Seit ich meinen ISP gewechselt habe, kann ich mit meinem aktuellen Router (ADB P-RG A4202N) nicht mehr über meine Remote-IP oder meinen No-IP-Host von meinem lokalen Netzwerk aus auf meinen Webserver zugreifen – ich werde auf die Konfigurationsseite des Routers umgeleitet. Nicht nur mein Server-PC, sondern auch alle anderen Geräte, die mit demselben LAN verbunden sind, können nicht über die Remote-IP auf meine Website zugreifen (die interne IP funktioniert einwandfrei).
Wenn ich meine Webseite jedoch von einem Remote-Host aus besuche, funktioniert alles einwandfrei.
Wie behebe ich das? Ich möchte meine Remote-IP/meinen Remote-Host verwenden, wenn ich meine Website besuche, sogar von meinem LAN aus. Vorerst habe ich 127.0.0.1 myremoteipder Hosts-Datei auf meinem Haupt-PC eine Regel hinzugefügt, aber das ist ein Workaround, den ich nicht beibehalten möchte.
Mein Webserver läuft unter Win7, die Firewall ist testweise komplett deaktiviert. Die Portweiterleitung funktioniert.
Antwort1
Ich gehe davon aus, dass dies hinter einer NAT-Verbindung steckt. In diesem Fall müssen Sie aktivierenNAT-Reflexionum internen Datenverkehr an die externe IP-Adresse zuzulassen, auf die Ihre Site aufgelöst wird. Bei den meisten Routern ist dies standardmäßig nicht aktiviert und viele Firewalls für Verbraucher unterstützen es nicht einmal in ihrer Out-of-Box-Firmware. Ohne diese Funktion unterliegen Pakete vom LAN an Ihre WAN-Adresse nicht den NAT-Regeln, sondern werden vom Gerät gefiltert.
Ich habe einen kurzen Blick aufdas Handbuch für Ihren Router, konnte aber keine Erwähnung dieser Funktion finden. Das könnte bedeuten, dass sie nicht unterstützt wird und ein alternatives Gerät erforderlich ist.
In diesen Szenarien ist es durchaus üblich, stattdessen zu konfigurierenDNS teilenin Ihrem internen Netzwerk, um eine andere IP-Adresse für die Site aufzulösen, sodass Sie direkt mit der Maschine kommunizieren können, ohne dass der Datenverkehr die Firewall passieren muss. Dadurch entfällt auch die Abhängigkeit von einer aktiven Verbindung, damit der Zugriff auf die Site intern funktioniert. Dies ist beim NAT-Reflection-Ansatz nicht gegeben, wenn ein öffentlicher Nameserver zum Auflösen des Namens im DNS verwendet werden muss. Der Split-DNS-Ansatz ist nützlich, wenn Sie einen lokalen auflösenden Nameserver haben, den Sie konfigurieren können, aber der HOSTSDateiansatz funktioniert genauso gut für eine einzelne Maschine.
Antwort2
Es scheint so:
Die automatische Konfiguration des Routers erstellt eine Umleitungsregel nur für externe Schnittstellen. Sie versuchen, eine Verbindung zur externen IP des Routers herzustellen. Das Paket erscheint auf seiner lokalen Schnittstelle, die für die externe IP bestimmt ist. Der Router erkennt, dass die Ziel-IP ihm gehört, er erkennt, dass Port 80 geöffnet ist (mit der Router-Konfigurationsseite), also leitet er das Paket an seinen eigenen Webserver weiter.
Split-DNS könnte eine bessere Lösung sein, aber wenn das nicht möglich ist, versuchen Sie Folgendes.
Es besteht eine sehr geringe Chance, dass sich das Problem durch Deaktivieren der Router-Weboberfläche oder durch Umlegen auf einen anderen Port lösen lässt.
Oder konfigurieren Sie Ihren Router so, dass er Verbindungen (von der lokalen Schnittstelle zur externen IP) zu Ihrem lokalen Webserver herstellt. Damit Ihr Webserver dann nicht direkt dem lokalen Client antwortet, leiten Sie ausgehende Verbindungen (vom lokalen Netz zum lokalen Netzport 80) an eine beliebige falsche Adresse (sagen wir 1.2.3.4) weiter. Der Webserver empfängt also Verbindungen von 1.2.3.4 und antwortet über den Router, und der Router setzt die IP auf die ursprüngliche zurück. Ich weiß nicht, ob Ihr Router alle erforderlichen Funktionen unterstützt.
Antwort3
ich hatte das gleiche Problem, ich habe mein Problem mit der Bearbeitung der Hosts-Datei mit dem folgenden behoben
192.168.1.100 www.yourdomain.com yourdomain.alias1 your domain.alias2
Ändern Sie die IP mit der LAN-IP Ihres lokalen Servers. Hinweis: Dadurch können Sie von derselben Server-Maschine aus auf Ihre Website zugreifen. Von anderen Maschinen im selben Netzwerk aus ist der Zugriff möglicherweise nicht möglich. Wenn Sie mehr als eine Website haben, fügen Sie dieselbe Zeile mit Ihrem Domänennamen hinzu.