Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Voraussetzungen für den Zugriff vom Internet aufs lokale LAN

Frage Netzwerke Router & Routing

Mitglied: Grizzly75

Grizzly75 (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 13.06.2007, 3708 Aufrufe, 2 Kommentare

Hallo zusammen

Da ich neu hier bin, hoffe ich noch auf den "Neuling" Bonus.

Eine Frage: Um einen Windows 2003 Server für Web-Sites, FTP und EMail Web Access (Exchange) öffentlich zugänglich zu machen, was für Voraussetzungen müssen gegeben sein?

Was ich habe:
- einen DynDNS Account (eingerichtet)
- Zyxel Prestige 661HW (analog)
- Zywall 2 Plus
- Windows 2003 R2

So wie ich das sehe, sollte von der Prestige 661HW ein Port Forwarding für http, ftp und Mail direkt auf die IP Adresse des 2003er Server erstellt werden (oder zuest auf die Zywall und dann auf den Server?).

Ihr fragt Euch jetzt sicher, wieso ich zus. zum Prestige noch ne Zywall habe.... Nun, die Zywall hab ich mir zugetan, als ich noch ein einfaches ADSL Modem (ohne FW) hatte, das leider ein paar Macken hat. Somit will ich mir jetzt dafür ein Prestige 661HW beschaffen. Das ist der Hintergrund.

Ich hoffe, es kann mir da jemand kurz ein Feedback geben. Würde mich freuen.

Vielen Dank im Voraus.

Gruss
Philippe
Mitglied: VW
12.06.2007 um 09:29 Uhr
Moin,

wenn der 2k3-server durch die ZyWall in das Internet verbindet und keine direkte Verbindung zum Prestige, musst du auf dem Prestige ersteinmal auf die ZyWall forwarden, von daaus dann auf den 2k3-Server.

MfG,
VW
Bitte warten ..
Mitglied: aqui
13.06.2007 um 13:38 Uhr
Eigentlich ist der Router VOR der Zywall Unsinn, es sei denn du willst ein DMZ Szenario ala:

http://www.heise.de/netze/artikel/78397

aufbauen. Besser ist es du besorgst dir einen Router den du zum dummen Modem machen kannst (PPPoE Passthrough Feature). Dann kannst du weiter dein Modem vorweg nutzen mit der Zywall hinterher.

Dein Problem wird sein wenn du 2 NAT Router benutzt das du auch 2 mal PFW machen musst und das wird erhebliche Probleme bereiten wenn nicht unmöglich werden !

Ausser HTTP solltest du auch noch HTTPS (Port 443) forwarden.

Der DynDNS Client gehört auch NICHT auf den Server sondern IMMER auf den Router zum DSL Anschluss. Wenn du keine öffentlichen IP Adressen hast gilt für Verbindungen aus dem Internet auch immer DIESE Router Adresse als Zieladresse für remote Zugriffe !!! Deshalb muss auch der DynDNS Client auf dem Router !
Im lokalen netz dahinter hast du ja vermutlich private IP Adressen nach RFC 1918 und die werden im Internet nicht geroutet bzw. sind nicht bekannt. Auf die kann somit niemals von remote zugegriffen werden !!!
Bitte warten ..
Ähnliche Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Server
gelöst Lokalen Webserver ins Internet auslegen (19)

Frage von unique24 zum Thema Server ...

Netzwerke
Zugriff vom LAN zu OpenVPN Server (22)

Frage von Aubanan zum Thema Netzwerke ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...