IP ellende

Ik heb dit probleem al 'jaren' en nu wil ik gewoon weten hoe het zit. Dit is het probleem: ik wil op afstand in mijn computer komen via 'Remote Login', of ik wil via 'Web Sharing' een site publiceren. Ik kan deze functies wel inschakelen, maar dan krijg ik als adres niet mijn IP (of hostnaam), maar het lokale adres, bv 10.0.0.1. Dit komt omdat bij network dit ook zo staat (zie screenshot). Hoe krijg ik het nou voor elkaar dat mijn IP (192.blablabla) in network verschijnt via dhcp en niet het lokale adres. Als dit zo zou zijn, dan zou 'Remote Login' en 'Web Sharing' waarschijnlijk wel werken.

Wie helpt me dit te bereiken? Ik vermoed dat ik in m’n modem een en ander in moet stellen, maar heb geen idee wat en waar.

Ik heb:

  • Panther 10.3.4
  • ADSL Light van XS4ALL
  • Sweex modem

[img:777be78c2b]http://web.macosx.nl/~lucasraggers/pics/forumplaatje/network.jpg[/img:777be78c2b]

[img:777be78c2b]http://web.macosx.nl/~lucasraggers/pics/forumplaatje/network2.jpg[/img:777be78c2b]

je moet in je modem die poorten door mappen.

voor websharing is dat bijvoorbeeld poort 80 (TCP)

Bij xs4all kun je ook nog (als de instelling naar je modem gelukt is) een eigen URL aanmaken zoals [code:1:dca008d9f4]http://lucas.xs4all.nl[/code:1:dca008d9f4] Dat is wat makkelijker dan je IPnummer te onthouden. Het IPnummer waarmee je naar de buitenwereld bekend bent kun je ook in het 'servicecentre' van XS4all vinden. De site van Sweex is wat dramatisch, maar er moet wel ergens te vinden zijn hoe een en ander werkt. Als je een routermodem hebt moet je ook ergens de NAT instellen zodat van buitenaf (in feite meerder computers achter hetzelfde IPnummer zitten. Met NAT stel je in naar welk van de aangesloten computers (lokale IP-adressen) de verbinding moet lopen.

[quote:3789785e2d="lucasraggers"]Ik heb dit probleem al 'jaren' en nu wil ik gewoon weten hoe het zit. Dit is het probleem: ik wil op afstand in mijn computer komen via 'Remote Login', of ik wil via 'Web Sharing' een site publiceren. Ik kan deze functies wel inschakelen, maar dan krijg ik als adres niet mijn IP (of hostnaam), maar het lokale adres, bv 10.0.0.1. Dit komt omdat bij network dit ook zo staat (zie screenshot). Hoe krijg ik het nou voor elkaar dat mijn IP (192.blablabla) in network verschijnt via dhcp en niet het lokale adres. Als dit zo zou zijn, dan zou 'Remote Login' en 'Web Sharing' waarschijnlijk wel werken.[/quote:3789785e2d]

Je zult nooit jouw 192...* IP adres zien op jouw Mac.

Waarom niet? Omdat jouw Sweex modem als router fungeert en er onder andere voor zorgt dat jouw interne netwerk (met de 10...* adressen) niet over het internet is te benaderen.
Je kunt zoals Tomaat al schreef via port forwarding ervoor zorgen dat je wel toegang van buitenaf krijgt op jouw Mac.

In de Sweex instellingen moet je dan vastleggen dat internet verkeer dat op jouw 192...* IP binnenkomt door wordt gestuurd naar jouw Mac op 10.0.0.1.
Dat kun je per poort instellen, dus als je websharing over het internet wilt gebruiken, dan geef je verkeer op poort 80 naar naar jouw Mac.
Heb je ook nog een eigen mail server draaien, dan kun je verkeer op poort 25 openzetten naar diezelfde Mac.
Hetzelfde geldt voor remote login, maar daar weet ik het poort nummer even niet van.

Je kunt ook op de router instellen dat al het verkeer, ongeacht de poort, naar jouw Mac gaat. Maar dan hangt jouw Mac rechtstreeks en onbeschermd aan het internet, dus dat is af te raden.

Is dit dan op te lossen als ik een router koop?

Wie weet welke poort voor Remote Login nodig is?

http://www.osplatform.nl/tips/poorten/poortnrs.html

[quote:65e75973a2="lucasraggers"]Is dit dan op te lossen als ik een router koop?

Wie weet welke poort voor Remote Login nodig is?[/quote:65e75973a2]
Volgens mij is jouw Sweex modem OOK een router.
Anders zou jouw Mac zelf het internet IP adres krijgen.
En dat is nu niet het geval.

Kun je eens wat meer informatie geven over dat Sweex ding?
Wat voor een typenummer staat er op?

En hier is een lijstje met poorten uit mijn router:

[quote:65e75973a2=“Mijn router”]Service/Application
Protocol
Port Number

File Transfer Protocol (FTP)
TCP
21

SSH Remote Login Protocol (ex. pcAnyWhere)
UDP
22

Telnet
TCP
23

Simple Mail Transfer Protocol (SMTP)
TCP
25

Domain Name Server (DNS)
UDP
53

WWW Server (HTTP)
TCP
80

Post Office Protocol ver.3 (POP3)
TCP
110

Network News Transfer Protocol (NNTP)
TCP
119

Point-to-Point Tunneling Protocol (PPTP)
TCP
1723

pcANYWHEREdata
TCP
5631

pcANYWHEREstat
UDP
5632

WinVNC
TCP
5900[/quote:65e75973a2]

Dit is mijn [url=http://sweex.nl/product.asp?pid=332]Sweex ding[/url]. Raar dat een ingebouwde router eerder een last is dan dat het je helpt.

Wat betreft die poorten, ik kan wel iets vinden in de modem waar ik een private en public poort kan invullen icm een ip-adres (zo uit m’n hoofd, zit op mn werk namelijk).

[quote:36fe6781fe="lucasraggers"]Dit is mijn [url=http://sweex.nl/product.asp?pid=332]Sweex ding[/url]. Raar dat een ingebouwde router eerder een last is dan dat het je helpt.

Wat betreft die poorten, ik kan wel iets vinden in de modem waar ik een private en public poort kan invullen icm een ip-adres (zo uit m’n hoofd, zit op mn werk namelijk).[/quote:36fe6781fe]

Nee hoor, het is helemaal geen last. Maar je moet wel wat kennis van zaken hebben om zo’n ding te configureren. Want makkelijk maken ze het niet.

Dat met die poorten, daar zit je helemaal goed.

De public poort is de poort die op internet open wordt gezet. Dus daarmee komen ze binnen op jouw router. Voor een webserver vul je daar dus 80 in.

Het IP adres is het IP adres van de machine in jouw lokale netwerk waar de internet gebruiker naar toe moet gaan. (Het IP adres van je modem/router hoef je nooit op te geven, want dat is toch altijd hetzelfde!)

De private poort is de poort op jouw Mac die je openzet. Voor een webserver vul je daar dus ook weer 80 in.

Dus 192...*:80 gaat naar 10.0.0.1:80.

Maar nou komt het:
Als je niet wilt dat jan en alleman zomaar jouw website benaderen, dan kun je als public poort iets anders kiezen dan 80. Bijvoorbeeld 4711.

De URL http://192...*/ zal dan in een webbrowser geen resultaat geven.

In plaats daarvan moet je dan http://192...*:4711/ gebruiken.

Op die manier heb je heel eenvoudig een drempel opgeworpen (want meer is het niet!) om ongewenste bezoekers buiten te houden.

Bedankt voor de uitgebreide uitleg! Ik ga het vanavond meteen uitproberen.

Vanaf een andere computer kunnen mensen zowaar het standaard apache scherm zien. Volgens mij betekent dat goed nieuws. Maar hoe laat ik mijn eigen sites zien. Ofwel, waar haalt hij die apache pagina vandaan?

In jouw thuismap staat een map webpagina's. Daar moet je jouw site in staan.

Stel dat jouw username op jouw Mac “lucasraggers” is, dan wordt de URL voor jouw site:

http://192...*/~lucasraggers/index.html

Ik had het al gevonden in de library map onder webserver.