Parallels Plesk Panel uitvoeren achter een router met firewall en netwerkadresvertaling (NAT)

In deze sectie vindt u informatie over de poorten en protocollen die moeten worden geopend in de firewall-instellingen als u toegang tot Parallels Plesk Panel en de daarbijbehorende diensten mogelijk wilt maken. Hier worden ook de aanvullende stappen omschreven die moeten worden gezet om zeker te zijn van de juiste toewijzing van IP-adressen in de DNS-zone van nieuw aangemaakte domeinen: Wanneer u een nieuw DNS-domein instelt in Plesk Panel, dan bevat het zonebestand daarvan een DNS-record die de domeinnaam koppelt aan het IP-adres van uw Parallels Plesk Panel; dit is een intern netwerkadres zoals 192.168.1.10. Aangezien de IP-adressen 192.168.x.x zijn gereserveerd door de Internet Assigned Numbers Authority (IANA) voor gebruik door private netwerken, zal deze domeinnaam niet toegankelijk zijn voor internetgebruikers. Om dit probleem op te lossen moet u de domeinnaam in het zonebestand van het domein koppelen aan het IP-adres van de router/firewall/NAT-machine (Domeinen > domeinnaam > DNS-instellingen (in de groep Website). Wij raden aan het DNS-zonesjabloon te gebruiken (Startpagina > DNS-instellingen) om het koppelen van nieuw toegevoegde domeinnamen met de juiste IP-adressen te automatiseren.

Om er zeker van te zijn dat Parallels Plesk Panel en de bijbehorende diensten toegankelijk zijn, opent u de volgende poorten in de instellingen van de firewall.

Servicenaam

Door service gebruikte poort

Parallels Plesk Panel-beheerscherm

TCP 8443, 8880

Samba (delen van bestanden op Windows-netwerken)

UDP 137, UDP 138, TCP 139, TCP 445

Parallels Plesk Panel VPN

UDP 1194

Webserver

TCP 80, TCP 443

FTP-server

TCP 21

SSH server met beveiligde shell

TCP 22

SMTP server voor versturen van mail 

TCP 25, TCP 465

POP3 server voor het ophalen van mail

TCP 110, TCP 995

IMAP server voor het ophalen van mail 

TCP 143, TCP 993

Dienst voor het wijzigen van het mailwachtwoord

TCP 106

MySQL-server 

TCP 3306

MS SQL-server

TCP 1433

PostgreSQL-server

TCP 5432

Beheerscherm van server voor Java-toepassingen 

TCP 9008, TCP 9080

Verbindingen met licentieserver

TCP 5224

Dienst voor enkelvoudige aanmelding

TCP 10001, TCP 11443, TCP 11444

Domeinnaamserver

UDP 53, TCP 53

Om de correcte toewijzing van IP-adressen aan nieuw aangemaakte domeinen te verzekeren, neemt u de volgende stappen. Laten er ter illustratie van uitgaan dat we een Parallels Plesk Panel-server hebben draaien op 192.168.1.10 in een privaat netwerk dat wordt beschermd door een firewall die wordt uitgevoerd op 11.22.33.44:

  1. Ga naar Startpagina > DNS-instellingen (in de groep Server).
  2. Zoek alle DNS-records van het type A. Aangezien u geen van deze records kunt bewerken moet u ze verwijderen om vervolgens nieuwe records aan te maken: zorg ervoor dat u de waarden in de kolom Naam voor elk A-record ongewijzigd laat, maar vervang de <ip>-waarden in de kolom Waarde door het IP-adres van uw firewall, 11.22.33.44.
  3. Stel uw router zo in, dat deze zorgt voor de juiste adresomzetting.

In deze sectie:

De firewall van Parallels Plesk Panel instellen (Windows-hosting)

Een reeks van poorten instellen voor de passieve FTP-modus (Windows-hosting)