philipp.s
Goto Top

IIS 7 unter IPCop Freigeben

Hallo Administratoren,

habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen.

Hatte davor einen TP-Link Router auf dem ich den Port 443 weitergeleitet habe. Das hat auch wunderbar funktioniert, ich konnte mit z.B "37.52.75.143/remote" auf meinen IIS zugreifen.

Nun habe ich mir gestern eine IPCop Firewall installiert und das gleiche Spiel dort probiert.
Sprich: Externen Quell Port 443 an "internen Ziel 443, IP Adresse des Servers" weitergeleitet.

Nun kommt wenn ich auf 37.52.75.143 gehe garnichts mehr, net mal das IIS Logo.

Hab schon ein bisschen im Internet recherchiert aber nichts passendes gefunden.

Hat jemand Erfahrung mit IPCop oder mir einen Tipp woran das liegen könnte?

Hier noch ein Bild von der Weiterleitung:
4d98c1ad4b17bc7201ed4e06496b087b

Und ein Bild von Zugriff Extern:
608293b686b26f74c026dc57e2011704

Freue mich auf eure Rückmeldungen! face-smile

Grüße
Philipp

Content-Key: 262133

Url: https://administrator.de/contentid/262133

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 03.02.2015 aktualisiert um 15:45:50 Uhr
Goto Top
Nun kommt wenn ich auf 37.52.75.143 gehe garnichts mehr, net mal das IIS Logo.
Das ist auch klar und bei einer Firewall nicht weiter verwunderlich ! Die blockt ja generell alles was am WAN Port reinkommt. Damit sie also überhaupt TCP 443 weiterleiten kann musst du mit einer regel erstmal dafür sorgen das TCP 443 auch ankommt.
Gebe also von any auf WAN Port mit destiantion Port TCP 443 den Zugang frei und schon klappt das !
Du brauchst bei einer FW also 2 Regeln für sowas: FW Regel die eingehend TCP 443 auf die WAN Port IP erlaubt UND einen Port Forwarding Regel für TCP 443.

Tip: Installier dir lieber eine pfSense Firewall statt des üblen IPCop:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die ist erheblich einfacher und intuitiver zu bedienen über das WebGUI, bietet erheblich mehr Features und erzeugt solche FW Regel für den WAN Port automatisch wenn du die NAT Regel erstellst face-wink
Mitglied: Philipp.S
Philipp.S 03.02.2015 aktualisiert um 18:26:21 Uhr
Goto Top
okay hab mir jetzt pfSense runtergeladen und installiert.

aber irgendwas ist nicht richtig eingestellt da es immer noch nicht funktioniert.
Mitglied: Philipp.S
Philipp.S 03.02.2015 aktualisiert um 18:26:31 Uhr
Goto Top
noch als ergänzung:


wenn ich hier einen Portscan mache, wird mir angezeigt das mein port 443 offen ist. Jedoch steht hier eine andere IP Adresse als bei z.B: wieistmeineip.de

wenn ich aber die IP Adresse von wieistmeineip.de bei "pentest-tools" eintrage, zeigt er mir keine offenen Ports an.

Könnte es vlt. damit Zusammenhängen?
Mitglied: aqui
aqui 03.02.2015 aktualisiert um 18:14:21 Uhr
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung !!
Beim Erstellen deines Threads wird dir nicht entgangen sein das es hier ein komfortable Bilder Upload Funktion gibt !!!
  • Auf "meine Fragen" klicken, Originalthread auswählen und Bearbeiten klicken
  • Dort dann oben auf "Bilder hochladen" klicken und deine Bilder hochladen
  • Den dann erscheinenden "Bilder URL" kannst du mit Rechtklick und Copy und Paste sichern und in JEGLICHEN Text hier bringen...ja, auch Antworten.
  • Statt des URLs wird dann et voila...dein Bild gezeigt.
P.S.: Kann man übrigens noch nachträglich machen !!

P.P.S: Denk dran: ERST in den FW Regeln den Zugriff von TCP 443 auf den WAN Port erlauben.
Hast du mit dem TP-Link Router eine Router Kaskade musst du in den Global Settings den Haken unten bei Block RFC 1918 IP Networks am WAN Port entfernen, sonst blockiert die Firewall generell private Netze am WAN Port !!!
Das also Abschalten, da du ja mit deiner TP-Link Gurke vermutlich in der Kaskade ein privates RFC 1918 IP Netz betreibst, oder ?

Dann in den FW Regeln unter NAT ein Port Forwarding einstellen auf die interne IP des Servers.
Fertig ! Funktioniert auf Anhieb !
Nimm einen Wireshark und installier den auf dem Server, dann kannst du sehen ob remote eingehende TCP 443 Pakete dort ankommen !
Mitglied: Philipp.S
Philipp.S 03.02.2015 um 18:23:25 Uhr
Goto Top
Alles klar sorry! wird gleich editiert.


Meine Konstellation ist ein Kabel BW Modem mit einen LAN Anschluss (1 Adresse) die geht in den WAN Port meiner Firewall Port ist auf DHCP eingestellt.


D.H ich gehe in:
- die Firewall Rules und sag dort :Proto IPv4 TCP/ Source*/Port * / Destination 192.168.100.1 / Port 443/ Gateway * / Queue none/
- NAT Port Forward und definiere IF WAN / Src. addr*/ Src. ports */ Dest addr. WAN address/ Dest. port 443/ NAT IP192.168.100.1 /NAT Ports 443

so würde das doch dann stimmen richtig?
Mitglied: aqui
aqui 07.02.2015 aktualisiert um 19:50:18 Uhr
Goto Top
Nein, nicht ganz !
Statt 192.168.100.1 sagst du WAN Port Address dort im Pull Dwon Menü !!!
Von außen kennt doch keiner deine RFC 1918 IP Adresse folglich kann die ja niemals in eimem remoten Paket als Zieladresse stetehn ! Dort steht doch immer die WAN IP des der Firewall ! Mal ganz abgesehen von der Tatsache die RFC 1918 IPs im Internet NICHT geroutet werden wie jeder weiss !!