ich hatte mal wieder Langeweile und wollte mein Testserver (Server2Go) im gesamtem Heimnetzwerk verfügbar machen. Im Netzwerk hängen 2 Windows XP-Rechner und eine Playstation 3.
Ich hab nun im Routermenü (Router: Speedport W700V) alle Geräte eingetragen und benannt.
Auf dem Screenshot fehlt noch der einer Rechner, is aber egal. http://xcube.bplaced.net/1.png
Jetzt zu meiner Frage:
Muss ich sicherheitstechnisch noch etwas beachten? Ich denke zwar nicht, da das ja alles interne IPs sind und man nicht von außen zugreifen kann (denke und hoffe ich) aber trotzdem frag ich einfach mal. Der Server soll nur in meinem Heimnetzwerk verfügbar sein.
stellt kein problem dar, zumindest ist mir keins bekannt
allerdings ist dank der port-weiterleitung der eine rechner ja jetzt mit dem internet verbunden, wo natürlich schwachtstellen an deinem serverpc sein könnten…
wobei wenn du nur einen webserver hast das kein problem sein sollte
So ein Heimserver ohne richtige gute Firewall ist ein Einfallstor für Viren,Trojaner,…
Deshalb würd ich lieber ne Website oder so bei bplaced hosten.
Wenn der Server richtig eingestellt ist, dann braucht man garkeine portweiterleitung.
Aber das ist meine Ansicht von dem.
Ist der Apache 2.2 server durch ein Passwort geschützt?
sonst kommt eh jeder auf deine Daten!
Oo apache durch passwort schützen? wieso das xD
das ist doch der sinn eines webservers, das er von aussen erreichbar ist xD
"Wenn der Server richtig eingestellt ist, dann braucht man garkeine portweiterleitung."
Falsch du musst den Router schon richtig konfigurieren sonst funtzt das nicht
ich habe das htdocs-Verzeichnis eh per .htaccess geschützt.
Der Server soll eigentlich nur zum hausinternen Datenübertragung genutzt werden
(per simplen Upload-Formular).
Der Sinn besteht ja garnit eine Page zu hosten, sondern nur dem internen Datenaustausch.
Der Server lässt sich über meine IP erreichen (weil xampp ja auch bei mir läuft).
Die IP ist doch eigentlich nur intern oder nich?
Meine Firewall (von GDATA) lässt doch nur auf das freigegebende Verzeichnis zugreifen?
Du hast auf deinem Server keinen dyndns client laufen mit Hostnamen.(wie ich verstehe)
Also ist das Risiko geringer aber da, weil nur der,der deine IP-Adresse im Internet kennt (die sich 1 oder 2 mal täglich ändert),der kann dann mit dem server komunizieren und einen angriff starten.
Ich tät es einfach mal ausprobieren:
Schau auf: http://www.wieistmeineip.de/.
Dort siehst du deine aktuelle Ip-Adresse.
Dann teil nem Freund oder verwandten diese mit.
Er soll dann von seinem Computer aus (der darf nicht im lokalen Netzwerk wie der Server stehen) versuchen über diese Ip-Adresse auf deinen Server zu kommen.
( Also Ip in Browser-Adress-zeile eingeben.)
Aber vorsicht: du hast port 81 gewählt er muss also eingeben:
z.B. 123.123.123.123:81
das :81 wegen port 81.
Ok das wärs und dann weißt du ob er drauf kommt.
Außerdem zu der GDATA-Firewall.
Du kannst dir nicht sicher sein, ob die des blockt, weil der Router die Ip-adresse von Außen zur internen weiterleitet.
Das bedeutet: Die Firewall könnte glauben, dass die Anfrage vom internen Netz kommt und erlaubt die Anfrage.
OK das wärs.
PS: Ich betreibe auch nen kleinen server, aber der ist nur intern erreichbar.
Die XAMPP konfiguration ist so eingestellt, dass man eh immer vom internen Netz drauf kommt.(Falls du nichts geändert hast)
Jaja is mir kla, ich bin ja allgemein auch kein Anfänger, nur mit internen Netzwerkangelegenheiten, kenn ich mich kaum aus.
Ich habe den Port jetzt eh auf den Standart 80 gesetzt, deswegen gibt sich dadurch kein Problem.
Vorher hab ich ja wie gesagt Server2Go genutzt (hat mich zum Port 81 gezwungen xD).
Jetzt benutz ich auch Xampp, da sich das Paket viel besser anpassen lässt.
