6
Port 443 für mehrere Anwendungen
Hallo,
ich habe eine Frage zu Remoteverbindungen über Port443.
Als DSL Router verwende ich eine Fritzbox 7170. In unserem kleinen Unternehmen habe ich einen Small Business Server 2003 installiert. Port 443 ist in der Fritzbox auf den Server umgeleitet und somit über https://dyndns.org/exchange oder https://dyndns.org/remote ereichbar. Das funktioniert soweit.
Nun habe ich mir für den Server noch eine eRIC G4 (Remoteverwaltung) gekauft. Diese wird über ein Netzwerkkabel direkt an die Fritzbox angeschlossen.
Damit ich aber den SBS2003 übers Internet steuern kann, muss ich hier ebenfalls einen Port in der Fritzbox weiterleiten. Da nun aber meistens nur der Port 80 und 443 aus anderen Firmennetzwerken möglich ist, da ein Proxy davorgeschaltet ist, suche ich nach einer Möglichkeit, diese eRIC G4 Karte ebenfalls über https://dyndns.org/eric anzusprechen.
Da wird aber mit der Fritzbox nicht funktionieren. Ich muss ja wiederum eine Portweiterleitung 443 auf die IP-Adresse der eRIC G4 umleiten. Dann hätte ich zweimal einen Eintrag mit dem Port 443 auf unterschiedliche IP-Adressen. Das kann natürlich nicht funktionieren.
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?
z. B. soll
https://dyndns.org/eric auf IP-Adresse 192.168.0.10 geleitet werden.
https://dyndns.org/remote wie gehabt auf IP 192.168.0.5 und
https://dyndns.org/exchange ebenfalls auf die IP 192.168.0.5.
192.168.0.5 ist die IP-Adresse des SBS2003.
192.168.0.10 ist die IP-Adresse der eRIC G4 Karte.
Kann man das mit der Fritzbox und freetz realisieren oder gibts eine andere Möglichkeit z. B. mit einer anderen Hardware?
Wie nennt sich eigentlich dieses Verfahren? Wirds sicherlich eine genaue Bezeichnung für mein Vorhaben geben, oder?
Vielen Dank für eure Hilfe!
Gruß
Michael
ich habe eine Frage zu Remoteverbindungen über Port443.
Als DSL Router verwende ich eine Fritzbox 7170. In unserem kleinen Unternehmen habe ich einen Small Business Server 2003 installiert. Port 443 ist in der Fritzbox auf den Server umgeleitet und somit über https://dyndns.org/exchange oder https://dyndns.org/remote ereichbar. Das funktioniert soweit.
Nun habe ich mir für den Server noch eine eRIC G4 (Remoteverwaltung) gekauft. Diese wird über ein Netzwerkkabel direkt an die Fritzbox angeschlossen.
Damit ich aber den SBS2003 übers Internet steuern kann, muss ich hier ebenfalls einen Port in der Fritzbox weiterleiten. Da nun aber meistens nur der Port 80 und 443 aus anderen Firmennetzwerken möglich ist, da ein Proxy davorgeschaltet ist, suche ich nach einer Möglichkeit, diese eRIC G4 Karte ebenfalls über https://dyndns.org/eric anzusprechen.
Da wird aber mit der Fritzbox nicht funktionieren. Ich muss ja wiederum eine Portweiterleitung 443 auf die IP-Adresse der eRIC G4 umleiten. Dann hätte ich zweimal einen Eintrag mit dem Port 443 auf unterschiedliche IP-Adressen. Das kann natürlich nicht funktionieren.
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?
z. B. soll
https://dyndns.org/eric auf IP-Adresse 192.168.0.10 geleitet werden.
https://dyndns.org/remote wie gehabt auf IP 192.168.0.5 und
https://dyndns.org/exchange ebenfalls auf die IP 192.168.0.5.
192.168.0.5 ist die IP-Adresse des SBS2003.
192.168.0.10 ist die IP-Adresse der eRIC G4 Karte.
Kann man das mit der Fritzbox und freetz realisieren oder gibts eine andere Möglichkeit z. B. mit einer anderen Hardware?
Wie nennt sich eigentlich dieses Verfahren? Wirds sicherlich eine genaue Bezeichnung für mein Vorhaben geben, oder?
Vielen Dank für eure Hilfe!
Gruß
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169105
Url: https://administrator.de/contentid/169105
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Gibts eine Möglichkeit z. B. von freetz damit eine Auswahl in der Fritzbox möglich ist, an welche IP-Adresse die Anfrage geschickt werden soll?
Nein, das geht nur mit einem Reverse Proxy wie Apache, Pond, Varnish, ...
Oder mehreren öffentlichen IPs.
Guten Morgen,
habe gerade überlegt ob du es wohl auf dem SBS hinbekommmst das du eine Resource machst die dann weiterleitet auf deine eRIC. Vielleicht war ich auch noch zu müde.
Habe es gleich mal auf meinem Win2k3 ausprobiert habs aber nicht hinbekommmen. Theoretisch ist es ja möglich da es die Einstellung beim IIS gibt damit eine Resource auf eine andere IP umleitet.
Am Router kannste jeden Port nur einmal einstellen.
lg und noch viel Glück
habe gerade überlegt ob du es wohl auf dem SBS hinbekommmst das du eine Resource machst die dann weiterleitet auf deine eRIC. Vielleicht war ich auch noch zu müde.
Habe es gleich mal auf meinem Win2k3 ausprobiert habs aber nicht hinbekommmen. Theoretisch ist es ja möglich da es die Einstellung beim IIS gibt damit eine Resource auf eine andere IP umleitet.
Am Router kannste jeden Port nur einmal einstellen.
lg und noch viel Glück
Installier Dir apache auf der Fritzbox und betreibe ihn als reverse proxy.
Oder noch einfacher (und erheblich sicherer, da man keine Löcher in die Firewall bohren muss): Nimm ein VPN !
Allerdings schützt dich das nicht vor Netzen wo du einen Hardcore Proxy hast der wirklich ausschliesslich TCP 80 und TCP 443 passieren lässt.
Dann hasst du keinerlei Chance....jedenfalls nicht wenn der Steuerrechner in diesem Netz steht.
Als Notnagel hilft dann immer das hier sofern du irgendeine WLAN Schnittstelle oder USB am Steuerrechner hast:
MiFi Router statt UMTS-GSM USB-Stick
Damit kannst du dann immer und ungehindert von überall auf den Server zugreifen ohne das Proxys oder Firewalls dir den Weg verstellen !
Allerdings schützt dich das nicht vor Netzen wo du einen Hardcore Proxy hast der wirklich ausschliesslich TCP 80 und TCP 443 passieren lässt.
Dann hasst du keinerlei Chance....jedenfalls nicht wenn der Steuerrechner in diesem Netz steht.
Als Notnagel hilft dann immer das hier sofern du irgendeine WLAN Schnittstelle oder USB am Steuerrechner hast:
MiFi Router statt UMTS-GSM USB-Stick
Damit kannst du dann immer und ungehindert von überall auf den Server zugreifen ohne das Proxys oder Firewalls dir den Weg verstellen !
Hallo,
sofern du die Fernwartung der Fritzbox eingeschaltet und für WAN Zugriff
aktiviert hast... Könntest Du natürlich im Fall der Fälle, wenn dein Server nicht
mehr will, einfach die Portweiterleitung von 80 oder 443 auf die jeweilige Ziel-IP
umbiegen.
Ist zwar im ersten Augenblick umständlich und vielleicht unsinnig, aber bedenke:
Du brauchst die eRIC Karte bzw. den Zugang ja nur dann von außen, wenn der
Server selbst gerade nicht mehr will oder nur noch halb will...
Dann wählst Du dich einfach auf die Remote-Web Oberfläche der Fritzbox ein
(1x Username + 2x PW Abfrage insgesamt da mit .htaccess gesichert), biegst
den gewünschten Port mit 3-4 Klicks insgesamt um und kannst deinen Server
bedienen, im Anschluss einfach wieder mit den 3-4 Klicks umstellen.
Das hat auch den Vorteil das die eRIC nicht _ständig_ nach außen erreichbar ist,
denn wie da die Absicherung aussieht und ob ggf. Bruteforce möglich ist, kann ich
Dir leider nicht beantworten. Bei der Fritzbox beißt man sich die Zähne aus, denn
die schraubt die Wartezeit bei falschen Login Daten automatisch immer höher, was
Bruteforce ins Leere laufen lässt.
Mfg.
sofern du die Fernwartung der Fritzbox eingeschaltet und für WAN Zugriff
aktiviert hast... Könntest Du natürlich im Fall der Fälle, wenn dein Server nicht
mehr will, einfach die Portweiterleitung von 80 oder 443 auf die jeweilige Ziel-IP
umbiegen.
Ist zwar im ersten Augenblick umständlich und vielleicht unsinnig, aber bedenke:
Du brauchst die eRIC Karte bzw. den Zugang ja nur dann von außen, wenn der
Server selbst gerade nicht mehr will oder nur noch halb will...
Dann wählst Du dich einfach auf die Remote-Web Oberfläche der Fritzbox ein
(1x Username + 2x PW Abfrage insgesamt da mit .htaccess gesichert), biegst
den gewünschten Port mit 3-4 Klicks insgesamt um und kannst deinen Server
bedienen, im Anschluss einfach wieder mit den 3-4 Klicks umstellen.
Das hat auch den Vorteil das die eRIC nicht _ständig_ nach außen erreichbar ist,
denn wie da die Absicherung aussieht und ob ggf. Bruteforce möglich ist, kann ich
Dir leider nicht beantworten. Bei der Fritzbox beißt man sich die Zähne aus, denn
die schraubt die Wartezeit bei falschen Login Daten automatisch immer höher, was
Bruteforce ins Leere laufen lässt.
Mfg.
Installier dir eine Firewall, zB pfsense oder m0n0wall mit einem alten Rechner oder besser mit so einem Board hier: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Auf diese baust du dann einen VPN-Tunnel auf und kannst im Netzwerk machen was immer du willst. HAb ich bei einigen Firmen so gemacht und läuft überall problemlos.
Auf diese baust du dann einen VPN-Tunnel auf und kannst im Netzwerk machen was immer du willst. HAb ich bei einigen Firmen so gemacht und läuft überall problemlos.
