτα ανοίγεις στο firewall του το port 80 tcp για τον http wan->lan και στο nat κάνεις port forward το 80 στην ip του web server. That's all folks!

Αυτή τη στιγμή το web interface παίζει μέσω του lan και όχι από το internet.

Γιατί γράφεις σημαντικό κενό ασφαλείας?

Λες "Έπειτα ανοίγεις στο firewall του το port 80 tcp για τον http wan->lan"

Ανοίγω σε ποιό firewall το port 80 tcp?

Στο Linux?

Δεν αρκεί που σταματάω το firewall του Linux και δεν παίζει?

O Apache Server έχει δικό του firewall και πρέπει να κάνω κάποιες ρυθμίσεις και πώς γίνεται αυτό?

Το στήσιμο μου έχει ως εξής.

Έχω το copperjet modem, το Netgear router και πάνω στο Netgear router έχω τον Web Server και άλλους υπολογιστές:

1. Copperjet modem: LAN ip: 172.19.3.1 (subnet mask 255.255.0.0), Εξωτερική ip παροχέα: 193.92.181.99

Εδώ έχω δυνατότητα να κάνω στο nat port forward το 80 στην ip του Netgear router δηλαδή στο 172.19.3.2. Στην περίπτωση αυτή θα έπρεπε από το internet να μου βγαίνει η ιστοσελίδα ρυθμίσεων του Netgear, αλλά αυτό δεν συμβαίνει. Ουσιαστικά δεν αλλάζει τίποτα.

Μήπως πρέπει να αλλάξω το subnet mask από 255.255.0.0 σε 255.255.255.0?

2. Netgear router: LAN ip: 192.168.1.1 (subnet mask 255.255.255.0), Εξωτερική ip προς modem 172.19.3.2.

Εδώ έχω δυνατότητα να κάνω port forward το 80 στην ip του Server δηλαδή στο 192.168.1.7

Είτε το κάνω είτε όχι, οι υπόλοιποι υπολογιστές βλέπουν την ιστοσελίδα του Web Server όταν δώσω τη διεύθυνση http://192.168.1.7 ή το όνομα + domain του server.

3. Web Server: 192.168.1.7 (subnet mask 255.255.255.0) η κάρτα ethernet.

4. ’λλοι υπολογιστές στο δίκτυο: 192.168.1.ΧΧ

Μήπως θα μπορούσες να μου πεις πιο συγκεκριμένα τι πρέπει να κάνω ή που στη ευχή έχω κάνει λάθος?

Το κακό με τα modem είναι οτι έχουν ένα σωρό ρυθμίσεις και η τεκμηρίωση είναι απαράδεκτη.

Το CopperJet 811 RouterPlus, στις επιλογές για το Advanced NAT Configuration: ppp-0 μου έχει τα εξής:

1. Global Address Pools (Add Global Address Pool)

Interface Type: internal (δεν αλλάζει)

Use Subnet Configuration (έχει δύο επιλογές: Use Subnet mask - Use IP address range)

IP Address: (κενό κουτί για να γράψουμε)

Subnet Mask/IP Address 2: (κενό κουτί για να γράψουμε)

2. Reserved Mappings (Add Reserved Mapping)

Global IP Address: 193.92.181.99

Internal IP Address: (κενό κουτί για να γράψουμε)

Transport Type: Εδώ έχει να επιλέξουμε ένα από τα (icmp, igmp, ip, tcp, egp, udp, rsvp, ospf, gre, ipip, all)

Port Number: (κενό κουτί για να γράψουμε).

Τώρα τι κάνουν αυτά μακάρι νάξερα.

[trendy]

Αρχική απάντηση από mariosalice [Σήμερα, στις 08:13]

Αυτή τη στιγμή το web interface παίζει μέσω του lan και όχι από το internet.

Γιατί γράφεις σημαντικό κενό ασφαλείας?

Υπάρχει περίπτωση να κάνεις αλλαγές στο modem-router σου όταν δεν είσαι σπίτι; Όχι; ’ρα δε χρειάζεται να είναι ενεργοποιημένο, όπως μας δίδαξε πρόσφατο παράδειγμα με modem-router της πΟΤΕΝΕΤ.

Αρχική απάντηση από mariosalice [Σήμερα, στις 08:13]

Λες "Έπειτα ανοίγεις στο firewall του το port 80 tcp για τον http wan->lan"

Ανοίγω σε ποιό firewall το port 80 tcp?

Στο Linux?

Δεν αρκεί που σταματάω το firewall του Linux και δεν παίζει?

O Apache Server έχει δικό του firewall και πρέπει να κάνω κάποιες ρυθμίσεις και πώς γίνεται αυτό?

Για να σου λέω wan->lan στο modem-router αναφέρομαι.

Αρχική απάντηση από mariosalice [Σήμερα, στις 08:13]

Το στήσιμο μου έχει ως εξής.

Έχω το copperjet modem, το Netgear router και πάνω στο Netgear router έχω τον Web Server και άλλους υπολογιστές:

1. Copperjet modem: LAN ip: 172.19.3.1 (subnet mask 255.255.0.0), Εξωτερική ip παροχέα: 193.92.181.99

Εδώ έχω δυνατότητα να κάνω στο nat port forward το 80 στην ip του Netgear router δηλαδή στο 172.19.3.2. Στην περίπτωση αυτή θα έπρεπε από το internet να μου βγαίνει η ιστοσελίδα ρυθμίσεων του Netgear, αλλά αυτό δεν συμβαίνει. Ουσιαστικά δεν αλλάζει τίποτα.

Μήπως πρέπει να αλλάξω το subnet mask από 255.255.0.0 σε 255.255.255.0?

Μάστορα έτσι όπως τα λες το nat-port forward γίνεται στο modem όχι στον router, αφού το πρώτο έχει την routeable ip. Το υποδίκτυο που έχεις κάνει χωράει (256^2)-2 ip και εσύ χρησιμοποιείς μόνο 2, αλλά δεν έχει και πολλή σημασία.

Αρχική απάντηση από mariosalice [Σήμερα, στις 08:13]

2. Netgear router: LAN ip: 192.168.1.1 (subnet mask 255.255.255.0), Εξωτερική ip προς modem 172.19.3.2.

Εδώ έχω δυνατότητα να κάνω port forward το 80 στην ip του Server δηλαδή στο 192.168.1.7

Είτε το κάνω είτε όχι, οι υπόλοιποι υπολογιστές βλέπουν την ιστοσελίδα του Web Server όταν δώσω τη διεύθυνση http://192.168.1.7 ή το όνομα + domain του server.

3. Web Server: 192.168.1.7 (subnet mask 255.255.255.0) η κάρτα ethernet.

4. ’λλοι υπολογιστές στο δίκτυο: 192.168.1.ΧΧ

Μήπως θα μπορούσες να μου πεις πιο συγκεκριμένα τι πρέπει να κάνω ή που στη ευχή έχω κάνει λάθος?

Το κακό με τα modem είναι οτι έχουν ένα σωρό ρυθμίσεις και η τεκμηρίωση είναι απαράδεκτη.

Το περίεργο που έχεις κάνει είναι ότι χρησιμοποιείς 2 private υποδίκτυα. Το πρώτο για να ενώσεις modem και router το άλλο για το lan σου. Κανονικά θα έπρεπε το modem να έχει κάποιο mode λειτουργίας για όταν βάζεις κάποιον router από πίσω του και όχι σκέτο switch. Σε αυτήν την περίπτωση το router θα έκανε αυτό το authentication και θα έπαιρνε την routable ip.

[1]Έτσι όπως μου το περιγράφεις πρέπει να κάνεις ή διπλό port forward από το modem στο router και από το router στο web server ή να βάλεις στο modem static route για το 192.168.1.0/24 στη lan port του και ένα μόνο port forward στην port 80 του modem.

Αρχική απάντηση από mariosalice [Σήμερα, στις 08:13]

Το CopperJet 811 RouterPlus, στις επιλογές για το Advanced NAT Configuration: ppp-0 μου έχει τα εξής:

1. Global Address Pools (Add Global Address Pool)

Interface Type: internal (δεν αλλάζει)

Use Subnet Configuration (έχει δύο επιλογές: Use Subnet mask - Use IP address range)

IP Address: (κενό κουτί για να γράψουμε)

Subnet Mask/IP Address 2: (κενό κουτί για να γράψουμε)

2. Reserved Mappings (Add Reserved Mapping)

Global IP Address: 193.92.181.99

Internal IP Address: (κενό κουτί για να γράψουμε)

Transport Type: Εδώ έχει να επιλέξουμε ένα από τα (icmp, igmp, ip, tcp, egp, udp, rsvp, ospf, gre, ipip, all)

Port Number: (κενό κουτί για να γράψουμε).

Τώρα τι κάνουν αυτά μακάρι νάξερα.

Το αυτό, όπως μου τα γράφεις δεν μπορώ να βγάλω άκρη. Πάντως στο 2. Reserved Mappings θα μπορούσε να είναι το port forward του router. Βάζεις internal ip address είτε του router είτε του web server [1], transport type tcp, port 80.

[mariosalice]

Ευχαριστώ για την επιμονή σου να με βοηθήσεις, αλλά ίσως κάτι δεν έχω καταλάβει καλά και δεν μπορώ να πετύχω αυτά που θέλω.

Στο Reserved Mappings είχα βάλει όπως είπα παραπάνω το TCP port 80 στη διεύθυνση 172.19.3.2 (η εξωτερική διεύθυνση του Netgear router) δηλαδή διπλό forward (από το router έκανα forward το port 80 στον server στη διεύθυνση 192.168.1.7) αλλά δεν μου δούλεψε.

Εμένα μου φαίνεται λογικός ο τρόπος που είναι στημένο το δίκτυο μου και οι διευθύνσεις που έχουν το modem και ο router.

Μην ξεχνάμε οτι ουσιαστικά έχουμε δυο router στη σειρά εκ των οποίων ο πρώτος συνδέεται στον παροχέα και ο δεύτερος στον πρώτο router.

EDIT

Λοιπόν άλλαξα το στήσιμο του δικτύου.

Τo modem με πρωτόκολλο RFC 1483/2684 bridged παρακάμπτεται και στέλνει τα πάντα κατ' ευθείαν στο router.

To router έχει όλες τις δυνατότητες για port forwarding όπως έγραψα σε προηγούμενα ποστ αλλά και πάλι όταν από το δίκτυο δίνω την ip διεύθυνση μου ή το όνομα της ιστοσελίδας, με πάει στην ιστοσελίδα ρυθμίσεων του Netgear router αυτή τη φορά.

Από άλλους υπολογιστές του δικτύου, όταν δίνω την WEB διεύθυνση 193.92.181.99, αυτή τη φορά μου λέει sorry only 192.168.1.7 can modify the router settings ενώ όταν δίνω την LAN ip 192.168.1.7 διεύθυνση (του web server), βλέπω κανονικά την ιστοσελίδα μου.

Δεν ξέρω τι γίνεται αυτή τη φορά από το internet αν κάποιος δώσει τη διεύθυνση

http://www.ent.dvrdns.org

Αν μπορεί κάποιος ας δει μήπως δουλεύει η ιστοσελίδα μου.

Καμμιά νέα ιδέα?

[trendy]

Για το πρώτο σκέλος σου, να σου πω ότι είναι κακή πρακτική και όχι σίγουρο ότι δουλεύει το να κάνεις nat πάνω σε nat.

Αρχική απάντηση από mariosalice

Λοιπόν άλλαξα το στήσιμο του δικτύου.

Τo modem με πρωτόκολλο RFC 1483/2684 bridged παρακάμπτεται και στέλνει τα πάντα κατ' ευθείαν στο router.

To router έχει όλες τις δυνατότητες για port forwarding όπως έγραψα σε προηγούμενα ποστ αλλά και πάλι όταν από το δίκτυο δίνω την ip διεύθυνση μου ή το όνομα της ιστοσελίδας, με πάει στην ιστοσελίδα ρυθμίσεων του Netgear router αυτή τη φορά.

Από άλλους υπολογιστές του δικτύου, αυτή τη φορά μου λέει sorry only 192.168.1.7 can modify the router settings.

Εν τω μεταξύ όμως με τα διάφορα πειράματα ίσως και να έχω χαλάσει την εγκατάσταση του Web server.

Λοιπόν, όταν χτυπάς την internetική σου ip ή το dynamic dns σου από οποιοδήποτε μηχάνημα πηγαίνεις στο router σου πλέον. Αν ο router δει ότι το πακέτο του ήρθε από το wan port του, τότε θα κάνει port forward στο port 80 του 192.168.1.7, αλλιώς θα ανοίξει το web interface του, αφού το πακέτο έρχεται από το lan. ’ρα για να δοκιμάσεις αν δουλεύει το forward σου πρέπει να το τσεκάρει κάποιος άλλος από το internet, όχι εσύ μέσα από το σπίτι σου. Τώρα για το μήνυμα που σου πετάει μάλλον έχεις πει στο netgear ότι μόνο ο 192.168.1.7 μπορεί να κάνει αλλαγές στον router.

[mariosalice]

Δεν έχω dynamic DNS αλλά σταθερό.

Απλά το όνομα το πήρα από το dyndns δοκιμαστικά.

Eπίτηδες ρύθμισα τον router να δέχεαι αλλαγές μόνο από τον 192.168.1.7.

Μήπως δοκίμασες να μπεις στη σελίδα μου?

Είναι δοκιμαστική με δυο αγγλικές λέξεις.

Αν τις δεις πες το μου.

Από το LAN πάντως την βλέπω την ιστοσελίδα του server..

Κάτι μου λέει οτι λογικά θα έπρεπε δίνοντας το ιντερνετικό ip να μη με πετάει στο router αφού έχω απενεργοποιήσει αυτή τη δυνατότητα.

’ρα μάλλον κανείς δεν μπορεί να τη δεί έξω από το LAN.

Καμμιά άλλη ιδέα?

[mariosalice]

Χε χε δουλεύει

Μου το είπε ο SOL

It works

Τώρα που έχετε την ip ευκαιρία να μου αλλάξετε την ιστοσελίδα να δούμε και από ασφάλεια πώς είμαστε.

Όσοι hacker προσέλθετε.

[jogi]

^^^ i second that!Συγχαρητήρια!

[mariosalice]

Χίλια ευχαριστώ σε όσους βοήθησαν.

[Sol]

να κάνω μια ερώτηση:

γιατί αποτυγχάνει το ping? (193.92.181.99)

από περιέργεια, όχι τίποτε άλλο

[trendy]

Θα είναι κλειστό από το router. Πάντως εμένα η ip 193.92.181.99 δεν ανοίγει κάτι.

[mariosalice]

Το είχα κλείσει.

Παλιές συνήθειες.

Έγινε επιτέλους και η αναβάθμιση στο ΟΤΕ αλλά αφού είχε κολλήσει το dslam τους και για 10 ώρες δεν είχα Internet.

Up and running again