Tekniske løsninger nettsider + Internett-linje

(Sist oppdatert 19.09.2020 @ 21:57 av Bjørn Roger Rasmussen.)

Bredbånd via fiber!

Bloggen m. m. har for lengst blitt flyttet fra lokal PC i eget hjem til webhotellet tilhørende Domeneshop (Linux-basert). Etter flytting til Flatraket (våren 2014) er linjeleverandør Enivest (fiber) og IKKE Dalane breiband (DABB) / Altifiber / Altibox. Tema som benyttes i bloggen er (for tiden) Mantra.

Dessuten er jeg igjen i gang med å ha kjørende en lokal nettside (testside, eksperimentelle nettside eller hjemmeside 2) på min PC i mitt eget hjem: https://web.brr.no/ og http://brr.dyndns.org/. Maskinen er fortsatt en stasjonær PC, men nå kjører den Windows 10 Home. Dagens versjon som benyttes av XAMPP (Apache Friends) inkluderer Apache, MariaDB (i stedet for MySQL), PHP og Perl. Se ellers startsiden https://web.brr.no/ for mer informasjon om selve PCen.

Se også oppdatert artikkel om oppsett blogg: Blogging generelt og litt teknisk om min blogg.

Datamaskinen som testnettsidene https://web.brr.no/ kjøres fra er knyttet opp mot internett via Enivest sin fiberpakke Duo 400, som inneholder Internett-tilgang via fiber 400/400 Mbps og TV-pakken “TV fra Telia – TV & Strømming – 50 poeng” (tidligere Get TV Start) + bredbåndstelefoni ekstra (IP-telefoni) i tillegg (utenom Duo-pakken). Domeneshop er min leverandør av e-post, domener, webhotell, DNS-pekere og www-videresending.

Linje Internett

Pr. dags dato nyttiggjør jeg meg privat altså av en fiberlinje på 400/400 Mbps levert av Enivest. God og stabil løsning (god stabilitet), med bra opplevd hastighet (får lovet / forventet hastighet eller ytelse). Kjempebra at en såpass liten bygd som Flatraket har fått seg moderne bredbånd via fiber! Alt i alt godt fornøyd med Enivest sitt fiber-produkt, og jeg savner ikke Altibox-løsningen jeg / vi hadde i Egersund.

Inteno EG400

Inteno EG400

Mye av mitt utstyr er koblet til nettet via trådløst, og jeg har hele tiden nyttiggjort meg av trådløs sender innebygd i hjemmesentralen levert av Enivest. Fram til nå (våren 2018) har jeg hatt en “boks” av typen Tilgin HG2301. Denne har fungert greit med opprinnelig linje på 70 Mbps. Imidlertid viste det seg fort at det ikke lot seg gjøre å utnytte den økte kapasiteten på 300 Mbps (senere økt til 400 Mbps) via innebygd trådløst i denne gammeldagse boksen. Hjemmesentralen støttet kun 2.4 GHz og opptil protokollen 802.11n (teoretisk topphastighet på 300 Mbps).

En “løs” sender av typen TP-Link EAP225 har blitt anskaffet som muliggjør bedre utnyttelse av hastigheten. Denne senderen skal støtte både 2.4 GHz og 5 GHz, inkludert støtte for 802.11ac med opptil 1200 Mbps som topphastighet. Denne AP-en fungerer helt fint den, men etter skifting av hjemmesentral benytter jeg i stedet denne sentralen også til trådløst i stedet for den løse senderen:

Jeg har nå i april 2018 fått skiftet ut via Enivest den gamle hjemmesentralen med en boks av typen Inteno EG400. Denne nye enheten har støtte for både 2.4 GHz og 5 GHz, inkludert 802.11ac (opptil 1733 Mbps via 5 Ghz). Jeg har nå denne enheten i bruk til både kablet og trådløst utstyr. Den nye hjemmesentralen med moderne trådløst og gigabit-porter for kablede enheter muliggjør tålig grei utnyttelse av linja.

Oppdatering februar 2020: Modemet eller ruteren sluttet plutselig å fungere februar 2020. Lys og alt på innsiden ser ok ut, men den klarer ikke å oppnå forbindelse med Internett. Enivest har sendt ut en ny “boks” til meg, av samme type som den “gamle”. Dvs. fortsatt en Inteno EG400.

En liten ulempe med nevnte type “boks” er at man som vanlig sluttbruker kun får tilgang på begrenset administrasjon av enheten (user- eller brukertilgang). Det er mulig å gjøre en del justeringer og endringer (endre SSID på trådløst, sjekke status osv.), men full admin / root – tilgang har man ikke.

Inteno-boksen samt min ISP Enivest støtter både IPv6 og IPv4, men så langt har jeg ikke gjort noen innsats rundt å få XAMPP til å kjøre via IPv6. Til min web testserver får det holde med IPv4 en stund til. “Port forwarding” (port 80 og 443, TCP) og NAT-ing er i bruk på enheten for å få min eksperimentelle webserver på lufta.

Nettverket mitt visualisert:

Mitt lille nettverk

 

Web-siden for administrasjon av enheten, hvor jeg er logget inn som bruker (user):

Web-grensesnittet på Inteno EG400.

 

Test av hastigheten på nettlinja via Speedtest privat fra Android mobiltelefon april 2020:

Speedtest-resultat via Wi-Fi 08.04.2020.

 

Test av hastighet/kapasitet kjørt via Nettfart.no pr. april 2020, fra Android mobiltelefon:

Nettfart-resultat via Wi-Fi 08.04.2020.

(Test kjørt på et litt ugunstig tidspunkt med både masse bruk internt i eget hus og sikkert ellers rundt forbi, i disse innelukkede korona-tider. Ikke topp-resultater oppnådd.)

Og til slutt tilsvarende test foretatt via nPerf, nok en gang kjørt på Android mobiltelefon via Wi-Fi:

nPerf-resultat via Wi-Fi 08.04.2020.

TP-Link Powerline

TP-Link Powerline TL-PA9020P KIT

 

Alle kjørte tester av hastigheten på fiberen kunne nok ha blitt noe bedre hvis jeg hadde testet via PC eller tilsvarende koblet til ruter via nettverkskabel. Imidlertid har jeg av praktiske hensyn kjørt testene trådløst.

Til Enivest sin Inteno-ruter har jeg tilkoblet både Get boX og Shield TV. Begge er Android TV-bokser med muligheter for strømming m. m., men Get-boksen gir meg også tilgang på lineær-TV fra Get (pakke Get Start). Enivest (min fiber-ISP) samarbeider med Get på TV-biten. Har også IP-telefoni aktivert via ruteren.

Jeg har betalt fullpris for løsningen, og jeg er på ingen måte sponset eller subsidiert. Dette jeg skriver om her er IKKE produktplassering, reklame eller betalt omtale:

Et kjøp jeg er godt fornøyd med er innkjøpet av TP-Link TL-PA9020P KIT (AV2000 Powerline/HomePlug starter kit, AV2000 2-port Gigabit). Visstnok er dette settet nå utgått modell, dvs. “End of life”.  Dette settet benytter jeg til å få nettverksforbindelse via strømnettet mellom ruteren og stasjonær PC som står på et annet rom (ca. 4-5 meter i luftavstand, samme etasje, ikke samme strømkurs). Stabil løsning i det huset og strømnettet som vi har, og helt ok hastighet oppnås (fra minst 150 Mbit/s og oppover, over godt over 200 Mbit/s). Trådløst har vist seg noe ustabilt, og å trekke nettverkskabler kunne ha blitt et litt vel omfattende og dyrt prosjekt.

Reklame for Get, Get boX og Enivest i lokalavisen Fjordenes Tidende juni 2020.

 

Nettbrett og mobiltelefoner er koblet opp trådløst mot innebygd sender i Inteno-boksen. På slike enheter fungerer det trådløse helt fin.

Ellers har alle mine nettsider blitt lagt om til bruk av https i stedet for http.

XAMPP (Apache Friends)

XAMPP – løsning og konfigurasjon

Denne bloggen samt en del av mine andre nettsider driftet jeg i mange år via stasjonær datamaskin i mitt eget hjem (Windows PC med Microsoft Windows). Nettsidene ble kjørt via WAMP-løsningen XAMPP (Apache Friends). WAMP er Windows-utgaven av LAMP, og WAMP er en forkortelse for kombinasjonen Windows, Apache, MySQL/MariaDB og PHP + Perl programming language. Pr. dags dato er de fleste av mine nettsider – https://www.brr.no/ – flyttet til Domeneshop sitt web-hotell, mens noen testsider – https://web.brr.no/ eller http://brr.dyndns.org/ – ennå kjøres fra en lokal PC i mitt hus på Flatraket.

XAMPP inneholder alt det man trenger for å komme i gang og det foreligger bra dokumentasjon samt diskusjonsforum med tips og råd. Løsningen er enkel å sette opp og drifte i det daglige. XAMPP anbefales som en løsning for å teste oppsett av webserver på egen Windows PC. Maskinen må da være påskrudd til enhver tid (dvalemodus m. m. skrudd av) og bredbåndsruter / brannmur må være konfigurert riktig for å slippe gjennom trafikk.

Framtiden til min egendrevne webserver er noe usikker, noe jeg har skrevet noen ord om i annen artikkel. Min Internett-leverandør – Enivest – setter ikke så veldig stor pris på at jeg har satt opp en lokal webserver i mitt eget hjem via deres linjer og fibernett.

Som det framgår av XAMPP-prosjektets nettsider er løsningen ikke anbefalt brukt på permanent basis for viktige nettsteder pga. sikkerhetsmessige aspekter. Direkte oversatt fra nettsiden: “XAMPP er ikke ment for bruk i produksjon, men bare for utviklere i et utviklingsmiljø”. Til tross for advarselen mot å bruke XAMPP i “produksjon” har jeg hostet diverse nettsider via denne og tilsvarende løsningen i over 15 år (pr. våren 2018) uten nevneverdige problemer. Det meste av tiden har XAMPP vært løsningen.

En stund var det litt “kluss” med kombinasjonen av Windows 7 64-bits og XAMPP. I kampens hete vurderte jeg å skifte over fra XAMPP til WampServer eller WampDeveloper (DeveloperSide.NET). Imidlertid har jeg nå en løsning basert på XAMPP som fungerer såpass greit at noe skifte ikke har blitt nødvendig.

Oppdatering: Senere/nyere generasjoner av XAMPP sammen med Windows 10 har ikke skapt problemer. Imidlertid tilbyr XAMPP kun 32-bits-versjoner til Windows.

Nedenfor følger min lille huskeliste over hvilke tilpasninger jeg pleier å foreta når jeg installerer XAMPP for Windows:

Installasjon:

– Last ned installer-utgaven fra https://www.apachefriends.org/download.html
– Installer den nedlastede pakken.

– Installasjonskatalog: X:\xampp
– Databaser (filområde): X:\xampp\mysql\data
– Selv velger jeg manuelt å ha data lagret (HTML, PHP m. m.) i: X:\web

Endringer i konfigurasjonsfilene nevnt nedenfor gjør jeg i en teksteditor mens XAMPP-tjenestene er stoppet. Selv bruker jeg EditPad Lite 8 som editor.

Tilpasninger:

>> Fila X:\xampp\apache\conf\httpd.conf

Angi din e-post adresse og servernavn (brukes ved feilmeldinger m. m.):

ServerAdmin minadresse@mittdomene.no

ServerName www.mittdomene.no:80

Angi hvor nettsidene skal ligge (PHP, HTML):

DocumentRoot “X:/web”

<Directory “X:/web”>

>> Fila X:\xampp\apache\conf\extra\httpd-default.conf

Unngå at for mye informasjon om serveroppsettet kan hentes ut av hvem som helst:

ServerTokens Prod
ServerSignature Off

>> Fila X:\xampp\apache\conf\extra\httpd-ssl.conf

Har med ssl-støtten å gjøre. Normalt gjør jeg ingen store endringer her, utenom å kopiere over følgende filer fra gammel til ny installasjon.

X:\xampp\apache\conf\ssl.crt\server.crt
X:\xampp\apache\conf\ssl.csr\server.csr
X:\xampp\apache\conf\ssl.key\server.key

Kan være nødvendig å gjøre tilpasninger i “virtual hosts” hvis dette benyttes:

# General setup for the virtual host
DocumentRoot “X:/web”
ServerName www.dittdomene.no:443
ServerAdmin epost@epost.no
ErrorLog “X:/xampp/apache/logs/error.log”
TransferLog “X:/xampp/apache/logs/access.log”

# SSL Protocol support:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

Slår av TLSv1 og TLSv1.1 (usikre og gamle protokoller).

> Fila X:\xampp\php\php.ini

Sett feilrapporteringen til:

error_reporting = E_ALL & ~E_DEPRECATED

Eller: error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

og: display_errors = Off

[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = smtp.dinserver.no
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
sendmail_from = dinadresse@dittdomene.no

Eventuelt: doc_root = X:/web

;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;

Føye til: extension=com_dotnet

Sannsynligvis ikke nødvendig, da utgangsverdiene pleier å være ok satt:

max_execution_time=120
max_input_time=60
memory_limit=128M

post_max_size=25M
upload_max_filesize=15M

>> Fila X:\xampp\apache\conf\extra\httpd-vhosts.conf

Kun aktuell hvis man har flere domener på samme server som skal peke mot ulike lagringsområder.

NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web
ServerName www.dittdomene1.no
</VirtualHost>

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web/katalog
ServerName www.dittdomene2.no
ServerAlias dittdomene2.no *.dittdomene2.no
</VirtualHost>

>> >> Fila X:\xampp\mysql\bin\my.ini

Konfigurasjonsfila til MySQL. Ingen endringer har blitt foretatt i denne.

>> Ved drift: Følg med på feilmeldinger osv. i:

X:\xampp\apache\logs\access.log
X:\xampp\apache\logs\error.log

>> Etter installasjon:

Sett passord på MySQL brukeren root

Sett passordet i phpMyAdmin eller start kommandolinje og kjør kommandoen: X:\xampp\mysql\bin\mysqladmin -u root password NYTTPASSORD

Administrering av MySQL via phpMyAdmin: http://localhost/phpmyadmin/

Virker kun fra PC som har XAMPP installert, ikke fra andre maskiner på Internett eller i lokalnettet! Etter endring av MySQL-passord (MariaDB) må det gjøres en endring i fila X:\xampp\phpMyAdmin\config.inc.php. Det må stå cookie på linja $cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;

Start og stopp av tjenestene: Bruk Windows-programmet XAMPP Control Panel som følger med. Gjør gjerne Apache og MySQL om til selvstartende tjenester.

>> Sikkerhetskopiering:

Stopp kjørende XAMPP tjenester og ta en sikkerhetskopi (filkopi) av katalogene X:\xampp og X:\web. Databaser kan det tas kopi av via phpMyAdmin.

>> Avinstallering:

Stopp kjørende XAMPP tjenester. Kopier ut data du vil beholde. Fjern XAMPP via “Avinstaller et program” i Windows kontrollpanel.

Selv benytter jeg meg kun av Apache, PHP og MySQL. FileZilla, Mercury og Tomcat har jeg ingen erfaringer med.

 

XAMPP kontrollpanel

Avsluttende kommentarer

Min linjeleverandør er Dalane breiband (DABB) som er lokal leverandør av Altibox sin fiberløsning. Enivest er leverandør av dagens fiberløsning til mitt hjem. Via nevnte leverandør får jeg breibånd via fiber som både inkluderer rask Internett-tilgang, telefoni og TV. Domeneshop er min leverandør av e-post, domene, DNS-pekere, www-videresending og webhotell til de nettsidene jeg ikke har liggende på egen PC. Se oversikt over mine nettsider.

Bloggen du nå leser benytter seg av WordPress sin løsning for blogg og webpublisering. Programmet er gratis å ta i bruk. Temaet som benyttes for tiden er Mystique fra Digital Nature. Gode tips for å gjøre tilpasninger i nevnte tema er tilgjengelig via denne lenken. Mystique har blitt byttet ut med temaet Mantra i hovedbloggen mens min testblogg nyttiggjør seg av Verbosa Reservoir (Fluida) fra sammen leverandør (Cryout Creations). Hvilke innstikk etc. som benyttes framgår av artikkelen “Blogging generelt og litt teknisk om min blogg”.

Til bearbeiding av bilder benytter jeg meg av Corel PaintShop Photo Pro og/eller ACDSee. Til redigering av mine manuelle HTML-nettsider bruker jeg programmet EditPad Lite.

Dette var litt informasjon for den teknisk interesserte i hvilke løsninger jeg har valgt for webpublisering!

Noen lenker:

image_printUtskriftsvennlig versjon
Del dette:
Tagging: , , , , , , , , , , , . Bokmerk permalenke.

Om Bjørn Roger Rasmussen

Ta en titt på undersiden "Om bloggen" for mer informasjon om bloggforfatter. Les ellers mer om meg, Bjørn Roger Rasmussen (BRR), på min personlige nettside: https://www.brr.no/

8 Responses to Tekniske løsninger nettsider + Internett-linje

  1. Marius sier:

    Hei! Interessant dette med bytte til Inteno til fiberaksessen. Hvordan er denne i forhold til Tilgin? Jeg har også Enivest gjennom en Tilgin-boks i dag, men er nysgjerrig på om Inteno har støtte for bridge-mode da jeg ikke syns Tilgin er noe særlig…

    • Hei. Det kan nok godt tenkes at Inteno i utgangspunktet har muligheter for “bridge-modus”. Imidlertid får ikke jeg som vanlig sluttkunde / sluttbruker tilgang på slikt. Man får en User-konto på boksen, men denne gir bare tilgang på utvalgte funksjoner. Bare Enivest som har full root/admin-tilgang. Med User-kontoen kan man tilpasse ting slik som SSID på trådløst, se litt status på enheten, sette opp port forwarding og slike ting. Store endringer som å endre fra ruter-modus (NAT) til bridge er ikke tilgjengelig 🙁 .

      Men: Som “boks” generelt virker Inteno-enheten til å være et bedre produkt enn Tilgin. Bruker iopsysWrt som OS.

  2. Marius sier:

    Nei, det var det jeg hadde en mistanke om. Dessverre. Håpløst for oss som gjerne vil gjøre litt mer av hjemmenettverket og har en annen tilnærming til det enn “folk flest”. Får ta en telefon til de over nyåret og spør hvilke muligheter de har på Inteno – eller prøve å lure ut av de noe annen nyttig informasjon 😉 Godt nyttår.

  3. ronald putans sier:

    Har du erfaringer med tilkobling av egen router til Inteno EG400? Det er vel ikke mulig, med instillinger gitt av ISP, å sette den i bridge mode selv?

    • Som kunde har jeg kun blitt gitt user-tilgang på boksen. Med disse begrensede rettighetene finnes det ikke muligheter for å få satt boksen i bridge-mode. Vil også anta at dette moduset ville ha skapt problemer for Get TV og IP-telefonien. Ruter bak Inteno-boksen vil fungere, men man får da dobbelt-NAT-ing som neppe anbefales.

      • ronald putans sier:

        Må sikkert sette routeren bak inteno i access mode for å unngå NAT-ing, men mister litt av det som gjør en router god som jeg forstår, siden Inteno blir da det som er “hjernen” på nettverket. Spurte Get om det var mulig å sette opp eget modem, men de skrev det ikke var mulig. Bridge mode var heller ikke mulig pga mangel på IPv4 adresser. Har de lov å sette slike restriksjoner egentlig?

        • Ruteren er vel formelt sett ISP sin eiendom (hvor vi leier boksen av dem), og de har jo sikret seg på alle mulige måter gjennom avtaler og kontrakt som man inngår… Tenker de nok har juridisk dekning for beslutningen. Imidlertid kan det diskuteres om det er god kundeservice….

          • ronald putans sier:

            Ja, du har et godt poeng der! Får se om jeg finner noen løsning med 1:1 NAT

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *