webserver unter ipcop einrichten |
||
|---|---|---|
| #0
| ||
|
04.05.2003, 14:16
Member
Beiträge: 20 |
||
 
|
|
|
|
04.05.2003, 16:57
Ehrenmitglied
 Beiträge: 2283 |
#2
Der Quellport sollte IMHO auf beliebig stehen. Denn die Anfrage wird von einem Port > 1024 an Port 80 gestellt.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
04.05.2003, 20:12
Member
Themenstarter Beiträge: 20 |
#3
quellip wird hier garnicht angegeben, da ja wie du sagst eh von beliebiger ip zugegriffen werden soll. das problem liegt wohl eher daran, das ipcop eigentlich nur von aussen in die dmz forwardet und da ja nix steht.
der server befindet sich in der grünen zone (lan). und wie ich gelesen habe sind die standartports vom system aus in die grüne zone gesperrt und lassen sich nicht einfach über das menü portforwarding aushebeln. beim ip-cop 1.1 gab es außerdem noch den service 'External Service Access'. laut faq von ipcop kann ich dort den zugriff explizit erlauben. diesen dienst gibt es aber nun in der version 1.2 nicht mehr 
|
|
|
|
|
|
|
04.05.2003, 20:38
Ehrenmitglied
Beiträge: 2283 |
#4
Ich meine aber QuellPORT und nicht IP.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
04.05.2003, 23:29
Member
Themenstarter Beiträge: 20 |
#5
ich habe schon andere portweiterleitungen eingetragen wie z.b. für emule und icq. hier klappt alles tadellos. wenn ich den port nicht eintrage meckert das script dies auch sofort an. also irgenteiner muss rein und browser fragen doch meine ich eh auf port 80 an oder nicht ?
http-> 80 https->8080 ftp->21 und nur diese beiden ports lassen sich net weiterleiten |
|
|
|
|
|
|
05.05.2003, 08:26
Member
Beiträge: 40 |
#6
Habe auch die IPCop 1.2. Meines Wissens ist das nicht möglich. Aber versuchs mal damit, dass du unter Dienste --> Fernwartungszugang den Port 80 von "Quell-IP-Adresse" ANY (Feld also leer lassen) an Ziel-Port 80 einträgst. Eventuell musst du dann noch unter dmz-schlupflöcher eine Weiterleitung ins grüne Netz einrichten. Dann meine ich sollte es klappen. Aber ich empfehle dir doch den Kauf einer dritten Karte und das Orange Netz zu konfigurieren. Ist sicherer und auch eleganter. Und kosten tut so eine ja nun auch nicht alle Welt.
philipp |
|
|
|
|
|
|
06.05.2003, 00:06
Member
Themenstarter Beiträge: 20 |
#7
war bis jetzt der hilfreicheste thread, auch wenn du mir sagst was ich geahnt habe. naja, 3. karte liegt schon bereit. muss nur ipcop nun nochmal neu konfigurieren. mein größtes ärgernis war eh, das ich nun 2 rechner anstelle einem laufend on lassen muss und damit mehr strom ziehe
aber n hack auf meinem mandrakeserver, der da auch gleichzeitig router und firewall war hat mich dazu genötigt. da kann ichs nun auch noch perfekt in die 3 zonen aufteilen wie es eh sein sollte. hoffe nur, das ich nun vor solchen idioten besser geschützt bin. btw.: du hast den 1.2er. schon mal mit ipcop und edonkey experimentiert ? soll doch dafür jetzt ne möglichkeit geben den direkt auf dem router laufen zu lassen. hast du da auch infos ? danke nochmal an alle schreiberline zu meinem konfig-problem |
|
|
|
|
|
|
06.05.2003, 10:17
Member
Beiträge: 40 |
#8
schön das ich dir helfen konnte... aber denke bei der einrichtung der port-weiterleitungen ins orange netz, das du alle ports die du weiterleiten willst auch mit der dritten karte im fernwartungszugang eintragen musst. als ich meine aufgesetzt habe hat mich diese einsicht ein paar stunden gekostet.
# by the way.: du hast den 1.2er. schon mal mit ipcop und Esel experimentiert ? hier mach ich jetzt ein langes gesicht... hab zwar schon vom esel gehört, aber ich weis ehrlich gesagt nicht mal was das genau ist. vielleicht kannst du mir hier auf die sprünge helfen... philipp |
|
|
|
|
|
|
07.05.2003, 20:33
Member
Themenstarter Beiträge: 20 |
#9
esel - > filesharing
ist ein client wie z.b. kaazaa, napster, bearshare etc. damit lassen sich audiofiles, videos und alles mögliche ziehen. emule ist z.z. für mich die beste wahl, da das netz sehr groß ist und hier durch seine dezentrale struktur auch in zukunft erreichbar sein wird. bis jetzt hatte ich den esel (emule/edonkey) bei mir unter windows laufen. das würde jetzt heißen: ständig 24h 3 rechner am laufen jetzt habe ich aber gehört, das es direkt einen klienten für ipcop gibt, sprich, der client wird auf dem router installiert (große festplatte vorrausgesetzt) und du greifst immer nur kurz per webfrontend darauf su wenn du was neues suchst bzw. schauen willst ob schon ein download fertig ist. danach kannst du deinen win-pc wieder ausschalten und der router kümmert sich um die downloads. also eigentlich ne prima sache. dazu kommt außerdem noch, das du die port für den esel nicht mehr ins grüne netz an deinen win-pc weiterleiten musst, wodurch das grüne netz natürlich auch noch sicherer wird  soweitz meine infos. ich suche jetzt eigentlich nur noch den clienten bzw. jemanden, der mir sagen kann wie ich den unter ipcop zum laufen bringe |
|
|
|
|
|
|
07.05.2003, 20:35
Member
Themenstarter Beiträge: 20 |
#10
warum wird in diesem forum mein text teils verstümmelt ???
also das mit dem esel geht ja noch, aber die rechtschreibung verbiegen ist echt daneben !!!
|
|
|
|
|
|
|
07.05.2003, 20:44
Ehrenmitglied
 Beiträge: 1148 |
#11
@magndreams: emule wird mit absicht verändert, damit die ewigen Fragen zu emule aufhören. Die meisten Leute suchen in google nach emule und kommen auf dieses Board.
Da wir aber kein emule Board sind, wollen wir uns wieder davon distanzieren. Darum die zerstückelung. Was aber deine Rechtsschreibung angeht, weiß ich nicht, was du meinst... Beispiele? __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
07.05.2003, 21:22
Member
Themenstarter Beiträge: 20 |
#12
also al bundi (:-))
bin mir net sicher, dachte aber dachte ich hatte z.b. zu anstelle zu geschrieben. naja... egal bzgl. dem grautier mit 4 buchstaben (das cancelt euer filter net <g>  finde ich es nicht unbedingt gut, das ihr das so radikal löst. sihe z.b. mein problem. es geht hier in erster linie um ipcop, was ja für diese bord auch korrekt ist. aber wie du ja oben in den threads mitbekommst ergeben sie daraus teils auch fragen, die den e.d.o.n.k.e.y (auch das cancelt ihr sicher net :-)) betreffen, obwohl es eigentlich auch hier nicht ganz fehl am platz ist, da ich für mein problem bzw. den thread jemanden gefunden habe, den das hier interessiert. muss ich mich mit ihm deshalb nun gezwungener maßen auf nem ED0NKEY-Server (wieder ausgetrickst :-)) einloggen ? macht doch einfach für dieses Thema genau ein thema und lasst die leute da drin tun. in den netiketten kommt n hinweis bitte nur da dazu posten und gut ist. oder erkläre mir bitte überzeugend warum ihr so dagegen seid. btw.: sonst n sehr gutes forum
|
|
|
|
|
|
|
08.05.2003, 07:45
Ehrenmitglied
Beiträge: 1148 |
#13
Also.. es wird sicher nicht jede Kombination, die irgendwas mit Maultieren und Eseln zu tun hat gefiltert
Es wird wirklich meist nur nach emule und edonkey gesucht. Die wenigsten starten eine suche nach e.d.o.n.k.e.y. oder grautier mit 4 buchstaben  Solange dein Thread hier drin steht, wird er auch von den meisten gelesen. Vorrausgesetzt es gibt einen aussagekräftigen Titel etc.. Und wir wollen auch nur Fragen verbannen, die mit der Downloadgeschwindigkeit etc zusammen hängen. Ich habe das oben wohl falsch formuliert. Fragen zu Edonkey, die nicht mit Netzwerken, Routern, etc zusammenhängen sind nicht erwünscht. So in der Art steht es auch in den Board Regeln.. Natürlich darf hier gefragt werden, wie man Port Forwarding einrichtet, damit man emule benutzen darf, genauso ist dein Problem hier richtig. Aber da sich die Fragen zu diversen Nutztieren hier häufen wäre es wohl wirklich angebracht ein emule Forum hinzuzufügen... Ich werde das mal im nächsten Board Treffen vorschlagen. Ich hoffe es ist jetzt alles geklärt Übrigens wurde dein Text wohl wieder verändert.. Schreib mir mal eine pm, was ersetzt wurde. Vielleicht muss Lukas seinen Filter noch mal überarbeiten Gruß sh4rk __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
08.05.2003, 08:02
Member
Beiträge: 3306 |
#14
Also ich bin gegen ein extra Emule/Edonkey-Forum.
Inzwischen haben wir das Problem doch recht gut im Griff. Ganz davon abgesehen gibt es bereits mehr als genug Foren zu dem Thema, in denen sich die Leute auch viel besser auskennen als hier. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
08.05.2003, 08:14
Ehrenmitglied
Beiträge: 1148 |
#15
Hast du auch wieder Recht.
Am besten sollten wir die linkliste dafür noch einmal erweitern... Dann reicht es jeden dieser Threads mit einem Verweis auf die Liste zu schließen.. Mal sehen, was sich auf dem Treffen ergibt. __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein anliegen:
ich benutze als router ipcop 1.2 und möchte über diesen den zugriff auf meinen web-server ermöglichen.
das problem:
ich benutze nicht wie empfohlen die einstellung
grün(lan) - orange(dmz) - rot(wan), sondern teile mein
netzwerk nur in grün und rot. der webserver steht also im lokalen lan.
ich habe in ip-cop portforwarding aktiviert mit den einstellungen:
quellport : 80
zieladresse: lokale ip des server
zielport : 80
leider scheint das so nicht auszureichen, da der server so nicht erreichbar ist.
im lokalen netz ist der server ansprechbar, womit ich ein problem seitens des servers ausschließe. kann mir nun wer weiterhelfen, wie ich den server auch aus dem wan ansprechbar machen kann ?
vielen dank schonmal im vorraus
magndreams