Problem mit Apache2 auf Suse 11.2

[muhi]

Hallo,

habe jetzt in etlichen Foren gesucht und gesucht und bis jetzt leider nichts gefunden. Deshalb wende ich mich verzweifelt an euch.

Ich will mich etwas näher mit dem Thema "Webserver" beschäftigen und habe vor kurzem damit angefangen.

Zu meinem Problem:

Ich will einen Apache2 Webserver aufstellen (für Lernzwecke) den man auch über das Internet erreichen kann.

Hat bisher auch ganz gut geklappt ich kann von meinem Laptop aus auf die Testseite zugreifen (also mit ip adresse und sogar mit dem Namen den ich mir bei dyndns.com geholt habe. Portweiterleitung und DNS alles im Router eingetragen (FritzBox Fon Wlan 7113)). Die Seite aktualisiert auch meine IP-Adresse, also nehme ich an dass es funzt. Nur von außen kann man nicht zugreifen, er lädt und lädt und dann kommt folgender Fehler: "Zeitüberschreitung - Server braucht zu lange um zu antworten".

Ich denke an den Zugriffsberechtigungen kanns nicht liegen, für Testzwecke habe ich den Ordner wo die html-Dateien sind auf 777 gesetzt, geht trotzdem nicht. Hab alles mögliche nochmal angeschaut aber komm einfach nicht auf den Fehler.

Meine Frage: Woran liegt das? Warum kann ich problemlos von meinem Laptop aus auf die URL zugreifen aber andere nicht?

Bin für jede Hilfe sehr dankbar.

[flashpixx]

Hat bisher auch ganz gut geklappt ich kann von meinem Laptop aus auf die Testseite zugreifen (also mit ip adresse und sogar mit dem Namen den ich mir bei dyndns.com geholt habe.

Aus Deinem LAN gibst Du die IP des Routers ein oder die des Servers?

Denn innerhalb des LANs kommunizieren die Systeme direkt.

Portweiterleitung und DNS alles im Router eingetragen (FritzBox Fon Wlan 7113)). Die Seite aktualisiert auch meine IP-Adresse, also nehme ich an dass es funzt.

Eine Seite kann nicht Deine IP Adresse automatisch aktualisieren. In den neueren Firmwareversionen kann die Fritzbox an Dyndns ihre externe IP mitteilen.

Nur von außen kann man nicht zugreifen, er lädt und lädt und dann kommt folgender Fehler: "Zeitüberschreitung - Server braucht zu lange um zu antworten".

Prüfe wie das Portforwarding und ggf Firewall konfiguriert sind. Ich tippe darauf, dass dieses nicht korrekt eingerichtet ist.

Ich denke an den Zugriffsberechtigungen kanns nicht liegen, für Testzwecke habe ich den Ordner wo die html-Dateien sind auf 777 gesetzt, geht trotzdem nicht.

rwx-Rechte für alle ist eine massive Sicherheitslücke, rw Für Besitze und r für Gruppe und Others sind die sinnvollsten Einstellungen. Außerdem spielen die Dateirechte keine Rolle, wenn schon der Verbindungsaufbau fehlschlägt

Klappt die Kommunikation von jedem Rechner im LAN?

Klappt sie von der Fritzbox (per Telnet auf dieser einloggen und per telnet einmal den Zugriff auf die IP des HTTP Servers prüfen).

Portforward und Firwall prüfen und von einem Rechner der außerhalb des LANs steht mit der externen IP der Fritzbox und per telnet die Verbindung prüfen, das gleiche dann via Hostnamen.

[muhi]

Vielen Dank für deine Antwort flashpixx!

zu deiner ersten Frage: Ich gebe im Browser die Adresse des Servers ein also 192.168.x.x das klappt 127.0.0.1 klappt auch. Was aber über meinen laptop auch klappt ist testpage.mine.nu. Von einem anderen Rechner der auch über meine Fritzbox ins Internet geht kann ich nicht zugreifen. Von außerhalb hats mein Bruder versucht und bei ihm kommt die gleiche Fehlermeldung.

zu 2. glaub ich hab mich etwas falsch ausgedrückt sorry. dyndns erkennt meine aktuelle Internet IP Adresse bzw wird sie von meinem Router weitergeleitet. Auf dyndns kann ich dann meine aktuelle Ip-Adresse sehen. Oder irre ich mich und das hat damit nichts zu tun?

zu 3. Portweiterleitung schaut bei mir so aus

Aktiv Bezeichnung: HTTP-Server Protokoll:TCP Port:80 an IP-Adresse:192.168.x.x an Port: 80

Nach meinem wissen ist das ok oder ?

Eine Firewall habe ich nicht eingerichtet.

Zitat: "Klappt sie von der Fritzbox (per Telnet auf dieser einloggen und per telnet einmal den Zugriff auf die IP des HTTP Servers prüfen).

Portforward und Firwall prüfen und von einem Rechner der außerhalb des LANs steht mit der externen IP der Fritzbox und per telnet die Verbindung prüfen, das gleiche dann via Hostnamen."

Wie mach ich das kenn mich noch nicht so aus unter Linux =(

Die Sicherheitslücke ist mir durchaus bekannt, nur dachte ich, dass es daran liegen könnte. Jetzt weiß ich bescheid =)

Bearbeitet 23. Februar 2010 von muhi

[muhi]

Habe jetzt mal in der Konsole folgendes eingegeben

telnet 192.168.x.x und telnet fritz.box (damit kann ich auf meine Fritzbox im Browser zugreifen)

bei beiden kam die Fehlermeldung: Connection refused

[muhi]

sorry für doppelpost

[flashpixx]

telnet 192.168.x.x und telnet fritz.box (damit kann ich auf meine Fritzbox im Browser zugreifen)

bei beiden kam die Fehlermeldung: Connection refused

Das ist klar, telnet verbindet auf dem Port 23, Du möchtest aber auf dem HTTP Port verbinden

[muhi]

Das ist klar, telnet verbindet auf dem Port 23, Du möchtest aber auf dem HTTP Port verbinden

Habe auch schon 192.168.x.x:80 versucht...das geht auch nicht.

:upps

[Sheggy]

Eine Firewall habe ich nicht eingerichtet.

Bei der Installation von Suse hat der mir da immer das SELinux drauf gehauen. Könnte sein, dass das die Verbindung verweigert, die nicht aus dem selben Subnetz kommt.

Schau mal, ob das installiert ist, wenn ja, runter damit.

[muhi]

Bei der Installation von Suse hat der mir da immer das SELinux drauf gehauen. Könnte sein, dass das die Verbindung verweigert, die nicht aus dem selben Subnetz kommt.

Schau mal, ob das installiert ist, wenn ja, runter damit.

Nein daran liegts leider auch nicht, habs ausgemacht. Gleicher Fehler :old

[flashpixx]

Habe auch schon 192.168.x.x:80 versucht...das geht auch nicht.

:upps

Schau Dir den Syntax an, den "telnet" verlangt !

[muhi]

Also das passiert wenn ich mich zum Router connecte und dann zum Webserver:

linux-obtz:/home/muhittin # telnet 192.168.178.1 80 (router IP)

Trying 192.168.178.1...

Connected to 192.168.178.1.

Escape character is '^]'.

telnet 192.168.178.22 80 (webserver IP)

HTTP/1.0 400 Bad Request

Content-Length: 182

Content-Type: text/html

<HTML><HEAD><TITLE>400 Bad Request (ERR_INVALID_REQ)</TITLE></HEAD><BODY><H1>400 Bad Request</H1><BR>ERR_INVALID_REQ<HR><B>Webserver</B> Wed, 24 Feb 2010 21:21:46 GMT</BODY></HTML>

Connection closed by foreign host.

Soweit ich erkennen kann passt das oder ? Nur der Fehler "Bad Request" macht mir Sorgen wenn ich auf den Webserver connecten will, oder ist das normal?^^

Jetzt hab ich mal das hier probiert und scheint n bisschen ausführlicher zu sein:

linux-obtz:/home/muhittin # telnet 192.168.178.22 80

Trying 192.168.178.22...

Connected to 192.168.178.22.

Escape character is '^]'.

telnet 192.168.178.1 80

HTTP/1.1 400 Bad Request

Date: Wed, 24 Feb 2010 21:28:30 GMT

Server: Apache/2.2.14 (Linux/SUSE)

Vary: accept-language,accept-charset

Accept-Ranges: bytes

Connection: close

Content-Type: text/html; charset=iso-8859-1

Content-Language: en

Expires: Wed, 24 Feb 2010 21:28:30 GMT

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">

<head>

<title>Bad request!</title>

<link rev="made" href="mailto:webmaster@sonjaspage.mine.nu" />

<style type="text/css"><!--/*--><![CDATA[/*><!--*/

body { color: #000000; background-color: #FFFFFF; }

a:link { color: #0000CC; }

p, address {margin-left: 3em;}

span {font-size: smaller;}

/*]]>*/--></style>

</head>

<body>

<h1>Bad request!</h1>

<p>

Your browser (or proxy) sent a request that

this server could not understand.

</p>

<p>

If you think this is a server error, please contact

the <a href="mailto:webmaster@sonjaspage.mine.nu">webmaster</a>.

</p>

<h2>Error 400</h2>

<address>

<a href="/">sonjaspage.mine.nu</a><br />

<span>Wed Feb 24 22:28:30 2010<br />

Apache/2.2.14 (Linux/SUSE)</span>

</address>

</body>

</html>

Bearbeitet 24. Februar 2010 von muhi

[flashpixx]

Soweit ich erkennen kann passt das oder ? Nur der Fehler "Bad Request" macht mir Sorgen wenn ich auf den Webserver connecten will, oder ist das normal?^^

Das ist soweit okay, wenn Du mal korrekt nach dem HTTP Protokoll "GET" eingeben würdest, dann solltest Du die Startseite geliefert bekommen

linux-obtz:/home/muhittin # telnet 192.168.178.22

Du verbindest Dich aber von dem Rechner "linux-obtz" auf die IP 192.168.178.22, d.h. Du wirst eine Verbindung in Deinem LAN durchführen. Das ist nicht aussagekräftig, denn das heißt nur, dass eben dieser Rechner auf die IP verbinden kann.

Ein Connect von der Fritzbox auf den Webserver (192.168.178.22) sollte ebenfalls funktionieren und der nächste Schritt wäre dann der Connect außerhalb des LANs über den Router via IP und dann via Hostnamen.

[muhi]

[quote=flashpixx;

Ein Connect von der Fritzbox auf den Webserver (192.168.178.22) sollte ebenfalls funktionieren und der nächste Schritt wäre dann der Connect außerhalb des LANs über den Router via IP und dann via Hostnamen.

[flashpixx]

Heute hat mir ein Kollege erzählt ich soll eine route adden mit "route add".

Ein Tipp, eigne Dir das Wissen selbst an, einfach eine Route hinzufügen macht wenig Sinn.

Du brauchst eine Route nur, wenn Pakete in ein anderes Netz geroutet werden müssen, da Dein LAN ein gesamtes Netz ist, ist das sogar eher kontraproduktiv.

Wenn sich Dein Router, sprich die Fritzbox und der Webserver im gleichen Netz befinden, braucht man keine Routen eintragen und vor allem sollten auf dem Webserver keine zusätzlichen Routen einfach mal so hinzugefügt werden

[muhi]

Danke für den Hinweis, werd mich in der Hinsicht nochmal schlau machen.

Aber wo liegt das Problem warum kann man von außen nicht auf die Page?

Nehmen wir an, dass jemand von draußen die Verbindung mit telnet prüft und es schlägt fehl...was könnte die Ursache sein? Irgendwas findet er ja anscheinend über die URL nur braucht er eben "zu lange um zu antworten"...

[flashpixx]

Aber wo liegt das Problem warum kann man von außen nicht auf die Page?

Im Moment versuchen wir erst einmal eine Verbindung zu bekommen, das hat noch gar nichts mit dem HTTP zu tun.

Warum Verbindungen nicht funktionieren kann viele Ursachen haben, es kann sein, dass Pakete von außen an den HTTP Dienst gelangen, aber die Antwortpakete werden vom Router blockiert (da Dein Router ja NAT durchführt). Es kann auch schon sein, dass das Portforwarding zwar eingerichtet ist, aber eine Firewallregel diese blockiert usw.

Im Grunde solltest Du die Kenntnisse über Dein Netz haben, wo welche Daten herlaufen und wie sie ggf gefiltert werden.

[muhi]

Verstehe. Mir fehlen einfach die Basics.

[flashpixx]

Du kannst Deine IP via https://www.grc.com/x/ne.dll?bh0bkyd2 scannen lassen. Wenn die Daten korrekt durch das Portforwarding gehen dann sollte dort der Port 80 als "open" gekennzeichnet sein.

[muhi]

Danke für den Link, echt praktisch.

Habs auch getestet und Port 80 http world wide web protocol ist open sagt er mir.

[muhi]

Kann es sein, dass man dem Web-Server (192.168.178.22) nicht die gleiche IP-Adresse zuteilen darf wie meinem Laptop (192.168.178.22)? Hat das damit vielleicht etwas zu tun?

[robotto7831a]

Wo läuft der Webserver? Auf dem Laptop?

Frank

[muhi]

Jepp auf meinem Laptop.

[flashpixx]

Der Webserver kann sich nur an ein Interface oder eine IP binden, damit kannst Du den Webserver nicht an etwas binden, was im System nicht verfügbar ist. Somit kannst Du dem Webserver nicht an eine IP binden, die im System nicht existiert

[muhi]

Ok, d.h. meine Einstellung ist richtig.