7
Server von außen erreichbar? NAT Problem
Hallo Zusammen,
folgendes Problem...
Ich habe einen neuen Router (NETGEAR ProSafe VPN Wireless ADSL Gateway DGFV338), dieser Router wird mit
einer ganz normalenm DSL Leitung betrieben (IP-Wechsel).
An diesem Router hängt ein Firmennetzwerk. In diesem Netzwerk gibt es einen Server, der nun von außen erreichbar (Vertriebler) sein soll.
Auf dem Server läuft DynDNS...das erste Probelm also schonmal erledigt.
Was muss ich nun am Router einstellen das eine Anfrage von außen (Terminal Port 3899) genau zu einem bestimmten Server durchgeleitet wird?! Muss doch irgendwas mit NAT sein oder?! Bei diesem ABSOLUT neuen Router gibt es hier aber keine Einstellungen für...?!
Also früher konnte man doch sagen "...Anfrage für Port XX wird an die IP weitergeleitet..."! Wie geht das denn jetzt?!
Die 2. Frage....
Kann ich den DynDNS Dienst auch auf dem Router einstellen (möglichkeit besteht...!!!)?! Ist denn dann der Server noch von außen erreichbar und nicht nur der Router?!
Danke für die Hilfe...
MfG
timbo2601
)
folgendes Problem...
Ich habe einen neuen Router (NETGEAR ProSafe VPN Wireless ADSL Gateway DGFV338), dieser Router wird mit
einer ganz normalenm DSL Leitung betrieben (IP-Wechsel).
An diesem Router hängt ein Firmennetzwerk. In diesem Netzwerk gibt es einen Server, der nun von außen erreichbar (Vertriebler) sein soll.
Auf dem Server läuft DynDNS...das erste Probelm also schonmal erledigt.
Was muss ich nun am Router einstellen das eine Anfrage von außen (Terminal Port 3899) genau zu einem bestimmten Server durchgeleitet wird?! Muss doch irgendwas mit NAT sein oder?! Bei diesem ABSOLUT neuen Router gibt es hier aber keine Einstellungen für...?!
Also früher konnte man doch sagen "...Anfrage für Port XX wird an die IP weitergeleitet..."! Wie geht das denn jetzt?!
Die 2. Frage....
Kann ich den DynDNS Dienst auch auf dem Router einstellen (möglichkeit besteht...!!!)?! Ist denn dann der Server noch von außen erreichbar und nicht nur der Router?!
Danke für die Hilfe...
MfG
timbo2601
)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59233
Url: https://administrator.de/contentid/59233
Printed on: April 19, 2024 at 21:04 o'clock
7 Comments
Latest comment
Es müsste natürlich mit "Port-Forwarding" gehen...gibt aber leiden keinen Eintarg dafür am Router
Keine Ahnung mehr wie ich das hinbiegen soll....
Keine Ahnung mehr wie ich das hinbiegen soll....
...habs wohl gefunden...
Steht unter den Firewall Regeln...!!!
Wäre trotzdem toll, wenn sich jemand meldet der den gleichen Router betreibt! Da kommen bestimmt noch nen paar Fragen...!
Aber die DynDNS Frage habe ich immernoch...!!!
DynDNS auf dem Server laufen lassen oder am Router einrichten?!
Steht unter den Firewall Regeln...!!!
Wäre trotzdem toll, wenn sich jemand meldet der den gleichen Router betreibt! Da kommen bestimmt noch nen paar Fragen...!
Aber die DynDNS Frage habe ich immernoch...!!!
DynDNS auf dem Server laufen lassen oder am Router einrichten?!
hallo
im Kapitel 4 des Manuals gibt es die inbound rules und hier ist das port forwarding erläutert.
den Service RDP (das ist Dein port 3389) leitest Du auf den entsprechenden Server.
Mit Sicherheit hat das allerdings nicht mehr sehr viel zu tun. Da Dein Teil ja auch VPN kann würde ich doch lieber den weg wählen. Wie VPN mit Netgear gemacht wird gibt es hier glaube ich sogar ein Tutorial.
Gruß
Egbert
im Kapitel 4 des Manuals gibt es die inbound rules und hier ist das port forwarding erläutert.
den Service RDP (das ist Dein port 3389) leitest Du auf den entsprechenden Server.
Mit Sicherheit hat das allerdings nicht mehr sehr viel zu tun. Da Dein Teil ja auch VPN kann würde ich doch lieber den weg wählen. Wie VPN mit Netgear gemacht wird gibt es hier glaube ich sogar ein Tutorial.
Gruß
Egbert
Danke für die Antwort
Bekomme im Juni ne Standleitung mit ner festen Ip...!
Wie könnte ich das am sichersten realisieren?!
Der Server sollte dann 2 Netzwerkkarten bekommen (Intern / Extern), wollte dann auf dem Switch (weiterer Switch...nicht der am Router) nen VLAn einrichten als DMZ...mit noch 2 anderen Servern die von außen erreichbar sein sollen...
Wäre das so in Ordnung...?!
Bekomme im Juni ne Standleitung mit ner festen Ip...!
Wie könnte ich das am sichersten realisieren?!
Der Server sollte dann 2 Netzwerkkarten bekommen (Intern / Extern), wollte dann auf dem Switch (weiterer Switch...nicht der am Router) nen VLAn einrichten als DMZ...mit noch 2 anderen Servern die von außen erreichbar sein sollen...
Wäre das so in Ordnung...?!
DynDNS gehört niemals auf einen Server hinter dem Router !!! Das ist ein Fehler der hier zuhauf gemacht wird. Deine Routeradresse auf dem WAN/DSL Interface ist die Adresse, die relevant ist für die Verbindung von außen. Somit gehört die DynDNS Adresse auf dem Router direkt konfiguriert !!! Dein NetGear und fast alle anderen DSL Router auch, hat dafür einen Menüpunkt im Setup den du entsprechend customizen musst !!! Wozu sollte der denn wohl auch gut sein wenn man es immer auf einem Server hinter dem Routzer konfigurieren könnte ???
Das auf einem Server hinter der NAT Firewall des Routers zu machen ist Unsinn und erzeugt dir nur Probleme mit dem remoten Zugriff !
Fazit: Weg vom Server, rauf auf den Router !
Dein weiteres Szenario ist nicht wirklich eine DMZ aber ein gangbarer Weg. Wie man ein quasi DMZ mit wenig Geld ohne FW einrichtet siehst du z.B. hier:
http://www.heise.de/netze/artikel/78397
Das auf einem Server hinter der NAT Firewall des Routers zu machen ist Unsinn und erzeugt dir nur Probleme mit dem remoten Zugriff !
Fazit: Weg vom Server, rauf auf den Router !
Dein weiteres Szenario ist nicht wirklich eine DMZ aber ein gangbarer Weg. Wie man ein quasi DMZ mit wenig Geld ohne FW einrichtet siehst du z.B. hier:
http://www.heise.de/netze/artikel/78397
Habe noch eine Frage zu dem Aufbau der DMZ...
Ich werde Anfangs dann 1 Server in der DMZ haben auf den die Vertriebler zugreifen können. Dieser Server muiss aber über eine Netzwerkfreigabe ins "Interne Netz" zugreifen, da auf diesem internen Server die GLOBALEN Daten liegen.
Kann ich das so realisieren?!
Ich werde Anfangs dann 1 Server in der DMZ haben auf den die Vertriebler zugreifen können. Dieser Server muiss aber über eine Netzwerkfreigabe ins "Interne Netz" zugreifen, da auf diesem internen Server die GLOBALEN Daten liegen.
Kann ich das so realisieren?!
Ja, die entsprechenden Router vorausgesetzt funktioniert das problemlos !
