Hallo, ich habe neulich einen Apache Server aufgesetz und wollte den nun online stellen. Was ich mir bereits aus dem Internet herausgezogen habe ist folgendes: Mein Rechner braucht eine statische IP Ich brauche eine Portweiterleitung DickDack PS: Ich habe Linux Mint und eine FritzBox 6490 Cable
Was dir offensichtlich fehlt: * Ahnung von IT-Sicherheit Sonst würdest du hier nicht so komisch fragen.
@T.roll So ganz einfach ein Server online stellen, ohne SSL oder ähnliches, da ist mir schon klar, dass das gefährlich ist, für mich geht es mehr darum, das ganze zu verstehen. Ich wollte es einfach nur mal testweise machen, auch ohne Domain, nur mit IP. DickDack PS: Es stimmt allerdins, dass ich von IT-Sicherheit nicht viel verstehe
Vielen Dank für eure freundlichen und vor allem hilfreichen Antworten!!!!!!!!!!!!!!!!!
Ich habe damals in meiner jugendlichen Naivität auch mal einen Web-Server aufgesetzt und den per Port-Forwarding zugänglich gemacht. Würde ich heute nicht mehr tun... Such mal nach Stichwörtern wie "securing apache". Lies >= 3 guides, dann überleg noch mal ob du deinen Server wirklich selbst aufsetzen willst. Das "securing apache" machst du nicht einmal, sondern fortlaufend. Wenn nur du (und ggf. Family/Freunde/Bekannte) auf den Server zugreifen sollen/wollen, benutze VPN (ggf. in Kombination mit einem zweiten Router/Firewall+DMZ). Nicht dass ich Ahnung von IT-Sicherheit hätte...
DickDack schrieb: > Ich wollte es einfach nur mal testweise machen, auch ohne Domain, nur > mit IP. Dann teste in deinem LAN, aber nicht im offenen Netz. Da kannst du dich austoben wie du willst und auch Angriffe ausprobieren. Dadurch verstehst du viel mehr, als wenn dir der Server übernommen wird.
Fritz6490 Kabel = DSL-lite viel spass beim onlinstellen ohne echte ipv4 adresse in der CT war garede die lösung des problemes zulesen gruß
DickDack schrieb: > Mein Rechner braucht eine statische IP Stichwort DynDNS, gurgeln hilft DynDNS ist nicht mehr kostenlos, daher gibts Alternativen simpel beschrieben hier: https://www.pcwelt.de/ratgeber/DynDNS-Alternativen-kostenlos-5680355.html > Ich brauche eine Portweiterleitung das machst du in der fritzBox (Erweiterte Einstellungen anzeigen lassen)
> auch ohne Domain, nur mit IP.
Kein Problem. Du kannst dir deine derzeitige IP-Adresse in der FritzBox
anschauen und diese numerische IP z.B. im Browser deines Handys
eintippen.
Domainnamen und Dyndns brauchst du nur, wenn du im Browser Namen statt
numerische IP eintippen willst.
Einfach Portweiterleitung in der Fritzbox eintragen und mit dem Handy
ausprobieren.
... und die Portweiterleitung wieder löschen, bevor die Botnetze deinen
Apache finden.
Noch einer schrieb: >> auch ohne Domain, nur mit IP. > > Kein Problem. Du kannst dir deine derzeitige IP-Adresse in der FritzBox > anschauen und diese numerische IP z.B. im Browser deines Handys > eintippen. > > Domainnamen und Dyndns brauchst du nur, wenn du im Browser Namen statt > numerische IP eintippen willst. Wenn ihn (fast) niemand finden soll kann er das so machen, muss allerdings bei jeder IP-Erneuerung seitens des ISP die neue IP verwenden/weitergeben. Für alles andere sollte er schon sowas wie DynDNS verwenden.
Mike B. schrieb: > Für alles andere sollte er schon sowas wie DynDNS verwenden. So etwas bieten neuere Fritzboxen mit einem von AVM betriebenen Dienst namens "MyFritz". Die genannte 6490 kann das. https://avm.de/service/myfritz/faqs/was-ist-myfritz-und-wie-nutze-ich-es/
Ah danke, entschuldigung, dass ich eben die beleidigte Leberwurst gespielt habe, aber die Antworten waren eben einfach nicht sehr informativ! Okay, wenn ich euch richtig verstande habe, muss ich mir meine IP-Adresse anzeihen lassen (die vom Rechner), eine Portweiterleitung einrichten (mit Port 80) und dann kann der Server von überall erreicht werden, indem man die IP des Rechners im Browser eingibt. Richtig? DickDack
DickDack schrieb: > und dann kann der Server von überall erreicht > werden, ... und von überall her gehackt werden ...
gorgone schrieb: > ... und von überall her gehackt werden ... Haben wir nicht alle mal unsere Jugendsünden begangen?
Hans schrieb: > Haben wir nicht alle mal unsere Jugendsünden begangen? Ja, aber früher wurden die nach einiger Zeit vergessen... Georg
gorgone schrieb: > ... und von überall her gehackt werden ... Ich habe meine eigenen Server schon lange in betrieb, und bisher hat noch keiner es geschaft, sie zu hacken. Solange man die Software aktuell hällt, und man keine CGI/PHP seiten öffentlich zugänglich macht, SSH passwort logins ausschaltet, und nicht benötigte ports per default blockiert, kann da eigentlich nicht viel passieren. Aber es ist schon interressant, was so alles versucht wird.
Daniel A. schrieb: > Ich habe meine eigenen Server schon lange in betrieb, und bisher hat > noch keiner es geschaft, sie zu hacken. Mag sein. Aber Du, lieber Daniel, hast ja auch Ahnung von der Materie. > Solange man die Software aktuell > hällt, und man keine CGI/PHP seiten öffentlich zugänglich macht, SSH > passwort logins ausschaltet, und nicht benötigte ports per default > blockiert, Richtig. Aber man muß das eben auch machen. Klar: 'ne kleine statische Seite ohne aktive Komponenten und ohne exotische Apache-Module ist schnell online und in der Regel auch eher unproblematisch. Aber wer keine Ahnung hat, kommt dann mal nebenbei auf die Idee, daß man ja auch eben schnell PHPMyAdmin, Wordpress, Magento, XT-Commerce oder ähnliche größere Pakete ausprobieren kann, die sind eh gerade in den Repositories der verwendeten Distribution... ok, in uralten Versionen, aber... und dann kann man da ja noch so schöne Module und Erweiterungen installieren... Wenn Du das dann via DNAT in Dein privates kleines "Heimnetz" weiterleitest, ohne weitere Sicherheitsmaßnahmen zu ergreifen, hast Du Dir schneller einen Mistfink in Deinem Netz eingefangen, als Du "Sicherheit" sagen kannst.
:
Bearbeitet durch User
Ich betreibe auch einen eigenen Webserver. Den hat auch noch niemand gehackt, obwohl es ständig irgendwelche ScriptKiddies probieren. Das sieht man dann wunderbar an den AccessLogs, welche Scripte man besser nicht installieren sollte. Allerdings verwende ich für fremde Anwendungen (wo ich nicht weiß wie verwundbar sie sind wie z.B. PHPMyAdmin) auch keine Standard-Pfade. Dadurch finden diese ganzen Scanner solche Anwendungen erst gar nicht.
DickDack schrieb: > indem man die IP des Rechners im Browser eingibt. > Richtig? nein, die deiner FritzBox
Mike B. schrieb: > DickDack schrieb: > indem man die IP des Rechners im Browser eingibt. > Richtig? > > nein, die deiner FritzBox Ist das dann die IP, die mir Linux Mint, anzeigt oder wie finde ich die heraus?
DickDack schrieb: > Ich wollte es einfach nur mal testweise Und wir wollen einfach nicht das du es machst! Einfach so! Wir sind hier eine Gruppe von Eliteexperten bei denen sich schon die Frage als solches verbietet! Fragen darf man nicht, sonst würde man zugeben etwas nicht zu wissen. Wer nichts weis hat in diesem Forum nichts zu suchen!
DickDack schrieb: > Ist das dann die IP, die mir Linux Mint, anzeigt oder wie finde ich die > heraus? Der Router oder das Gerät, das direkt am Internet hängt, in deinem fall die Fritzbox, bekommt vom ISP eine IP. Diese kann man bei diesem Gerät nachsehen. Es sollte die gleiche IP sein, wie wenn du bei Google "IP" im Browser eingibst. Falls nicht macht dein ISP NAT Routing, und du must bei diesem eine öffentliche IP beantragen, falls dieser das überhaupt anbietet.
Hallo nochmal, um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse): Portweiterleitung einrichten mit Port 80 und TCP Auf wieistmeineip.de nach der IPv6-Adresse gucken Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte IP eingeben Schnell die Portweiterleitung löschen Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP habe Richtig? DickDack
DickDack schrieb: > Hallo nochmal, > um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse): > Portweiterleitung einrichten mit Port 80 und TCP > Auf wieistmeineip.de nach der IPv6-Adresse gucken > Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte > IP eingeben > Schnell die Portweiterleitung löschen > > Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP > habe > Richtig? Das sollte auch (noch) mit der IPv4 gehen. "kurz" heisst bis zur nächsten IP-Neuvergabe seitens des ISP, bei Telekom, 1&1 usw. alle 24h, bei Kabel D alle paar Wochen...
DickDack schrieb: > Schnell die Portweiterleitung löschen Ohne die Portweiterleitung kommen keine Daten an Deinem Server an.
DickDack schrieb: > Hallo nochmal, > um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse): > Portweiterleitung einrichten mit Port 80 und TCP > Auf wieistmeineip.de nach der IPv6-Adresse gucken > Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte > IP eingeben > Schnell die Portweiterleitung löschen > > Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP > habe > Richtig? > > DickDack Völliger Blödsinn. Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite? Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll zu diesen einfachen Fragen & Antworten.
M. P. schrieb: > Völliger Blödsinn. > > Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite? > Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll > zu diesen einfachen Fragen & Antworten. Dieser pups ins Forum ist so voller Information das einem glatt schlecht werden kann...
Mike B. schrieb: > M. P. schrieb: > >> Völliger Blödsinn. >> >> Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite? >> Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll >> zu diesen einfachen Fragen & Antworten. > > Dieser pups ins Forum ist so voller Information das einem glatt schlecht > werden kann... Deine Infos haben ja extrem zur Lösung beigetragen. Du quatsch etwas von "Nein die IP deiner Fritzbox" und weist noch nicht mal ob er eine öffentliche IPv4 hat oder ob er über DS-Lite (sehr wahrscheinlich) angebunden ist. Aber mach Du mal über DynDNS bei DS-Lite.
:
Bearbeitet durch User
M. P. schrieb: > Du quatsch etwas von "Nein die IP deiner Fritzbox" und weist noch nicht > mal ob er eine öffentliche IPv4 hat oder ob er über DS-Lite (sehr > wahrscheinlich) angebunden ist. Mir ist nur noch kein DS-Lite an einem Standard-Privat-Anschluss untergekommen. Telekom, 1&1 und Vodafone/KabelD, UnityMedia haben noch immer IPv4. Und damit lassen sich wohl die meisten Anschlüsse "erschlagen". Für o2 und die diversen Regionalanbieter hab ich keine Angaben. Da er "FritzBox 6490 Cable" schreibt wird er möglicherweise am KabelD-Netz (ist jetzt Vodafone Kabel, oder?) hängen. Wieso dann "sehr wahrscheinlich"?
:
Bearbeitet durch User
Mike B. schrieb: > Mir ist nur noch kein DS-Lite an einem Standard-Privat-Anschluss > untergekommen. > Telekom, 1&1 und Vodafone/KabelD, UnityMedia haben noch immer IPv4. > Und damit lassen sich wohl die meisten Anschlüsse "erschlagen". Für o2 > und die diversen Regionalanbieter hab ich keine Angaben. Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch DS-Lite. An eine "echte" IPv4 Adresse kommst Du nur wenn Du sehr überzeugend in der Hotline dein Problem darlegen kannst. Und das seit 1 Jahr auch nur noch sehr sehr selten... Offiziell hat die Umstellung bei Kabel Deutschland auf DS-Lite ca. 2013 angefangen. Man bekommt noch eine V4 Adresse mit einem kleinen Trick. Aber hier ist extra Hardware notwendig. Und mitlerweile gibts sogar eine Firma die sich diesem Problem annimmt. http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/
:
Bearbeitet durch User
M. P. schrieb: > Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch > DS-Lite. Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch nie aktiv. Ohne extra Hardware.
:
Bearbeitet durch User
DickDack schrieb: > Mein Rechner braucht eine statische IP Nicht unbedingt, es gibt noch dynamisches DNS https://de.wikipedia.org/wiki/Dynamisches_DNS
Mike B. schrieb: > M. P. schrieb: > >> Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch >> DS-Lite. > > Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch > nie aktiv. Ohne extra Hardware. Alter 32 MBit Vertrag?
Kannst auch einfach mal googeln. Zum Thema Vodafone DS-Lite gibts über 40.000 Einträge die sich mit diesem "Problem" befassen. Und massig bitten im Vodafone Forum dieses umzustellen auf IPv4. Bei mir gabs auch nur DS-Lite. Ich musste das dann auch anders lösen (Bridge betrieb).
M. P. schrieb: > Mike B. schrieb: >> M. P. schrieb: >> >>> Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch >>> DS-Lite. >> >> Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch >> nie aktiv. Ohne extra Hardware. > > Alter 32 MBit Vertrag? ja
Dann hast Du noch Glück. Aber auch da läuft bereits die Umstellung. Deswegen sind vor Jahren bereits alle AGB geändert worden. In den neuen schuldet Vodafone nur noch DS-Lite und keine vollwertige IPv4 mehr. Nachtrag: Bei Privatkunden. Businesskunden bekommen immer auch eine IPv4 Adresse.
:
Bearbeitet durch User
Hallo, um es nochmal kurz klarzustellen, ich habe DS-Lite, deshalb dachte ich an die v6-Adresse. Ich hoffe mal, ich denke nicht völlig falsch-;) DickDack PS: Wie gesagt, es soll nur zum Testen und Verstehen sein, nicht um dauerhaft eine Site zu hosten.
Dann kannst Du über Myfritz dir einen Account machen. Portfreischaltung in der Fritzbox ist hier beschrieben https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/845_IPv6-Freigaben-in-FRITZ-Box-einrichten/ ABER... Dein Webserver muss dann auch IPv6 können UND Besucher die NUR IPv4 können kommen nicht auf den Server.
:
Bearbeitet durch User
M. P. schrieb: > Dann kannst Du über Myfritz dir einen Account machen. > Portfreischaltung in der Fritzbox ist hier beschrieben > https://avm.de/service/fritzbox/fritzbox-6360-cabl... > > ABER... Dein Webserver muss dann auch IPv6 können UND Besucher die NUR > IPv4 können kommen nicht auf den Server. Okay, ich habe jetzt einen MyFritz- Account, in der entsprechenden Adresse wird ja auch der Port angegeben, in meinem Fall also also 80? Brauche ich jetzt nur eine v6-Freigabe, oder habe ich das falsch verstanden? Unterstützt Apache IPv6 oder hängt das vom Computer ab, der scheint es zu können. Vielen Dank an eure Geduld mit mir, DickDack
DickDack schrieb: > Brauche ich jetzt nur eine v6-Freigabe, oder habe ich das falsch > verstanden? Ja. Klicke auf den AVM Link. DickDack schrieb: > Unterstützt Apache IPv6 oder hängt das vom Computer ab, der scheint es > zu können. Probier es doch einfach aus in dem du die IPv6 Adresse vom Webserver in den Browser eingibst.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.