Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WWW zu FB durch VPN zu FB auf Webserver

Mitglied: mb-whm

mb-whm (Level 1) - Jetzt verbinden

08.09.2014, aktualisiert 09.09.2014, 1923 Aufrufe, 16 Kommentare

Hallo zusammen,

ich habe folgendes Problem.
Ich möchte aus dem Internet auf eine Webseite auf meinem Server zugreifen.
WWW -> FB Standort1 (WAN Feste IP/ LAN 192.168.0.1) -> VPN -> FB Standort2 (WAN DynIP/ LAN 192.168.1.1) -> Webserver (192.168.1.2)

Kann ich das irgendwie mit den Fritzboxen einrichten?

Also der VPN-Tunnel funktioniert. Von beiden Standorten komme ich auf meine Webseite, nur aus dem Internet geht es nicht.

Ich habe bei FB Standort1 eine Portfreigabe (Port 80) zu IP 192.168.1.2 eingetragen....ohne Funktion.

Kann mir jemand helfen?
Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!

Gruß
mb-wh


Mitglied: Lochkartenstanzer
08.09.2014 um 18:16 Uhr
Zitat von mb-whm:

Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!

einfach ein Portforwarding von Port 80 auf den Webserver einrichten. geht ganz einfach in der Fritzboxoberfläche (Auf expertenansicht stellen!).

bedenke aber, daß du damit ein Loch in Deine (rudimentäre) Firewall bohrt.

lks
Bitte warten ..
Mitglied: aqui
08.09.2014, aktualisiert um 18:32 Uhr
Kann ich das irgendwie mit den Fritzboxen einrichten?
Nicht nur mit den FritzBoxen sondern auch mit jedem 20 Euro Baumarkt Router.
nur aus dem Internet geht es nicht.
Klar...siehe Kommentar vom Kollegen LKS ! Du hast vermutlich das Port Forwarding vom Router vergessen !
Das musst du an dem Router machen den du ansprichst. Incoming Port TCP 80 (HTTP) forwarden auf die interne statische IP des Webservers, fertig !

Es gibt eine Besonderheit in deinem Design. Da du über das VPN auf den Webserver arbeitest ist die lokale IP Adresse des internen Servers ja nicht im lokalen Netz (LAN) der FB wo es drauf konfiguriert ist.
Viele billige Consumer Plastikrouter supporten sowas nicht oder ignorieren dann schlicht diese Port Forwarding Regel.
Ob die FB das kann kannst du aber ganz einfach mit einem freien Paket Sniffer wie dem Wireshark verifizieren. Hänge also den Wireshark ins Netz und spreche die FB von außen an und checke ob diese Pakete dann sauber von der FB auch mit einer Zieladresse 192.168.1.2 weiter geforwardet und auf der Seite mit dem Server überhaupt ankommen.
Da die Absender IP von solchen externen Paketen ka niemals die des lokalen LANs ist sondern öffentliche und willkürliche ist es ebenso möglich das die IPsec VPN Verbindung der FB diese blockiert. Ggf. musst du die VPN Definition im Setup anpassen das solche Pakete durch den Tunnel passieren dürfen:
http://avm.de/nc/service/fritzbox/fritzbox-3270/wissensdatenbank/public ...
Bitte warten ..
Mitglied: 108012
08.09.2014 um 22:12 Uhr
Hallo,

Kann ich das irgendwie mit den Fritzboxen einrichten?
Du musst die Webseite von außen aus dem Internet (WWW) verfügbar oder ansprechbar machen
und das funktioniert eigentlich auf zwei Arten am besten:
- DynDNS Adresse oder MyFritz von AVM die eine FB mit der Webseite

Also der VPN-Tunnel funktioniert. Von beiden Standorten komme ich auf meine
Webseite, nur aus dem Internet geht es nicht.
Du benötigst jemanden der Dir eine statische (feste) IP Adresse vergibt und wo Du Deine
Domain (Website URL) zu registrierst.

Ich habe bei FB Standort1 eine Portfreigabe (Port 80) zu IP 192.168.1.2 eingetragen....ohne Funktion.
192.168.1.2/24 sind private IP Adressen die im und durch das Internet nicht geroutet werden.
Du brauchst eine öffentliche IP Adresse.

Kann mir jemand helfen?
Ja jemand der IP Adressen oder Domains vermietet oder verkauft!

Ach, ich möchte über die Feste-IP zum Webserver und nicht per Dyndns am Standort2!!!
Dann wirst Du Dir wohl eine feste IP Adresse besorgen müssen, aber wenn Du so oder so schon
eine feste IP Adresse hast dann sollte es auch kein Problem sein darüber die Webseite verfügbar
zu machen, mittels Portweiterleitung (Port Forwarding).

Gruß
Dobby
Bitte warten ..
Mitglied: mb-whm
09.09.2014, aktualisiert um 16:00 Uhr
Hallo Dobby,

Dann wirst Du Dir wohl eine feste IP Adresse besorgen müssen

Die habe ich ja. Die Feste IP habe ich von der Wan-Seite her nicht aufgeführt. Sie ist am Standort1.

Ich habe auch schon die Accesslist auf Standort2 angepasst.
accesslist = "permit ip any 192.168.1.0 255.255.255.0", "permit ip any 192.168.0.0 255.255.255.0";

Leider ohne erfolg.

Gruß
mb-wh
Bitte warten ..
Mitglied: aqui
09.09.2014, aktualisiert um 20:07 Uhr
Die Kardinalsfrage ist wie gesagt ob der Router das Portforwarding ausführt mit einer Ziel IP die NICHT direkt an seinem LAN Port ist.
Das Gros der billigen Consumer Router zu denen auch die FB gehört kann das eben nicht.
Deshalb die Empfehlung das zu debuggen oder mit dem Wireshark nachzusehen.
Zur Sicherheit solltest du die AVM Hotline kontaktieren um danach zu fragen ob die das können !
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 20:10 Uhr
Hallo aqui,

ich habe schon mit AVM telefoniert.
Die haben gesagt, das sie nicht wissen ob es geht. Theoretisch schon, nur in Ihren Dokus ist nichts dabei.
Ich kenne mich leider mit Wireshark nicht aus und weiß nicht wie ich das am besten herausfinden kann.

Gibt es in den Tiefen der FB nicht eine Konfig, in der man eventuell rumschrauben kann?

Gruß
mb-whm
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 20:48 Uhr
Zitat von mb-whm:

Gibt es in den Tiefen der FB nicht eine Konfig, in der man eventuell rumschrauben kann?

Dafür brauchst Du an der Config nicht erhumzuwerkeln.

Es müßte reichen einfach unter Internet->Freigaben ein neus Portforwarding anzulegen. Fertich.

lks
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 21:59 Uhr
Das funktioniert aber nicht in den anderen IP-Bereich

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 22:14 Uhr
Zitat von mb-whm:

Das funktioniert aber nicht in den anderen IP-Bereich

meinst Du Du kannst es nciht eintragen ode rmeinst Du die Kiste leitet es nciht weiter?

Ich habe das hier gerade mit eienr 7390 probiert mit einem IP-berecih, die die Kiste nicht kennt udn sie nimmt es trotzdem an. und leitet es an den anderen Router weiter, as als gateway für diese Netz eingetragen ist.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 22:49 Uhr
Das geht bei mir nicht.
Was meinst du mit Gateway für das andere Netz? Wo hast du das eingetragen?
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014, aktualisiert um 23:03 Uhr
Zitat von mb-whm:

Das geht bei mir nicht.
Was meinst du mit Gateway für das andere Netz? Wo hast du das eingetragen?

Heimnetz -> Netzwerk -> statische Routingtabellen

lks

PS: das einzige was ich nciht gemacht habe, ist das üerb ein VPN zu machen, weil ich gerade keien gegenstelle verfügbar habe. Prinzipiell sollte es aber funktionieren.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 23:10 Uhr
Heimnetz -> Netzwerk -> statische Routingtabellen

Wenn ich hier versuche eine statische Route einzutragen
Netz-Ip 192.168.1.0
Mask: 255.255.255.0
GW: 192.168.1.1 (Fritzbox Standort2)

dann sagt er das der IP- Bereich nicht im IP-Bereich des Netzes der Fritzbox ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014, aktualisiert um 23:25 Uhr
Zitat von mb-whm:

> Heimnetz -> Netzwerk -> statische Routingtabellen

Wenn ich hier versuche eine statische Route einzutragen
Netz-Ip 192.168.1.0
Mask: 255.255.255.0
GW: 192.168.1.1 (Fritzbox Standort2)

dann sagt er das der IP- Bereich nicht im IP-Bereich des Netzes der Fritzbox ist.

Dieses netz müßte aufgrund des VPN schopn in der statsichen Routingtabelle sein.

schalt mal telnet ein und schau auf der Kommandozeile welche Routen vorhanden sind. (showroute).

lks

PS: Aber bevor Du aber hier an der Fritzbox herumfrickelst, wäre imho das sinnvollste, für den Standort mit dem Webserver eine feste IP-Adresse zu besorgen. bedenke, daß Dein webtraffic imemr übers VPN läuft, d.h. die Seite mit der festen IP-Adresse die pakete viermal passieren (hin, forward üebr VPN, zurück üebr VPN und zurück üerb feste IP-adresse. Effektiv halbierst Du Deine Bandbreite.
Bitte warten ..
Mitglied: mb-whm
09.09.2014 um 23:40 Uhr
showroute geht leider nicht.
ist eine 3390

ist schon klar, aber an dm Standort wo der webserver steht, da funktioniert das mit einer festen ip nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2014 um 23:59 Uhr
Zitat von mb-whm:

showroute geht leider nicht.
ist eine 3390

ist schon klar, aber an dm Standort wo der webserver steht, da funktioniert das mit einer festen ip nicht.

Dann nimm zwei vernünftige Router (Cisco oder Mikrotik wäre meine Empfehlung)

lks
Bitte warten ..
Mitglied: mb-whm
10.09.2014 um 00:05 Uhr
das wird wohl das vernünftigste sein.
Trotzdem vielen Dank für deine Hilfe!!
mb-whm
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

FB als DSL-Modem - höheres Angriffsrisiko für die FB

gelöst Frage von 118184DSL, VDSL18 Kommentare

Hallo Leute, ich werde mir wahrscheinlich bald einen Mikrotik Cloud Core Router zulegen, brauche für meine VDSL-Leitung logischerweise ein ...

Apache Server

VirtualHost Verzeichnisse ohne www nicht erkannt . mit www alles ok

Frage von hand.andosApache Server

Hallo. In meiner Apache2-Domain-Config Datei habe ich eine Domain eingetragen; mit und ohne www: Zusätzlich habe ich Unterverzeichnisse gesondert ...

Webentwicklung

Web.Config Weiterleitung nicht www zu www und http zu https

Frage von aekakiasWebentwicklung17 Kommentare

Hallo zusammen, ich habe in Azure eine Webapp und möchte gerne den ganzen http-traffic auf https umleiten. Außerdem möchte ...

SEO

301 redirect von SUBDOMAINS www zu nicht-www

gelöst Frage von 97973SEO2 Kommentare

Hallo zusammen , ich hoffe jemand kann mir da weiter helfen. fündig bin ich über die suche und im ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 13 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...