Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Port 443 für mehrere Anwendungen

Mitglied: Michael-24

Michael-24 (Level 1) - Jetzt verbinden

05.07.2011, aktualisiert 18.10.2012, 11578 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Frage zu Remoteverbindungen über Port443.

Als DSL Router verwende ich eine Fritzbox 7170. In unserem kleinen Unternehmen habe ich einen Small Business Server 2003 installiert. Port 443 ist in der Fritzbox auf den Server umgeleitet und somit über https://dyndns.org/exchange oder https://dyndns.org/remote ereichbar. Das funktioniert soweit.

Nun habe ich mir für den Server noch eine eRIC G4 (Remoteverwaltung) gekauft. Diese wird über ein Netzwerkkabel direkt an die Fritzbox angeschlossen.

Damit ich aber den SBS2003 übers Internet steuern kann, muss ich hier ebenfalls einen Port in der Fritzbox weiterleiten. Da nun aber meistens nur der Port 80 und 443 aus anderen Firmennetzwerken möglich ist, da ein Proxy davorgeschaltet ist, suche ich nach einer Möglichkeit, diese eRIC G4 Karte ebenfalls über https://dyndns.org/eric anzusprechen.

Da wird aber mit der Fritzbox nicht funktionieren. Ich muss ja wiederum eine Portweiterleitung 443 auf die IP-Adresse der eRIC G4 umleiten. Dann hätte ich zweimal einen Eintrag mit dem Port 443 auf unterschiedliche IP-Adressen. Das kann natürlich nicht funktionieren.

Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

z. B. soll
https://dyndns.org/eric auf IP-Adresse 192.168.0.10 geleitet werden.
https://dyndns.org/remote wie gehabt auf IP 192.168.0.5 und
https://dyndns.org/exchange ebenfalls auf die IP 192.168.0.5.

192.168.0.5 ist die IP-Adresse des SBS2003.
192.168.0.10 ist die IP-Adresse der eRIC G4 Karte.

Kann man das mit der Fritzbox und freetz realisieren oder gibts eine andere Möglichkeit z. B. mit einer anderen Hardware?

Wie nennt sich eigentlich dieses Verfahren? Wirds sicherlich eine genaue Bezeichnung für mein Vorhaben geben, oder?

Vielen Dank für eure Hilfe!

Gruß
Michael
Mitglied: dog
05.07.2011 um 00:54 Uhr
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

Nein, das geht nur mit einem Reverse Proxy wie Apache, Pond, Varnish, ...
Oder mehreren öffentlichen IPs.
Bitte warten ..
Mitglied: funnysandmann
05.07.2011 um 07:17 Uhr
Guten Morgen,

habe gerade überlegt ob du es wohl auf dem SBS hinbekommmst das du eine Resource machst die dann weiterleitet auf deine eRIC. Vielleicht war ich auch noch zu müde.

Habe es gleich mal auf meinem Win2k3 ausprobiert habs aber nicht hinbekommmen. Theoretisch ist es ja möglich da es die Einstellung beim IIS gibt damit eine Resource auf eine andere IP umleitet.



Am Router kannste jeden Port nur einmal einstellen.


lg und noch viel Glück
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2011 um 07:31 Uhr
Installier Dir apache auf der Fritzbox und betreibe ihn als reverse proxy.
Bitte warten ..
Mitglied: aqui
05.07.2011, aktualisiert 18.10.2012
Oder noch einfacher (und erheblich sicherer, da man keine Löcher in die Firewall bohren muss): Nimm ein VPN !
Allerdings schützt dich das nicht vor Netzen wo du einen Hardcore Proxy hast der wirklich ausschliesslich TCP 80 und TCP 443 passieren lässt.
Dann hasst du keinerlei Chance....jedenfalls nicht wenn der Steuerrechner in diesem Netz steht.
Als Notnagel hilft dann immer das hier sofern du irgendeine WLAN Schnittstelle oder USB am Steuerrechner hast:
https://www.administrator.de/wissen/mifi-router-statt-umts-gsm-usb-stick ...
Damit kannst du dann immer und ungehindert von überall auf den Server zugreifen ohne das Proxys oder Firewalls dir den Weg verstellen !
Bitte warten ..
Mitglied: Phalanx82
05.07.2011 um 10:29 Uhr
Hallo,

sofern du die Fernwartung der Fritzbox eingeschaltet und für WAN Zugriff
aktiviert hast... Könntest Du natürlich im Fall der Fälle, wenn dein Server nicht
mehr will, einfach die Portweiterleitung von 80 oder 443 auf die jeweilige Ziel-IP
umbiegen.

Ist zwar im ersten Augenblick umständlich und vielleicht unsinnig, aber bedenke:
Du brauchst die eRIC Karte bzw. den Zugang ja nur dann von außen, wenn der
Server selbst gerade nicht mehr will oder nur noch halb will...

Dann wählst Du dich einfach auf die Remote-Web Oberfläche der Fritzbox ein
(1x Username + 2x PW Abfrage insgesamt da mit .htaccess gesichert), biegst
den gewünschten Port mit 3-4 Klicks insgesamt um und kannst deinen Server
bedienen, im Anschluss einfach wieder mit den 3-4 Klicks umstellen.

Das hat auch den Vorteil das die eRIC nicht _ständig_ nach außen erreichbar ist,
denn wie da die Absicherung aussieht und ob ggf. Bruteforce möglich ist, kann ich
Dir leider nicht beantworten. Bei der Fritzbox beißt man sich die Zähne aus, denn
die schraubt die Wartezeit bei falschen Login Daten automatisch immer höher, was
Bruteforce ins Leere laufen lässt.


Mfg.
Bitte warten ..
Mitglied: Jon
05.07.2011, aktualisiert 18.10.2012
Installier dir eine Firewall, zB pfsense oder m0n0wall mit einem alten Rechner oder besser mit so einem Board hier: https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Auf diese baust du dann einen VPN-Tunnel auf und kannst im Netzwerk machen was immer du willst. HAb ich bei einigen Firmen so gemacht und läuft überall problemlos.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 Port 443
Frage von epspeterWindows Server4 Kommentare

Hallo zusammen, ich verzweifle gerade an folgendem Problem: Hier laufen 2 Server 2003 ohne Firewall! auf die soll eine ...

Linux Netzwerk
Port 443 gemeinsam nutzen
Frage von otto66Linux Netzwerk6 Kommentare

Guten Abend, Ich betreibe Hobby mäßig einen Virtuellen Server den ich gemietet habe! Auf diesem Server läuft ein Apache ...

Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Netzwerkmanagement

2 Server 2012 aber nur ein Port 443

gelöst Frage von PAULOTTONetzwerkmanagement3 Kommentare

Hallo, ich habe 2 Server 2012R2 am laufen, nennen ich sie mal ExchangeServer und TerminalServer. Wenn ich den Port ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...