Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 - ISA2004 Zugriff auf die veröffenlichten Server per WLAN über den WAN Router

Frage Microsoft

Mitglied: HeLy

HeLy (Level 1) - Jetzt verbinden

16.11.2011 um 20:02 Uhr, 2805 Aufrufe, 10 Kommentare

Meine Konfiguration:

SBS 2003 alle SP / ISA 2004 alle SP, WLAN Router
Tablet mit Android, von dem aus ich z.B. Remote Arbeitsplatz oder Zugriff auf Exchange ActiveSync haben will

Hallo

Für Experten vielleicht ein Klax, aber mir steht da jemand auf dem Schlauch:

Unser Heimnetzwerk basiert auf einem SBS2003 wie oben beschrieben. Er hängt per Kabel an einem Router (fixe externe IP), der auch WLAN bereitstellt. Die Firewall des Routers ist ausgeschaltet, (DHCP auch, der SBS braucht ja eine fixe IP). Ich habe ja dann dahinter den ISA. Dort sind ja dann die verschiedenen Dienste veröffentlicht und das geht auch normal. Nun habe ich mir ein Android Tablet gekauft und auf den WLAN Router anghängt, Surfen im Web geht, aber mit allen Zugriffen auf den SBS klappt es nicht. Ich weiss, dass PC's von ausserhalb ohne Problem über das Web auf die veröffentlichten Dienste zugreifen können, auch Handys per GPRS/UMTS.

Eigentlich ist mir schon klar, dass es hier ein Problem geben muss! Ich sage es mal, wie ich es kann: Unser öffentlicher Name ist z.B. "post.unserefirma.cz". Das wird ja dann direkt dem Router gefüttert, also z.B. "https://post.meinefirma.cz/exchange" für OWA. Und das geht wohl wegen der Namensauflösung nicht wenn der Klient direkt am Router mit dieser öffentlichen Adresse hängt.

Gibt es hier einen Trick, damit ich auch im "quasi" Heimnetzwerk auf den Server zugreifen kann und es aber dann auch ausserhalb normal geht?

Vielen Dank für Eure Hilfe!

Gruss aus Prag

heinz
Mitglied: aqui
16.11.2011 um 20:46 Uhr
Der Router müsste bei einem Zugriff über den externen Hostnamen von intern Hairpin NAT supporten, was aber fast alle billigen DSL Router nicht können
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es gibt 2 Möglichkeiten:
Du tauschst deinen Router gegen einen aus der das kann, z.B. PfSense, Mikrotik etc.
Du nutzt intern ( LAN oder WLAN) statt des Hostnamens einfach die lokale IP des Servers.
Bitte warten ..
Mitglied: HeLy
16.11.2011 um 21:42 Uhr
Danke, das war sehr einleuchtend. Ich kann am Router aber nichts ändern, der ist von O2, offensichtlich gebrandet, wegen IP TV, keine Ahnung. Aber könnte man nicht evt. mit DynDNS etwas basteln? Wenn ich dort eine Adresse einrichten würde die fix auf die öffentlche IP des Router zeigt, dann sollte es doch aus allen Netzen gehen, wenn man dann die DynDNS Adresse eingibt, oder?
Bitte warten ..
Mitglied: aqui
17.11.2011 um 08:38 Uhr
Ja, das ist immer billigster Router Schrott was von Providern kommt. Die wollen ja dein Geld und der Kunde darf nix kosten....
Du hast aber das Problem nicht verstanden wie man aus deinen Bastelidee schliessen kann....
Das was du da beschreibst macht DynDNS ja schon längs !! Was sollte also der tiefere Sinn davon sein ?? Ob die IP fest oder dynamisch ist spielt keinerlei Rollo !!
Fakt ist das du von intern nicht über den DynDNS Hostnamen Traffic auf die selber per NAT senden kannst (Hairpin) oder wenigstens nicht mit dem Gurkenrouter deines Providers !!
Das Problem ist also nicht dein DynDNS sondern das der auf einen eigene NAT IP auflöst die aber dein Router selber ist.
Du sendest also mit einer RFC 1918 privaten Absender IP Daten an deine öffentliche Provider IP die dann wieder per NAT auf die gleiche private RFC 1918 IP translated werden muss. Da spielt (wenigstens bei deinem Router) die NAT Translation Tabelle nicht mehr mit....deshalb ja auch Hairpin NAT Problem !
Wie gesagt...andere HW oder interne IP benutzen !
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 09:39 Uhr
Doch, doch, ich glaube, ich habe schon kapiert. Das mit der dyndns war so ein kläglicher Versuch, war mir eignetlich unbewusst kla, dass es so wohl auch nicht gehen kann!

Mit der internen IP geht es leider nicht, ich nehme an, da spielt der ISA ein Rolle, diese Webserver müssen wohl noch irgendwie anders veröffentlicht werden, wenn sie per interner IP angesprochen werden. Oder hast Du eine Ide, woran das liegen kann.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 13:03 Uhr
Nö...eigentlich ist das nicht der Fall ! Oder hast du schlicht vergessen https: einzugeben ?
Wenn du von remote Mit Port Forwarding arbeitest wird der Request ja auch auf einen lokale IP vom Router umgesetzt. Dann dürfte es damit ja auch nicht funktionieren....
Das kann es also nicht sein. Vermutlich hast du am ISA was falsch gemacht... Vielleicht ist das auch dein grundlegendes Problem ?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 14:58 Uhr
Naja, ich bin kein Experte, aber de Zugriff aus dem Web über OWA geht. Auch der Remote Arbetisplatz und auch Exchnage ActiveSync. D.h. die Veröffentlichungen sind wohl ok? Bei dem Client Programm auf dem Tablet kann ich https nicht eingeben, er sollte das selbst machen, wenn ich die sichere Verbindung wähle.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:09 Uhr
Sollte.......?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 15:22 Uhr
Naja, von aussen geht es so, habe das jetzt eben ausprobiert!
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:32 Uhr
Eigentlich unmöglich, denn muss es eigentlich auch zwingend aus dem internen Netz mit der nackten IP klappen.
Da hilft dann vermutlich nur ein Wireshark Sniffer oder MS netMonitor und die genaue Analyse...
Bitte warten ..
Mitglied: HeLy
23.11.2011 um 08:44 Uhr
Hallo

Ich komme nochmals auf dieses Thema zurück, weil mich das Ganze ziemlich ärgert. Ich bin ja mit meinem Tablet vorwiegend zuhause, und ausgerechnet dort kann ich nicht über WLAN arbeiten und muss ständig umschalten. Ich habe ein bischen ein Problem mit einem Router - Neukauf, weil ich einfach Angst habe, dass dann beim IPTV oder irgendwo sonst etwas nicht mehr läuft, der Zyxel hat nämlich eine spezielle Firmware. Ich hätte ja noch einen 2. Router. Gibt es keine Möglichkeit diesen "irgendwie" in das Netz so zu konfigurieren, dass er wie ein "externer" Zugriffspunkt arbeitet? Ich weiss, das ist eine blöde Frage, aber ich bin hier nun mal nur ein Halb-Profi.

Danke für Deine Geduld!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Dual WAN Router mit oder ohne Modem
Frage von istike2Router & Routing5 Kommentare

Hallo, bezüglich meiner Not (siehe hier) bin ich auf der Suche nach einem Annex A Router. Was ich also ...

LAN, WAN, Wireless
Kaufempfehlung: Dual WAN Router
gelöst Frage von FalkITLAN, WAN, Wireless8 Kommentare

Hi zusammen, ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online ...

Windows Server
Kein Zugriff auf Server hinter Telekom Router
gelöst Frage von udobecWindows Server29 Kommentare

Hallo, bin seit eine paar Tagen im Besitz eines W724V Ver.C. Dyndns ist über Selfhost eingerichtet und funktioniert. Was ...

Router & Routing
Mikrotik Router WAN Failover
gelöst Frage von Rolf-Hanka.ITDRouter & Routing12 Kommentare

Hallo Leute, ich bin gerade dabei mich mit Mikrotik Routern auseinander zu setzen und habe dazu eine Frage. Wenn ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...