Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff IIS

Frage Microsoft Windows Netzwerk

Mitglied: ajourneyinto

ajourneyinto (Level 1) - Jetzt verbinden

20.04.2009, aktualisiert 10:46 Uhr, 9598 Aufrufe, 15 Kommentare

kein externer Zugriff auf IIS

Hallo

Bin schon seit Tagen am basteln und hab' das auch auf verschiedensten Windows Server Systemen probiert:

Habe keinen externer Zugriff auf meinen IIS, resp. das funkt nicht richtig:

DynDNS eingerichtet - funktioniert
Portumleitung auf FritzBox eingerichtet - funktioniert
IIs - gewünschte Seite (Sharepoint) auf Port 80 konfiguriert - funktioniert nur, wenn ich intern darauf zugreife

Bei externen Zugriffen erscheint immer "die Webseite kann icht angezeigt werden"

Erstaunlich: wenn ich intern zugreife, schaltet der Link immer auf die interne Adresse http://servername:port/default
Mir scheint, dass da irgendow der Hase begraben liegt...

Sicher besteht da bei mir eine grundlegende Wissenslücke...
Mitglied: aqui
20.04.2009 um 10:51 Uhr
Hast du deine Firewall auf dem Server entsprechend customized ???

Bedenke das die Firewall nur IP Adressen aus dem lokalen IP Netzwerk zulässt.
Von remote hast du aber komplett andere IP Adressen die die Firewall sofort blockt !!

Hier musst du diese öffnen für alle IPs !!!
Vermutlich das schlicht und banal dein Fehler !!

Das du von remote mit http://meine.dyndns.adresse (oder http://<router_dsl_ip>) zugreifen solltest ist dir ja vermutlich klar, oder ??
Bitte warten ..
Mitglied: ajourneyinto
20.04.2009 um 10:52 Uhr
die firewall im windows server habe ich zu testzwecken einfach mal ganz ausgeschaltet...
Bitte warten ..
Mitglied: sebezahn
20.04.2009 um 10:54 Uhr
Hi,

Ja, sogar ganz sicher liegt der Hase da begraben. Du hättest den SharePoint unter deinem DynDNS-Namen einrichten müssen. Allerdings sollte auch von extern der Rechner versuchen, auf http://servername:80/default umzuspringen, um dann zu scheitern, richtig?

Was du versuchen kannst, und was ich dir auch dringend empfehlen würde, je nach Sensibilität des SharePoint, ist, dich erst per VPN in den W2k3 einzuwählen und dann den Sharepoint zu nutzen. Oder soll der öffentlich sein?

Ob man den DNS-Namen eines SharePoints änden kann, weiß ich nicht. Aber versuch mal, genau danach zu forschen und dann als Namen den vollen DynDNS-Namen zu nutzen. Dann sollte das klappen.

Gruß
Sebezahn
Bitte warten ..
Mitglied: ajourneyinto
20.04.2009 um 11:00 Uhr
ja, Sharepoint sollte öffentlich sein... aber alles in allem sollte es ja auch so laufen, oder?
Bitte warten ..
Mitglied: hevtig
20.04.2009 um 11:09 Uhr
Du müsstest in der Zentraladministration des Sharepoints deine dyndns Adresse als Internetzuordnung hinzufügen.
Bitte warten ..
Mitglied: sebezahn
20.04.2009 um 11:11 Uhr
Nein, kann so einfach nicht laufen. Noch mal ganz von vorne:

Der SharePoint löst über den Rechnernamen auf. Will heißen, du kannst theoretisch mehrere SharePoints auf einer IP-Adresse laufen haben. Um das zu bewerkstelligen, testet der Server ab, unter welcher URL er angesprochen wurde. Unter http://server1/ bekommst du dann eventuell einen anderen Sharepoint zu sehen als unter http://server2/

Wenn du jetzt nur http://ip-adresse/ angibst, dann ist der IIS "so nett", dich auf den http://server1/ umzuleiten. Sonst würdest du auch intern hier schon scheitern.

Diese URLs sind aber nur innerhalb deines Netzwerks gültig, denn http://server1/ funktioniert hier draußen natürlich nicht. Da der Router mit einer Portweiterleitung arbeitet, passiert nun folgendes: Der Router leitet deine Anfrage von http://dein-server.dyndns.org/ an den IIS weiter, der schaut jetzt nach, ob er einen SharePoint (oder eine andere Webseite) unter DIESEM Namen (dein-server.dyndns.org) liegen hat. Da das nicht der Fall ist, bricht er ab.

Du kannst deinem SharePoint bei der Erstellung des Hauptbereichs einen Namen geben und eine URL, unter der er erreichbar sein soll. Wenn du AN DIESER STELLE für die URL deinen DynDNS-Namen verwendest, sollte es klappen. Oder du musst die Haupt-URL deines vorhandenen SharePoints auf genau diesen DynDNS-Namen ändern. Dann kann der IIS deine Anfrage von außen zuordnen.

Daher konzentriere dich nicht auf die Fehlersuche im Router, das scheint ja alles zu funktionieren, sondern auf die Namensänderung des SharePoints.

Grüße,
Sebezahn
Bitte warten ..
Mitglied: mrtux
20.04.2009 um 12:47 Uhr
Hi !

Zitat von hevtig:
Du müsstest in der Zentraladministration des Sharepoints deine
dyndns Adresse als Internetzuordnung hinzufügen.

und die Konfigseite der Fritzbox auf einen anderen Port legen z.B. 8080

mrtux
Bitte warten ..
Mitglied: ajourneyinto
20.04.2009 um 13:21 Uhr
danke, werde all dies heute nacht mal probieren.

erstaunlich ist aber auch, dass nach der installation von moss, ../owa nicht mehr laeuft, auch im iis ist kein eintrag mehr zu finden...
Bitte warten ..
Mitglied: jadefalke
20.04.2009 um 14:06 Uhr
>danke, werde all dies heute nacht mal probieren.

erstaunlich ist aber auch, dass nach der installation von moss, ../owa nicht mehr laeuft, auch im iis ist kein eintrag mehr > zu finden...

Du hast oben geschrieben dass du dein Sharepoint auf Port 80 aus dem Internen Netz laufen hast.
Dadurch hast du dein SHarepoint als Standardwebsite definiert und somit alle anderen Seiten im IIS unter "Standardweibseite" deaktiviert.
Da OWA sich unter Standardwebseite installiert. Funktioniert dies nun nicht mehr.

Du must dein Sharepoint auf ein anderen Port legen und die Standardwebseite wieder aktivieren.

Da du geschrieben hast dass dein Sharepoint auf Port 80 läuft, gehe ich davon aus dass du keine SSL Verschlüsselung benutzt und keine Zertifikate.
Wenn du nun dein Sharepoint auf einen anderen Port legts (nicht 8080 und auch nicht 443 oder 444), und deine Standardwebseite wieder aktivierst für dein OWA, hast du immernoch das Problem dass dein IIS offen ist wie ein Scheunentor.

Ich kann dir nur empfehlen dir Gedanken zu machen ob nu dein IIS nicht über HTTPS laufen lassen willst und die nicht benötigten Seiten dicht machst.
zB http://serverip/Backup oder http://serverip/Remote
Die müssen doch von aussen nicht erreichbar sein oder ?
Bitte warten ..
Mitglied: ajourneyinto
20.04.2009 um 16:32 Uhr
danke für die ausführlichen infos, kann dies leider erst heute nacht checken...
Bitte warten ..
Mitglied: ajourneyinto
20.04.2009 um 16:46 Uhr
ist die installation analog, wenn ich ein ssl-zertifikat nutze? habe mir eben ein solches auf die hauptdomain bestellt...
Bitte warten ..
Mitglied: jadefalke
20.04.2009 um 16:51 Uhr
Schlagwort zum googlen: SelfSSL

weiterhin zum nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/computersicherheit/si ...
Bitte warten ..
Mitglied: ajourneyinto
21.04.2009 um 01:41 Uhr
tja wie die zeit so vergeht, wieder vieles probiert...

- owa funktioniert wieder
- dyndns auf sharepoint nicht
- auch kein interner zugriff mehr auf sharepoint

komisch komisch...

aber http://serverip/Remote und http://serverip/Backup scheinen schon geschlossen, was ja sicher gut ist...
Bitte warten ..
Mitglied: ajourneyinto
21.04.2009 um 08:20 Uhr
zur abwechslung good news von der front

- owa geht - aber nur wenn port 80 offen
- sharepoint - aber nur wenn port 80 offen
- dyndns geht - dito

weitere sharepoint-sites funktionieren aber noch immer nicht, werde also versuchen müssen, ssl zu installieren, oder?

das mit der Zentraladministration des Sharepoints -
dyndns Adresse als Internetzuordnung hinzufügen scheint aber noch nicht optimal, gewisse seiten innerhalb der sharepoint-site 80 kommen doch nicht...
Bitte warten ..
Mitglied: Kitana
05.05.2009 um 16:19 Uhr
Zitat von ajourneyinto:
dyndns Adresse als Internetzuordnung hinzufügen scheint aber
noch nicht optimal, gewisse seiten innerhalb der sharepoint-site 80
kommen doch nicht...

naja im prinzip schon wenn mans richtig macht.
der witz an der sache ist, dass man bei den alternativen zugriffszuordnungen (alternate access mappings) zwei zuordnungen für die verwendete zone (standardmäßig default, wenn man die webapplikation nicht erweitert hat) benötigt.
zentraladministration -> operations -> alternate access mappings

wenn du also nen dns eintrag www.bla.com hast und deine interne url der sp seite http://server:1000 lautet, dann musst du zum einen für die webanwendung die öffentliche url ändern (edit public urls) und dort für die zone http://www.bla.com eintragen und zum anderen aber eine interne url hinzufügen für diese zone, welche wiederum http://server:1000 wäre. so dass nun in der tabelle das etwa so aussieht:

internal url | zone | public URL for zone
http://server:1000 | default | http://www.bla.com
http://www.bla.com | default | http://www.bla.com


gut der port ist in diesem fall 1000 aber stellvertretend für port 80 oder 445. die einstellungen im router hast ja eh.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

Cloud-Dienste
gelöst Nextcloud-Externer Zugriff nicht möglich "verbindung abgelehnt" (9)

Frage von R14943 zum Thema Cloud-Dienste ...

Router & Routing
Externer Zugriff auf Kamera-Client (10)

Frage von Realbilly zum Thema Router & Routing ...

Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...