externe IP Apache Server

[Jasmin1024]

Salut

Denke es ist eine Anfängerfrage:
Habe ein Win 7 mit WAMP eingerichtet, das ich für WAN geöffnet habe,
die externe IP des Routers lässt sich auch vom Internet aus aufrufen
und der Server ist erreichbar. Soweit so gut.

Wenn ich diese externe IP nun von dem Win7-Rechner oder einem anderen innerhalb des LAN
aufrufe, ist der Server nicht erreichbar, ich bekomme eine 408 Fehlermeldung -timeout (im access.log-File des apache)

ich nehme daher an, dass ich die Erreichbarkeit der externen IP meiner Webseite, die auf dem Server liegt,
technisch nicht vom LAN aus testen kann? Vielleicht liege ich da auch falsch, das wäre meine erste Frage.

Mit meinem Smartphone kann ich nicht testen, da ich in meiner Testumgebung keinen Handyempfang habe.

irgendeine Möglichkeit, die Erreichbarkeit zu testen?

Im Moment muss ich immer im Chat meine IP senden, damit andere mir sagen, dass es geht
ist ja nicht so komfortabel... :- (
bzw. ich sehe es im LOG File, das Zugriffe waren (Statusmeldung 200 + Speichergrösse der aufgerufenen Datei)

Aber ein sofortiges Testen wäre schon hilfreich.

 

[just_f]

Habe ein Win 7 mit WAMP eingerichtet, das ich für WAN geöffnet habe,

Moin,
da brauchen wir dann nicht suchen - Der Win7 Rechner überlebt das wsl. eh nicht lange ¯\(ツ)/¯

Topic:
du musst glaub ich noch die Listening Adresse/Port anpassen.

 

[Sykehouse]

Habe ein Win 7 mit WAMP eingerichtet, das ich für WAN geöffnet habe,
die externe IP des Routers lässt sich auch vom Internet aus aufrufen
und der Server ist erreichbar. Soweit so gut.

Nein, das ist nicht gut! Man macht keine WAMP Installationen übers Internet erreichbar, niemals nie nicht! Die sind nicht dafür gedacht und entsprechend nicht sicher konfiguriert.

Wenn ich diese externe IP nun von dem Win7-Rechner oder einem anderen innerhalb des LAN
aufrufe, ist der Server nicht erreichbar, ich bekomme eine 408 Fehlermeldung -timeout (im access.log-File des apache)

Das liegt an fehlendem NAT Loopback, das kannst du entweder an deinem Router einschalten (wenn dieser was taugt) oder auch nicht und dann geht es halt nicht, die externe IP aus dem LAN aufzurufen.

 

[Hancock]

Verwende doch zum Testen die interne IP des Rechners.

Falls du später mal das ganze auf einem Hostname (+TLS) hast, musst du den Hostname und die interne IP fürs interne Testen halt in die hosts-Datei eintragen, damit du das sauber testen kannst.

 

[martinallnet]

Wenn das so ein klassisches 1-Klick-WAMP ist, hat das sowieso nichts im Internet zu suchen, mit Windows 7 erst recht grenzwertig.

 

[Jasmin1024]

@Sykehouse NAT Loopback - das war es - danke - mein Router kann das nicht

zur Sicherheitsfrage: ja - sehr unsicher (Linux ist besser)

 

[Sykehouse]

Nein, auch XAMP ist nicht sicher. Das ist einfach nicht für den Produktiveinsatz gedacht, sondern zur lokalen Installation für Webentwicklung/Testing.

Wenn du was im Internet verfügbar haben willst, dann bezahle für ein Webhosting. Da kümmern sich dann Profis um die Sicherheit des Webservers.

 

[Jasmin1024]

@Sykehouse
ich hab ein sehr verbautes, verändertes phpBB Forum, das ich nicht mehr auf die Ver. 3.2 updaten kann,
damit es unter php7 läuft
wenn ich einen Hoster finden würde, der mir verspricht auf php 5.x zu bleiben, wäre ich glücklich,
bisher sehe ich nur Hoster die bald nur noch php7 anbieten

 

[BlubbsDE]

wenn ich einen Hoster finden würde, der mir verspricht auf php 5.x zu bleiben, wäre ich glücklich,

Sicher gibts die. Bieten viele an. Das lassen sie sich aber teuer bezahlen. PHP 5.x ist EoL. Das gibts nirgend mehr ohne extra Supportvertrag und Kosten.

 

[Jasmin1024]

@BlubbsDE ja genau -und ich gerate in extreme Abhängigkeit

phpBB neu aufsetzen ist auch keine Lösung, da dann alle Google-Links weg sind

 

[BlubbsDE]

Extreme Abhängigkeit? Du entscheidest Dich für einen Hoster dessen Kunde bist Du dann. Schräge Ansicht.

Die jetzige Lösung ist eine Katastrophe. Ich würde schleunigst zusehen, das Forum auf aktueller Softwarebasis zu stellen. Und in Zukunft Migrier / Updatefähigkeit im Hinterkopf behalten.

 

[Jasmin1024]

im Moment ist der geringste Zeit und Kostenaufwand das unsichere WAMP
ich kann dabei sicher auch viel lernen, wenn ich es abschotte
ich wollte mich sowieso mit Servertechnik beschäftigen

Ich gebe hier im Forum Bescheid, wenn es gecrashed ist :- )

 

[BlubbsDE]

ich kann dabei sicher auch viel lernen, wenn ich es abschotte

Ahja, Du kümmerst Dich dann jetzt selbst darum, Lücken in PHP 5.x zu patchen?

 

[Jasmin1024]

Am Anfang Windows und Apache, das sind denke ich die Scheunentore

 

[andy_m4]

Am Anfang Windows und Apache, das sind denke ich die Scheunentore

Ähm. Ich glaube, Du hast gar nichts verstanden.
Das kann ja noch heiter werden.

Ich gebe hier im Forum Bescheid, wenn es gecrashed ist :- )

Gecrashed ist da noch der Beste aller Möglichkeiten. Ich denke da eher an Szenarien wie: "Jemand hackt Dein Server und macht dann illegale Aktionen damit".
Selbst wenn Du pausibel darlegen kannst, das Du damit nix zu tun hast, hast Du erst mal jede Menge Ärger am Hals.

ich kann dabei sicher auch viel lernen

Hat was von "Ausbildung zum Chirurg am lebenden Patienten."

 

[Helge01]

Das wird so nichts... Lass die Finger vom Internet aus erreichbar.

Das wird keinen Tag dauern und die Büchse wurde übernommen, ohne dass du das im Ansatz bemerkst. Vorallem gefährtest du damit dein gesamtes Netz, mit dem darin befindlichen PCs.

 

[Sykehouse]

Netcup bietet noch PHP 5, wie lange noch kann ich dir aber natürlich nicht sagen.

Nochmals: WAMP gehört nicht ins Netz! Das kriegst du auch nicht selber dicht. Wenn, dann nimmt man eine geeignete Linux Distri (Debian, CentOS,...) auf der man Apache, PHP und MariaDB aus den Repos installiert. Dann natürlich auch sicherstellen, dass man Updates regelmässig einspielt.

 

[snaxilian]

Die meisten Sicherheitslücken stecken weniger im OS oder "Hilfsanwendungen" wie apache2 oder nginx sondern das, was damit dann betrieben wird. Also alte Versionen von Skript-/Programmiersprachen bzw. das was damit programmiert wurde.
Deine Haupt"einfallstore" sind also PHP 5.x und ein alte Forensoftware, danach kommen Fehlkonfigurationen und danach erst die Basics wie Webserver oder OS.

 

[ayngush]

Das Problem ist nicht WAMP (das kann man sicher konfigurieren, wenn man sich damit beschäftigt oder mittels web application firewall / reverse proxy nach draußen sicher machen).

Das Problem ist auch nicht PHP 5 und dessen EOL, so dramatisch ist das jetzt nicht, wenn einfach nur eine alte PHP-Instanz auf einem Server läuft und sonst nichts weiter macht. Der Server zerfällt nicht sofort zu Staub, man sollte sich halt darum kümmern, das so langsam weg zu bekommen... Schon aus Performancegründen. PHP7.3 ist ja sowas von viel schneller als 5.6.

Das Problem ist die alte Foren-Software, die da läuft. Die hat die Sicherheitslücken, die man direkt angreifen kann, um sich "Rechte" im Forum und in der Folge dann auf dem Server zu verschaffen und dann kann man sich weiter durch das System hangeln (was bei WAMP dann ja kein Problem ist, der Dienst läuft ja meistens mit vollen Systemrechten... grusel)

Ich würde also die alte Software wegmigrieren.
So schwer ist das jetzt nicht eine Migration von phpbb Version "sau alt und ungepflegt" auf was aktuelles durchzuführen.
Jedenfalls leichter als ein hoffnungslos veraltetes phpbb auf einem WAMP Server mit EOL-PHP irgendwie am Leben zu halten.