Personal Cloud Computing (4)

DLS-Router zeigt WAN IP-Adresse an
 
Dynamische DNS IP-Weiterleitung
Teil 4 - Webserver im Internet erreichbar machen. Nachfolgend geht es darum, dass wir die Homepage unseres USB-Webservers von außen über das Internet (= WAN, engl. „Wide Aerea Network“, weltweites Netzwerk) erreichbar machen.

Dazu braucht es natürlich auch eine IP-Adresse, weil sich der Webserver mit der Homepage nur über diese bzw. einen diesbezüglich zugeordneten Namen wie z.B. http://meine_homepage.sytes.net erreichen lässt.

Frage: Mit welcher IP-Adresse sind wir denn draußen im Internet unterwegs bzw. von dort aus auch von außen erreichbar? Ganz einfach, mit der IP-Adresse, die wir vom Internet Service Provider (ISP) zugewiesen bekommen haben! Wie aber findet man diese heraus?

Wenn Sie Ihren DSL-Breitband-Internetzugang mit einem DSL-Modem realisieren, dann verfügen Sie weder über eine Bedien- oder Benutzeroberfläche, engl. „user interface“, z.B. in Form eines Webinterfaces im Browser, noch über eine integrierte und konfigurierbare Firewall. Demzufolge kann man sich beim DSL-Modem auch nicht die IP-Adresse im WAN (= „Wide Area Network) anzeigen lassen, die man vom ISP zugewiesen bekommen hat und mit der man sich im Internet tummelt. Die IP-Adresse des ISP benötigen wir aber, damit sich der Anwender von außen über das Internet mit dem USB-Webserver verbinden kann.

Zum Glück gibt es aber verschiedene Webseitenbetreiber mit denen man sich die extern vergebene IP-Adresse anzeigen lassen kann: http://www.wieistmeineip.de/ oder http://www.meineip.de/

Alles rund um die IP-Adresse bezüglich Abo- oder Kostenfalle, angebliche Urheberrechtsverletzungen, unerlaubte Downloads usw. finden hier: http://www.computerbetrug.de/abzocke-im-internet/d...

Wer als Anwender einen sogenannten DSL-Router verwendet, der hat es einfacher, weil bei diesem die IP-Adresse, die man vom ISP zugewiesen bekommen hat, direkt angezeigt wird (siehe Bild “DLS-Router zeigt WAN IP-Adresse an”).

In das Webinterface des DSL-Routers „FRITZ!Box Fon WLAN 7240“ gelangen Sie mit der standardmäßigen IP-Adresse 192.168.178.1 oder 169.254.1.1. Wenn die IP-Adresse der Netzwerkkarte des PCs mittels DHCP automatisch eingestellt wird, dann funktioniert auch die DNS-Namensauflösung der FRITZ!Box, so dass man anstelle der IP-Adresse auch den Namen fritz.box verwenden kann!

Wenn Sie jetzt bereits mittels der Webadresse http://89.12.238.13/ die Homepage des USB-Webservers aufrufen wollen, dann wird das noch nicht funktionieren, weil wir noch die sogenannte Portweiterleitung, engl. “port forwarding”, einrichten müssen. Dazu muss man insbesondere zwei Dinge wissen:

DSL-Router

verfügen von Haus aus stets über eine integrierte Firewall, die die an den Netzwerkverteiler, engl. „switch“ (Schalter, Verteiler), angeschlossenen PCs im lokalen Netzwerk (LAN) vor unliebsamen Hackangriffen aus dem Internet schützt, indem die insgesamt 65535 Ports bis auf einige Ausnahmen verriegelt, d.h. abgeschaltet werden.

http-Protokoll

Webseiten und deren Inhalte (HTML, XML, Javascript, PHP, Perl, Java) werden standardmäßig über den Port 80 übertragen, der im DLS-Router stets geöffnet ist und deshalb keinen Schutz vor Hackangriffen bietet.

Jetzt wissen Sie auch, weshalb die Hersteller und Anbieter von Webrowsern wie z.B. Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera (aus Norwegen) eine besondere Verantwortung übernommen haben, damit diese stets einwandfrei funktionieren und keine Sicherheitslücken enthalten über die man das Betriebssystem des PCs angreifen und Daten wie z.B. Passwörter, PIN- und TAN-Nummern sowie Dateien entwenden könnte.

Vermutlich ist Ihnen schon aufgefallen, dass unser USB-Webserver standardmäßig über den Port 8080 angesprochen wird. Der Port 8080 hat sich für das Verwenden eigener Webserver oder sogenannten Proxyserver etabliert und dient hauptsächlich der Unterscheidung zum Port 80 für das Übertragen von Webseiten mittels des http-Protokolls.

Anfragen von außen aus dem Internet nach einer Webseite auf unserem USB-Webserver kommen also über den Port 80 herein, werden von der Firewall des DLS-Routers ohne Sicherheitsabfrage durchgelassen und an den vermeintlichen Webserver geleitet. Da aber unser USB-Webserver mittels des Port 8080 kommuniziert, gehen diesbezügliche Anfragen über den Port 80 ins Leere und bleiben demzufolge unbeantwortet, so dass der Anwender eine entsprechende Fehlermeldung im Browser angezeigt bekommt.

Damit sich also die Webseiten unseres USB-Webservers über das Internet im Browser des Anwenders ordnungsgemäß anzeigen lassen, müssen wir die webseitige Kommunikation mittels des http-Protkolls vom Port 80 an den Port 8080 unseres Webservers weiterleiten. Deshalb spricht man auch von einer Portweiterleitung, engl. „port forwarding“.

Dabei muss aber der Port 80 an den Port 8080 mit der IP-Adresse 192.168.178.23 unseres PCs im lokalen Netzwerk (LAN) weitergeleitet werden, auf dem ja unser USB-Webserver läuft!

Wenn man die Anfragen vom Port 80 an den Port 8080 an eine andere IP-Adresse weiterleitet, an der kein Webserver betrieben wird, dann gehen die Anfragen ins Leere, lassen sich unsere Webseiten wider Erwarten nicht anzeigen!

Denken Sie also stets daran, dass wenn Sie Ihren USB-Stick mit dem USB-Webserver von Ihrem PC abziehen und später an einem anderen PC wieder anstecken, dass Sie die IP-Weiterleitung und das Port-Forwarding im DSL-Router entsprechend korrigieren! -

Der Vorteil des Port-Forwardings von Port 80 an den Port 8080 der IP-Adresse 192.168.178.23 unseres USB-Webservers ist also der, dass sämtliche http-Anfragen nach unseren Webseiten gefiltert über die Firewall des DSL-Routers laufen!

Ein weiterer Vorteil ist der, dass der Anwender von außen, der sich unsere Webseiten anzeigen lässt, von dem Ganzen nichts mitbekommt, demzufolge auch nicht weiß auf welchem PC der USB-Webserver läuft.
Last but not least sollten Sie wissen, dass sich der standardmäßige Port 8080 beim USB-Webserver auch auf einen beliebigen anderen Port und natürlich auch auf Port 80 abändern!

An dem Port-Forwarding an die IP-Adresse 192.168.178.23 unseres PCs mit dem USB-Webserver ändert das aber nichts!


Dynamische IP-Weiterleitung

Die vom Internet Service Provider (ISP) vergebene IP-Adresse für das WAN, engl. „Wide Area Network“, weltweites (Internet-) Netzwerk, ist nichts für die Ewigkeit, da jede Einwahl in das Internet von der Deutschen Telekom AG einmal am Tag zwangsweise getrennt wird, so dass der Anwender bei der sofortigen Wiedereinwahl eine andere, d.h. quasi neue IP-Adresse für das WAN zugewiesen bekommt mit der Folge, dass unsere Webseiten auf dem USB-Webserver unter der alten IP-Adresse nicht mehr erreichbar ist!

Die von der Deutschen Telekom AG (DTAG) täglich verhängte Zwangstrennung gilt für alle ISP und wurde zu dem Zweck eingerichtet und bis heute beibehalten, damit der Anwender seinen DSL-Anschluss nicht als permanente Standleitung mit quasi fester IP-Adresse missbraucht. Damit will die DTAG erreichen, dass sich gewerbliche Internetanwender eigens bei T-Systems eine kostenpflichtige Standleitung mit fester IP-Adresse einrichten lassen. Dadurch wird dann seitens der DTAG eine unliebsame Konkurrenz im eigenen Haus bei den herkömmlichen DSL-/VDSL-Breitband-Interzugängen bezüglich einer Standleitung verhindert!

Aber das Nichtvorhandensein einer Standleitung nebst fester IP-Adresse lässt sich natürlich austricksen! Und zwar mit einer kostenlosen dynamischen IP-Weiterleitung. Diesbezüglich gibt es zwei namhafte Anbieter und zwar NO-IP (http://www.no-ip.com) und DynDNS (http://www.dyndns.com).

Während man bei älteren DSL-Routern entweder keine dynamische IP-Weiterleitung oder nur die von DynDNS eintragen kann, lassen sich bei den neueren DSL-Routern verschiedene Anbieter auswählen!

Damit es mit der dynamischen IP-Weiterleitung tagsüber keine Probleme in Verbindung mit der täglichen Zwangstrennung des Internetzugangs gibt, sollten Sie den Zeitpunkt der Zwangstrennung im DSL-Router unbedingt auf die Nachtzeit z.B. zwischen 3 und 4 Uhr nachts legen!

Das es bei der dynamischen IP-Weiterleitung auch zu Problemen kommen kann, empfehle ich Ihnen nach Möglichkeit den Anbieter NO-IP zu wählen, da es von diesem auch eine kleine Software namens DUC (= Dynamic DNS Update Client) gibt: http://www.no-ip.com/downloads.php

Mittels dieser Software ist man von der mehr oder weniger zuverlässig funktionierenden IP-Weiterleitung im DSL-Router unabhängig! Insbesondere dann, wenn es zu Störungen kommt und die dynamische IP-Weiterleitung wider Erwarten mal nicht funktioniert!

Der Hauptvorteil der DUC-Software von NO-IP (siehe Bild “Dynamische DNS IP-Weiterleitung”) ist der, dass man diese auf mehreren PCs einrichten und in Betrieb nehmen kann. Auf diese Weise ist dann stets gewährleistet, dass die dynamische IP-Weiterleitung im lokalen Netzwerk immer auf denjenigen PC erfolgt, auf dem z.B. der USB-Webserver läuft!

An dem ordnungsgemäßen Port-Forwarding von Port 80 auf Port 8080 des USB-Webservers mit der lokalen IP-Adresse 192.168.178.23 ändert das aber nichts! -

Im fünften Teil installieren wir nun endlich den Web Desktop, so dass wir unseren „Personal Cloud Computing“-Server nebst diversen Standard-Anwendungen in Betrieb nehmen können.
Information zu Weiterempfehlungen Einstellungen für Weiterempfehlungen
 auf anderen WebseitenSenden
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.
Anzeige
Anzeige
Anzeige