Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port 443 für mehrere Anwendungen

Frage Netzwerke

Mitglied: Michael-24

Michael-24 (Level 1) - Jetzt verbinden

05.07.2011, aktualisiert 18.10.2012, 10320 Aufrufe, 6 Kommentare

Hallo,

ich habe eine Frage zu Remoteverbindungen über Port443.

Als DSL Router verwende ich eine Fritzbox 7170. In unserem kleinen Unternehmen habe ich einen Small Business Server 2003 installiert. Port 443 ist in der Fritzbox auf den Server umgeleitet und somit über https://dyndns.org/exchange oder https://dyndns.org/remote ereichbar. Das funktioniert soweit.

Nun habe ich mir für den Server noch eine eRIC G4 (Remoteverwaltung) gekauft. Diese wird über ein Netzwerkkabel direkt an die Fritzbox angeschlossen.

Damit ich aber den SBS2003 übers Internet steuern kann, muss ich hier ebenfalls einen Port in der Fritzbox weiterleiten. Da nun aber meistens nur der Port 80 und 443 aus anderen Firmennetzwerken möglich ist, da ein Proxy davorgeschaltet ist, suche ich nach einer Möglichkeit, diese eRIC G4 Karte ebenfalls über https://dyndns.org/eric anzusprechen.

Da wird aber mit der Fritzbox nicht funktionieren. Ich muss ja wiederum eine Portweiterleitung 443 auf die IP-Adresse der eRIC G4 umleiten. Dann hätte ich zweimal einen Eintrag mit dem Port 443 auf unterschiedliche IP-Adressen. Das kann natürlich nicht funktionieren.

Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

z. B. soll
https://dyndns.org/eric auf IP-Adresse 192.168.0.10 geleitet werden.
https://dyndns.org/remote wie gehabt auf IP 192.168.0.5 und
https://dyndns.org/exchange ebenfalls auf die IP 192.168.0.5.

192.168.0.5 ist die IP-Adresse des SBS2003.
192.168.0.10 ist die IP-Adresse der eRIC G4 Karte.

Kann man das mit der Fritzbox und freetz realisieren oder gibts eine andere Möglichkeit z. B. mit einer anderen Hardware?

Wie nennt sich eigentlich dieses Verfahren? Wirds sicherlich eine genaue Bezeichnung für mein Vorhaben geben, oder?

Vielen Dank für eure Hilfe!

Gruß
Michael
Mitglied: dog
05.07.2011 um 00:54 Uhr
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?

Nein, das geht nur mit einem Reverse Proxy wie Apache, Pond, Varnish, ...
Oder mehreren öffentlichen IPs.
Bitte warten ..
Mitglied: funnysandmann
05.07.2011 um 07:17 Uhr
Guten Morgen,

habe gerade überlegt ob du es wohl auf dem SBS hinbekommmst das du eine Resource machst die dann weiterleitet auf deine eRIC. Vielleicht war ich auch noch zu müde.

Habe es gleich mal auf meinem Win2k3 ausprobiert habs aber nicht hinbekommmen. Theoretisch ist es ja möglich da es die Einstellung beim IIS gibt damit eine Resource auf eine andere IP umleitet.



Am Router kannste jeden Port nur einmal einstellen.


lg und noch viel Glück
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2011 um 07:31 Uhr
Installier Dir apache auf der Fritzbox und betreibe ihn als reverse proxy.
Bitte warten ..
Mitglied: aqui
05.07.2011, aktualisiert 18.10.2012
Oder noch einfacher (und erheblich sicherer, da man keine Löcher in die Firewall bohren muss): Nimm ein VPN !
Allerdings schützt dich das nicht vor Netzen wo du einen Hardcore Proxy hast der wirklich ausschliesslich TCP 80 und TCP 443 passieren lässt.
Dann hasst du keinerlei Chance....jedenfalls nicht wenn der Steuerrechner in diesem Netz steht.
Als Notnagel hilft dann immer das hier sofern du irgendeine WLAN Schnittstelle oder USB am Steuerrechner hast:
http://www.administrator.de/wissen/mifi-router-statt-umts-gsm-usb-stick ...
Damit kannst du dann immer und ungehindert von überall auf den Server zugreifen ohne das Proxys oder Firewalls dir den Weg verstellen !
Bitte warten ..
Mitglied: Phalanx82
05.07.2011 um 10:29 Uhr
Hallo,

sofern du die Fernwartung der Fritzbox eingeschaltet und für WAN Zugriff
aktiviert hast... Könntest Du natürlich im Fall der Fälle, wenn dein Server nicht
mehr will, einfach die Portweiterleitung von 80 oder 443 auf die jeweilige Ziel-IP
umbiegen.

Ist zwar im ersten Augenblick umständlich und vielleicht unsinnig, aber bedenke:
Du brauchst die eRIC Karte bzw. den Zugang ja nur dann von außen, wenn der
Server selbst gerade nicht mehr will oder nur noch halb will...

Dann wählst Du dich einfach auf die Remote-Web Oberfläche der Fritzbox ein
(1x Username + 2x PW Abfrage insgesamt da mit .htaccess gesichert), biegst
den gewünschten Port mit 3-4 Klicks insgesamt um und kannst deinen Server
bedienen, im Anschluss einfach wieder mit den 3-4 Klicks umstellen.

Das hat auch den Vorteil das die eRIC nicht _ständig_ nach außen erreichbar ist,
denn wie da die Absicherung aussieht und ob ggf. Bruteforce möglich ist, kann ich
Dir leider nicht beantworten. Bei der Fritzbox beißt man sich die Zähne aus, denn
die schraubt die Wartezeit bei falschen Login Daten automatisch immer höher, was
Bruteforce ins Leere laufen lässt.


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: Jon
05.07.2011, aktualisiert 18.10.2012
Installier dir eine Firewall, zB pfsense oder m0n0wall mit einem alten Rechner oder besser mit so einem Board hier: http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Auf diese baust du dann einen VPN-Tunnel auf und kannst im Netzwerk machen was immer du willst. HAb ich bei einigen Firmen so gemacht und läuft überall problemlos.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst 2 Server 2012 aber nur ein Port 443 (3)

Frage von PAULOTTO zum Thema Netzwerkmanagement ...

Debian
gelöst SSH über Webinterface Port 80 u. 443 (17)

Frage von Moddry zum Thema Debian ...

LAN, WAN, Wireless
802.1x mehrere Computer über einen Port authentifizieren (5)

Frage von bob1991 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...