Problem beim Herstellen einer Verbindung zum Webserver

-1

Ich habe Probleme, eine externe Verbindung zu meinem lokalen Webserver herzustellen. Ich benutze einen Netgear R8000 Nighthawk X6 AC3200 Router. Hier ist alles, was ich bisher gemacht habe:

  • Ich habe die Fernverwaltung auf einem Port 12900 über Erweitert-> Erweitert aktiviert. Setup-> Remote Mgmt

  • Ich habe dynamische DNS mit Advanced-> Adv aktiviert. Setup-> Dynamic DNS. Danach browsen Sie zum 'dyn. DNS-Hostname '(an Port 80) würde mich zum Router-Portal führen. Also würde https: // {'dyn DNS host name'}: 12900.

  • Ich habe einen Webserver (IIS) in meinem Heimnetzwerk eingerichtet und drei Standorte für den Zugriff auf die Ports 80, 9100 und 9101 konfiguriert. Ich habe die Firewall so eingerichtet, dass andere Computer im Netzwerk auf diese Standorte zugreifen können.

  • Ich habe dann versucht, den externen Zugriff zu aktivieren, indem ich zu Erweitert-> Adv. Setup-> Port Forwarding & Einrichten von 2 Regeln,

    • Eine Regel, um eingehenden Datenverkehr über Port 9100-9110 an {IP des lokalen Webservers} Port 9100-9110 zu leiten.

    • Eine zweite Regel zum Leiten des Datenverkehrs von Port 80 zu Port 80 (IP des lokalen Webservers). Ich musste "HTTP-Dienst" auswählen, da ich keine benutzerdefinierten Regeln für 80 und 443 festlegen konnte.

Folgendes passiert:

  • Das Pingen des dynamischen DNS-Hostnamens wird korrekt aufgelöst.

  • In meinem Netzwerk funktioniert das Navigieren zu http: // {dyn DNS-Hostname} an Port 80, 9100 oder 9101 auf dem lokalen Computer / Telefon ordnungsgemäß.

  • Externes Browsen zu https: // {dyn DNS-Hostname}: 12900 funktioniert und führt mich zur Router-Verwaltungsseite

  • Extern funktioniert das Browsen zu http: // {DNS-Hostname dyn}: 9100 oder http: // {DNS-Hostname dyn}: 9101.

  • Das externe Durchsuchen von http: // {dyn DNS-Hostname} oder http: // {dyn DNS-Hostname}: 80 funktioniert nicht

Wenn ich eine andere Portbindung (z. B. 9102) an den Port 80-Standort vornehme, funktioniert dies extern. Nur Port 80 bleibt fehlerhaft !!

Ich habe viele, viele Dinge ausprobiert, aber es weigert sich zu funktionieren. Bitte helfen Sie.

networking router port-forwarding webserver Asche
quelle
1
Dieses Problem ist derzeit ziemlich komplex. Es ist möglicherweise am besten, einen Schritt nach dem anderen zu machen. Ich schlage vor, DNS aus der Gleichung zu entfernen. Ermitteln Sie Ihre Remote-IP, indem Sie whatsmyip googeln und versuchen, eine Verbindung über IP herzustellen. Deaktivieren Sie die Remoteverwaltung - Sie möchten nur auf Ihren Webserver zugreifen können, nicht auf die Administrationsoberfläche Ihres Routers (möglicherweise eine Sicherheitslücke). Versuchen Sie dann, über eine externe Verbindung (VPN oder möglicherweise Ihr Mobilgerät) eine Verbindung zu Ihrem internen IIS herzustellen. Poste, wie du weiter kommst.
Mark
1
Einige ISPs blockieren Port 80. Möglicherweise können Sie stattdessen Port 8080 verwenden. ( Durchsuchen einer Site auf Port 8080 Windows Server 2008 IIS 7 )
Andrew Morton
und einige Router blockieren standardmäßig den Zugriff auf Port 80 auf der WAN-Seite und lassen ihn nur von der LAN-Seite aus zu. Sie können also Port 80 nicht extern an intern weiterleiten
Zina
1
Dies hört sich so an, als würde der Router an Port 80 binden und nicht zulassen, dass Datenverkehr auf dem Router weitergeleitet wird. Die Behebung dieses Problems ist möglicherweise nicht trivial, da dies ein häufiger Fehler in der Routersoftware ist. Können Sie den Port für das Router-Bedienfeld ändern oder http deaktivieren und zulassen, dass es nur an https gebunden wird?
Davidgo
Ich bin mir nicht sicher, warum das eine negative Bewertung bekommen hat. Schien wie eine legitime Frage, die richtig gerahmt wurde. Wie auch immer, @Mark, ich habe die Remote-Verwaltung deaktiviert und kann jetzt keine externe Verbindung zu Port 12900 herstellen. Die IIS-Situation hat sich nicht geändert. Ich kann immer noch eine Verbindung zu den anderen Ports 9100,9101 herstellen, aber nicht zu Port 80 (Chrome meldet, dass diese Site nicht erreichbar ist ... Verbindung wurde zurückgesetzt).
Asche

Antworten:

0

Wie in den Kommentaren angegeben ... Die meisten Internetdienstanbieter blockieren Port 80. Wenn Sie Ihre Vereinbarung mit Ihrem Anbieter überprüfen, werden Sie feststellen, dass Sie nicht berechtigt sind, eine Website in einem Dienst der Wohnklasse zu hosten.

Daher werden die Ports 80, 443, 25, 21 und mehr von den meisten Internetdienstanbietern für Privatanwender standardmäßig gesperrt. Um dies zu umgehen, können Sie Ihrem Router einen Port für die Weiterleitung hinzufügen, um beispielsweise den Datenverkehr von Port 80 an Port 9103 weiterzuleiten.

Und bitte, wie von Mark kommentiert, deaktivieren Sie die Fernverwaltungsfunktion des Routers, es sei denn, Sie müssen sie unbedingt aktivieren.

Steven
quelle
1
Ich glaube das ist falsch. Zuletzt habe ich nachgesehen, dass Dienste wie dyndns nur die Zuordnung von DNS zu IP und nicht die Portweiterleitung zur Verfügung stellten. Haben Sie Beweise für Ihre Behauptung?
Davidgo
@davidgo danke. Ja du hast Recht. Ich hatte einen anderen Dienst mit dyndns verwechselt. Antwort aktualisiert.
Steven
Danke @Steven für deine Antwort. Der technische Support meines ISP scheint in dieser Hinsicht nicht schlüssig zu sein. Sie sagten, ich könnte das umgehen, indem ich Port 80 (zum Beispiel) an den Port 9103 meines lokalen Computers weiterleite, aber würde die ISP-Blockierung nicht erfolgen, bevor die Anforderung den Router erreicht. Außerdem kann ich Ihnen mitteilen, dass in den Router-Protokollen keine Port-80-Anforderungen angezeigt werden, aber alle anderen Anforderungen.
Asche
Dies kann in einigen Märkten der Fall sein. In Großbritannien hatte ich anekdotisch nie ein Problem mit der externen Verbindung zu Port 80.
Mark
@Ash In vielen Märkten blockieren die ISPs nur die gemeinsamen Ports, z. B. 80.443.21.22.25. Ich bin ein COX-Abonnent und kann 80 nicht auf meinen Entwicklungscomputer routen. Bei Bedarf muss ein nicht standardmäßiger Port wie 8081 für den HTTP-Datenverkehr für meine Entwicklungsserver verwendet werden. Ich glaube, Sie werden es nur finden, wenn Ihr Router einen anderen Port von 9103 extern nach 80 intern auf der angegebenen internen IP weiterleitet.
Steven