2
Voraussetzungen für den Zugriff vom Internet aufs lokale LAN
Hallo zusammen
Da ich neu hier bin, hoffe ich noch auf den "Neuling" Bonus.
Eine Frage: Um einen Windows 2003 Server für Web-Sites, FTP und EMail Web Access (Exchange) öffentlich zugänglich zu machen, was für Voraussetzungen müssen gegeben sein?
Was ich habe:
- einen DynDNS Account (eingerichtet)
- Zyxel Prestige 661HW (analog)
- Zywall 2 Plus
- Windows 2003 R2
So wie ich das sehe, sollte von der Prestige 661HW ein Port Forwarding für http, ftp und Mail direkt auf die IP Adresse des 2003er Server erstellt werden (oder zuest auf die Zywall und dann auf den Server?).
Ihr fragt Euch jetzt sicher, wieso ich zus. zum Prestige noch ne Zywall habe.... Nun, die Zywall hab ich mir zugetan, als ich noch ein einfaches ADSL Modem (ohne FW) hatte, das leider ein paar Macken hat. Somit will ich mir jetzt dafür ein Prestige 661HW beschaffen. Das ist der Hintergrund.
Ich hoffe, es kann mir da jemand kurz ein Feedback geben. Würde mich freuen.
Vielen Dank im Voraus.
Gruss
Philippe
Da ich neu hier bin, hoffe ich noch auf den "Neuling" Bonus.
Eine Frage: Um einen Windows 2003 Server für Web-Sites, FTP und EMail Web Access (Exchange) öffentlich zugänglich zu machen, was für Voraussetzungen müssen gegeben sein?
Was ich habe:
- einen DynDNS Account (eingerichtet)
- Zyxel Prestige 661HW (analog)
- Zywall 2 Plus
- Windows 2003 R2
So wie ich das sehe, sollte von der Prestige 661HW ein Port Forwarding für http, ftp und Mail direkt auf die IP Adresse des 2003er Server erstellt werden (oder zuest auf die Zywall und dann auf den Server?).
Ihr fragt Euch jetzt sicher, wieso ich zus. zum Prestige noch ne Zywall habe.... Nun, die Zywall hab ich mir zugetan, als ich noch ein einfaches ADSL Modem (ohne FW) hatte, das leider ein paar Macken hat. Somit will ich mir jetzt dafür ein Prestige 661HW beschaffen. Das ist der Hintergrund.
Ich hoffe, es kann mir da jemand kurz ein Feedback geben. Würde mich freuen.
Vielen Dank im Voraus.
Gruss
Philippe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61114
Url: https://administrator.de/contentid/61114
Printed on: April 24, 2024 at 18:04 o'clock
2 Comments
Latest comment
Moin,
wenn der 2k3-server durch die ZyWall in das Internet verbindet und keine direkte Verbindung zum Prestige, musst du auf dem Prestige ersteinmal auf die ZyWall forwarden, von daaus dann auf den 2k3-Server.
MfG,
VW
wenn der 2k3-server durch die ZyWall in das Internet verbindet und keine direkte Verbindung zum Prestige, musst du auf dem Prestige ersteinmal auf die ZyWall forwarden, von daaus dann auf den 2k3-Server.
MfG,
VW
Eigentlich ist der Router VOR der Zywall Unsinn, es sei denn du willst ein DMZ Szenario ala:
http://www.heise.de/netze/artikel/78397
aufbauen. Besser ist es du besorgst dir einen Router den du zum dummen Modem machen kannst (PPPoE Passthrough Feature). Dann kannst du weiter dein Modem vorweg nutzen mit der Zywall hinterher.
Dein Problem wird sein wenn du 2 NAT Router benutzt das du auch 2 mal PFW machen musst und das wird erhebliche Probleme bereiten wenn nicht unmöglich werden !
Ausser HTTP solltest du auch noch HTTPS (Port 443) forwarden.
Der DynDNS Client gehört auch NICHT auf den Server sondern IMMER auf den Router zum DSL Anschluss. Wenn du keine öffentlichen IP Adressen hast gilt für Verbindungen aus dem Internet auch immer DIESE Router Adresse als Zieladresse für remote Zugriffe !!! Deshalb muss auch der DynDNS Client auf dem Router !
Im lokalen netz dahinter hast du ja vermutlich private IP Adressen nach RFC 1918 und die werden im Internet nicht geroutet bzw. sind nicht bekannt. Auf die kann somit niemals von remote zugegriffen werden !!!
http://www.heise.de/netze/artikel/78397
aufbauen. Besser ist es du besorgst dir einen Router den du zum dummen Modem machen kannst (PPPoE Passthrough Feature). Dann kannst du weiter dein Modem vorweg nutzen mit der Zywall hinterher.
Dein Problem wird sein wenn du 2 NAT Router benutzt das du auch 2 mal PFW machen musst und das wird erhebliche Probleme bereiten wenn nicht unmöglich werden !
Ausser HTTP solltest du auch noch HTTPS (Port 443) forwarden.
Der DynDNS Client gehört auch NICHT auf den Server sondern IMMER auf den Router zum DSL Anschluss. Wenn du keine öffentlichen IP Adressen hast gilt für Verbindungen aus dem Internet auch immer DIESE Router Adresse als Zieladresse für remote Zugriffe !!! Deshalb muss auch der DynDNS Client auf dem Router !
Im lokalen netz dahinter hast du ja vermutlich private IP Adressen nach RFC 1918 und die werden im Internet nicht geroutet bzw. sind nicht bekannt. Auf die kann somit niemals von remote zugegriffen werden !!!
