Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich im internen Netzwerk verschiedene WEBserver aus dem Internet via DynDNS ansprechen ohne PAT ?

Frage Netzwerke Router & Routing

Mitglied: flo5780

flo5780 (Level 1) - Jetzt verbinden

08.07.2010, aktualisiert 18.10.2012, 3675 Aufrufe, 2 Kommentare

Hallo zusammen! Ich brauche eine Lösung zum Thema: Ansprechen verschiedener WEBServer im Netzwerk
über eine DynDNS-Adresse ohne PAT (port address translation) da nur Port 80 freigebeben werden darf!

Ich habe folgendes Problem.
Bei einem unserer Kunden wurde ein Automationsnetzwerk mit Controllern zur Automatisierung
der Gebäudetechnik aufgebaut. Hierzu zählt auch ein Server mit über dem man
eine WEB-basierte Visualisierung auf dessem IIS aufrufen kann. Der Zugriff aus dem Internet
wurde mit einer DynDns Adresse realisiert da der Kunde aus eigenen Gründen keine feste IP
für den Anschluss bekommen hat bzw. beantragen wollte.

Der hier verwendete Router ist ein Draytek Vigor (genaue Serie hab ich nicht im Kopf!).
Im Router wird der ext. Port 80 auf die interne Adresse (Port 80) des Servers geroutet. - Alles kein Thema!

Problematisch wurde es erst als die Aufgabenstellung erweitert wurde;
und zwar: Auf den Automationscontrollern läuft ein eigener kleiner WEBServer über welchen
jeweils über den Server eine WEBSeite auf dem Controller aufgerufen werden soll (in einem IFrame).

Ich habe das via PAT (port address translation) auf dem Router realisiert.
Bedeutet:
Controller 1 hat z.B. die IP: 192.168.25.10

Öffne ich nun über die DynDns - Adresse Port 81 (xyz.dyndns.org:81) leitet mich der
Router auf die interne IP-Adresse 192.168.25.1 Port: 80 und lässt mich so auf den
Webserver des Controllers zugreifen.

f8c8bbc569a4762be1dfa9454480728c - Klicke auf das Bild, um es zu vergrößern

Unser Kunde jedoch bekommt von seiner IT nicht die Freigabe von seinen Rechnern
eine Dynamische Adresse mit anderen Ports als der Nr. 80 anzusprechen.

Gibt es irgendeine Möglichkeit die Verwendung mehrerer Ports zu umgehen?
Gibt es im IIS die Möglichkeit ext. Adressen als z.B. virtuelles Verzeichnis anzulegen?
Mitglied: tikayevent
08.07.2010 um 16:19 Uhr
Einzige Möglichkeit, welche mir bekannt ist, wäre ein Loadbalancer. Du greifst auf http://<extip>:80/controller1 zu und landest dann auf 192.168.25.10, du greifst auf http://<extip>:80/controller2 zu und landest auf 192.168.25.11, ...
Bitte warten ..
Mitglied: aqui
08.07.2010, aktualisiert 18.10.2012
Nur wenn du VPN auf dem Draytek aktivierst !
Das ist recht einfach denn der Draytek spricht unter anderem PPTP als VPN Protokoll (IPsec und L2TP kann er parallel auch noch, das erfordert aber separate Clients wie z.B. den freien_Shrew_Client ).
Mit PPTP VPNs kannst du jeden beliebigen VPN Client den Windows, Apple Mac, Linux, iPhone etc. von Haus aus an Bord haben benutzen um dich gesichert mit dem Draytek zu verbinden.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-Macintosh.htm

Dann kannst du transparent ohne Probleme und ohne jegliche Port Frickelei direkt auf die Komponenten zugreifen ! Außerdem ist das auch der professionelle Weg wie man sowas löst und mit dem Draytek hast du auch eine entsprechende Hardware die das supportet !
Generell ist diese Lösung also zu bevorzugen, denn das verhindert das du zig Löcher in die Router Firewall bohren musst für diese Endgeräte ! Du hast also zudem auch noch eine erhöhte Sicherheit durch das VPN (Verschlüsselung) denn bei simplen Port Forwarding gehen die Daten immer ungeschützt über das Netz !!
Letztlich also auch für den Kunden eine erheblich akzeptablere Lösung !

Ohne VPN bleibt dir nur die Option des unsicheren Port Translation wie du sie oben schon beschrieben hast mit all den Nachteilen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Interner Webserver von extern (11)

Frage von petermarc zum Thema Router & Routing ...

Windows Server
Internen Webserver im DNS des DC fürs LAN eintragen und verfügbar machen (4)

Frage von wescraven07 zum Thema Windows Server ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Exchange Server
Exchange 2016 cu5 mit Dyndns interner und externer Zugriff (3)

Frage von Snobdoc zum Thema Exchange Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...