Externer Zugriff IIS

Hi,

Ja, sogar ganz sicher liegt der Hase da begraben. Du hättest den SharePoint unter deinem DynDNS-Namen einrichten müssen. Allerdings sollte auch von extern der Rechner versuchen, auf http://servername:80/default umzuspringen, um dann zu scheitern, richtig?

Was du versuchen kannst, und was ich dir auch dringend empfehlen würde, je nach Sensibilität des SharePoint, ist, dich erst per VPN in den W2k3 einzuwählen und dann den Sharepoint zu nutzen. Oder soll der öffentlich sein?

Ob man den DNS-Namen eines SharePoints änden kann, weiß ich nicht. Aber versuch mal, genau danach zu forschen und dann als Namen den vollen DynDNS-Namen zu nutzen. Dann sollte das klappen.

Gruß
Sebezahn

Du müsstest in der Zentraladministration des Sharepoints deine dyndns Adresse als Internetzuordnung hinzufügen.

Nein, kann so einfach nicht laufen. Noch mal ganz von vorne:

Der SharePoint löst über den Rechnernamen auf. Will heißen, du kannst theoretisch mehrere SharePoints auf einer IP-Adresse laufen haben. Um das zu bewerkstelligen, testet der Server ab, unter welcher URL er angesprochen wurde. Unter http://server1/ bekommst du dann eventuell einen anderen Sharepoint zu sehen als unter http://server2/

Wenn du jetzt nur http://ip-adresse/ angibst, dann ist der IIS "so nett", dich auf den http://server1/ umzuleiten. Sonst würdest du auch intern hier schon scheitern.

Diese URLs sind aber nur innerhalb deines Netzwerks gültig, denn http://server1/ funktioniert hier draußen natürlich nicht. Da der Router mit einer Portweiterleitung arbeitet, passiert nun folgendes: Der Router leitet deine Anfrage von http://dein-server.dyndns.org/ an den IIS weiter, der schaut jetzt nach, ob er einen SharePoint (oder eine andere Webseite) unter DIESEM Namen (dein-server.dyndns.org) liegen hat. Da das nicht der Fall ist, bricht er ab.

Du kannst deinem SharePoint bei der Erstellung des Hauptbereichs einen Namen geben und eine URL, unter der er erreichbar sein soll. Wenn du AN DIESER STELLE für die URL deinen DynDNS-Namen verwendest, sollte es klappen. Oder du musst die Haupt-URL deines vorhandenen SharePoints auf genau diesen DynDNS-Namen ändern. Dann kann der IIS deine Anfrage von außen zuordnen.

Daher konzentriere dich nicht auf die Fehlersuche im Router, das scheint ja alles zu funktionieren, sondern auf die Namensänderung des SharePoints.

Grüße,
Sebezahn

Hi !


und die Konfigseite der Fritzbox auf einen anderen Port legen z.B. 8080

mrtux

Du hast oben geschrieben dass du dein Sharepoint auf Port 80 aus dem Internen Netz laufen hast.
Dadurch hast du dein SHarepoint als Standardwebsite definiert und somit alle anderen Seiten im IIS unter "Standardweibseite" deaktiviert.
Da OWA sich unter Standardwebseite installiert. Funktioniert dies nun nicht mehr.

Du must dein Sharepoint auf ein anderen Port legen und die Standardwebseite wieder aktivieren.

Da du geschrieben hast dass dein Sharepoint auf Port 80 läuft, gehe ich davon aus dass du keine SSL Verschlüsselung benutzt und keine Zertifikate.
Wenn du nun dein Sharepoint auf einen anderen Port legts (nicht 8080 und auch nicht 443 oder 444), und deine Standardwebseite wieder aktivierst für dein OWA, hast du immernoch das Problem dass dein IIS offen ist wie ein Scheunentor.

Ich kann dir nur empfehlen dir Gedanken zu machen ob nu dein IIS nicht über HTTPS laufen lassen willst und die nicht benötigten Seiten dicht machst.
zB http://serverip/Backup oder http://serverip/Remote
Die müssen doch von aussen nicht erreichbar sein oder ?

Schlagwort zum googlen: SelfSSL

weiterhin zum nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/computersicherheit/si ...