[gelöst] Apache/Owncloud hinter Router

[Eibi]

Hallo

ich habe ein kleines Problem hier. Ich teste gerade owncloud aus und habe daher (weil ich momentan noch keinen Server habe) apache2 auf meinem Rechner installiert.
Darauf läuft owncloud und ist auch über alle Rechner im Netzwerk problemlos über die Netzwerk-IP ansprechbar.
Routertechnisch haben wir hier einen ziemlichen Würg-Around, weil die Betreibergesellschaft uns hier ein Routermodem aufs Auge gedrückt hat, zu dem wir keinen Admin-Zugang haben. Somit haben wir quasi zwei hintereinandergeschaltete Router, wobei Router 1 (vom Kabelbetreiber) die Ports einfach durchschaltet, von Router 2 werden sie dann verwaltet. Ein leider notwendiges Übel, weil der Kabelanbieter sich strikt weigert, etwas an der Situation zu ändern...!

Wenn ich von aussen auf meine Router-IP (die bleibt eh immer gleich) zugreife, werde ich brav über Router 2 auf den Webserver auf meinem PC weitergeleitet.
Das Problem an der Geschichte: wenn ich aus dem Netzwerk auf die öffentliche Router-IP zugreife, lande ich im Konfigurationsinterface...
Ich möchte in Zukunft auf Owncloud meine persönlichen Dokumentenordner verwalten, dh. viele kleine Dateien. Deshalb hätte ich kein Problem, wenn jeder Zugriff über den Umweg Internet passiert.
Was ich jedoch nicht haben möchte, ist so wie jetzt, zwei getrennte Webdav-Ordner für Heimnetzwerk und ausserhalb des Netzwerkes anlegen zu müssen auf dem Laptop. Das ist mir zu umständlich, auch wenn ich dafür im Heimnetzwerk einen deutlich höheren Datendurchsatz hätte, ich hätte gerne nur einen Ordner, den ich egal wo ich bin immer ansprechen kann....

Weiß jemand Rat?
Kann ich einen Ordner irgendwie so anlegen, dass er zwei IP-Adressen durchprobiert, je nach Standort funktioniert eh immer nur eine...!
Oder gibt es eine Möglichkeit, aus dem Netzwerk heraus nicht auf dem Router zu landen? Wie gesagt, am Router kann ich das Interface nicht deaktivieren... Einen Proxy möchte ich eigentlich nicht nutzen, denn erstens leidet der Datendurchsatz dann zu stark darunter bzw. der Sinn der owncloud geht auch wieder flöten, wenn ich die Verbindungen durch einen Proxy jage

[Cae]

Das Problem an der Geschichte: wenn ich aus dem Netzwerk auf die öffentliche Router-IP zugreife, lande ich im Konfigurationsinterface...

... des inneren Routers? Das könnte ich mir so erklären: die Anfrage dringt bis zum äußeren Router, dieser stellt dann fest, dass deren Ziel ja innen ist, und schickt sie zurück. Beim Inneren kommt dann eine Anfrage an, die aus dem inneren Netz kommt und an ihn gerichtet ist. Deswegen müsste er sein eigenes Webinterface anstatt der Weiterleitung auf den Rechner zurückgeben.
Das ist aber insofern unpassend, weil der innere Router auf dem "heißen" Interface niemals sein Webinterface zeigen sollte. Versuch' mal, etwas genauer zu sagen, wo welcher DHCP-Server, -Client steht, welche Netzbereiche verwendet werden und wo NAT im Spiel ist.

Gruß Cae

[Eibi]

OK, also wir haben
Router 1 des Kabelbetreibers. Er bekommt das Kabelsignal und leitet es an Router 2 weiter, ich nehme mal stark an dass da ein DHCP-Server läuft. Die Ports werden alle durchgeschalten.
Router 2 ist unser Netgear-Baby . An ihm hängen alle Rechner des Haushaltes und werden über DHCP verwaltet. Hier werden auch die Ports verwaltet und auf die entsprechenden Rechner weitergeleitet.

Wenn ich extern (egal ob über dyndns oder direkt) auf Router 1 zugreife, lande ich auf meinem Rechner und damit Webserver (Port 80). Port 80 deswegen, weil ich, wenn ich Apache auf einem anderen Port laufen lasse, keinen Zugriff auf den Webserver habe. Deshalb ist überall Port 80 konfiguriert und entsprechende Weiterleitungen eingerichtet.

Wenn ich intern per direkter ip auf meinen Rechner zugreife, lande ich natürlich auch auf dem Webserver.

Wenn ich aber intern über die IP von Router 1 (so wie ich es von extern mache) zugreife, lande ich im Interface des Routers 1 (wohl deswegen, weil ich ja eine lokale IP habe und deswegen das Webinterface nicht gesperrt ist). Wenn die lokale IP des Routers 2 eingeben würde, hätte ich das selbe Ergebnis.




Ich möchte also auch lokal auf die öffentliche IP von Router 1 zugreifen und dabei genau wie beim externen Zugriff auf den Webserver weitergeleitet werden. Leider kann ich das Interface nicht deaktivieren. Ich könnte natürlich auch auf einen anderen Port ausweichen, aber dann bekomme ich schon beim Lokalen Zugriff das hier:

Code: Alles auswählen

The requested URL / was not found on this server.
Apache/2.2.21 (Debian) Server at 192.168.0.154 Port 81

Aber evtl. verfolge ich diese Richtung mal weiter, es muss ja auch möglich sein, Apache auf einem anderen Port zum laufen zu bringen
Aber ich hab damit noch keine Erfahrung und auf Port 80 lief alles so schön out of the box

[Cae]

Was mir gerade einfällt: dyndns konfiguiren und lokal über /etc/hosts oder einen Eintrag im Netgear-DNS overriden (ein hässliches Wort!)?
Das wäre vllt. einfacher. Im übrigen halte ich es für eine Fehlfunktion des Kabelanbieterrouters, auf eine Anfrage auf seine externe IP das private Interface anzuzeigen, das hieße ja, der interne Webserver ist auf alle oder beide Ports gebunden und nur über die Firewall abgeschirmt. Klingt in meinen Ohren nicht so prickelnd.

Und zum zweiten Punkt: Schau im error.log nach, welchen Ordner der Server lokal abfragt und nicht oder leer vorfindet.

Gruß Cae

[Eibi]

Danke für den Tipp!
Wie man Apache auf einem anderem Port zum laufen bekommt, hab ich jetzt schon herausgefunden.
Problem nur: Es bleibt das selbe!
Innerhalb des Netzwerks geht, von Aussen geht problemlos, nur von innerhalb des Netzwerkes über die öffentliche Router-IP geht nicht! Selbes Spiel wie vorher, einziger Unterschied, ich lande nicht mehr im Webinterface, sondern bekomme einen Seitenladefehler... Ich versteh es nicht, von extern gehts ja problemlos!

Wenn ich aber mal das ganze mal am eigenen Router ausprobiere und ihn mit 192.168.0.1:822 anspreche, bekomme ich auch einen Seitenladefehler und werde nicht auf den Rechner weitergeleitet, obwohl der Port stimmt... Ist das vllt. ein Sicherheitsfeature und so gewollt? Wenn ja, wie könnte es trotzdem schaffen, aus dem Netzwerk heraus über das Internet auf den Router zuzugreifen?

Ich hab mal geschaut, Netgear unterstützt leider nur dyndns.org, welches keine kostenlosen Accs. anbietet...
Was hat es mit der /etc/hosts auf sich? Mein Problem ist ja, dass ich eine einheitliche Adresse für meinen Server haben möchte, mit dem ich immer drauf zugreifen kann, egal ob der Rechner (zB. Laptop) sich gerade im Heimnetzwerk oder sonstwo befindet. Was ich in dem Zusammenhang mit der hosts-Datei machen soll, verstehe ich gerade nicht.

Offensichtlich ist das ja ganz normal, dass ich aus dem eigenen Netzwerk nicht über die öffentliche Adresse auf den Router kann. Router loopback wäre das Stichwort, aber ohne Admin-Zugriff auch den Router geht das schlecht... Somit bleibt mir wohl nichts übrig als mit zwei verschiedenen Ordner zu arbeiten oder über Proxy zuzugreifen... Schade.
Trotzdem danke für die Hilfe!

[Cae]

Somit bleibt mir wohl nichts übrig als mit zwei verschiedenen Ordner zu arbeiten oder über Proxy zuzugreifen... Schade.

Hast du meinen ersten Vorschlag im zweiten Post gelesen?

Gruß Cae

[Eibi]

Was mir gerade einfällt: dyndns konfiguiren und lokal über /etc/hosts oder einen Eintrag im Netgear-DNS overriden (ein hässliches Wort!)?

Mir ist nicht ganz klar was du damit meinst, was soll ich tun?
Bzw. mir wir klar, was du meinst, allerdings habe ich keine Ahnung, wie ich das anstelle. Am elegantesten wäre ja das DNS-Overriding am Router, dass dieser automatisch alle Anfragen an 83.175.**.** (öffentliche Router-IP) an 192.168.0.154 (Server-IP) weiterleitet... Meinst du das so?
Ich wüsste nur leider nicht, dass mein Router so etwas kann, leider

[Cae]

Nein, damit meine ich, dass du immer den dyndns-Link verwendest, sowohl innerhalb als auch außerhalb des LANs. Nur stellst du im kompletten LAN die Auflösung für $acc.dyndns.org auf 192.168.4.2, oder wo dein Owncloud-Server eben zuhause ist.
Das geht bei jedem System extra über die Hosts-Datei (man hosts) oder über eine Änderung im DNS-Server des Netgears (sofern dessen DNS bei allen Systemen eingetragen ist). Damit wird von innen $acc.dyndns.org immer auf die interne Adresse aufgelöst, ohne dass der DNS-Server von dyndns überhaupt gefragt wird [1]. Folglich wird der Rechner direkt kontaktiert, die Router haben damit überhaupt nix mehr zu tun. Von außen bleibt alles beim alten. Das klingt doch nach dem, was du wolltest, oder?

Gruß Cae

[1] für Klugscheißer: Ja, /etc/nsswitch.conf ist zu beachten.

[Eibi]

Ja, das ist genau das was ich wollte.
Danke für den Tipp, ich werde das mittels dnsmasq umsetzen!
(für Probleme mit dnsmasq mach ich mal nen eigenen Thread auf )