Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich im internen Netzwerk verschiedene WEBserver aus dem Internet via DynDNS ansprechen ohne PAT ?

Frage Netzwerke Router & Routing

Mitglied: flo5780

flo5780 (Level 1) - Jetzt verbinden

08.07.2010, aktualisiert 18.10.2012, 3671 Aufrufe, 2 Kommentare

Hallo zusammen! Ich brauche eine Lösung zum Thema: Ansprechen verschiedener WEBServer im Netzwerk
über eine DynDNS-Adresse ohne PAT (port address translation) da nur Port 80 freigebeben werden darf!

Ich habe folgendes Problem.
Bei einem unserer Kunden wurde ein Automationsnetzwerk mit Controllern zur Automatisierung
der Gebäudetechnik aufgebaut. Hierzu zählt auch ein Server mit über dem man
eine WEB-basierte Visualisierung auf dessem IIS aufrufen kann. Der Zugriff aus dem Internet
wurde mit einer DynDns Adresse realisiert da der Kunde aus eigenen Gründen keine feste IP
für den Anschluss bekommen hat bzw. beantragen wollte.

Der hier verwendete Router ist ein Draytek Vigor (genaue Serie hab ich nicht im Kopf!).
Im Router wird der ext. Port 80 auf die interne Adresse (Port 80) des Servers geroutet. - Alles kein Thema!

Problematisch wurde es erst als die Aufgabenstellung erweitert wurde;
und zwar: Auf den Automationscontrollern läuft ein eigener kleiner WEBServer über welchen
jeweils über den Server eine WEBSeite auf dem Controller aufgerufen werden soll (in einem IFrame).

Ich habe das via PAT (port address translation) auf dem Router realisiert.
Bedeutet:
Controller 1 hat z.B. die IP: 192.168.25.10

Öffne ich nun über die DynDns - Adresse Port 81 (xyz.dyndns.org:81) leitet mich der
Router auf die interne IP-Adresse 192.168.25.1 Port: 80 und lässt mich so auf den
Webserver des Controllers zugreifen.

f8c8bbc569a4762be1dfa9454480728c - Klicke auf das Bild, um es zu vergrößern

Unser Kunde jedoch bekommt von seiner IT nicht die Freigabe von seinen Rechnern
eine Dynamische Adresse mit anderen Ports als der Nr. 80 anzusprechen.

Gibt es irgendeine Möglichkeit die Verwendung mehrerer Ports zu umgehen?
Gibt es im IIS die Möglichkeit ext. Adressen als z.B. virtuelles Verzeichnis anzulegen?
Mitglied: tikayevent
08.07.2010 um 16:19 Uhr
Einzige Möglichkeit, welche mir bekannt ist, wäre ein Loadbalancer. Du greifst auf http://<extip>:80/controller1 zu und landest dann auf 192.168.25.10, du greifst auf http://<extip>:80/controller2 zu und landest auf 192.168.25.11, ...
Bitte warten ..
Mitglied: aqui
08.07.2010, aktualisiert 18.10.2012
Nur wenn du VPN auf dem Draytek aktivierst !
Das ist recht einfach denn der Draytek spricht unter anderem PPTP als VPN Protokoll (IPsec und L2TP kann er parallel auch noch, das erfordert aber separate Clients wie z.B. den freien_Shrew_Client ).
Mit PPTP VPNs kannst du jeden beliebigen VPN Client den Windows, Apple Mac, Linux, iPhone etc. von Haus aus an Bord haben benutzen um dich gesichert mit dem Draytek zu verbinden.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-Macintosh.htm

Dann kannst du transparent ohne Probleme und ohne jegliche Port Frickelei direkt auf die Komponenten zugreifen ! Außerdem ist das auch der professionelle Weg wie man sowas löst und mit dem Draytek hast du auch eine entsprechende Hardware die das supportet !
Generell ist diese Lösung also zu bevorzugen, denn das verhindert das du zig Löcher in die Router Firewall bohren musst für diese Endgeräte ! Du hast also zudem auch noch eine erhöhte Sicherheit durch das VPN (Verschlüsselung) denn bei simplen Port Forwarding gehen die Daten immer ungeschützt über das Netz !!
Letztlich also auch für den Kunden eine erheblich akzeptablere Lösung !

Ohne VPN bleibt dir nur die Option des unsicheren Port Translation wie du sie oben schon beschrieben hast mit all den Nachteilen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Interner Webserver von extern (11)

Frage von petermarc zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Webserver Errichbarkeit aus dem Internet über einen Reverse Proxy (5)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...