gruftarius
Sep 17, 2010
view4126
view5
0
Goto Top

Server 2008 sbs über das Internet erreichen

GermanQuestionRouters, RoutingNetworks

Hallo, ich habe den Support für ein kleineres Netzwek (40 User) übernommen und schon das erste Problem face-smile

Das Netz besteht aus einer Fritzbox, einem Datev-Kommunikationsserver und dem sbs 2008.
Sämtlicher Netzverkehr läuft über den Datev-K-Server.
Gewünscht wird nun eine direkte Verbindung von außen (internet) auf den sbs2008.
Da der sbs ja nur eine NIC unterstützt, suche nun nach einer Lösung für dieses Problem.
Ich dachte zunächst an eine Lösung über 2 Gatways aber das scheint ja nicht das richtige zu sein.
Ich wäre dankbar wenn mich da jemand auf den richtigen weg bringen könnte.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 151248

Url: https://administrator.de/contentid/151248

Printed on: April 25, 2024 at 13:04 o'clock

5 Comments
Latest comment
Goto Top
Member: manuel-r
manuel-r Sep 17, 2010 at 09:48:12 (UTC)
Goto Top
Gewünscht wird nun eine direkte Verbindung von außen (internet) auf den sbs2008.

Was für eine Verbindung und zu welchem Zweck? Es besteht ein erheblicher Unterschied darin, ob ihr den IIS des SBS ins Internet hängen wollt, den Server per VPN erreichen wollt oder ob ihr den Remote-Desktop über Internet erreichbar machen wollt. Ich persönlich würde aus Sicherheits-Sicht keines dieser Szenarien aufbauen wollen. Zumindest nicht mit einer FritzBox davor, ohne DMZ und einem SBS als einzigem Server.
Deswegen solltet ihr euch schon mal mit dem Gedanken anfreunden die FB gegen was professionelles auszutauschen (Cisco, Watchguard,...). Bei Bedarf darf die FB ja gerne noch Modem spielen face-wink
Genaueres wird man dir aber erst antworten können, wenn du genau sagst was ihr vorhabt.

Manuel
Member: Fitzcarraldo
Fitzcarraldo Sep 17, 2010 at 09:50:03 (UTC)
Goto Top
Hallo,

ich rate mal, dass die Fritzbox als Router vom Internet aus erreichbar ist? Dann kannst Du in der Fritzbox die für die Kommunikation benötigten Ports an den Server weiterleiten.

Viel Erfolg!
Member: Mobsmonster
Mobsmonster Sep 17, 2010 at 11:29:45 (UTC)
Goto Top
Ich persönlich würde aus Sicherheits-Sicht keines dieser Szenarien aufbauen wollen. Zumindest nicht mit einer
FritzBox davor, ohne DMZ und einem SBS als einzigem Server.
Deswegen solltet ihr euch schon mal mit dem Gedanken anfreunden die FB gegen was professionelles auszutauschen (Cisco,
Watchguard,...). Bei Bedarf darf die FB ja gerne noch Modem spielen face-wink

Aus Sicherheitsgründen ist richtig da man hier ja von einem Steuerberater und Ähnlichem ausgehen kann liegen dort auch Sehr große Sicherungswerte.

mfg Stefan
Member: Firewire
Firewire Sep 17, 2010 at 11:44:17 (UTC)
Goto Top
Zitat von @Fitzcarraldo:
ich rate mal, dass die Fritzbox als Router vom Internet aus erreichbar ist? Dann kannst Du in der Fritzbox die für die
Kommunikation benötigten Ports an den Server weiterleiten.

Nein, kann er nicht. Er hat einen Datev Kommunikationsserver im Einsatz. Wenn dieser korrekt konfiguriert ist, hat dieser 2 NICs. Eine geht an die FritzBox, die andere ins interne LAN. Auch wenn er per VPN auf den Router kommt, kommt er maximal bis zur "FritzBox-NIC". Ein weiteres Routing ins interne LAN verhindert der Datev Komm-Server (AKA AVM-Multiprotollrouter).
Member: Fitzcarraldo
Fitzcarraldo Sep 17, 2010 at 12:38:00 (UTC)
Goto Top
Ah, ok. Danke für die Aufklärung!

Gruß, Fitz
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments