Forum: PC Hard- und Software Apache Webserver online stellen


von DickDack (Gast)


Lesenswert?

Hallo,
ich habe neulich einen Apache Server aufgesetz und wollte den nun online 
stellen.
Was ich mir bereits aus dem Internet herausgezogen habe ist folgendes:
Mein Rechner braucht eine statische IP
Ich brauche eine Portweiterleitung

DickDack

PS: Ich habe Linux Mint und eine FritzBox 6490 Cable

von Christian M. (Gast)


Lesenswert?

Jau! Viel Spass!

Gruss Chregu

von T.roll (Gast)


Lesenswert?

Was dir offensichtlich fehlt:
* Ahnung von IT-Sicherheit

Sonst würdest du hier nicht so komisch fragen.

von Arno (Gast)


Lesenswert?

Mach mal.

Oder was war die Frage?

MfG, Arno

von DickDack (Gast)


Lesenswert?

@T.roll
So ganz einfach ein Server online stellen, ohne SSL oder ähnliches, da 
ist mir schon klar, dass das gefährlich ist, für mich geht es mehr 
darum, das ganze zu verstehen.
Ich wollte es einfach nur mal testweise machen, auch ohne Domain, nur 
mit IP.

DickDack

PS: Es stimmt allerdins, dass ich von IT-Sicherheit nicht viel verstehe

von DickDack (Gast)


Lesenswert?

Vielen Dank für eure freundlichen und vor allem hilfreichen 
Antworten!!!!!!!!!!!!!!!!!

von Sebastian E. (sbe_15)


Lesenswert?

Ich habe damals in meiner jugendlichen Naivität auch mal einen 
Web-Server aufgesetzt und den per Port-Forwarding zugänglich gemacht. 
Würde ich heute nicht mehr tun...

Such mal nach Stichwörtern wie "securing apache". Lies >= 3 guides, dann 
überleg noch mal ob du deinen Server wirklich selbst aufsetzen willst.
Das "securing apache" machst du nicht einmal, sondern fortlaufend.

Wenn nur du (und ggf. Family/Freunde/Bekannte) auf den Server zugreifen 
sollen/wollen, benutze VPN (ggf. in Kombination mit einem zweiten 
Router/Firewall+DMZ).

Nicht dass ich Ahnung von IT-Sicherheit hätte...

von T.roll (Gast)


Lesenswert?

DickDack schrieb:
> Ich wollte es einfach nur mal testweise machen, auch ohne Domain, nur
> mit IP.

Dann teste in deinem LAN, aber nicht im offenen Netz. Da kannst du dich 
austoben wie du willst und auch Angriffe ausprobieren. Dadurch verstehst 
du viel mehr, als wenn dir der Server übernommen wird.

von never ever (Gast)


Lesenswert?

Fritz6490 Kabel  = DSL-lite  viel spass beim onlinstellen ohne echte 
ipv4 adresse

in der CT war garede die lösung des problemes zulesen

gruß

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

DickDack schrieb:
> Mein Rechner braucht eine statische IP

Stichwort DynDNS, gurgeln hilft
DynDNS ist nicht mehr kostenlos, daher gibts Alternativen
simpel beschrieben hier:
https://www.pcwelt.de/ratgeber/DynDNS-Alternativen-kostenlos-5680355.html

> Ich brauche eine Portweiterleitung

das machst du in der fritzBox (Erweiterte Einstellungen anzeigen lassen)

von never ever (Gast)


Lesenswert?

ct 2/18 s. 138 ff

von Noch einer (Gast)


Lesenswert?

> auch ohne Domain, nur mit IP.

Kein Problem. Du kannst dir deine derzeitige IP-Adresse in der FritzBox 
anschauen und diese numerische IP z.B. im Browser deines Handys 
eintippen.

Domainnamen und Dyndns brauchst du nur, wenn du im Browser Namen statt 
numerische IP eintippen willst.

Einfach Portweiterleitung in der Fritzbox eintragen und mit dem Handy 
ausprobieren.

... und die Portweiterleitung wieder löschen, bevor die Botnetze deinen 
Apache finden.

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

Noch einer schrieb:
>> auch ohne Domain, nur mit IP.
>
> Kein Problem. Du kannst dir deine derzeitige IP-Adresse in der FritzBox
> anschauen und diese numerische IP z.B. im Browser deines Handys
> eintippen.
>
> Domainnamen und Dyndns brauchst du nur, wenn du im Browser Namen statt
> numerische IP eintippen willst.

Wenn ihn (fast) niemand finden soll kann er das so machen, muss 
allerdings bei jeder IP-Erneuerung seitens des ISP die neue IP 
verwenden/weitergeben.

Für alles andere sollte er schon sowas wie DynDNS verwenden.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Mike B. schrieb:
> Für alles andere sollte er schon sowas wie DynDNS verwenden.

So etwas bieten neuere Fritzboxen mit einem von AVM betriebenen Dienst 
namens "MyFritz". Die genannte 6490 kann das.

https://avm.de/service/myfritz/faqs/was-ist-myfritz-und-wie-nutze-ich-es/

von DickDack (Gast)


Lesenswert?

Ah danke,
entschuldigung, dass ich eben die beleidigte Leberwurst gespielt habe, 
aber die Antworten waren eben einfach nicht sehr informativ!
Okay, wenn ich euch richtig verstande habe, muss ich mir meine 
IP-Adresse anzeihen lassen (die vom Rechner), eine Portweiterleitung 
einrichten (mit Port 80) und dann kann der Server von überall erreicht 
werden, indem man die IP des Rechners im Browser eingibt.
Richtig?

DickDack

von gorgone (Gast)


Lesenswert?

DickDack schrieb:
> und dann kann der Server von überall erreicht
> werden,

... und von überall her gehackt werden ...

von Hans (Gast)


Lesenswert?

gorgone schrieb:
> ... und von überall her gehackt werden ...

Haben wir nicht alle mal unsere Jugendsünden begangen?

von georg (Gast)


Lesenswert?

Hans schrieb:
> Haben wir nicht alle mal unsere Jugendsünden begangen?

Ja, aber früher wurden die nach einiger Zeit vergessen...

Georg

von Daniel A. (daniel-a)


Lesenswert?

gorgone schrieb:
> ... und von überall her gehackt werden ...

Ich habe meine eigenen Server schon lange in betrieb, und bisher hat 
noch keiner es geschaft, sie zu hacken. Solange man die Software aktuell 
hällt, und man keine CGI/PHP seiten öffentlich zugänglich macht, SSH 
passwort logins ausschaltet, und nicht benötigte ports per default 
blockiert, kann da eigentlich nicht viel passieren. Aber es ist schon 
interressant, was so alles versucht wird.

von Sheeva P. (sheevaplug)


Lesenswert?

Daniel A. schrieb:
> Ich habe meine eigenen Server schon lange in betrieb, und bisher hat
> noch keiner es geschaft, sie zu hacken.

Mag sein. Aber Du, lieber Daniel, hast ja auch Ahnung von der Materie.

> Solange man die Software aktuell
> hällt, und man keine CGI/PHP seiten öffentlich zugänglich macht, SSH
> passwort logins ausschaltet, und nicht benötigte ports per default
> blockiert,

Richtig. Aber man muß das eben auch machen. Klar: 'ne kleine statische 
Seite ohne aktive Komponenten und ohne exotische Apache-Module ist 
schnell online und in der Regel auch eher unproblematisch.

Aber wer keine Ahnung hat, kommt dann mal nebenbei auf die Idee, daß man 
ja auch eben schnell PHPMyAdmin, Wordpress, Magento, XT-Commerce oder 
ähnliche größere Pakete ausprobieren kann, die sind eh gerade in den 
Repositories der verwendeten Distribution... ok, in uralten Versionen, 
aber... und dann kann man da ja noch so schöne Module und Erweiterungen 
installieren...

Wenn Du das dann via DNAT in Dein privates kleines "Heimnetz" 
weiterleitest, ohne weitere Sicherheitsmaßnahmen zu ergreifen, hast Du 
Dir schneller einen Mistfink in Deinem Netz eingefangen, als Du 
"Sicherheit" sagen kannst.

: Bearbeitet durch User
von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Ich betreibe auch einen eigenen Webserver. Den hat auch noch niemand 
gehackt, obwohl es ständig irgendwelche ScriptKiddies probieren. Das 
sieht man dann wunderbar an den AccessLogs, welche Scripte man besser 
nicht installieren sollte.

Allerdings verwende ich für fremde Anwendungen (wo ich nicht weiß wie 
verwundbar sie sind wie z.B. PHPMyAdmin) auch keine Standard-Pfade. 
Dadurch finden diese ganzen Scanner solche Anwendungen erst gar nicht.

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

DickDack schrieb:
> indem man die IP des Rechners im Browser eingibt.
> Richtig?

nein, die deiner FritzBox

von DickDack (Gast)


Lesenswert?

Mike B. schrieb:
> DickDack schrieb:
> indem man die IP des Rechners im Browser eingibt.
> Richtig?
>
> nein, die deiner FritzBox

Ist das dann die IP, die mir Linux Mint, anzeigt oder wie finde ich die 
heraus?

von Bosk (Gast)


Lesenswert?

DickDack schrieb:
> Ich wollte es einfach nur mal testweise

Und wir wollen einfach nicht das du es machst! Einfach so! Wir sind hier 
eine Gruppe von Eliteexperten bei denen sich schon die Frage als solches 
verbietet! Fragen darf man nicht, sonst würde man zugeben etwas nicht zu 
wissen. Wer nichts weis hat in diesem Forum nichts zu suchen!

von ich (Gast)


Lesenswert?

In der Fritzbox oberfläche oder z.B. hier https://www.wieistmeineip.de/

von Daniel A. (daniel-a)


Lesenswert?

DickDack schrieb:
> Ist das dann die IP, die mir Linux Mint, anzeigt oder wie finde ich die
> heraus?

Der Router oder das Gerät, das direkt am Internet hängt, in deinem fall 
die Fritzbox, bekommt vom ISP eine IP. Diese kann man bei diesem Gerät 
nachsehen. Es sollte die gleiche IP sein, wie wenn du bei Google "IP" im 
Browser eingibst. Falls nicht macht dein ISP NAT Routing, und du must 
bei diesem eine öffentliche IP beantragen, falls dieser das überhaupt 
anbietet.

von DickDack (Gast)


Lesenswert?

Hallo nochmal,
um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse):
Portweiterleitung einrichten mit Port 80 und TCP
Auf wieistmeineip.de nach der IPv6-Adresse gucken
Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte 
IP eingeben
Schnell die Portweiterleitung löschen

Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP 
habe
Richtig?

DickDack

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

DickDack schrieb:
> Hallo nochmal,
> um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse):
> Portweiterleitung einrichten mit Port 80 und TCP
> Auf wieistmeineip.de nach der IPv6-Adresse gucken
> Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte
> IP eingeben
> Schnell die Portweiterleitung löschen
>
> Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP
> habe
> Richtig?

Das sollte auch (noch) mit der IPv4 gehen.

"kurz" heisst bis zur nächsten IP-Neuvergabe seitens des ISP, bei 
Telekom, 1&1 usw. alle 24h, bei Kabel D alle paar Wochen...

von Jim M. (turboj)


Lesenswert?

DickDack schrieb:
> Schnell die Portweiterleitung löschen

Ohne die Portweiterleitung kommen keine Daten an Deinem Server an.

von M. P. (matze7779)


Lesenswert?

DickDack schrieb:
> Hallo nochmal,
> um also alles zusammenzufassen (insbesondere mit der IPv6-Adresse):
> Portweiterleitung einrichten mit Port 80 und TCP
> Auf wieistmeineip.de nach der IPv6-Adresse gucken
> Auf einem Rechner, der nicht im FritzBox-Netz ist die hyperkomplizierte
> IP eingeben
> Schnell die Portweiterleitung löschen
>
> Das funktioniert jetzt natülich nu kurz, weil ich keine statische IP
> habe
> Richtig?
>
> DickDack

Völliger Blödsinn.

Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite?
Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll 
zu diesen einfachen Fragen & Antworten.

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

M. P. schrieb:

> Völliger Blödsinn.
>
> Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite?
> Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll
> zu diesen einfachen Fragen & Antworten.

Dieser pups ins Forum ist so voller Information das einem glatt schlecht 
werden kann...

von M. P. (matze7779)


Lesenswert?

Mike B. schrieb:
> M. P. schrieb:
>
>> Völliger Blödsinn.
>>
>> Hast Du denn jetzt eine öffentliche IP4 Adresse oder DS-Lite?
>> Wie man das herausbekommt wird dir hier keiner vorkauen. Google ist voll
>> zu diesen einfachen Fragen & Antworten.
>
> Dieser pups ins Forum ist so voller Information das einem glatt schlecht
> werden kann...

Deine Infos haben ja extrem zur Lösung beigetragen.
Du quatsch etwas von "Nein die IP deiner Fritzbox" und weist noch nicht 
mal ob er eine öffentliche IPv4 hat oder ob er über DS-Lite (sehr 
wahrscheinlich) angebunden ist.

Aber mach Du mal über DynDNS bei DS-Lite.

: Bearbeitet durch User
von Mike B. (mike_b97) Benutzerseite


Lesenswert?

M. P. schrieb:
> Du quatsch etwas von "Nein die IP deiner Fritzbox" und weist noch nicht
> mal ob er eine öffentliche IPv4 hat oder ob er über DS-Lite (sehr
> wahrscheinlich) angebunden ist.

Mir ist nur noch kein DS-Lite an einem Standard-Privat-Anschluss 
untergekommen.
Telekom, 1&1 und Vodafone/KabelD, UnityMedia haben noch immer IPv4.
Und damit lassen sich wohl die meisten Anschlüsse "erschlagen". Für o2 
und die diversen Regionalanbieter hab ich keine Angaben.

Da er "FritzBox 6490 Cable" schreibt wird er möglicherweise am 
KabelD-Netz (ist jetzt Vodafone Kabel, oder?) hängen.

Wieso dann "sehr wahrscheinlich"?

: Bearbeitet durch User
von vn nn (Gast)


Lesenswert?


von M. P. (matze7779)


Lesenswert?

Mike B. schrieb:
> Mir ist nur noch kein DS-Lite an einem Standard-Privat-Anschluss
> untergekommen.
> Telekom, 1&1 und Vodafone/KabelD, UnityMedia haben noch immer IPv4.
> Und damit lassen sich wohl die meisten Anschlüsse "erschlagen". Für o2
> und die diversen Regionalanbieter hab ich keine Angaben.

Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch 
DS-Lite. An eine "echte" IPv4 Adresse kommst Du nur wenn Du sehr 
überzeugend in der Hotline dein Problem darlegen kannst. Und das seit 1 
Jahr auch nur noch sehr sehr selten...

Offiziell hat die Umstellung bei Kabel Deutschland auf DS-Lite ca. 2013 
angefangen.

Man bekommt noch eine V4 Adresse mit einem kleinen Trick. Aber hier ist 
extra Hardware notwendig.

Und mitlerweile gibts sogar eine Firma die sich diesem Problem annimmt.
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

: Bearbeitet durch User
von Mike B. (mike_b97) Benutzerseite


Lesenswert?

M. P. schrieb:

> Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch
> DS-Lite.

Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch 
nie aktiv. Ohne extra Hardware.

: Bearbeitet durch User
von Sven D. (Gast)


Lesenswert?

DickDack schrieb:
> Mein Rechner braucht eine statische IP

Nicht unbedingt, es gibt noch dynamisches DNS 
https://de.wikipedia.org/wiki/Dynamisches_DNS

von M. P. (matze7779)


Lesenswert?

Mike B. schrieb:
> M. P. schrieb:
>
>> Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch
>> DS-Lite.
>
> Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch
> nie aktiv. Ohne extra Hardware.

Alter 32 MBit Vertrag?

von M. P. (matze7779)


Lesenswert?

Kannst auch einfach mal googeln. Zum Thema Vodafone DS-Lite gibts über 
40.000 Einträge die sich mit diesem "Problem" befassen.
Und massig bitten im Vodafone Forum dieses umzustellen auf IPv4.

Bei mir gabs auch nur DS-Lite. Ich musste das dann auch anders lösen 
(Bridge betrieb).

von Mike B. (mike_b97) Benutzerseite


Lesenswert?

M. P. schrieb:
> Mike B. schrieb:
>> M. P. schrieb:
>>
>>> Kabel Deutschland (bzw. Vodafone) schalten bereits seit Jahren nur noch
>>> DS-Lite.
>>
>> Also mein KabelD-Router zeigt mir ne IPv4 fürs WAN an. IPv6 war da noch
>> nie aktiv. Ohne extra Hardware.
>
> Alter 32 MBit Vertrag?

ja

von M. P. (matze7779)


Lesenswert?

Dann hast Du noch Glück. Aber auch da läuft bereits die Umstellung.
Deswegen sind vor Jahren bereits alle AGB geändert worden. In den neuen 
schuldet Vodafone nur noch DS-Lite und keine vollwertige IPv4 mehr.

Nachtrag: Bei Privatkunden. Businesskunden bekommen immer auch eine IPv4 
Adresse.

: Bearbeitet durch User
von DickDack (Gast)


Lesenswert?

Hallo,
um es nochmal kurz klarzustellen, ich habe DS-Lite, deshalb dachte ich 
an die v6-Adresse.

Ich hoffe mal, ich denke nicht völlig falsch-;)

DickDack

PS: Wie gesagt, es soll nur zum Testen und Verstehen sein, nicht um 
dauerhaft eine Site zu hosten.

von DickDack (Gast)


Lesenswert?

Äh ein Smiley geht natürlich so: ;-)

von M. P. (matze7779)


Lesenswert?

Dann kannst Du über Myfritz dir einen Account machen.
Portfreischaltung in der Fritzbox ist hier beschrieben 
https://avm.de/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/845_IPv6-Freigaben-in-FRITZ-Box-einrichten/

ABER... Dein Webserver muss dann auch IPv6 können UND Besucher die NUR 
IPv4 können kommen nicht auf den Server.

: Bearbeitet durch User
von DickDack (Gast)


Lesenswert?

M. P. schrieb:
> Dann kannst Du über Myfritz dir einen Account machen.
> Portfreischaltung in der Fritzbox ist hier beschrieben
> https://avm.de/service/fritzbox/fritzbox-6360-cabl...
>
> ABER... Dein Webserver muss dann auch IPv6 können UND Besucher die NUR
> IPv4 können kommen nicht auf den Server.

Okay, ich habe jetzt einen MyFritz- Account, in der entsprechenden 
Adresse wird ja auch der Port angegeben, in meinem Fall also also 80?
Brauche ich jetzt nur eine v6-Freigabe, oder habe ich das falsch 
verstanden?
Unterstützt Apache IPv6 oder hängt das vom Computer ab, der scheint es 
zu können.

Vielen Dank an eure Geduld mit mir,
DickDack

von M. P. (matze7779)


Lesenswert?

DickDack schrieb:
> Brauche ich jetzt nur eine v6-Freigabe, oder habe ich das falsch
> verstanden?

Ja. Klicke auf den AVM Link.

DickDack schrieb:
> Unterstützt Apache IPv6 oder hängt das vom Computer ab, der scheint es
> zu können.

Probier es doch einfach aus in dem du die IPv6 Adresse vom Webserver in 
den Browser eingibst.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.