Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hostname.domäne.tld auf interne IP leiten

Frage Netzwerke DNS

Mitglied: pppp666

pppp666 (Level 1) - Jetzt verbinden

22.02.2014, aktualisiert 16:22 Uhr, 1397 Aufrufe, 2 Kommentare

Hallo liebe Admins,

ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist.

Ich habe mehrere Win2012 Server auf einem VM Esxi5.
1. WinRoute01 (DC, DNS, DHCP, RAS & Routing, 192.168.1.1)
2. WinDC01 (DC, DNS, 192.168.1.2)
3. WinExchange01 (Exchange & Fileserver, 192.168.1.3)

Aktuelles Szenario:

WinRoute01 ist mit einer Öffentlichen IP ausgestattet und übernimmt das Routing für die "internen Server".

Die Verbindungen sind alle eingerichtet und laufen auch stabil.
Per NAT kann ich bereits einzelne Ports an die Hosts umleiten, jedoch möchte ich z.B. nicht für jeden Host einen anderen externen RDP Port belegen.

Momentan gehen alle RDP Anfragen an WinRoute01, nun möchte ich jedoch, das alle Anfragen die per WinDC01.mydomain.com an WinDC01(192.168.1.2) und alle Anfragen die per WinExchange01.mydomain.com an WinExchange01(192.168.1.3) geleitet werden.

Ist das möglich oder muss ich wirklich für jeden Dienst ein Portforward machen?
Wenn ja wie? Ihr braucht hier keine Anleitung für Dummies schreiben, auch wenn ich einer bin meistens Reicht ja schon ein kleiner Denkanstoß.

Beste Grüße

RM
Mitglied: aqui
LÖSUNG 22.02.2014, aktualisiert um 16:22 Uhr
Da dein WinRoute01 ja zentral NAT macht für das gesamte interne private IP Netz 192.168.1.0 musst du auch hier zwangsweise für alle Geräte ein Port Forwarding für alle Dienste einstellen. Du hast ja nur diese eine einzige IP Adresse dort und kannst die Dienste nur per Port Forwarding erkennen.
Wenn du mehrere RDP Endgeräte hast musst du Port Translation machen, da du ja dort nur gerade ein mal für alle Ports ein Forwarding definieren kannst.
Generell ist das dann Frickelei. Mal ganz abgesehen von der Tatsache das RDP nur eine sehr schwache RC4 Verschlüsselung verwendet die Angreifer im Nu geknackt haben. Damit liegen dann deine Daten weltweit offen.
OK, wenn das nur Urlaubsfotos sind die du mit Oma Grete auf dem Server tauschen willst ist das OK für andere Daten ein NoGo.

Sinnvoller wäre auf dem WinRoute01 ein VPN zu aktivieren, was ja unter Winblows mit 3 Mausklicks erledigt ist. Damit ersparst du dir dann das Löcher bohren in die NAT Firewall und die unsichere Frickelei mit Port Forwarding und Translation.
Du kannst dann mit jedem Client inkl. Smartphones mit VPN Bordmitteln eine sichere und verschlüsselte Verbindung auf das interne 192.168.1.0er Netz herstellen und dort ALLE Endgeräte und Dienste transparent erreichen. Und das alles OHNE unsicheres RDP Port Forwarding.
Das wäre im Schnüffelzeitalter die technisch sinnvollste und sicherste Lösung.
Bitte warten ..
Mitglied: pppp666
22.02.2014 um 16:25 Uhr
Hi aqui,

Erstmal vielen Dank für die schnelle Antwort, RDP habe ich nur als Beispiel genommen.

Gruß RM
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Server 2012 Domäne mit Telekom IP, Clients spinnen (manchmal) (2)

Frage von smeclnt zum Thema Windows Netzwerk ...

Windows Netzwerk
Remotedesktopverbindung in Domäne nur über IP-Adresse möglich (12)

Frage von Geoleo zum Thema Windows Netzwerk ...

Windows Server
gelöst DNS server - Hrausfinden welche interne IP domains geöffnet hat (1)

Frage von aif-get zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...