Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: server voor router plaatsen????  (gelezen 4927 keer)

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Gepost op: 2006/12/22, 12:43:03 »
alleejkes allemaal ,

ik heb net een werkende webserver geinstalleerd (ubuntu 6.06 server stiekem toch met xfce4) en nu werkt het allemaal op het lokale netwerk maar via het internet is hij niet te bereiken , het anders instellen van de router dmv het forwarden van ports naar de server blijkt niet te werken.
nou zou dit schijnbaar op te lossen zijn door de server voor de router te plaatsen in het netwerk , ik heb meerdere netwerkkaarten dus hier geen probleem maar hoe ga ik dit configureren??????????????? ik benal wat aan het prutsen geweest maar tevergeefs met mijn kennis , wie o wie heeft er een oplossing voor mij zodat ik uiteindelijk online kan.....

breukkie

  • Gast
server voor router plaatsen????
« Reactie #1 Gepost op: 2006/12/22, 13:15:59 »
De server voor de router ???
Hoe zet je internet verbinding op , heb je een los modem en daarachter de server die de dhcp voor je gaat doen op het netwerk?

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #2 Gepost op: 2006/12/22, 13:50:15 »
Sowieso qua beveiliging niet zo'n verstandige keus om je server "vooraan" te zetten, tenzij deze ook als firewall en router fungeert voor de rest van je interne netwerk.

Er kunnen ook andere dingen aan de hand zijn: bijv. je provider blokkeert directe toegang tot de meeste "server" ports, zoals http 80, ssh 22, telnet 23, smtp 25 etc. Bij mij is port 25 geblokkeerd maar is er een (nette) omweg. Vraag dit aan je provider en als het zo is, of ze jou adres willen vrijgeven.

Vergeet ook niet dat je niet echt de buitenkant (dus je INTERnet adres) kunt zien als je binnen zit. Verder, als het een routerings-probleem is op je adsl-modem, dan zou je bij een "telnet x.x.x.x 80" nog steeds een reactie moeten zien, iets in de stijl van "Connection refused". Als de port geblokkeerd is krijg je (meestal) namelijk helemaal geen reactie.

Succes!
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
server voor router plaatsen????
« Reactie #3 Gepost op: 2006/12/22, 13:58:00 »
De meeste routers hebben een instelling voor virtual server daar moet je het in configureren !
Wat voor router heb je, mogelijk dat iemand hem kent, ik gebruik een Sweex en heb geen problemen.....

Ron
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #4 Gepost op: 2006/12/22, 14:14:09 »
Citaat van: tukcedo
Sowieso qua beveiliging niet zo'n verstandige keus om je server "vooraan" te zetten, tenzij deze ook als firewall en router fungeert voor de rest van je interne netwerk.

Er kunnen ook andere dingen aan de hand zijn: bijv. je provider blokkeert directe toegang tot de meeste "server" ports, zoals http 80, ssh 22, telnet 23, smtp 25 etc. Bij mij is port 25 geblokkeerd maar is er een (nette) omweg. Vraag dit aan je provider en als het zo is, of ze jou adres willen vrijgeven.

Vergeet ook niet dat je niet echt de buitenkant (dus je INTERnet adres) kunt zien als je binnen zit. Verder, als het een routerings-probleem is op je adsl-modem, dan zou je bij een "telnet x.x.x.x 80" nog steeds een reactie moeten zien, iets in de stijl van "Connection refused". Als de port geblokkeerd is krijg je (meestal) namelijk helemaal geen reactie.

Succes!
hoe kan je testen welke poorten geblokkeerd worden ?? is dat met telnet XX ??
in dat geval geeft poort 25 deze uitvoer :
root@server1:/home/socialdefect# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'.
220 server1.codejugglers.nl ESMTP Postfix (Ubuntu)
en krijg ik bij de poorten 80, 81, 21 de uitvoer unable to connect...

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #5 Gepost op: 2006/12/22, 14:19:44 »
Citaat van: r0n.
De meeste routers hebben een instelling voor virtual server daar moet je het in configureren !
Wat voor router heb je, mogelijk dat iemand hem kent, ik gebruik een Sweex en heb geen problemen.....

Ron
het instellen van deze virtual server functie heeft niet gewerkt in dit geval..
ik heb een smc WBR14-G met daarvoor een speedtouch adsl modem

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #6 Gepost op: 2006/12/22, 14:36:12 »
Je test met telnet is inderdaad correct. In het geval van port 25 zie je zelfs dat de server die op die port "luistert" ook netjes reageert. Je zou, als je het protocol beheerst en het is een tekst-gebaseerd protocol, gewoon met zo'n server kunnen babbelen. Met SMTP, POP e.d. is dat makkelijk en zelfs een http server reageert als het goed is op een "get /".

Afijn, een dergelijke reactie zou je dus ook moeten zien als je van buiten kijkt en verkeer wordt netjes doorgerouteerd. Je ziet dus geen verschil tussen wat je zelf al zag en wat je ziet als je van buitenaf kijkt. In dat geval is er een luisterende server en wordt de port niet geblokkeerd.

Maar er zijn nog twee mogelijkheden: als de port niet wordt geblokkeerd maar er luistert geen server, dan krijg je iets als "connection refused". Dan weet je in elk geval dat je port op zich bereikbaar is en dat je er alleen maar een procesje aan hoeft te hangen dat wel naar die port luistert. Als je vervolgens helemaal niks ziet, dan is de port afgevangen of geblokkeerd dus. Alleen weet je dan nog niet waar: in je eigen router of bij de provider. Maar goed, in dat geval bekijk je eerst je eigen spul en bel je evt. daarna de provider ...

O ja, als je uit wil vogelen welke ports wel en welke ports niet worden geblokkeerd, dan zou je een port-scanner als Nmap erop moeten loslaten. Er zijn zelfs sites die zoiets voor je kunnen uitvoeren, maar vrag me even niet wat daar de URL van is ...
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

Phaldmmor

  • Gast
server voor router plaatsen????
« Reactie #7 Gepost op: 2006/12/22, 14:57:58 »
Neem eens een kijkje op http://www.portforward.com/. Hier word uitgelegd  hoe je je router/firewall moet configureren voor bepaalde taken. Word per merk/type uitgelegd.  Voor jou router kan je terecht op http://www.portforward.com/english/routers/port_forwarding/SMC/WBR14-G/WBR14-Gindex.htm.  

Mocht je het niet werken, dan kan je kijken of je misschien de server in je DMZ kan zetten. Dit is een zone die voor je firewall zit, daarmee omzeil je het probleem van port forwarding. Meestal kan je op je router wel opgeven welke pc in het DMZ staat. Verder kan ook nog zo zijn dat de router die geleverd is door je internet provider een deel tegenhoud of dat je provider het aan zijn kant blokkeert. Als dit het geval is kan je beter een andere provider nemen. KPN heeft hier blijkbaar nogal een handje van.

Offline jgoor

  • Lid
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #8 Gepost op: 2006/12/22, 15:07:29 »
Kijk eens of er een DMZ optie op jouw router zit: dan worden alle request 1:1 doorgestuurd naar een aparte poort op de router. Is wel meer 'open' dan port forwarding maar bji mij was dit de makkelijkste oplossing. Draait al een jaar zonder problemen, inclusief portscans die uitgevoerd worden (volgens snort).

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #9 Gepost op: 2006/12/22, 16:41:30 »
Citaat van: jgoor
Kijk eens of er een DMZ optie op jouw router zit: dan worden alle request 1:1 doorgestuurd naar een aparte poort op de router. Is wel meer 'open' dan port forwarding maar bji mij was dit de makkelijkste oplossing. Draait al een jaar zonder problemen, inclusief portscans die uitgevoerd worden (volgens snort).
heb de hele router setup doorgespit maar geen dmz helaas ....

heb een portscan uitgevoerd en blijkbaar zijn alle benodigde poorten geopend...

ligt het probleem nu dus bij de provider???

via het ip of dns kan ik via t lokale netrk verbinding maken maar niet met de hostnaam??? wat me gisteren nog wel lukte...

de router staat ingesteld op dynamisch ip , moet dit geen statische zijn en zo ja hoe werkt dit ?? kan ik hier zomaar iets invoeren of neem ik beter dezelfde als degene die ik nu toegewezen krijg van de dhcp server???

Phaldmmor

  • Gast
server voor router plaatsen????
« Reactie #10 Gepost op: 2006/12/22, 17:05:39 »
statisch ip-adres is wel makkelijk, maar is niet perse nodig. Als je van buitenaf je web-server wilt benaderen moet je niet het IP-adres of de computernaam van je web-server opgeven, maar het externe ip-adres van je router. Dat is dus het ip-adres wat je van je provider toegewezen krijgt.
http://www.whatismy.com/ kan je kijken wat je externe ip-adres is als je dit niet kan terug vinden in je router.

Even korte uitleg :

Als het goed is het je op je router aangegeven dat verkeer op poort 80 moet worden doorgestuurd naar je webserver. Dit doe je met port-forwarding.  
Totzover ik kan lezen heb je dit wel al gedaan. Als je nu een verbinding over het internet met je webserver wil maken, geef je als web-adres op http;//X.X.X.X waarbij je de X'jes vervangt door het externe adres van je router.  De router ontvangt de request en ziet dat het naar poort 80 moet (http verkeer) en stuurt dit dan verzoek dan door naar je web-server.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #11 Gepost op: 2006/12/22, 17:45:33 »
Er word vrees ik iets over het hoofd gezien :P

We beginnen met dat Modem,
socialdefect zegt dat hij een Alcatel Speedtouch heeft en ik vermoed het model met 1 uitgang.

Vol entousiasme stapte hij naar de winkel en liet zich al-dan-niet verkeerd voorlichten en heeft een router gekocht.

Dit is zonde van het geld geweest want de Speedtouch heeft zelf een volledige router inzich, ieder model heeft dit.
Dus socialdefect had gewoon een simpele goedkope switch kunnen kopen.

Wanneer je nu een webserver neerzet zul je in de Speedtouch de poorten 80-21-25 wat je nodig denkt te hebben moeten open zetten voor het ipadres wat die router heeft gekregen.

In die router zet je wederom dezelfde poorten open echter dan voor het IPadres wat die webserver heeft gekregen.

#####################
Een snellere oplossing is die router ff tot switch degraderen.

Je zet de DHCP uit in die router.
Vervolgens stop je de utp kabel die uit de speedtouch komt in 1 van de uitgangen van die router.
de computers en de webser in de overgebleven poorten, en je bent klaar.
Welliswaar nu wel de in die speedtouch de poorten openen voor het ipadres wat die webserver heeft gekregen he ??

Alles zou nu moeten werken.

Morgen ga je naar de winkel en koop je voor 15 a 20 euri een goede switch.
En zet die erachter.

Alcatel en Linksys zijn goede apparaten met een goede firewall, die een boel werk kunnen verzetten.
Er kunnen zonder problemen 254 computers achter gezet worden.
En mocht je hieraan tekort komen DANPAS ga je denken aan een 2e Router.

Dus heb je zeker niet nog een router nodig, en zeker niet 1 die niet veel werk aankan.
Gewoon een switch , meer niet.

En heb je een goede firewall op je webserver zelf kan je in die Speedtouch kijken of je de webser een IPadres kan geven in de DMZ.
Echter ik raad dit niet aan, omdat dit alleen maar meer werk is voor je webserver.

SCCS

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

breukkie

  • Gast
server voor router plaatsen????
« Reactie #12 Gepost op: 2006/12/22, 20:36:46 »
@socialdefect

De smc WBR14-G  heb je die aangeschaft voor de wireless functie of bekabel je die ook naar de server toe?
Als dit laatste het geval is dan sluit ik me aan bij Gandyman, door gewoon een switch achter de speedtouch te knopen en de speedtouch het werk te laten doen.
Om de speeddtouch  in te stellen kun je deze link gebruiken  http://www.adslforum.nl/topic.asp?TOPIC_ID=11800 en deze link voor een handleiding van de speedtouch  http://www.speedtouch.nl/documents.html#510
Misschien gelijk een optie om te kijken welke firmware de speedtouch nu heeft en deze waar mogelijk een upgrade te geven.

Via de terminal kun je met ifconfig het ipadres van je server achterhalen deze heb je nodig voor de portforwarding in de speedtouch.

suc6

Offline Gandyman

  • Lid
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #13 Gepost op: 2006/12/22, 21:52:45 »
breukkie noemt idd iets wat ik per abuis over het hoofd gezien heb.

Je wilt thuis misschien alles wireles.

Dan zijn er 2 logische opties:

1e
Speedtouch---Switch|----Webserver
                                   |----Bedrade computers
                                   |----Router----Wireles computers

2e
Speedtouch---Switch|---Webserver
                                    |---Bedrade computers
                                    |--- Wireles acces point |-------Wireles computers.

In geval 1 zal je alleen een switch erbij moeten hebben.

Het grote nadeel hier is Router achter Rrouter, waarbij je RIP1+2 moet hebben om het soepel te laten verlopen,
En de Speedtouch heeft dit niet, en naar aller waarschijnlijkheid die smc WBR14-G ook niet.

In geval 2 zal je de router kunnen verkopen(omruilen) en dan een Switch en een wireles acces point moeten hebben.

In geval 2 zou je met een acces point bijv. van het merk Senau kunnen kopen waarbij je jezelf verzekerd in een straal van 500  tot 1000 meter een goede verbinding te hebben.
Deze verkopen ze met een zendvermogen van 100mw en meer( tegen het illegale aan)

Echter je hebt wel een probleemloos wireles netwerkje.
BTW ze verkopen die dingen bij www.routershop.nl of www.wifishop.nl
dit is 1 zaak btw. :P

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #14 Gepost op: 2006/12/23, 14:44:28 »
ik heb ondertussen alles geprobeerd wat er met deze setup te proberen valt maar tevergeefs....
dan maar eens naar de winkel voor zo'n switch...
bedankt vor de hulp :)

Trolleystad

  • Gast
server voor router plaatsen????
« Reactie #15 Gepost op: 2006/12/23, 15:22:09 »
Gandyman heeft groot gelijk. Ik wil wel graag kleine toevoeging maken.

Social Defect, als je je webserver nu direct aansluit op je adsl modem (die van speedtoch), welk IP krijgt deze dan? Zet vervolgens vanuit de webserver via http://10.0.0.138 in je modem poort 80 open. Test vervolgens of mensen erbij kunnen.

Zo ja, dan kun je aan de slag gaan met de rest van je netwerk. Dan is het inderdaad even je wireless router degraderen tot switch, die tussen de webserver en modem stoppen (dus de WAN aansluiting op de router NIET gebruiken) en alles zou dan moeten werken.

Ten slotte nog een laatste tip, wijs een vast IP toe aan je webserver. Dit kan ook in de modem van speedtouch. Ik heb zelf ook een speedtouch modem, als je wilt kan ik je nog wel verder helpen.

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
server voor router plaatsen????
« Reactie #16 Gepost op: 2006/12/26, 15:44:20 »
bedankt voor de hulp , nu nog even een switch aan gaan schaffen en dan zal  ik er vast wel uit gaan komen met jullie uitleg...

bedankt allemaal :)