Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port 443 für mehrere Anwendungen

Frage Netzwerke

Mitglied: Michael-24

Michael-24 (Level 1) - Jetzt verbinden

05.07.2011, aktualisiert 18.10.2012, 11003 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Frage zu Remoteverbindungen über Port443.

Als DSL Router verwende ich eine Fritzbox 7170. In unserem kleinen Unternehmen habe ich einen Small Business Server 2003 installiert. Port 443 ist in der Fritzbox auf den Server umgeleitet und somit über https://dyndns.org/exchange oder https://dyndns.org/remote ereichbar. Das funktioniert soweit.

Nun habe ich mir für den Server noch eine eRIC G4 (Remoteverwaltung) gekauft. Diese wird über ein Netzwerkkabel direkt an die Fritzbox angeschlossen.

Damit ich aber den SBS2003 übers Internet steuern kann, muss ich hier ebenfalls einen Port in der Fritzbox weiterleiten. Da nun aber meistens nur der Port 80 und 443 aus anderen Firmennetzwerken möglich ist, da ein Proxy davorgeschaltet ist, suche ich nach einer Möglichkeit, diese eRIC G4 Karte ebenfalls über https://dyndns.org/eric anzusprechen.

Da wird aber mit der Fritzbox nicht funktionieren. Ich muss ja wiederum eine Portweiterleitung 443 auf die IP-Adresse der eRIC G4 umleiten. Dann hätte ich zweimal einen Eintrag mit dem Port 443 auf unterschiedliche IP-Adressen. Das kann natürlich nicht funktionieren.

Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

z. B. soll
https://dyndns.org/eric auf IP-Adresse 192.168.0.10 geleitet werden.
https://dyndns.org/remote wie gehabt auf IP 192.168.0.5 und
https://dyndns.org/exchange ebenfalls auf die IP 192.168.0.5.

192.168.0.5 ist die IP-Adresse des SBS2003.
192.168.0.10 ist die IP-Adresse der eRIC G4 Karte.

Kann man das mit der Fritzbox und freetz realisieren oder gibts eine andere Möglichkeit z. B. mit einer anderen Hardware?

Wie nennt sich eigentlich dieses Verfahren? Wirds sicherlich eine genaue Bezeichnung für mein Vorhaben geben, oder?

Vielen Dank für eure Hilfe!

Gruß
Michael
Mitglied: dog
05.07.2011 um 00:54 Uhr
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

Nein, das geht nur mit einem Reverse Proxy wie Apache, Pond, Varnish, ...
Oder mehreren öffentlichen IPs.
Bitte warten ..
Mitglied: funnysandmann
05.07.2011 um 07:17 Uhr
Guten Morgen,

habe gerade überlegt ob du es wohl auf dem SBS hinbekommmst das du eine Resource machst die dann weiterleitet auf deine eRIC. Vielleicht war ich auch noch zu müde.

Habe es gleich mal auf meinem Win2k3 ausprobiert habs aber nicht hinbekommmen. Theoretisch ist es ja möglich da es die Einstellung beim IIS gibt damit eine Resource auf eine andere IP umleitet.



Am Router kannste jeden Port nur einmal einstellen.


lg und noch viel Glück
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2011 um 07:31 Uhr
Installier Dir apache auf der Fritzbox und betreibe ihn als reverse proxy.
Bitte warten ..
Mitglied: aqui
05.07.2011, aktualisiert 18.10.2012
Oder noch einfacher (und erheblich sicherer, da man keine Löcher in die Firewall bohren muss): Nimm ein VPN !
Allerdings schützt dich das nicht vor Netzen wo du einen Hardcore Proxy hast der wirklich ausschliesslich TCP 80 und TCP 443 passieren lässt.
Dann hasst du keinerlei Chance....jedenfalls nicht wenn der Steuerrechner in diesem Netz steht.
Als Notnagel hilft dann immer das hier sofern du irgendeine WLAN Schnittstelle oder USB am Steuerrechner hast:
http://www.administrator.de/wissen/mifi-router-statt-umts-gsm-usb-stick ...
Damit kannst du dann immer und ungehindert von überall auf den Server zugreifen ohne das Proxys oder Firewalls dir den Weg verstellen !
Bitte warten ..
Mitglied: Phalanx82
05.07.2011 um 10:29 Uhr
Hallo,

sofern du die Fernwartung der Fritzbox eingeschaltet und für WAN Zugriff
aktiviert hast... Könntest Du natürlich im Fall der Fälle, wenn dein Server nicht
mehr will, einfach die Portweiterleitung von 80 oder 443 auf die jeweilige Ziel-IP
umbiegen.

Ist zwar im ersten Augenblick umständlich und vielleicht unsinnig, aber bedenke:
Du brauchst die eRIC Karte bzw. den Zugang ja nur dann von außen, wenn der
Server selbst gerade nicht mehr will oder nur noch halb will...

Dann wählst Du dich einfach auf die Remote-Web Oberfläche der Fritzbox ein
(1x Username + 2x PW Abfrage insgesamt da mit .htaccess gesichert), biegst
den gewünschten Port mit 3-4 Klicks insgesamt um und kannst deinen Server
bedienen, im Anschluss einfach wieder mit den 3-4 Klicks umstellen.

Das hat auch den Vorteil das die eRIC nicht _ständig_ nach außen erreichbar ist,
denn wie da die Absicherung aussieht und ob ggf. Bruteforce möglich ist, kann ich
Dir leider nicht beantworten. Bei der Fritzbox beißt man sich die Zähne aus, denn
die schraubt die Wartezeit bei falschen Login Daten automatisch immer höher, was
Bruteforce ins Leere laufen lässt.


Mfg.
Bitte warten ..
Mitglied: Jon
05.07.2011, aktualisiert 18.10.2012
Installier dir eine Firewall, zB pfsense oder m0n0wall mit einem alten Rechner oder besser mit so einem Board hier: http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Auf diese baust du dann einen VPN-Tunnel auf und kannst im Netzwerk machen was immer du willst. HAb ich bei einigen Firmen so gemacht und läuft überall problemlos.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst 2 Server 2012 aber nur ein Port 443 (3)

Frage von PAULOTTO zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Hosted Exchange Firewall Ports (4)

Frage von Axel90 zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (18)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...