2
Internen Webserver über IIS nicht erreichbar
Guten morgen,
ich habe folgendes Problem.
In meinem Haushalt läuft ein Windows Server 2008 r2
HP Microserver als Datei-, Exchange Server.
Es läuft auch Active Directory und der DNS-Server auf dieser
Maschine. Läuft alles Wunderbar.
Nun habe ich im gleichem Netzwerk noch eine SPS mit Webserver eingebunden, diese
erreiche ich intern per: ip/awp/start.html. Jetzt möchte ich aber auch von extern auf die SPS
zugreifen. Also habe ich im iis eine Seite namens /haust erstellt und auf die Seite ip/awp/start.html
verwiesen. Die Adresse lautetet dann jetzt: https://dyndns/haust/ip/awp/start.html.
Das klappt aber nicht, wenn ich versuche von extern auf die Website zu gelangen kommt immer
Die Fehlermeldung BadRequest und die interne Adresse wird ziemlich oft an die dynamische gehangen. So: https://dyndns/haust/ip/awp/start.html/awp/start.html/awp/start.html......
Auf die OWA Seite vom Exchange-Server komme ich ohne Probleme, auch das einloggen klappt.
Habe mich an die Einstellungen vom OWA gehalten.
Normalerweise würde ich den Webserver der SPS per Portforwarding direkt ansprechen
können, aber die Ports 80 und 443 benötige ich ja für den Windows Server und an der SPS
kann ich die Ports nicht verändern
Was kann da der Fehler sein?
Schönen Dank schon mal
Sven
ich habe folgendes Problem.
In meinem Haushalt läuft ein Windows Server 2008 r2
HP Microserver als Datei-, Exchange Server.
Es läuft auch Active Directory und der DNS-Server auf dieser
Maschine. Läuft alles Wunderbar.
Nun habe ich im gleichem Netzwerk noch eine SPS mit Webserver eingebunden, diese
erreiche ich intern per: ip/awp/start.html. Jetzt möchte ich aber auch von extern auf die SPS
zugreifen. Also habe ich im iis eine Seite namens /haust erstellt und auf die Seite ip/awp/start.html
verwiesen. Die Adresse lautetet dann jetzt: https://dyndns/haust/ip/awp/start.html.
Das klappt aber nicht, wenn ich versuche von extern auf die Website zu gelangen kommt immer
Die Fehlermeldung BadRequest und die interne Adresse wird ziemlich oft an die dynamische gehangen. So: https://dyndns/haust/ip/awp/start.html/awp/start.html/awp/start.html......
Auf die OWA Seite vom Exchange-Server komme ich ohne Probleme, auch das einloggen klappt.
Habe mich an die Einstellungen vom OWA gehalten.
Normalerweise würde ich den Webserver der SPS per Portforwarding direkt ansprechen
können, aber die Ports 80 und 443 benötige ich ja für den Windows Server und an der SPS
kann ich die Ports nicht verändern
Was kann da der Fehler sein?
Schönen Dank schon mal
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224305
Url: https://administrator.de/contentid/224305
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi
das wird so nicht klappen. Du musst den IIS als Reverse Proy konfigurieren.
Siehe z.B. hier http://weblogs.asp.net/owscott/archive/2013/10/24/creating-a-reverse-pr ... oder http://www.allvintage.net/windows-server-2008-r2-iis-7-reverse-proxy
LG
das wird so nicht klappen. Du musst den IIS als Reverse Proy konfigurieren.
Siehe z.B. hier http://weblogs.asp.net/owscott/archive/2013/10/24/creating-a-reverse-pr ... oder http://www.allvintage.net/windows-server-2008-r2-iis-7-reverse-proxy
LG
Ohne ein Loch in die NAT Firewall des Routers zu bohren geht es so oder so generell nicht.
Das Problem ist das du das maximal ein einziges mal pro Port machen kannst. Wenn du also Port Weiterleitung für TCP 80 auf den Webserver eingerichtet hast, der aber eine Weilterleitung an den SBS macht muss er ja wohl oder übel dem Client auch dessen Ziel IP weitergeben. Da gibt er ihm aber nun deine private, interne RFC 1918 IP des SBS die erstens im Internet gar nicht geroutet wird (da RFC 1918) zweitens sie vermutlich auch keinen Port Weiterleitungs Eintrag im Router hat (wie auch ?).
Du kannst sie deshalb 2 fach nicht erreichen wenn man mal etwas nachdenkt.
Entweder trägst du noch eine Port Weiterleitung für TCP 8080 ein auf die interne IP des SBS (Port Translation) oder machst esgleich richtig und benutzt ein simples VPN um auf dein internes Netz zuzugreifen, dann ersparst du dir diese PFW Frickelei gänzlich abgesehen davon musst du auch keine Löcher mehr in die Firewall bohren was dein Netz angreifbar macht.
Zusätzlich sind deine Daten verschlüsselt was es mit PFW nicht ist so das jeder im weltweiten Internet deine Daten mitlesen kann.
Das Problem ist das du das maximal ein einziges mal pro Port machen kannst. Wenn du also Port Weiterleitung für TCP 80 auf den Webserver eingerichtet hast, der aber eine Weilterleitung an den SBS macht muss er ja wohl oder übel dem Client auch dessen Ziel IP weitergeben. Da gibt er ihm aber nun deine private, interne RFC 1918 IP des SBS die erstens im Internet gar nicht geroutet wird (da RFC 1918) zweitens sie vermutlich auch keinen Port Weiterleitungs Eintrag im Router hat (wie auch ?).
Du kannst sie deshalb 2 fach nicht erreichen wenn man mal etwas nachdenkt.
Entweder trägst du noch eine Port Weiterleitung für TCP 8080 ein auf die interne IP des SBS (Port Translation) oder machst esgleich richtig und benutzt ein simples VPN um auf dein internes Netz zuzugreifen, dann ersparst du dir diese PFW Frickelei gänzlich abgesehen davon musst du auch keine Löcher mehr in die Firewall bohren was dein Netz angreifbar macht.
Zusätzlich sind deine Daten verschlüsselt was es mit PFW nicht ist so das jeder im weltweiten Internet deine Daten mitlesen kann.
