9
Firewall und dahinter Windows Server, aber wie einstellen?!
Hallo zusammen und zwar würde mich mal euere Meinung interessieren, es geht um folgendes:
ich denke das ich mir einen Windows Domain Server bei mir zuhause anschaffen werde um die ganzen Vorteile eines eigenen Servers zu haben
Der Server wird hinter einer Fritzbox hängen die als Router dient.
Der Server ist in erster Linie für mich gedacht das ich an meine Daten von überall herankommen kann und soll dann auch erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP
für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.
Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?? Als DMZ (bzw. Exposed Host in der Box), meine das dies nicht so sicher ist weil ja alle Ports offen sind (Vielleicht täusche ich mich da ja auch.
RDP freigeben?? Oder nur dann halt über den VPN Zugang ermöglichen?? Welche Ports müssen den für Windows bereitgestellt werden?
Danke schon mal vorab...
Gruß Peter
ich denke das ich mir einen Windows Domain Server bei mir zuhause anschaffen werde um die ganzen Vorteile eines eigenen Servers zu haben
Der Server wird hinter einer Fritzbox hängen die als Router dient.
Der Server ist in erster Linie für mich gedacht das ich an meine Daten von überall herankommen kann und soll dann auch erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP
für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.
Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?? Als DMZ (bzw. Exposed Host in der Box), meine das dies nicht so sicher ist weil ja alle Ports offen sind (Vielleicht täusche ich mich da ja auch.
RDP freigeben?? Oder nur dann halt über den VPN Zugang ermöglichen?? Welche Ports müssen den für Windows bereitgestellt werden?
Danke schon mal vorab...
Gruß Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208432
Url: https://administrator.de/contentid/208432
Printed on: April 19, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo Peter,
am besten wäre es wenn du dir eine VPN-Verbindung auf deiner Fritz!box einrichtest über die du dann alles laufen lässt. Hierbei sind keine manuellen Eingriffe für Port-Openings zu tätigen, das macht die Fritzbox selber.
So bist du wesentlich besser vor Angriffen geschützt weil nicht so viele Ports geöffnet werden müssen. Öffne nur die Ports die wirklich öffentlich für Andere verfügbar sein müssen, dann aber lege sie mit Port-Forwarding auf einen anderen öffentlichen Port(>49000) um Portscans aus dem Weg zu gehen.
HTTP Port 80
HTTPS Port 443
Mail Port 25 [nötig wenn dieser Mails direkt von anderen Mailservern annehmen soll (dann brauchst du aber am besten auch eine feste IP-Adresse)]. Ansonsten zieh die Mails via IMAP oder POP von deinem Provider und stelle sie auch über diesen wieder zu.
Als Backup für den Fall das VPN-Verbindungen aus öffentlichen Netzen nicht funktionieren, richte ich mir immer einen SSH-Server ein über den ich so gut wie alles verschlüsselt tunneln kann. Für diesen reicht dann ein einziger Port auf der Firewall, über den dann alles andere läuft.
Das erst mal zur Info von mir
Grüße Uwe
am besten wäre es wenn du dir eine VPN-Verbindung auf deiner Fritz!box einrichtest über die du dann alles laufen lässt. Hierbei sind keine manuellen Eingriffe für Port-Openings zu tätigen, das macht die Fritzbox selber.
So bist du wesentlich besser vor Angriffen geschützt weil nicht so viele Ports geöffnet werden müssen. Öffne nur die Ports die wirklich öffentlich für Andere verfügbar sein müssen, dann aber lege sie mit Port-Forwarding auf einen anderen öffentlichen Port(>49000) um Portscans aus dem Weg zu gehen.
Welche Ports müssen den für Windows bereitgestellt werden?
kommt drauf an welche Dienste des Servers du nutzen willst.HTTP Port 80
HTTPS Port 443
Mail Port 25 [nötig wenn dieser Mails direkt von anderen Mailservern annehmen soll (dann brauchst du aber am besten auch eine feste IP-Adresse)]. Ansonsten zieh die Mails via IMAP oder POP von deinem Provider und stelle sie auch über diesen wieder zu.
Als Backup für den Fall das VPN-Verbindungen aus öffentlichen Netzen nicht funktionieren, richte ich mir immer einen SSH-Server ein über den ich so gut wie alles verschlüsselt tunneln kann. Für diesen reicht dann ein einziger Port auf der Firewall, über den dann alles andere läuft.
Das erst mal zur Info von mir
Grüße Uwe
1
Hallo,
vielleicht denkst Du über den Kauf einer richtigen Firewall nach, die Dir all diese Einstellmöglichkeiten bietet. Meiner Meinung nach stößt die Fritzbox hier an ihre Grenzen.....
Gruß Thomas
vielleicht denkst Du über den Kauf einer richtigen Firewall nach, die Dir all diese Einstellmöglichkeiten bietet. Meiner Meinung nach stößt die Fritzbox hier an ihre Grenzen.....
Gruß Thomas
2
Hallo,
OK.
Gruß,
Peter
OK.
Der Server ist in erster Linie für mich gedacht
Und du bist nicht die Allgemeinheitfür die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.
Und wie soll das aus sicht der fritzBox oder des server unterschieden werden? Es geht nicht. am Anschluß der fritzbox seit ihr alle gleich. Erstmal.das ich an meine Daten von überall herankommen
Mit allen Geräte oder nur spezielle Geräte? Welche spezielle Geräte sind dies? Welche Protokolle beherschen diese? Willst du eine (eigen) Cloud aufbauen?erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP
Hier bleibt eigentlich nur VPN direkt auf der Fritzbox übrig. Warum? Weil du dann auf alles auf der Fritz und auf alles hinter der Fritzbox zugreifen kannst und Sicher ist es auch.Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?
Gar nicht. Alles dicht lassen und dort ein VPN einrichten.Als DMZ (bzw. Exposed Host in der Box),
Bloss nicht. dann hängt dein Server (mit nackten Ars... ) ungeschützt im InternetRDP freigeben??
Ist ein No Go. Dein Server lebt dann nicht lange. RDP niemals ohne VPN nutzen. Als VPN noch Fremdwörter und Router tausende von DM noch kosteten war es noch gang und gebe RDP direkt zu öffnen. Heute ein No Go. Und wo ein VPN Router schon für 40 EUR zu haben ist.Oder nur dann halt über den VPN Zugang ermöglichen??
Korrekte Entscheidung.Welche Ports müssen den für Windows bereitgestellt werden?
Wenn du per VPN am Router kommst, gar keine. Ansonsten die Ports welche der Dienst auf dein Server benötigt um direkt vom Internet aus erreichbar zu sein.Gruß,
Peter
1
Hallo,
Du willst zu Hause einen DC aufsetzen ? Oder willst Du Deine Rechner Moehre von Aussen erreichbar machen?
das ist Blödsinn...
was den? als Mail Server ? als FTP Server ? Als VPN Server ?
Mit den schwachsinngen Gedankengut brauchst Du keine Firewall.
Mach einfach alles auf dann kannst Du auch alles erreichen.....
Gruss
Du willst zu Hause einen DC aufsetzen ? Oder willst Du Deine Rechner Moehre von Aussen erreichbar machen?
das ist Blödsinn...
Http / Https / FTP / FTPs / Mail / VPN / RDP
was den? als Mail Server ? als FTP Server ? Als VPN Server ?
Mit den schwachsinngen Gedankengut brauchst Du keine Firewall.
Mach einfach alles auf dann kannst Du auch alles erreichen.....
Gruss
2
Ok, was wäre den da so zum Empfehlen??
meine jetzt was für eine Firewall
Hallo,
Blöde frage. Warum? Weil du noch nicht mal sagen kannst was du denn jetzt tatsächlich tun willst.
Webserver für die Welt da draussen?
Domäne im LAN?
Freigaben für Kumpels?
Nur von deinem Laptop auf deine eigenen Daten eines NAS zugreifen?
Wenn du keinen Plan hast und trotzdem die Welt (und uns) mit deinen Systemen verseuchen willst brauchst du keine Firewall. Warum? Weil wenn die Welt deine Systeme übernommen haben haben die doch längst deine Firewall auf durchzug gestellt.
Und es lässt sich nicht wirklich Erkennen das du irgendetwas von dem Verstanden hast was wir dir schon gesagt haben. Sorry.
Gruß,
Peter
Blöde frage. Warum? Weil du noch nicht mal sagen kannst was du denn jetzt tatsächlich tun willst.
Webserver für die Welt da draussen?
Domäne im LAN?
Freigaben für Kumpels?
Nur von deinem Laptop auf deine eigenen Daten eines NAS zugreifen?
Wenn du keinen Plan hast und trotzdem die Welt (und uns) mit deinen Systemen verseuchen willst brauchst du keine Firewall. Warum? Weil wenn die Welt deine Systeme übernommen haben haben die doch längst deine Firewall auf durchzug gestellt.
Und es lässt sich nicht wirklich Erkennen das du irgendetwas von dem Verstanden hast was wir dir schon gesagt haben. Sorry.
Gruß,
Peter
Habe es schon verstanden und alles auch schon in die Tat umgesetzt , merce für die Tipps. Mit der letzten Frage "was für die Firewall zuempfehlen ist" ging es mir darum was für ein Hersteller gut ist, bzw. ob die Fritz box ausreicht. Anforderung: Domäne Local , Verzeichnis freigaben im LAN, FTP, http und Mail auch im Netz erreichbar. VPN Zugang auf dem Server
Hallo,
Warum nicht.
Gruß,
Peter
Warum nicht.
VPN Zugang auf dem Server
Deine FritzBox kann das besser und da gehört ein VPN hin.Gruß,
Peter
