Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hostname.domäne.tld auf interne IP leiten

Frage Netzwerke DNS

Mitglied: pppp666

pppp666 (Level 1) - Jetzt verbinden

22.02.2014, aktualisiert 16:22 Uhr, 1462 Aufrufe, 2 Kommentare

Hallo liebe Admins,

ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist.

Ich habe mehrere Win2012 Server auf einem VM Esxi5.
1. WinRoute01 (DC, DNS, DHCP, RAS & Routing, 192.168.1.1)
2. WinDC01 (DC, DNS, 192.168.1.2)
3. WinExchange01 (Exchange & Fileserver, 192.168.1.3)

Aktuelles Szenario:

WinRoute01 ist mit einer Öffentlichen IP ausgestattet und übernimmt das Routing für die "internen Server".

Die Verbindungen sind alle eingerichtet und laufen auch stabil.
Per NAT kann ich bereits einzelne Ports an die Hosts umleiten, jedoch möchte ich z.B. nicht für jeden Host einen anderen externen RDP Port belegen.

Momentan gehen alle RDP Anfragen an WinRoute01, nun möchte ich jedoch, das alle Anfragen die per WinDC01.mydomain.com an WinDC01(192.168.1.2) und alle Anfragen die per WinExchange01.mydomain.com an WinExchange01(192.168.1.3) geleitet werden.

Ist das möglich oder muss ich wirklich für jeden Dienst ein Portforward machen?
Wenn ja wie? Ihr braucht hier keine Anleitung für Dummies schreiben, auch wenn ich einer bin meistens Reicht ja schon ein kleiner Denkanstoß.

Beste Grüße

RM
Mitglied: aqui
LÖSUNG 22.02.2014, aktualisiert um 16:22 Uhr
Da dein WinRoute01 ja zentral NAT macht für das gesamte interne private IP Netz 192.168.1.0 musst du auch hier zwangsweise für alle Geräte ein Port Forwarding für alle Dienste einstellen. Du hast ja nur diese eine einzige IP Adresse dort und kannst die Dienste nur per Port Forwarding erkennen.
Wenn du mehrere RDP Endgeräte hast musst du Port Translation machen, da du ja dort nur gerade ein mal für alle Ports ein Forwarding definieren kannst.
Generell ist das dann Frickelei. Mal ganz abgesehen von der Tatsache das RDP nur eine sehr schwache RC4 Verschlüsselung verwendet die Angreifer im Nu geknackt haben. Damit liegen dann deine Daten weltweit offen.
OK, wenn das nur Urlaubsfotos sind die du mit Oma Grete auf dem Server tauschen willst ist das OK für andere Daten ein NoGo.

Sinnvoller wäre auf dem WinRoute01 ein VPN zu aktivieren, was ja unter Winblows mit 3 Mausklicks erledigt ist. Damit ersparst du dir dann das Löcher bohren in die NAT Firewall und die unsichere Frickelei mit Port Forwarding und Translation.
Du kannst dann mit jedem Client inkl. Smartphones mit VPN Bordmitteln eine sichere und verschlüsselte Verbindung auf das interne 192.168.1.0er Netz herstellen und dort ALLE Endgeräte und Dienste transparent erreichen. Und das alles OHNE unsicheres RDP Port Forwarding.
Das wäre im Schnüffelzeitalter die technisch sinnvollste und sicherste Lösung.
Bitte warten ..
Mitglied: pppp666
22.02.2014 um 16:25 Uhr
Hi aqui,

Erstmal vielen Dank für die schnelle Antwort, RDP habe ich nur als Beispiel genommen.

Gruß RM
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Portweiterleitung auf interne IP mit Squid
gelöst Frage von GunnayRouter & Routing5 Kommentare

Hallo, wir würden gerne aus unserem Internen Netz per Proxy "mal eben" in ein anderes Netz springen können (statt ...

Router & Routing
Gateway mit DHCP bezogenen internen IP
gelöst Frage von AhnzhhRouter & Routing11 Kommentare

Hallo, stehe ein wenig auf dem Schlauch. Ich habe mir die Frage gestellt ob man seinen Router/Gateway intern eine ...

Weiterbildung
Passende Zeitungen für einen IT Leiter
Frage von clubchefWeiterbildung25 Kommentare

Hallo Zusammen! Ich möchte mir gerne ein paar sinnvolle Zeitungen abonnieren und hätte gerne Tips / Empfehlungen von Euch. ...

Router & Routing
Cisco ISA 500, öffentliche IP auf einen zweiten Firewall leiten
Frage von janosh22Router & Routing8 Kommentare

Hallo zusammen, ich habe einen Cisco ISA 570 Firewall, und einen zweiten Zyxel Firewall dahinter, welchen ich mit der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.