Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 - ISA2004 Zugriff auf die veröffenlichten Server per WLAN über den WAN Router

Frage Microsoft

Mitglied: HeLy

HeLy (Level 1) - Jetzt verbinden

16.11.2011 um 20:02 Uhr, 2797 Aufrufe, 10 Kommentare

Meine Konfiguration:

SBS 2003 alle SP / ISA 2004 alle SP, WLAN Router
Tablet mit Android, von dem aus ich z.B. Remote Arbeitsplatz oder Zugriff auf Exchange ActiveSync haben will

Hallo

Für Experten vielleicht ein Klax, aber mir steht da jemand auf dem Schlauch:

Unser Heimnetzwerk basiert auf einem SBS2003 wie oben beschrieben. Er hängt per Kabel an einem Router (fixe externe IP), der auch WLAN bereitstellt. Die Firewall des Routers ist ausgeschaltet, (DHCP auch, der SBS braucht ja eine fixe IP). Ich habe ja dann dahinter den ISA. Dort sind ja dann die verschiedenen Dienste veröffentlicht und das geht auch normal. Nun habe ich mir ein Android Tablet gekauft und auf den WLAN Router anghängt, Surfen im Web geht, aber mit allen Zugriffen auf den SBS klappt es nicht. Ich weiss, dass PC's von ausserhalb ohne Problem über das Web auf die veröffentlichten Dienste zugreifen können, auch Handys per GPRS/UMTS.

Eigentlich ist mir schon klar, dass es hier ein Problem geben muss! Ich sage es mal, wie ich es kann: Unser öffentlicher Name ist z.B. "post.unserefirma.cz". Das wird ja dann direkt dem Router gefüttert, also z.B. "https://post.meinefirma.cz/exchange" für OWA. Und das geht wohl wegen der Namensauflösung nicht wenn der Klient direkt am Router mit dieser öffentlichen Adresse hängt.

Gibt es hier einen Trick, damit ich auch im "quasi" Heimnetzwerk auf den Server zugreifen kann und es aber dann auch ausserhalb normal geht?

Vielen Dank für Eure Hilfe!

Gruss aus Prag

heinz
Mitglied: aqui
16.11.2011 um 20:46 Uhr
Der Router müsste bei einem Zugriff über den externen Hostnamen von intern Hairpin NAT supporten, was aber fast alle billigen DSL Router nicht können
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es gibt 2 Möglichkeiten:
Du tauschst deinen Router gegen einen aus der das kann, z.B. PfSense, Mikrotik etc.
Du nutzt intern ( LAN oder WLAN) statt des Hostnamens einfach die lokale IP des Servers.
Bitte warten ..
Mitglied: HeLy
16.11.2011 um 21:42 Uhr
Danke, das war sehr einleuchtend. Ich kann am Router aber nichts ändern, der ist von O2, offensichtlich gebrandet, wegen IP TV, keine Ahnung. Aber könnte man nicht evt. mit DynDNS etwas basteln? Wenn ich dort eine Adresse einrichten würde die fix auf die öffentlche IP des Router zeigt, dann sollte es doch aus allen Netzen gehen, wenn man dann die DynDNS Adresse eingibt, oder?
Bitte warten ..
Mitglied: aqui
17.11.2011 um 08:38 Uhr
Ja, das ist immer billigster Router Schrott was von Providern kommt. Die wollen ja dein Geld und der Kunde darf nix kosten....
Du hast aber das Problem nicht verstanden wie man aus deinen Bastelidee schliessen kann....
Das was du da beschreibst macht DynDNS ja schon längs !! Was sollte also der tiefere Sinn davon sein ?? Ob die IP fest oder dynamisch ist spielt keinerlei Rollo !!
Fakt ist das du von intern nicht über den DynDNS Hostnamen Traffic auf die selber per NAT senden kannst (Hairpin) oder wenigstens nicht mit dem Gurkenrouter deines Providers !!
Das Problem ist also nicht dein DynDNS sondern das der auf einen eigene NAT IP auflöst die aber dein Router selber ist.
Du sendest also mit einer RFC 1918 privaten Absender IP Daten an deine öffentliche Provider IP die dann wieder per NAT auf die gleiche private RFC 1918 IP translated werden muss. Da spielt (wenigstens bei deinem Router) die NAT Translation Tabelle nicht mehr mit....deshalb ja auch Hairpin NAT Problem !
Wie gesagt...andere HW oder interne IP benutzen !
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 09:39 Uhr
Doch, doch, ich glaube, ich habe schon kapiert. Das mit der dyndns war so ein kläglicher Versuch, war mir eignetlich unbewusst kla, dass es so wohl auch nicht gehen kann!

Mit der internen IP geht es leider nicht, ich nehme an, da spielt der ISA ein Rolle, diese Webserver müssen wohl noch irgendwie anders veröffentlicht werden, wenn sie per interner IP angesprochen werden. Oder hast Du eine Ide, woran das liegen kann.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 13:03 Uhr
Nö...eigentlich ist das nicht der Fall ! Oder hast du schlicht vergessen https: einzugeben ?
Wenn du von remote Mit Port Forwarding arbeitest wird der Request ja auch auf einen lokale IP vom Router umgesetzt. Dann dürfte es damit ja auch nicht funktionieren....
Das kann es also nicht sein. Vermutlich hast du am ISA was falsch gemacht... Vielleicht ist das auch dein grundlegendes Problem ?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 14:58 Uhr
Naja, ich bin kein Experte, aber de Zugriff aus dem Web über OWA geht. Auch der Remote Arbetisplatz und auch Exchnage ActiveSync. D.h. die Veröffentlichungen sind wohl ok? Bei dem Client Programm auf dem Tablet kann ich https nicht eingeben, er sollte das selbst machen, wenn ich die sichere Verbindung wähle.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:09 Uhr
Sollte.......?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 15:22 Uhr
Naja, von aussen geht es so, habe das jetzt eben ausprobiert!
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:32 Uhr
Eigentlich unmöglich, denn muss es eigentlich auch zwingend aus dem internen Netz mit der nackten IP klappen.
Da hilft dann vermutlich nur ein Wireshark Sniffer oder MS netMonitor und die genaue Analyse...
Bitte warten ..
Mitglied: HeLy
23.11.2011 um 08:44 Uhr
Hallo

Ich komme nochmals auf dieses Thema zurück, weil mich das Ganze ziemlich ärgert. Ich bin ja mit meinem Tablet vorwiegend zuhause, und ausgerechnet dort kann ich nicht über WLAN arbeiten und muss ständig umschalten. Ich habe ein bischen ein Problem mit einem Router - Neukauf, weil ich einfach Angst habe, dass dann beim IPTV oder irgendwo sonst etwas nicht mehr läuft, der Zyxel hat nämlich eine spezielle Firmware. Ich hätte ja noch einen 2. Router. Gibt es keine Möglichkeit diesen "irgendwie" in das Netz so zu konfigurieren, dass er wie ein "externer" Zugriffspunkt arbeitet? Ich weiss, das ist eine blöde Frage, aber ich bin hier nun mal nur ein Halb-Profi.

Danke für Deine Geduld!
Bitte warten ..
Ähnliche Inhalte
Monitoring
Zabbix, Server im WAN überwachen (4)

Frage von WinLiCLI zum Thema Monitoring ...

Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Exchange Server
gelöst SBS 2011 Remote Zugriff Zertifikat Fehler (3)

Frage von andreas1234 zum Thema Exchange Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...