Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 - ISA2004 Zugriff auf die veröffenlichten Server per WLAN über den WAN Router

Frage Microsoft

Mitglied: HeLy

HeLy (Level 1) - Jetzt verbinden

16.11.2011 um 20:02 Uhr, 2789 Aufrufe, 10 Kommentare

Meine Konfiguration:

SBS 2003 alle SP / ISA 2004 alle SP, WLAN Router
Tablet mit Android, von dem aus ich z.B. Remote Arbeitsplatz oder Zugriff auf Exchange ActiveSync haben will

Hallo

Für Experten vielleicht ein Klax, aber mir steht da jemand auf dem Schlauch:

Unser Heimnetzwerk basiert auf einem SBS2003 wie oben beschrieben. Er hängt per Kabel an einem Router (fixe externe IP), der auch WLAN bereitstellt. Die Firewall des Routers ist ausgeschaltet, (DHCP auch, der SBS braucht ja eine fixe IP). Ich habe ja dann dahinter den ISA. Dort sind ja dann die verschiedenen Dienste veröffentlicht und das geht auch normal. Nun habe ich mir ein Android Tablet gekauft und auf den WLAN Router anghängt, Surfen im Web geht, aber mit allen Zugriffen auf den SBS klappt es nicht. Ich weiss, dass PC's von ausserhalb ohne Problem über das Web auf die veröffentlichten Dienste zugreifen können, auch Handys per GPRS/UMTS.

Eigentlich ist mir schon klar, dass es hier ein Problem geben muss! Ich sage es mal, wie ich es kann: Unser öffentlicher Name ist z.B. "post.unserefirma.cz". Das wird ja dann direkt dem Router gefüttert, also z.B. "https://post.meinefirma.cz/exchange" für OWA. Und das geht wohl wegen der Namensauflösung nicht wenn der Klient direkt am Router mit dieser öffentlichen Adresse hängt.

Gibt es hier einen Trick, damit ich auch im "quasi" Heimnetzwerk auf den Server zugreifen kann und es aber dann auch ausserhalb normal geht?

Vielen Dank für Eure Hilfe!

Gruss aus Prag

heinz
Mitglied: aqui
16.11.2011 um 20:46 Uhr
Der Router müsste bei einem Zugriff über den externen Hostnamen von intern Hairpin NAT supporten, was aber fast alle billigen DSL Router nicht können
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es gibt 2 Möglichkeiten:
Du tauschst deinen Router gegen einen aus der das kann, z.B. PfSense, Mikrotik etc.
Du nutzt intern ( LAN oder WLAN) statt des Hostnamens einfach die lokale IP des Servers.
Bitte warten ..
Mitglied: HeLy
16.11.2011 um 21:42 Uhr
Danke, das war sehr einleuchtend. Ich kann am Router aber nichts ändern, der ist von O2, offensichtlich gebrandet, wegen IP TV, keine Ahnung. Aber könnte man nicht evt. mit DynDNS etwas basteln? Wenn ich dort eine Adresse einrichten würde die fix auf die öffentlche IP des Router zeigt, dann sollte es doch aus allen Netzen gehen, wenn man dann die DynDNS Adresse eingibt, oder?
Bitte warten ..
Mitglied: aqui
17.11.2011 um 08:38 Uhr
Ja, das ist immer billigster Router Schrott was von Providern kommt. Die wollen ja dein Geld und der Kunde darf nix kosten....
Du hast aber das Problem nicht verstanden wie man aus deinen Bastelidee schliessen kann....
Das was du da beschreibst macht DynDNS ja schon längs !! Was sollte also der tiefere Sinn davon sein ?? Ob die IP fest oder dynamisch ist spielt keinerlei Rollo !!
Fakt ist das du von intern nicht über den DynDNS Hostnamen Traffic auf die selber per NAT senden kannst (Hairpin) oder wenigstens nicht mit dem Gurkenrouter deines Providers !!
Das Problem ist also nicht dein DynDNS sondern das der auf einen eigene NAT IP auflöst die aber dein Router selber ist.
Du sendest also mit einer RFC 1918 privaten Absender IP Daten an deine öffentliche Provider IP die dann wieder per NAT auf die gleiche private RFC 1918 IP translated werden muss. Da spielt (wenigstens bei deinem Router) die NAT Translation Tabelle nicht mehr mit....deshalb ja auch Hairpin NAT Problem !
Wie gesagt...andere HW oder interne IP benutzen !
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 09:39 Uhr
Doch, doch, ich glaube, ich habe schon kapiert. Das mit der dyndns war so ein kläglicher Versuch, war mir eignetlich unbewusst kla, dass es so wohl auch nicht gehen kann!

Mit der internen IP geht es leider nicht, ich nehme an, da spielt der ISA ein Rolle, diese Webserver müssen wohl noch irgendwie anders veröffentlicht werden, wenn sie per interner IP angesprochen werden. Oder hast Du eine Ide, woran das liegen kann.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 13:03 Uhr
Nö...eigentlich ist das nicht der Fall ! Oder hast du schlicht vergessen https: einzugeben ?
Wenn du von remote Mit Port Forwarding arbeitest wird der Request ja auch auf einen lokale IP vom Router umgesetzt. Dann dürfte es damit ja auch nicht funktionieren....
Das kann es also nicht sein. Vermutlich hast du am ISA was falsch gemacht... Vielleicht ist das auch dein grundlegendes Problem ?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 14:58 Uhr
Naja, ich bin kein Experte, aber de Zugriff aus dem Web über OWA geht. Auch der Remote Arbetisplatz und auch Exchnage ActiveSync. D.h. die Veröffentlichungen sind wohl ok? Bei dem Client Programm auf dem Tablet kann ich https nicht eingeben, er sollte das selbst machen, wenn ich die sichere Verbindung wähle.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:09 Uhr
Sollte.......?!
Bitte warten ..
Mitglied: HeLy
18.11.2011 um 15:22 Uhr
Naja, von aussen geht es so, habe das jetzt eben ausprobiert!
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:32 Uhr
Eigentlich unmöglich, denn muss es eigentlich auch zwingend aus dem internen Netz mit der nackten IP klappen.
Da hilft dann vermutlich nur ein Wireshark Sniffer oder MS netMonitor und die genaue Analyse...
Bitte warten ..
Mitglied: HeLy
23.11.2011 um 08:44 Uhr
Hallo

Ich komme nochmals auf dieses Thema zurück, weil mich das Ganze ziemlich ärgert. Ich bin ja mit meinem Tablet vorwiegend zuhause, und ausgerechnet dort kann ich nicht über WLAN arbeiten und muss ständig umschalten. Ich habe ein bischen ein Problem mit einem Router - Neukauf, weil ich einfach Angst habe, dass dann beim IPTV oder irgendwo sonst etwas nicht mehr läuft, der Zyxel hat nämlich eine spezielle Firmware. Ich hätte ja noch einen 2. Router. Gibt es keine Möglichkeit diesen "irgendwie" in das Netz so zu konfigurieren, dass er wie ein "externer" Zugriffspunkt arbeitet? Ich weiss, das ist eine blöde Frage, aber ich bin hier nun mal nur ein Halb-Profi.

Danke für Deine Geduld!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Zugriff auf Server Freigabe per WLAN (3)

Frage von griffin zum Thema Windows Netzwerk ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...