Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich im internen Netzwerk verschiedene WEBserver aus dem Internet via DynDNS ansprechen ohne PAT ?

Frage Netzwerke Router & Routing

Mitglied: flo5780

flo5780 (Level 1) - Jetzt verbinden

08.07.2010, aktualisiert 18.10.2012, 3653 Aufrufe, 2 Kommentare

Hallo zusammen! Ich brauche eine Lösung zum Thema: Ansprechen verschiedener WEBServer im Netzwerk
über eine DynDNS-Adresse ohne PAT (port address translation) da nur Port 80 freigebeben werden darf!

Ich habe folgendes Problem.
Bei einem unserer Kunden wurde ein Automationsnetzwerk mit Controllern zur Automatisierung
der Gebäudetechnik aufgebaut. Hierzu zählt auch ein Server mit über dem man
eine WEB-basierte Visualisierung auf dessem IIS aufrufen kann. Der Zugriff aus dem Internet
wurde mit einer DynDns Adresse realisiert da der Kunde aus eigenen Gründen keine feste IP
für den Anschluss bekommen hat bzw. beantragen wollte.

Der hier verwendete Router ist ein Draytek Vigor (genaue Serie hab ich nicht im Kopf!).
Im Router wird der ext. Port 80 auf die interne Adresse (Port 80) des Servers geroutet. - Alles kein Thema!

Problematisch wurde es erst als die Aufgabenstellung erweitert wurde;
und zwar: Auf den Automationscontrollern läuft ein eigener kleiner WEBServer über welchen
jeweils über den Server eine WEBSeite auf dem Controller aufgerufen werden soll (in einem IFrame).

Ich habe das via PAT (port address translation) auf dem Router realisiert.
Bedeutet:
Controller 1 hat z.B. die IP: 192.168.25.10

Öffne ich nun über die DynDns - Adresse Port 81 (xyz.dyndns.org:81) leitet mich der
Router auf die interne IP-Adresse 192.168.25.1 Port: 80 und lässt mich so auf den
Webserver des Controllers zugreifen.

f8c8bbc569a4762be1dfa9454480728c - Klicke auf das Bild, um es zu vergrößern

Unser Kunde jedoch bekommt von seiner IT nicht die Freigabe von seinen Rechnern
eine Dynamische Adresse mit anderen Ports als der Nr. 80 anzusprechen.

Gibt es irgendeine Möglichkeit die Verwendung mehrerer Ports zu umgehen?
Gibt es im IIS die Möglichkeit ext. Adressen als z.B. virtuelles Verzeichnis anzulegen?
Mitglied: tikayevent
08.07.2010 um 16:19 Uhr
Einzige Möglichkeit, welche mir bekannt ist, wäre ein Loadbalancer. Du greifst auf http://<extip>:80/controller1 zu und landest dann auf 192.168.25.10, du greifst auf http://<extip>:80/controller2 zu und landest auf 192.168.25.11, ...
Bitte warten ..
Mitglied: aqui
08.07.2010, aktualisiert 18.10.2012
Nur wenn du VPN auf dem Draytek aktivierst !
Das ist recht einfach denn der Draytek spricht unter anderem PPTP als VPN Protokoll (IPsec und L2TP kann er parallel auch noch, das erfordert aber separate Clients wie z.B. den freien_Shrew_Client ).
Mit PPTP VPNs kannst du jeden beliebigen VPN Client den Windows, Apple Mac, Linux, iPhone etc. von Haus aus an Bord haben benutzen um dich gesichert mit dem Draytek zu verbinden.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-Macintosh.htm

Dann kannst du transparent ohne Probleme und ohne jegliche Port Frickelei direkt auf die Komponenten zugreifen ! Außerdem ist das auch der professionelle Weg wie man sowas löst und mit dem Draytek hast du auch eine entsprechende Hardware die das supportet !
Generell ist diese Lösung also zu bevorzugen, denn das verhindert das du zig Löcher in die Router Firewall bohren musst für diese Endgeräte ! Du hast also zudem auch noch eine erhöhte Sicherheit durch das VPN (Verschlüsselung) denn bei simplen Port Forwarding gehen die Daten immer ungeschützt über das Netz !!
Letztlich also auch für den Kunden eine erheblich akzeptablere Lösung !

Ohne VPN bleibt dir nur die Option des unsicheren Port Translation wie du sie oben schon beschrieben hast mit all den Nachteilen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Webserver Errichbarkeit aus dem Internet über einen Reverse Proxy (5)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Zwei verschiedene Externe IP Adressen über ein Netzwerk? (8)

Frage von aif-get zum Thema Router & Routing ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...