Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich im internen Netzwerk verschiedene WEBserver aus dem Internet via DynDNS ansprechen ohne PAT ?

Frage Netzwerke Router & Routing

Mitglied: flo5780

flo5780 (Level 1) - Jetzt verbinden

08.07.2010, aktualisiert 18.10.2012, 3680 Aufrufe, 2 Kommentare

Hallo zusammen! Ich brauche eine Lösung zum Thema: Ansprechen verschiedener WEBServer im Netzwerk
über eine DynDNS-Adresse ohne PAT (port address translation) da nur Port 80 freigebeben werden darf!

Ich habe folgendes Problem.
Bei einem unserer Kunden wurde ein Automationsnetzwerk mit Controllern zur Automatisierung
der Gebäudetechnik aufgebaut. Hierzu zählt auch ein Server mit über dem man
eine WEB-basierte Visualisierung auf dessem IIS aufrufen kann. Der Zugriff aus dem Internet
wurde mit einer DynDns Adresse realisiert da der Kunde aus eigenen Gründen keine feste IP
für den Anschluss bekommen hat bzw. beantragen wollte.

Der hier verwendete Router ist ein Draytek Vigor (genaue Serie hab ich nicht im Kopf!).
Im Router wird der ext. Port 80 auf die interne Adresse (Port 80) des Servers geroutet. - Alles kein Thema!

Problematisch wurde es erst als die Aufgabenstellung erweitert wurde;
und zwar: Auf den Automationscontrollern läuft ein eigener kleiner WEBServer über welchen
jeweils über den Server eine WEBSeite auf dem Controller aufgerufen werden soll (in einem IFrame).

Ich habe das via PAT (port address translation) auf dem Router realisiert.
Bedeutet:
Controller 1 hat z.B. die IP: 192.168.25.10

Öffne ich nun über die DynDns - Adresse Port 81 (xyz.dyndns.org:81) leitet mich der
Router auf die interne IP-Adresse 192.168.25.1 Port: 80 und lässt mich so auf den
Webserver des Controllers zugreifen.

f8c8bbc569a4762be1dfa9454480728c - Klicke auf das Bild, um es zu vergrößern

Unser Kunde jedoch bekommt von seiner IT nicht die Freigabe von seinen Rechnern
eine Dynamische Adresse mit anderen Ports als der Nr. 80 anzusprechen.

Gibt es irgendeine Möglichkeit die Verwendung mehrerer Ports zu umgehen?
Gibt es im IIS die Möglichkeit ext. Adressen als z.B. virtuelles Verzeichnis anzulegen?
Mitglied: tikayevent
08.07.2010 um 16:19 Uhr
Einzige Möglichkeit, welche mir bekannt ist, wäre ein Loadbalancer. Du greifst auf http://<extip>:80/controller1 zu und landest dann auf 192.168.25.10, du greifst auf http://<extip>:80/controller2 zu und landest auf 192.168.25.11, ...
Bitte warten ..
Mitglied: aqui
08.07.2010, aktualisiert 18.10.2012
Nur wenn du VPN auf dem Draytek aktivierst !
Das ist recht einfach denn der Draytek spricht unter anderem PPTP als VPN Protokoll (IPsec und L2TP kann er parallel auch noch, das erfordert aber separate Clients wie z.B. den freien_Shrew_Client ).
Mit PPTP VPNs kannst du jeden beliebigen VPN Client den Windows, Apple Mac, Linux, iPhone etc. von Haus aus an Bord haben benutzen um dich gesichert mit dem Draytek zu verbinden.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-Macintosh.htm

Dann kannst du transparent ohne Probleme und ohne jegliche Port Frickelei direkt auf die Komponenten zugreifen ! Außerdem ist das auch der professionelle Weg wie man sowas löst und mit dem Draytek hast du auch eine entsprechende Hardware die das supportet !
Generell ist diese Lösung also zu bevorzugen, denn das verhindert das du zig Löcher in die Router Firewall bohren musst für diese Endgeräte ! Du hast also zudem auch noch eine erhöhte Sicherheit durch das VPN (Verschlüsselung) denn bei simplen Port Forwarding gehen die Daten immer ungeschützt über das Netz !!
Letztlich also auch für den Kunden eine erheblich akzeptablere Lösung !

Ohne VPN bleibt dir nur die Option des unsicheren Port Translation wie du sie oben schon beschrieben hast mit all den Nachteilen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
MF Drucker aus 2 verschiedenen Netzwerken ansprechen
gelöst Frage von MacDuffyLAN, WAN, Wireless4 Kommentare

Hallo an alle, ich habe seit einigen Tagen ein Problem bezüglich eines MF Druckers in einem anderen Netzwerk Natürlich ...

Router & Routing
Interner Webserver von extern
gelöst Frage von petermarcRouter & Routing11 Kommentare

Hallo zusammen, mein interner Webserver mit der IP 192.168.156.200:8080 soll aus dem Internet erreichbar sein. Auf meiner Firewall ist ...

Sicherheit
Angriff auf meinen internen Webserver?
gelöst Frage von tguhl99Sicherheit8 Kommentare

Hallo, ich habe ein Problem mit meinen Netz. Auf einem internen Server läuft mein Intranet mit xampp. Es gibt ...

Informationsdienste
IIS als Frontend für interne Webserver
gelöst Frage von SKB-CGNInformationsdienste9 Kommentare

Hallo Zusammen, ich bin auf der Suche nach einer "Fähigkeit", wo ich nicht weiss, ob dies möglich ist - ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...