14
Auf Companyweb von außerhalb zugreifen
Haben im Betrieb nen WinServer2003. Der Zugriff von außen mit vpn verbindung klappt einwandfrei.
Nur ich will das man egal wo man ist auf der welt, nen Zugriff auf die Firmeninterne Seite (companyweb) bekommt.
Ist dies möglich? Wenn ja was müßte man einstellen?
Gruß skynet
Nur ich will das man egal wo man ist auf der welt, nen Zugriff auf die Firmeninterne Seite (companyweb) bekommt.
Ist dies möglich? Wenn ja was müßte man einstellen?
Gruß skynet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77730
Url: https://administrator.de/contentid/77730
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo skynet,
also wenn die VPN-Verbindung steht und du einen ping auf "companyweb" machen kannst, sollte der Aufruf auch gehen (logisch).
Wie hast du den VPN-Zugang realsiiert (RAS oder ISA)?
Grüße
Dani
also wenn die VPN-Verbindung steht und du einen ping auf "companyweb" machen kannst, sollte der Aufruf auch gehen (logisch).
Wie hast du den VPN-Zugang realsiiert (RAS oder ISA)?
Grüße
Dani
Hallo,
also du leitest bitte den port (443 - https) an den SBS2003 weiter.
nun solltest du bei der eingabe
https://meine.ip.dyndns.tld
deine Firmenwebseite sehen.
Gruß
Björn
also du leitest bitte den port (443 - https) an den SBS2003 weiter.
nun solltest du bei der eingabe
https://meine.ip.dyndns.tld
deine Firmenwebseite sehen.
Gruß
Björn
und wie soll ich das dann schreiben?
https://192.168.0.100.test.dyndns.org
oder wie muss ich deine Eingabe verstehen, das tld ???
gruß skynet
https://192.168.0.100.test.dyndns.org
oder wie muss ich deine Eingabe verstehen, das tld ???
gruß skynet
Hallo,
nein TLD steht für Top Level Domain also .de .com .org usw.....
Nein deine eingabe sollte lauten
https://test.dyndns.org
Gruß
Björn
nein TLD steht für Top Level Domain also .de .com .org usw.....
Nein deine eingabe sollte lauten
https://test.dyndns.org
Gruß
Björn
also wenn ich das so eingebe
kommt seite nicht gefunden, und das kann auch net korrekt sein. Ich kann doch net wenn ich in ameriak bin ins inet gehen und das eingeben.
gruß skynet
kommt seite nicht gefunden, und das kann auch net korrekt sein. Ich kann doch net wenn ich in ameriak bin ins inet gehen und das eingeben.
gruß skynet
Warum nicht ?
ich gehe davon aus das auf deinem Router/Server ein DynDNS Client läuft....
Also wenn du egal wo du bist deine dyndns Adresse eingibst in der Form von
https://test.dyndns.org eingibst dann kommst du von überall auf deine Firmenwebseite.
Weil deine Dyndns Adresse zeigt doch auf deinen lokalen Server.
wenn du jetzt noch in deiner Firewall deinen https port an deinen SBS weiterleitest, bekommst du deine Firmenwebseite angezeigt !!!
Gruß
Björn
ich gehe davon aus das auf deinem Router/Server ein DynDNS Client läuft....
Also wenn du egal wo du bist deine dyndns Adresse eingibst in der Form von
https://test.dyndns.org eingibst dann kommst du von überall auf deine Firmenwebseite.
Weil deine Dyndns Adresse zeigt doch auf deinen lokalen Server.
wenn du jetzt noch in deiner Firewall deinen https port an deinen SBS weiterleitest, bekommst du deine Firmenwebseite angezeigt !!!
Gruß
Björn
Moin Björn,
ich verstehe den Aufwand von der Sache nicht!
Er hat doch Zugriff auf sein LAN per VPN. Somit müsste er auch über companyweb kommen. Ich weiß zwar nicht, was auf der Website "companyweb" publiziert wird, aber es stellt ein potenzielles Ziel dar - das ist Fakt!
Grüße
Dani
ich verstehe den Aufwand von der Sache nicht!
Er hat doch Zugriff auf sein LAN per VPN. Somit müsste er auch über companyweb kommen. Ich weiß zwar nicht, was auf der Website "companyweb" publiziert wird, aber es stellt ein potenzielles Ziel dar - das ist Fakt!
Grüße
Dani
Hallo Dani,
seine Anforderung war ja von jedem Computer auf die interne Firmenwebseite zuzugreifen.
Er kann ja nicht auf jedem Computer die VPN Verbidung einrichten.
Oder habe ich hier was falsch verstanden ?
Bzgl. der Sicherheit hast du ja recht
#
Gruß Björn
seine Anforderung war ja von jedem Computer auf die interne Firmenwebseite zuzugreifen.
Er kann ja nicht auf jedem Computer die VPN Verbidung einrichten. Oder habe ich hier was falsch verstanden ?
Bzgl. der Sicherheit hast du ja recht
#
Gruß Björn
Hallo,
genau...die Frage ist eben, wechselt er den Computer durch oder hat ein Notebook. Solche Dinge sollte man vorher klären.
Des Weiten denke ich, dass die Sicherheit bei sowas (vor allem bei Firmen) an 1. Stelle stehen sollte. Denn eine VPN-Verbindung ist in nicht mal 60 Sekunden auf einem Client eingerichtet und ist genauso schnell wieder entfernt.
Ich sehe als keinen Grund, warum er das LAN "aufbohren" soll, oder?
Grüße
Dani
genau...die Frage ist eben, wechselt er den Computer durch oder hat ein Notebook. Solche Dinge sollte man vorher klären.
Des Weiten denke ich, dass die Sicherheit bei sowas (vor allem bei Firmen) an 1. Stelle stehen sollte. Denn eine VPN-Verbindung ist in nicht mal 60 Sekunden auf einem Client eingerichtet und ist genauso schnell wieder entfernt.
Ich sehe als keinen Grund, warum er das LAN "aufbohren" soll, oder?
Grüße
Dani
Hallo Dani,
also ich stelle es mir schwer vor wirklich von jedem Client eine VPN Verbidung zu bauen aufgrund von fehlenden rechten und das es einfach nicht gewollt ist oder die security-policy lässt es nicht zu ( so sollte es sein ).
Wenn er nur ein Notebook nutzt dann gilt klarerweise VPN.
Siehste du noch ne andere Chance außer das aufbohren ?
Gruß
Björn
also ich stelle es mir schwer vor wirklich von jedem Client eine VPN Verbidung zu bauen aufgrund von fehlenden rechten und das es einfach nicht gewollt ist oder die security-policy lässt es nicht zu ( so sollte es sein ).
Wenn er nur ein Notebook nutzt dann gilt klarerweise VPN.
Siehste du noch ne andere Chance außer das aufbohren ?
Gruß
Björn
Hi,
Fakt: Der Beitragsersteller muss einfach mehr Info's rausrücken, da sonst nur suboptimale Lösungen herauskommen!
Grüße
Dani
also ich stelle es mir schwer vor wirklich von jedem Client eine VPN Verbidung zu bauen
aufgrund von fehlenden rechten und das es einfach nicht gewollt ist oder die security-policy
lässt es nicht zu ( so sollte es sein ).
hmm...das wissen wir eben nicht! Wenn das Clients der Firma sind, stellt das kein Problem da. Allerdings von Kundenrechnern aus, könnte das schon schwer werden....aufgrund von fehlenden rechten und das es einfach nicht gewollt ist oder die security-policy
lässt es nicht zu ( so sollte es sein ).
Fakt: Der Beitragsersteller muss einfach mehr Info's rausrücken, da sonst nur suboptimale Lösungen herauskommen!
Grüße
Dani
Also aus dem Lan heraus bei uns im Büro kann ich von jedem rechner auf die companyweb darauf zugreifen. Entweder per vpn oder via lan.
Aber so wie es schon gesagt wurde, kann ich ja schlecht in amerika oder sonst wo in nem Inet-cafe ne vpn verbindung einrichten. Also muss es ja ne möglichkeit geben dennoch auf die firmenseite zu gelangen.
Und das mit dem test.dyndns.org funkioniert net. trotz ports schaltung
Gruß skynet
Aber so wie es schon gesagt wurde, kann ich ja schlecht in amerika oder sonst wo in nem Inet-cafe ne vpn verbindung einrichten. Also muss es ja ne möglichkeit geben dennoch auf die firmenseite zu gelangen.
Und das mit dem test.dyndns.org funkioniert net. trotz ports schaltung
Gruß skynet
OK,
das ist mal ne Aussage:
1. Bitte überprüfe auf dem SBS ob du die webseite von außen überhaupt erreichbar gemacht hast.
2. überprüfe mit einem ping ob die DynDNS Adresse erreichbar ist, ggfs. nochmal mit nem nmap schauen welche ports nach außen hin offen sind.
3. Die Syntax für den explorer heißt in diesem Falle https://test.dyndns.org
das ist mal ne Aussage:
1. Bitte überprüfe auf dem SBS ob du die webseite von außen überhaupt erreichbar gemacht hast.
2. überprüfe mit einem ping ob die DynDNS Adresse erreichbar ist, ggfs. nochmal mit nem nmap schauen welche ports nach außen hin offen sind.
3. Die Syntax für den explorer heißt in diesem Falle https://test.dyndns.org
Hi Karsten,
Prüfe doch bitte noch, ob eine FW den Verkehr blockt!
Grüße
Dani
Und das mit dem test.dyndns.org funkioniert net. trotz ports schaltung
Das wird zu 99% daran liegen, dass die Website einen ALIAS "companyweb" hat. Sprich der IIS sollte eigetlich auf die Standardwebsite zeigen. Wenn dort natürlich kein SSL Port hinterlegt ist, bekommst du keine Seite angezeigt.Prüfe doch bitte noch, ob eine FW den Verkehr blockt!
Grüße
Dani
