5
Fritzbox VDSL weiterleiten auf Lancom 1711 weiterleiten auf Webserver
Hallo ihr Lieben!
Folgendes habe ich vor:
Ein vorhandener Business VDSL-Anschluss mit fester IP wird von einer kleinen Bürogemeinschaft genutzt. (Nur Festnetz-Telefon und E-Mail, kaum Traffic)
Dieser Anschluss soll von einer zweiten Firma unabhängig mitgenutzt werden und zwar so:
An die Fritzbox 7390 (soll natürlich weiterhin die VDSL-Verbindung herstellen und nicht zum Modem werden) wird ein Lancom 1711 angebunden, der ein Netzwerk verwaltet, in dem wiederum ein Webserver (muss auch noch mit SSL-Zertifikat "ausgestattet" werden für Webshop-Funkionalität) steht.
Funktioniert die Weiterleitung von der festen VDSL-IP hin zum Webserver? Habt ihr Fragen, Hinweise, Tricks, Warnungen für mich?
Edit: Zusätzlich wird noch ein Terminalserver für 3-5 User im Lancom-Netz stehen und soll von außen erreichbar sein. Das sollte aber ja das gleich Spiel sein, nur entsprechend statt http/https den rdp-Port weiterleiten, oder?
Vielen Dank und liebe Grüße
puerto
Folgendes habe ich vor:
Ein vorhandener Business VDSL-Anschluss mit fester IP wird von einer kleinen Bürogemeinschaft genutzt. (Nur Festnetz-Telefon und E-Mail, kaum Traffic)
Dieser Anschluss soll von einer zweiten Firma unabhängig mitgenutzt werden und zwar so:
An die Fritzbox 7390 (soll natürlich weiterhin die VDSL-Verbindung herstellen und nicht zum Modem werden) wird ein Lancom 1711 angebunden, der ein Netzwerk verwaltet, in dem wiederum ein Webserver (muss auch noch mit SSL-Zertifikat "ausgestattet" werden für Webshop-Funkionalität) steht.
Funktioniert die Weiterleitung von der festen VDSL-IP hin zum Webserver? Habt ihr Fragen, Hinweise, Tricks, Warnungen für mich?
Edit: Zusätzlich wird noch ein Terminalserver für 3-5 User im Lancom-Netz stehen und soll von außen erreichbar sein. Das sollte aber ja das gleich Spiel sein, nur entsprechend statt http/https den rdp-Port weiterleiten, oder?
Vielen Dank und liebe Grüße
puerto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221088
Url: https://administrator.de/contentid/221088
Printed on: April 24, 2024 at 08:04 o'clock
5 Comments
Latest comment
Zitat von @puerto:
Funktioniert die Weiterleitung von der festen VDSL-IP hin zum Webserver? Habt ihr Fragen, Hinweise, Tricks, Warnungen für
mich?
Funktioniert die Weiterleitung von der festen VDSL-IP hin zum Webserver? Habt ihr Fragen, Hinweise, Tricks, Warnungen für
mich?
Moin,
Im Prinzip ja.
Die üblichen Sicherheitsmaßnahmen für einen Webserver mit "nacktem Arsch im internet" einhalten.
lks
Hallo,
normalerweise sollte das funktionieren. Bisher hatte ich damit keiner Probleme - allerdings ist es nicht besonders schön, meiner Meinung nach.
Du musst das dann folgendermaßen lösen (Beispiel):
DSL (Feste-IP)
\/
- Fritzbox (192.168.178.1)
\/
- LANCOM (WAN: 192.168.178.10 / LAN: 192.168.1.1)
\/
- Server (LAN: 192.168.1.10)
Jetzt legtst du in der Fritzbox eine Weiterleitung zum LANCOM (192.168.178.10) an.
Vom LANCOM wird eine Weiterleitung zum Webserver eingerichtet (192.168.1.10).
Bitte beachte, dass du im LANCOM ggf. diverse DENY und ALLOW-Anweisungen anpassen musst, im Webserver musst du dann auch eingehende Verbindungen erlauben.
Gruß,
Florian.
normalerweise sollte das funktionieren. Bisher hatte ich damit keiner Probleme - allerdings ist es nicht besonders schön, meiner Meinung nach.
Du musst das dann folgendermaßen lösen (Beispiel):
DSL (Feste-IP)
\/
- Fritzbox (192.168.178.1)
\/
- LANCOM (WAN: 192.168.178.10 / LAN: 192.168.1.1)
\/
- Server (LAN: 192.168.1.10)
Jetzt legtst du in der Fritzbox eine Weiterleitung zum LANCOM (192.168.178.10) an.
Vom LANCOM wird eine Weiterleitung zum Webserver eingerichtet (192.168.1.10).
Bitte beachte, dass du im LANCOM ggf. diverse DENY und ALLOW-Anweisungen anpassen musst, im Webserver musst du dann auch eingehende Verbindungen erlauben.
Gruß,
Florian.
Das ist aber kein sauberes Konzept für ein Geschäft, zumal man vom Lancom das Fritzbox-Netz erreichen kann und wegen der Weiterleitung und Route auch das andere.
Einen Shop-Server in der Konfiguration?
Und dazu kommt noch ein Terminalserver? Ob der VPN durch die "private Routerkaskade" kommt?
Ich könnte es mir sicherer vorstellen, wenn der Webserver einsam hinter der Fritzbox steht (DMZ für Arme, suche nach Routerkaskade hier) und die beiden Businessnetze über den Lancom gehen. Dort hast du mehr Möglichkeiten zur Steuerung und Regelung.
Lies dir das durch: Kopplung von 2 Routern am DSL Port
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Gruß
Netman
Einen Shop-Server in der Konfiguration?
Und dazu kommt noch ein Terminalserver? Ob der VPN durch die "private Routerkaskade" kommt?
Ich könnte es mir sicherer vorstellen, wenn der Webserver einsam hinter der Fritzbox steht (DMZ für Arme, suche nach Routerkaskade hier) und die beiden Businessnetze über den Lancom gehen. Dort hast du mehr Möglichkeiten zur Steuerung und Regelung.
Lies dir das durch: Kopplung von 2 Routern am DSL Port
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Gruß
Netman
Danke für eure Hinweise!
Vorschlag neu:
Fritzbox 7390 VDSL mit fester IP, IP 192.168.178.1
Daran per LAN angebunden der Lancom-Router, der wiederum in 3 Netze verzweigt:
Netz 1 = 192.168.1.0 (Firma A)
Netz 2 = 192.168.2.0 (Firma B)
Netz 3 = 192.168.3.0 (Webshop von Firma B)
Ist das sinnvoll? Habe ich einen Denkfehler drin?
Der Webshop in Netz 3 (z.B. 192.168.3.100) muss mit einem Datenbank-Server (z.B. 192.168.2.100) im 2. Netz kommunizieren können.
Das müsste ich dann im Lancom über eingetragene Routen regeln.
Danke für eure Geduld
LG puerto
Vorschlag neu:
Fritzbox 7390 VDSL mit fester IP, IP 192.168.178.1
Daran per LAN angebunden der Lancom-Router, der wiederum in 3 Netze verzweigt:
Netz 1 = 192.168.1.0 (Firma A)
Netz 2 = 192.168.2.0 (Firma B)
Netz 3 = 192.168.3.0 (Webshop von Firma B)
Ist das sinnvoll? Habe ich einen Denkfehler drin?
Der Webshop in Netz 3 (z.B. 192.168.3.100) muss mit einem Datenbank-Server (z.B. 192.168.2.100) im 2. Netz kommunizieren können.
Das müsste ich dann im Lancom über eingetragene Routen regeln.
Danke für eure Geduld
LG puerto
Die Routen sind ja schon bekannt, wenn die Netze und Richtungen bekannt sind.
Was du im Lancom noch regeln musst, sind Zugriffsrechte, ACLs. Damit bestimmst du wer mit welchem Protokoll innerhalb der 3 Netze was macht.
Aber der Rest geht so.
lg Netman
Was du im Lancom noch regeln musst, sind Zugriffsrechte, ACLs. Damit bestimmst du wer mit welchem Protokoll innerhalb der 3 Netze was macht.
Aber der Rest geht so.
lg Netman
