WebDAV verbindingsprobleem

Beste allemaal,

Ik zit met een probleem met het benaderen van een WebDAV server (die ik vooralsnog alleen gebruik voor het publiceren van .ics agenda’s van collega’s).

Met behulp van de volgende uitleg [http://www.windowsnetworking.com/articles_tutorials/WebDAV-IIS.html] heb ik computer bij ons op de zaak (Windows XP professional, SP3) ingesteld als WebDAV server. Vervolgens heb ik via Outlook 2007 de agenda’s van alle collega’s gepubliceerd op de “server” door het volgende adres te gebruiken: http://server/agenda/ . Het adres van de agenda wordt dan: http://server/agenda/Ageda_van_....ics.

Het probleem van deze constructie is alleen dat agenda’s alleen gesynchroniseerd kunnen worden met de WebDAV server als je laptop binnen het lokale netwerk bevind (en als je onderweg bent is dit natuurlijk niet het geval.) Daarom wil ik de WebDAV server via internet benaderbaar maken. Hier loop ik echter tegen een probleem. Het lukt mij echter niet op de WebDAV server via internet te benaderen.

Als ik in mijn browser het adres : http://ipadres/server/agenda/ invoer krijg ik foutmelding: “De wachttijd voor de verbinding is verstreken”. Sowieso is het niet mogelijk om dit IP adres te pingen vanuit CMD (4x timeout bij opdracht). Ik kan de WebDAV server ook niet benaderen door een netwerkmap te maken (in Windows 7). Wanneer ik dit probeer (met adres http://ipadres/server/agenda/) krijg ik de foutmelding: Foutcode 0x80070043 Kan de netwerknaam niet vinden. Zoals u al wel geraden had, vanuit Outlook 2007 een abonnement nemen op een agenda door het publieke IP adres te verwerken in het netwerk adres werkt ook niet.

Om eerlijk te zijn verwachte ik al dat er iets meer voor nodig zou zijn dan alleen even een publiek IP adres in de netwerknaam te verwerken, maar ik kan nergens vinden wat ik nog meer voor instellingen door moet voeren. Moet er nog een poort geforward worden? Moet ik ergens gebruikersnamen en wachtwoorden toevoegen (want het lijkt mij logisch dat er wel iets van beveiliging moet zijn)? Wie heeft een idee?

Overigens, als jullie denken dat het delen van agenda’s op een andere manier veel logischer / makkelijker enz. is, dan hoor ik dat natuurlijk ook graag.

Staat toch in de instructie hoe het zit: WebDAV uses port 80, the same port used by HTTP for web access. So using WebDAV means you don’t have to open any extra ports on your firewall.
Sluit ook aan bij het 'adres' dat je noemde, die begint met http:// , hetgeen ook poort 80 TCP impliceert.

Oftewel: Je zult poort 80 TCP op je Internet-router moeten portforwarden naar het interne ip-adres van de XP 'server'.

Wel zéér belangrijk: Maak éérst een full backup van de XP machine (incl. de via WebDav gedeelde documenten/kalenders) wat je loopt het risico dat een of ander hacker een gat weet in IIS om je 'server' onderuit te halen.

Verder hoop ik dat je een goede beveiliging op je website gezet hebt, zodat (zodra je de portforwarding aanzet) je alleen toegang geeft aan gebruikers die op de een of andere manier zich authenticeren (sterke gebruikersnaam/wachtwoord combinatie, certificaat etc.)

Succes,

Tijs.

1. Ik was onder de indruk dat poort 80 altijd open staat maar dit is dus niet het geval?

2. Van een website is geen sprake. Op de "server" heb ik slechts een mapje gezet: (C:\Agenda\), met daarin een aantal .ics agenda bestanden.

3. Het maakt niet uit of ik de poort forward, de problemen zijn nog steeds precies het zelfde.

Wat ik denk is dat het probleem vooral zit in het feit dat ik (bij mijn weten) nooit wachtwoorden of gebruikersnamen o.i.d. ingesteld heb. Zou het kunnen dat de "server" de inkomende connectie daardoor standaard niet accepteert?

Nog andere ideeën?

Ok, uiteraard heb ik weer eens een domme fout over het hoofd gezien. De firewall moest natuurlijk wel ingesteld worden zodat inkomende connecties op die poort toegestaan worden. Poort forwarden i.s.m. het openstellen van de firewall was tot op zekere hoogte de oplossing.

Ik kan nu, door een nieuwe netwerkmap te maken met als adres http://ipadres:80/ toegang krijgen tot de WebDAV server. Hier gaat echter nog wel iets fout heb ik het idee.

In deze netwerkmap zie ik geen bestanden staan, echter die zouden er wel degelijk in moeten staan. Zit ik, als ik als adres http://ipadres:80/ gebruik wel in de C:\Agenda\ map op de "server"? Voor die map heb ik toch alle WebDAV instellingen doorgevoerd? Of gelden die WebDAV instellingen voor de hele computer?

Dan is er nog iets, ik kan nu, zonder ook maar een wachtwoord of gebruikersnaam in te vullen, in deze map komen. Misschien is een wachtwoord of een certificaat of iets dergelijks dan lang geen slecht idee. Hoe stel ik dit in?

Daarnaast kwam ik zojuist achter nog een probleem. Ik kan, volgens mij, nog niets in de map zetten. Ik probeerde zonet een bestand van mijn laptop naar de webdav server te kopi�ren maar dit was nog geen succes, ik kreeg de volgende foutmelding:
"fout 0x80070780 : Het systeem kan geen toegang verkrijgen tot het bestand." Ik neem aan ook nog een rechten probleem?

Alvast bedankt.

Ok, was ik al weer te snel met reageren. Als ik in de map C:\Agenda\ terecht wil komen, moet ik natuurlijk http://ipadres:80/agenda invoeren in de adres balk...

Blijft het beveiligingsprobleem staan.

Er spelen allerlei rechten een rol op een gepubliceerde website: Vooral Website rechten en NTFS rechten op de mappen van de website.
Omdat je nu blijkbaar anonieme toegang toestaat én anoniem verbind, én de IUSR_xxxxxxx gebruiker geen leesrechten en schrijfrechten hebt gegeven op de gepubliceerde map kun je er nu niet veel mee. Pas als je je authenticeert, dán gaan de (extra) toegangsrechten gelden van de gebruikersnaam waarmee je je aanmeldt.

Kijk nog eens goed naar rechten op IIS websites en virtuele mappen. Je eigen link geeft wat hints, maar ook andere artikelen van dezelfde auteur, vooral deze (die geeft ook een kort overzicht van de aanmeld-opties) en misschien kun je hier ook nog wat uit halen.

Kom je er zelf niet (goed) uit, dan kun je betaalde diensten inhuren.

Nog over je oplossing met WebDAV: Ik vind het een goede werkgroep-oplossing, maar misschien hebben anderen nog andere suggesties (wellicht kunnen de online office-services van Google en/of Microsoft je van dienst zijn etc.). Voordeel als je niet je eigen IIS server hoeft te gebruiken is dat beveiliging helemaal uit je handen genomen wordt.

Succes,

Tijs.

Ik heb de office online / google oplossingen beide geprobeerd en bij beide oplossingen liep ik tegen problemen aan (die vanuit het niets ontstonden na een periode van een aantal weken (Outlook begon te crashen, afspraken waren bij de ene wel, bij de andere gebruiker niet zichtbaar.) Het voel mij op dat WebDAV door outlook ondersteund werd, dus ben ik daar eens naar gaan kijken.

Wat betreft de beveiliging piel ik nog wel een beetje verder, dan moet ik uiteindelijk het juiste wel voor elkaar kunnen krijgen.

In ieder geval bedankt.

Ik denk dat je er wel uit gaat komen: Zeker dat gelinkte document ("Creating and Configuring Web Sites in Windows Server 2003") uit mijn vorige posting geeft het mooi compact weer.

Succes,

Tijs.