7
Kein zugriff auf Windows XPSP3 vom Internet aus
Moin
ich habe hier eine ganz interessante Sache.
Server, P3 700MHz. Nackiges Windows XP SP3, UltraVNC für die Fernsteuerung, Filezilla FTP Server, Windows Firewall deaktiviert. Keine Antivierensoftware.
Problem, ich kann nur von innerhalb des Subnetzes in dem das Ding steht auf das Ding zugreifen. Wenn vom Internet her über Portforwarding auf das Gerät zugreifen will: Ebe, keine Chance.
Auf einen anderen PC innerhalb des Homenetzes geht die Portweiterleitung ohne Probleme.
Was ist hier los, ich kann mir das nicht erklären.
So long..
ich habe hier eine ganz interessante Sache.
Server, P3 700MHz. Nackiges Windows XP SP3, UltraVNC für die Fernsteuerung, Filezilla FTP Server, Windows Firewall deaktiviert. Keine Antivierensoftware.
Problem, ich kann nur von innerhalb des Subnetzes in dem das Ding steht auf das Ding zugreifen. Wenn vom Internet her über Portforwarding auf das Gerät zugreifen will: Ebe, keine Chance.
Auf einen anderen PC innerhalb des Homenetzes geht die Portweiterleitung ohne Probleme.
Was ist hier los, ich kann mir das nicht erklären.
So long..
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104530
Url: https://administrator.de/contentid/104530
Printed on: April 18, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo!
Etwas wenig Informationen! Wie willst du auf das "Ding" zugreifen? Über VNC? Wie lautet die lokale IP deines "Servers"? Welchen Port(s) hast du freigegeben? Wie wird die Verbindung ins Internet realisiert (Router wie FritzBox)?
Gruß
Etwas wenig Informationen! Wie willst du auf das "Ding" zugreifen? Über VNC? Wie lautet die lokale IP deines "Servers"? Welchen Port(s) hast du freigegeben? Wie wird die Verbindung ins Internet realisiert (Router wie FritzBox)?
Gruß
Hallo,
wenn die Zugriff aus dem LAN funktioniert und Du sicher bist beim forwarden keinen Fehler gemacht zu haben fällte mir nur ein: falsches Gateway.
Stefan
PS: P3-700? Aber nicht zu stark bewegen...
PS2: VMWare Server ist Kostenfrei
wenn die Zugriff aus dem LAN funktioniert und Du sicher bist beim forwarden keinen Fehler gemacht zu haben fällte mir nur ein: falsches Gateway.
Stefan
PS: P3-700? Aber nicht zu stark bewegen...
PS2: VMWare Server ist Kostenfrei
Nach einer Nacht drüber schlafen bin ich auch auf den Nenner gekommen, ist halt Misst wenn man die Rechner wo anderes einrichtet.
Der P3 ist erstmal zu testen da ob das funktioniert. Von der Sache her soll das aber nur ne Datenablagemaschine werden.
Ich selber habe einen ViaC3 667MHz 1GByte RAM als Server und das Ding funktionert ohne Probleme seit 3 Jahren.
Der P3 ist erstmal zu testen da ob das funktioniert. Von der Sache her soll das aber nur ne Datenablagemaschine werden.
Ich selber habe einen ViaC3 667MHz 1GByte RAM als Server und das Ding funktionert ohne Probleme seit 3 Jahren.
Aber ein P3-700 ist mindestens 8 Jahre alt!
Auf einen anderen PC innerhalb des Homenetzes geht die
Portweiterleitung ohne Probleme.
Portweiterleitung ohne Probleme.
Öhm ja - geht, da sie dort natürlicht NICHT greift. Geht nur um WAN - LAN IP Übersetzung. Im LAN-Segment kannst Du immer mit LAN-IP:Port auf die Maschinnen zugreifen.
Was meinst Du mit "auf den Nenner gekommen". Funktioniert es denn jetzt? Beschreib dcoh erstmal Hardware und Netzaufbau. Ultra VNC ist immer ein Sicherheits Risiko. VPN wäre besser. Aber dann muss dein Router GRE Protokoll weiterleiten können. Gibt hier einen haufen Threads zum Thema!
Hat denn Dein "Daten-Server" eine feste IP? ....
Na und, solange er läuft... Und wie schon gesagt, ist erstmal nur zum testen. Das Ding wird dann durch eine Stromsparenden PC ersetzt. Hat da jemand vielleicht einen Vorschlag oder so was schon am laufen. Ich dachte da an einen Atom 330, wobei der Chipsatz des Board mir einen Strich durch die Rechnung macht, das Ding wird Aufgrund der Tatsache (Chipsatz = Stromschleuder) auch seine 30Watt Idle brauchen. Also kommt da ein 780G ins Gespräch, da versalzt mir aber die CPU die Suppe. Wichtig ist nicht unbedingt die Leistung, aber Dual Core sollte es schon sein. Dazu kommen min. 1GByte RAM, eine SSD 16GByte (SD Adapter oder real) mit Windows XP und 2x 500GByte auf Raid1. Eine Hülle drum und das Ding läuft, hoffe ich mal. Das Ding ist für meine Eltern, ich persönlich habe seit 3 Jahren einen PC im Abstellraum, nur ist der Aufgrund meine ISP nicht online erreichbar, also brauchte ich mir darum noch keine Gedanken machen.
Problem war, das ich das Ding bei mir zu Hause fertig gemacht habe 192.168.1.x Subnetz, das Ding steht aber in einem 192.168.5.x Subnetz und wenn man nur die IP und vergisst den Gateway zu ändern... dann passiert so was. IPs vergebe ich bei Festen Objekten immer fest.
Das mit VPN wird noch realisiert. Mein HauptProblem ist im Moment das ich noch nicht ganz weis was ich da nehme. Ich suche nach einem VPN Server für Windows XP mit dem man auch was anfangen kann. 1. Sollte es einen Authentifizierung bieten, das ist klar. Das ganze vielleicht in Verbindung mit Zertifikaten oder extra Schlüsseln. Und am besten sollte das alles fix zusammenklickbar sein. Bin immer etwas knapp mit der Zeit.
Die zweite Idee ist OpenVPN auf einem LinksysWRT54GL mit DD-WRT, der aber wiederum als Router arbeitet, wenn der Tot, dann keinen Zugriff mehr auf Server, was mir etwas missfallen würde.
Ein günstige Hardwarelösung, ohne das ich da groß Hand anlegen muss, könnte ich mir auch vorstellen.
Achso VPN Nutzervolumen, max. 4 Verbindungen zur selben Zeit. Mehr Nutzer wird der Server nicht haben.
So long..
Problem war, das ich das Ding bei mir zu Hause fertig gemacht habe 192.168.1.x Subnetz, das Ding steht aber in einem 192.168.5.x Subnetz und wenn man nur die IP und vergisst den Gateway zu ändern... dann passiert so was. IPs vergebe ich bei Festen Objekten immer fest.
Das mit VPN wird noch realisiert. Mein HauptProblem ist im Moment das ich noch nicht ganz weis was ich da nehme. Ich suche nach einem VPN Server für Windows XP mit dem man auch was anfangen kann. 1. Sollte es einen Authentifizierung bieten, das ist klar. Das ganze vielleicht in Verbindung mit Zertifikaten oder extra Schlüsseln. Und am besten sollte das alles fix zusammenklickbar sein. Bin immer etwas knapp mit der Zeit.
Die zweite Idee ist OpenVPN auf einem LinksysWRT54GL mit DD-WRT, der aber wiederum als Router arbeitet, wenn der Tot, dann keinen Zugriff mehr auf Server, was mir etwas missfallen würde.
Ein günstige Hardwarelösung, ohne das ich da groß Hand anlegen muss, könnte ich mir auch vorstellen.
Achso VPN Nutzervolumen, max. 4 Verbindungen zur selben Zeit. Mehr Nutzer wird der Server nicht haben.
So long..
Also ist die 1. Hälfte des Probs schon gelöst. Hardware Router findet man schon relativ günstig bei Ebay. Draytek z.B. kann auch VPN. IPsec, PPTP, etc. und kommt auch mit Zertifikaten klar.
Da musst Du realtiv wenig beachten. Die Anleitungen sind sehr aussagekräftig. Hab allerdings noch nicht IPsec hinter NAT-Router auf der Client Seite probiert. Das Draytek VPN Config Tool beinhaltet aber auch einen XP Patch, der das Problem beheben soll.
Denke am günstigsten ist wirklich dann noch ebay. Dein Projekt ist ja mehr privat angesiedelt, da reichen ältere Geräte meist aus. Die Geräte bieten sogar mehr als 4 simulatane Tunnel.
Da musst Du realtiv wenig beachten. Die Anleitungen sind sehr aussagekräftig. Hab allerdings noch nicht IPsec hinter NAT-Router auf der Client Seite probiert. Das Draytek VPN Config Tool beinhaltet aber auch einen XP Patch, der das Problem beheben soll.
Denke am günstigsten ist wirklich dann noch ebay. Dein Projekt ist ja mehr privat angesiedelt, da reichen ältere Geräte meist aus. Die Geräte bieten sogar mehr als 4 simulatane Tunnel.
