So, nach dem ich mir den Apache mit Typo3 Umgebung eingerichtet habe, ist nun folgendes Problem aufgetaucht: Der Server ist von außen nicht erreichbar.
In meiner Fritzbox hab ich mir einen Dynamic DNS eingerichtet (schon etwas länger her) mit der Domain xxx.homeftp.net und den entspr. Portfreigaben (21 und 80 zeigen auf die IP des mini).
Unter Sharing (Firewall) hab ich eine neue Freigabe erstellt: webserver Port: 80.
Jetzt weiß ich nicht mehr weiter. Wie verfahre ich bei der httpd.conf bzw. was muss bei der /etc/hosts stehen?
Das Thema hatten wir hier irgendwo schonmal - egal!
Du musst dem Apachen zuerst sagen, dass er nicht nur auf ser 127.0.0.0er Schnittstelle lauschen soll, sondern auch auf der 129.168.1.10 (oder welche interne IP Dein mini sonst so hat). Also in der httpd.conf eintragen (nicht in der hosts). Dann erstmal (!) vom LAN aus versuchen, auf die Webseite zu kommen - wenn das nicht geht, geht’s von außen erst recht nicht.
Sorry, aber das sehe ich anders! Mein Router kann z.B. kein IP-Loopback!!! Das bedeutet, dass ich von extern auf meinen Webserver zugreifen kann. Vom LAN aber nicht.
Hm? Das verstehe ich nicht - ist der Webserver auf Deinem Router?
Wenn nicht, wird der Router eingehende Pakete für Port 80 ja auf eine LAN-Adresse weiterrouten, oder? Und dafür braucht er kein LO, aber die LAN-Adresse. Oder sitz ich hier auf dem Schlauch?
Nee, IP Loopback ist die Fähigkeit eines Routers Ports im eigenen LAN zu routen.
Wenn ein Router kein Loopback kann (wie die Telekom Router) dann funzt das nicht im LAN.
Lösung wenn es daran liegen sollte:
Externen Proxy-Server verwenden.
Z.B.: www-proxy.t-online.de auf Port 80.
[quote=“SirUli”]Nee, IP Loopback ist die Fähigkeit eines Routers Ports im eigenen LAN zu routen.
Wenn ein Router kein Loopback kann (wie die Telekom Router) dann funzt das nicht im LAN.[/quote]
Was der Router können muss, ist eine reine Switch-Funktionalität - er muss von einem Rechner A, nennen wir ihn 192.168.1.10 auf einen Rechner B, 192.168.1.12 weiterleiten - das ist kein Loopback. Und ein Router sollte eine interne LAN-IP von einer externen IP unterscheiden können, sonst ist es kein Router! (Ok, bei Telekom-Geräten mag das anders sein… )
/Edit: Oh, falls Du das meinst: wenn ich von Rechner A auf Rechner A möchte, muss der Router sogar gar nix können und tun:
traceroute 192.168.1.100
traceroute to 192.168.1.100 (192.168.1.100), 64 hops max, 40 byte packets
1 192.168.1.100 (192.168.1.100) 0.868 ms 0.139 ms 0.104 ms
Dort ist aber etwas anderes gemeint! Da geht es um die Weiterleitung von Port 80 auf den Router auf Port 8080 auf den Router (also aus Router-Sicht auf 127.0.0.1. Das ist auch in aller Regel Käse). Normalerweise leitet man ja eingeheneden WAN-Traffic auf Port 80 auf eine LAN-IP (und nicht auf den Router selber, der hat ja keinen Server laufen), Port 80 oder Port 8080 weiter.
Wobei, mit meiner Empfehlung „erst übers LAN probieren“ meinte ich genau Nablas Vorschlag - da bei DynDNS noch eine weitere Fehlerquelle liegt, würde ich erstmal die LAN-IP in’s Rennen schicken. Und es dann erst mit DynDNS versuchen.
Ich versuchs jetzt auch verzweifelt, nachdem ich meinen Mac mini Server habe.
Einen Account bei dyndns habe ich. Auch die client-Software. Die externe IP von mir ist korrekt eingetragen. Aber da kann der Browser keine Verbindung herstellen.
Ping funktioniert, die Seiten vom Server sind im LAN auch unter der IP des Servers erreichbar. 10.0.1.x
Ich hab derzeit keinen apache oder sonst was extra installiert. Der Web-Dienst von Mac OS X Server läuft und funktioniert (Wiki, Kalender, Blogs). Wie gesagt auch im LAN, nur nicht von außen.
Kann mir da vielleicht wer helfen?
Zusätzlich hab ich eine Airport Extreme. Dort ist auch unter “Erweitert > Portumleitung” Web Service aktiviert (über den Server automatisch port 80)
Von wo versuchst du denn auf deinen Server zu verbinden? Wenn Du das aus dem LAN heraus tust, wo er steht, kann das zu Problemen führen. Schnapp dir mal ein Internet-fähiges Handy, oder einen Browser im Büro und Versuch es von dort.
[quote=“layne obserdia”]Ich versuchs jetzt auch verzweifelt, nachdem ich meinen Mac mini Server habe.
Einen Account bei dyndns habe ich. Auch die client-Software. Die externe IP von mir ist korrekt eingetragen. Aber da kann der Browser keine Verbindung herstellen.
Ping funktioniert, die Seiten vom Server sind im LAN auch unter der IP des Servers erreichbar. 10.0.1.x
Ich hab derzeit keinen apache oder sonst was extra installiert. Der Web-Dienst von Mac OS X Server läuft und funktioniert (Wiki, Kalender, Blogs). Wie gesagt auch im LAN, nur nicht von außen.
Kann mir da vielleicht wer helfen?
Zusätzlich hab ich eine Airport Extreme. Dort ist auch unter “Erweitert > Portumleitung” Web Service aktiviert (über den Server automatisch port 80)[/quote]
Das ist normal. Um deinen WebServer vom Internen Netz aus auf die öffentliche IP zu erreichen musst du die Firewall mit einer address_transalation konfigurieren. D.h. wenn letztere eine Anfrage auf die Öffentliche IP aus dem Internen Netz kommen sieht - muss die Firewall die Anfrage nicht verwerfen (Angriffserkennung schlägt Alarm), sondern muss die IP Adresse mit der IP aus dem Internen (deinem LAN) umschreiben.
Es gibt aber auch eine andere Lösung - die aber mit bind-views zu tun hat. Bind ist dein interner DNS Server. Den so konfigurieren dass er je nach Anfrage Subnetz die Öffentliche oder die Private IP zurück meldet.
ich habe beides bei mir konfiguriert. Eigentlich - Bind Views für das Interne Netz und der Zugriff auf meine Dienste am Server (Mail, Web, etc.). Wenn eine Anfrage von draußen kommt (nicht vordefiniertem Netz), wird einfach nur die Öffentliche Information gemeldet.
Für das Spielen - da ich gelegentlich einen eigenen Spiele Server zu Hause hoste - muss ich mich vom LAN aus auch auf die Öffentlich IP verbinden können auf dem entsprechendem Port. Das ist dann an der Firewall konfiguriert.
Das bedeutet, ich kann meinen Mac mini so konfigurieren, dass beim Aufruf der Adresse (bei dyndns.org erstellt) er den Aufruf auf sich umlenkt?
So wie ich das bisher verstanden habe fungiert mein Mac mini Server auch als DNS-Server im LAN.
Mit DNS kenne ich mich leider noch gar nicht aus. Ich habe dort ja auch die Möglichkeit mit dem “Server-Admin” den DNS-Dienst zu konfigurieren. Dort ist derzeit ein Eintrag der auf die IP verweist.
Kann ich entsprechend einfach einen neuen "Primärzone"n-Eintrag anlegen für meine dyndns-Domain und dort ebenfalls die lokale IP eintragen, so dass ich dann entsprechend überall (egal ob über das Internet oder im lokalen Netz) mit der dyndns-Domain auf den Server zugreifen kann? Derzeit gebe ich halt immer die IP-Adresse ein. Wäre aber denke ich praktischer den Doman-Namen zu verwenden, damit ich nichts umstellen muss wenn ich mal unterwegs bin.
Danke für Eure tolle Hilfe. Bin echt froh hier gelandet zu sein.
- ist der Webserver auf Deinem Router?
Wer nennt das denn so? Ich kenne 
