Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Voraussetzungen für den Zugriff vom Internet aufs lokale LAN

Frage Netzwerke Router & Routing

Mitglied: Grizzly75

Grizzly75 (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 13.06.2007, 3703 Aufrufe, 2 Kommentare

Hallo zusammen

Da ich neu hier bin, hoffe ich noch auf den "Neuling" Bonus.

Eine Frage: Um einen Windows 2003 Server für Web-Sites, FTP und EMail Web Access (Exchange) öffentlich zugänglich zu machen, was für Voraussetzungen müssen gegeben sein?

Was ich habe:
- einen DynDNS Account (eingerichtet)
- Zyxel Prestige 661HW (analog)
- Zywall 2 Plus
- Windows 2003 R2

So wie ich das sehe, sollte von der Prestige 661HW ein Port Forwarding für http, ftp und Mail direkt auf die IP Adresse des 2003er Server erstellt werden (oder zuest auf die Zywall und dann auf den Server?).

Ihr fragt Euch jetzt sicher, wieso ich zus. zum Prestige noch ne Zywall habe.... Nun, die Zywall hab ich mir zugetan, als ich noch ein einfaches ADSL Modem (ohne FW) hatte, das leider ein paar Macken hat. Somit will ich mir jetzt dafür ein Prestige 661HW beschaffen. Das ist der Hintergrund.

Ich hoffe, es kann mir da jemand kurz ein Feedback geben. Würde mich freuen.

Vielen Dank im Voraus.

Gruss
Philippe
Mitglied: VW
12.06.2007 um 09:29 Uhr
Moin,

wenn der 2k3-server durch die ZyWall in das Internet verbindet und keine direkte Verbindung zum Prestige, musst du auf dem Prestige ersteinmal auf die ZyWall forwarden, von daaus dann auf den 2k3-Server.

MfG,
VW
Bitte warten ..
Mitglied: aqui
13.06.2007 um 13:38 Uhr
Eigentlich ist der Router VOR der Zywall Unsinn, es sei denn du willst ein DMZ Szenario ala:

http://www.heise.de/netze/artikel/78397

aufbauen. Besser ist es du besorgst dir einen Router den du zum dummen Modem machen kannst (PPPoE Passthrough Feature). Dann kannst du weiter dein Modem vorweg nutzen mit der Zywall hinterher.

Dein Problem wird sein wenn du 2 NAT Router benutzt das du auch 2 mal PFW machen musst und das wird erhebliche Probleme bereiten wenn nicht unmöglich werden !

Ausser HTTP solltest du auch noch HTTPS (Port 443) forwarden.

Der DynDNS Client gehört auch NICHT auf den Server sondern IMMER auf den Router zum DSL Anschluss. Wenn du keine öffentlichen IP Adressen hast gilt für Verbindungen aus dem Internet auch immer DIESE Router Adresse als Zieladresse für remote Zugriffe !!! Deshalb muss auch der DynDNS Client auf dem Router !
Im lokalen netz dahinter hast du ja vermutlich private IP Adressen nach RFC 1918 und die werden im Internet nicht geroutet bzw. sind nicht bekannt. Auf die kann somit niemals von remote zugegriffen werden !!!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(1)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Netzwerke
Zugriff vom LAN zu OpenVPN Server (22)

Frage von Aubanan zum Thema Netzwerke ...

Router & Routing
Zugriff auf Webinterface vom Router aus dem LAN hinter doppelten NAT (6)

Frage von StefanKittel zum Thema Router & Routing ...

Router & Routing
gelöst Fritzbox 7490 und Zyxel USG20 - Zugriff auf LAN der USG20 (8)

Frage von Sebbi87 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (32)

Frage von Winuser zum Thema Hyper-V ...

Linux Netzwerk
gelöst DHCP vergibt keine Adressen (30)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...