Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portweiterleitung in einen anderen IP Bereich

Mitglied: BOSSJoe

BOSSJoe (Level 1) - Jetzt verbinden

21.07.2008, aktualisiert 22.07.2008, 5927 Aufrufe, 3 Kommentare

Zugriff auf die Webkonsole eines NAS in einen anderen IP Bereich!

Hallo, vielleicht kann mir hier ja einer helfen.
Bin relativ neu in der Materie und möchte nun meine Daten die auf meinem Server (Windows 2008) liegen auf ein NAS sichern, das zum Schutz der Daten komplett getrennt vom restlichen Netzwerk ist.
Also im Prinzip sind im Server 2 Netzwerkkarten eine ist an den Switch angeschlossen die andere direkt ans NAS und wie gesagt mit einem komplett anderen IP Bereich um ein unberechtigtes manipulieren der gesichterten Daten zu verhindern...
Jetzt wäre es allerdings super wenn man zu konfiguration des NAS wenigstens auf dessen Webkonsole zugreifen könnte. Jetzt hab ich mir gedacht, wenn man eine Art Brücke einrichtet die nur auf dem http Port geöffnet ist müssten die Daten ja weiterhin relativ sicher sein, oder?

Jetzt stellt sich mir halt nur die Frage ist mein Gedankengang soweit korrekt und wenn ja wie realisiere ich so etwas...???

Wäre super wenn mir jemand ein paar Tipps geben könnte. Ich kenne mich nur rudimentär mit der ganzen Netzwerktechnik aus und stoße bei solchen Dingen recht schnell an meine Grenzen.

Vielen Dank

BOSSJoe
Mitglied: aqui
21.07.2008 um 18:54 Uhr
Alles was du dazu wissen musst steht in diesem Tutorial:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Am einfachsten für dich ist du installierst eine Port Weiterleitung im Router für das RDP Protokoll (TCP 3389) auf deinen Rechner mit den 2 Netzwerkkarten (Rechner NIC die im Router Netzwerk ist !)

Nun kannst du ganz einfach von remote per RDP (Remote Desktop Connection) via Router auf deinen Server zugreifen. Startest hier wenn du mit RDP eingeloggt bist den Browser (z.B. Firefox) und kannst problemlos via HTTP auf dein NAS zugreifen !

Damit du nicht immer die dynamische WAN/DSL IP des Routers für die RDP Verbindung rausbekommen musst (das ist ja deine Ziel IP remote !) empfiehlt es sich auf dem Router einen kostenlosen DynDNS Account zu aktivieren.
Dann kannst du unabhängig von der wechselnden Provider IP des Routers immer den Hostnamen dazu eingeben also sowas wie http://bossjoe-router.dyndns.org oder eine der anderen zahllosen Root Domains bei DynDNS.
So einfach ist das... !
Bitte warten ..
Mitglied: BOSSJoe
21.07.2008 um 23:08 Uhr
Vielen Dank erstmal für das Tutorial. Das hilft mir sicherlich. Hab es jetzt nur kurz überflogen, aber dort wird das ganze Netzwerk geroutet oder? Ich möchte ja eigentlich nur den http Port öffnen.

Die Idee per RDP hatte ich auch schon, steht aber einer anderen Idee im Wege. Ich möchte eine Art Systemsteuerungswebsite erstellen (Sharepoint oder ähnliches) wo sämtliche Webinterfaces verlinkt sind und ich so recht leicht auf alles zugriff habe. Zum Beispiel Raidcontroller, NAS, Virenscanner, etc)

Vielen Dank

BOSSJoe
Bitte warten ..
Mitglied: aqui
22.07.2008 um 08:53 Uhr
Ääähh, ja das ganze Netzwerk wird geroutet und muss es auch, denn sonst funktioniert ja nichts.
Das Szeanrio was da beschrieben ist musst du schon so umsetzen, damit dein Netzwerk als solches funktioniert !

Der remote Zugang ist ja eine separate Baustelle dazu.
Ok, für den remoten HTTP Zugang ist es etwas tricky aber machbar.
Du musst eine Port Weiterleitung auf dem Router an die IP des NAS machen.
Das geht aber nicht direkt, da dein NAS sich ja hinter dem PC mit 2 NICs befindet. Hier musst du auch eine Port Weiterleitung konfigurieren, denn sonst würde der PC Versuchen auf die Port TCP 80 Verbindugswünsche des Browsers zu reagieren, was er ja nicht soll.
Wie das geht beschreibt MS in seiner Knowledgebase:
http://technet2.microsoft.com/WindowsServer/de/Library/6dd18466-d9dc-43 ...

Wenn dein Router es supportet ist es am besten hier eine Port Translation zu machen, also du definierst den Eingangsport mit TCP 8080 und den Ausgangsport mit TCP 80 auf die NAS IP.
Hat den Vorteil das du nicht gleich den Standardport nimmst und so den Zugang zum NAS etwas verschleierst.
Der Aufruf im Browser von remote lautet dann http://<dsl_ip_router>:8080

Alles in allem ist es aber wohl besser du installierst dir auf dem PC mit den 2 NICs einen kleinen freien Webserver und machst die Port Weiterleitung einfach direkt vom Router auf diesen PC. Dann konfigurierst du dir hier deine Zugriffswebseite.

Noch besser ist es du setzt einen VPN Router ein der selber VPN Supportet. Dann machst du eine VPN Verbindung auf den Router auf von remote. Diese Verbindung verhält sich wie eine lokale Ethernet Verbindung und du kannst wieder alles Erreichen im Netzwerk egal wo.
Die Lösung des kleinen Mannes kannst du auch mit einer einzelnen Verbindung realisieren wenn du XP hast:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Hier musst du dann lediglich Port TCP 1723 und das GRE Protokoll forwarden für die VPN Connection wie es im o.a. Artikel steht !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Portweiterleitung auf interne IP mit Squid

gelöst Frage von GunnayRouter & Routing5 Kommentare

Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt ...

Router & Routing

Portweiterleitung auf IP-Cop intern

Frage von Fips81Router & Routing3 Kommentare

Hallo, wir betreiben in unserer Firma einen IP-Cop mit grüner, blauer, roter und einer grauen Schnittstelle. Die Internetverbindung stellt ...

Monitoring

PRTG Monitoring IP-Bereich

gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server

IP Adresse aus ausgeschlossenem Bereich

gelöst Frage von almeraWindows Server3 Kommentare

Hi, ich habe hier ein Class B Netz mit dem Bereich von 172.16.0.0 bis 172.16.254.254 auf einem 2008 R2. ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 6 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 16 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...