Frage zu Windows Server
Guten Tag, und Frohe Weinachten.
Ich habe bei mir Zuhause einen Windows Server 2022, und wollte da mich jetzt mal dran ausprobieren und paar Sachen Testen, Spiele etc. installieren. Jetzt habe ich das Problem das ich den Server nicht von Extern erreichen kann. Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Bitte um Hilfe.
Ich bedanke mich schonmal im Vorraus.
VG Fynn
Ich habe bei mir Zuhause einen Windows Server 2022, und wollte da mich jetzt mal dran ausprobieren und paar Sachen Testen, Spiele etc. installieren. Jetzt habe ich das Problem das ich den Server nicht von Extern erreichen kann. Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Bitte um Hilfe.
Ich bedanke mich schonmal im Vorraus.
VG Fynn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5106627487
Url: https://administrator.de/forum/frage-zu-windows-server-5106627487.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
26 Kommentare
Neuester Kommentar
Zitat von @cornly:
Hi, aber wie mache ich das mit der VPN, einfach nur die IP eintragen beim RDP Client funktioniert ja nicht.
Hi, aber wie mache ich das mit der VPN, einfach nur die IP eintragen beim RDP Client funktioniert ja nicht.
Moin,
bist du dir sicher das du den Server wirklich ins Internet hängen willst? Es sieht für mich ein wenig so aus als würden dir doch einige Grundlagen fehlen und in wenigen Minuten könnte dein Server dir nicht mehr gehören...
Aber wie dem auch sei:
Als erstes baust du dir dein VPN auf - sofern ich das richtig verstehe hast du das ja schon per Wireguard.
Also musst du nur noch auf deinem öffentlichen Server nen Portforwarding einrichten - mit Linux und iptables gar kein Problem. Im einfachsten Sinne würdest du da nen NAT einrichten - nur halt umgedreht -> alle Anfragen aus dem Internet auf Port xyz werden halt weitergeleitet auf deine INTERNE IP vom Server auf demselben Port
- FORWARD
#/sbin/iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
(in etwa so, habe nur den source-parameter rausgenommen, den würdest du aber ja auch nicht brauchen da du das ja nicht eingrenzen willst).
Allerdings nochmal: Mit deinen Kenntnissen würde ich das so nicht machen - da es zweifelhaft ist ob dein Server wirklich ausreichend geschützt ist.
WENN du schon Spiele auf dem Server hast (ich vermute mal Gaming-Server, wenn du wirklich auf dem Server-OS SPIELEN willst viel Spass, dafür sind die Dinger überraschenderweise nicht ausgelegt) dann würde ich einfach den Kumpels auch das VPN geben und die verbinden sich zur internen IP... Ob da wirklich freude bei aufkommt darf bezweifelt werden da es natürlich für die einen Nachteil bei der Latenz gibt (du hast intern natürlich nahezu 0, die haben dann dagegen das Internet dazwischen - und natürlich das Routing auf deinem Server da aller traffic über deinen öffentlichen Server geroutet werden würde).
Nee, das ist doch Krampf?!
a) Schau Dir fürs gamen mal zerotier an. Die arbeiten auch mit ipv6 und die Latenz sollte geringer sein. Und das Setup ist für Leute wie Dich auch deutlich einfacher und Du umgehst das Port-Problem am Router und den Proxy-Server allgemein
b) WinServer und Spiele?! Würde mich wundern, wenn das pauschal funktioniert.
c) RDP ist zu langsam für gaming.
d) Ggf. mal anydesk mit selbst vergebenem PW probieren. Damit kannst Du Dich automatisch auf den Server verbinden. Kann aber sein, dass das nur für einen Nutzer funktioniert
e) Wenn mehr als 2 Leute Fernzugeiff haben sollen tsplus.me
VG
a) Schau Dir fürs gamen mal zerotier an. Die arbeiten auch mit ipv6 und die Latenz sollte geringer sein. Und das Setup ist für Leute wie Dich auch deutlich einfacher und Du umgehst das Port-Problem am Router und den Proxy-Server allgemein
b) WinServer und Spiele?! Würde mich wundern, wenn das pauschal funktioniert.
c) RDP ist zu langsam für gaming.
d) Ggf. mal anydesk mit selbst vergebenem PW probieren. Damit kannst Du Dich automatisch auf den Server verbinden. Kann aber sein, dass das nur für einen Nutzer funktioniert
e) Wenn mehr als 2 Leute Fernzugeiff haben sollen tsplus.me
VG
PS: Ich seh grade RDP - was vermuten lässt du möchtest doch wirklich auf dem Server spielen... In dem Fall HF & GL, weder ist RDP als Protokoll dafür geeignet noch ist das OS dafür geeignet... Und das selbst WENN die Spiele das unterstützen... (also ok, es gibt Spiele da macht es nix aus... Solitär zB, Minesweeper oder ggf. auch Schach könnten noch gehen...)
Also erstmal ein paar grundsätzliche Infos.
Bei VF im Unitymedia Netz und entsprechendem "schwarzen" Router gibt es kein NAT/Portfreigaben. Es wird einfach stumpf/dumm das WAN zum LAN nach eigenen Vorgaben geroutet. Man kann nichts verändern. Ist es bei dir der Fall, so müsste es z.B. eine Fritzbox 6591 sein, um Portfreigaben zu nutzen.
Du erwähnst Spiele in Zusammenhang mit Windows Server 2022. Ich hoffe, dass du z.B. einen dedizierten Spiel-Server installieren möchtest statt wirklich ein lauffähiges Spiel inkl. aller benötigten Komponenten wie DirectX. Dafür ist ein Windows Server nicht wirklich geeignet aber theoretisch möglich.
Mir ist nicht ganz klar was du da genau gekauft und eingerichtet hast. Du hast einen Ubuntu Server gekauft? Du meinst vielleicht einen Ubuntu Server VM in der Cloud gemietet? Dann Wireguard VPN auf dem Ubuntu und deinem Windows Server installiert und eine Verbindung hergestellt. Ok und was willst du damit erreichen?
Du hast dann eine VPN zwischen einem Ubuntu Server im Internet und deinem Server zu Hause. VPN ist immer eine Punkt-zu-Punkt Verbindung. In diesem Fall vermutlich Ubuntu das VPN Gateway und Windows Server der Client. Selbst wenn du von einem anderen Ort dich mit dem Ubuntu VPN verbindest, wird es nicht möglich sein auf deinen Windows Server zugreifen zu können, wenn das nicht weiter konfiguriert wird.
Übrigens, wenn du so eine "scharze" Box hast, dann kannst du es trotzdem umgehen hiermit.
Bei VF im Unitymedia Netz und entsprechendem "schwarzen" Router gibt es kein NAT/Portfreigaben. Es wird einfach stumpf/dumm das WAN zum LAN nach eigenen Vorgaben geroutet. Man kann nichts verändern. Ist es bei dir der Fall, so müsste es z.B. eine Fritzbox 6591 sein, um Portfreigaben zu nutzen.
Du erwähnst Spiele in Zusammenhang mit Windows Server 2022. Ich hoffe, dass du z.B. einen dedizierten Spiel-Server installieren möchtest statt wirklich ein lauffähiges Spiel inkl. aller benötigten Komponenten wie DirectX. Dafür ist ein Windows Server nicht wirklich geeignet aber theoretisch möglich.
Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Mir ist nicht ganz klar was du da genau gekauft und eingerichtet hast. Du hast einen Ubuntu Server gekauft? Du meinst vielleicht einen Ubuntu Server VM in der Cloud gemietet? Dann Wireguard VPN auf dem Ubuntu und deinem Windows Server installiert und eine Verbindung hergestellt. Ok und was willst du damit erreichen?
Du hast dann eine VPN zwischen einem Ubuntu Server im Internet und deinem Server zu Hause. VPN ist immer eine Punkt-zu-Punkt Verbindung. In diesem Fall vermutlich Ubuntu das VPN Gateway und Windows Server der Client. Selbst wenn du von einem anderen Ort dich mit dem Ubuntu VPN verbindest, wird es nicht möglich sein auf deinen Windows Server zugreifen zu können, wenn das nicht weiter konfiguriert wird.
Übrigens, wenn du so eine "scharze" Box hast, dann kannst du es trotzdem umgehen hiermit.
Zitat von @cornly:
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Und du meinst nicht das es die falsche Vorgehensweise ist? Denn: Wenn DU das ohne VPN kannst dann können das andere auch - und die haben ggf. mehr Erfahrung wie man in solche Kisten reinkommt.
Tu dir selbst den Gefallen und sorge dafür das vorerst der Zugriff NUR via VPN klappt. Das ist auch technisch für dich einfacher da du innerhalb des VPNs natürlich mit internen IPs arbeiten kannst...
Es ist schön, dass du das lernen möchtest aber einen Server quasi schutzlos ins Internet bringen, von wo Angreifer dein gesamtes LAN infiltrieren könnten, das ist mehr als dumm.
Erst den Zugriff sicher gestalten und dann "testen/spielen".
Welchen Router hast du nun? Diesen schwarzen Kasten "Vodafone Station" oder eine Fritzbox 6591/6660? Wenn ersteres, dann solltest du den tauschen, damit du NAT/Portweiterleitungen auch selber steuern kannst. Wenn Fritzbox von Vodafone, dann prüfe, ob sie den in einen Bridge-Mode setzen können, so kannst du dann z.B. einen Mikrotik hEX Router an den Bridge-Port anschließen und so 100% kontrollieren was wie wohin in dein LAN gehen darf.
Erst den Zugriff sicher gestalten und dann "testen/spielen".
Welchen Router hast du nun? Diesen schwarzen Kasten "Vodafone Station" oder eine Fritzbox 6591/6660? Wenn ersteres, dann solltest du den tauschen, damit du NAT/Portweiterleitungen auch selber steuern kannst. Wenn Fritzbox von Vodafone, dann prüfe, ob sie den in einen Bridge-Mode setzen können, so kannst du dann z.B. einen Mikrotik hEX Router an den Bridge-Port anschließen und so 100% kontrollieren was wie wohin in dein LAN gehen darf.
Zitat von @cornly:
Ja, aber wenn ich jetzt z.B verschiedene Spiel Server auf dem Server installieren will, dann kann immer nur ich drauf, bzw. Alle die einen VPN Zugriff haben. Und das gefällt mir einfach nicht.
Ja, aber wenn ich jetzt z.B verschiedene Spiel Server auf dem Server installieren will, dann kann immer nur ich drauf, bzw. Alle die einen VPN Zugriff haben. Und das gefällt mir einfach nicht.
Nun - es können sich alle verbinden die im VPN sind - das ist korrekt. Wenn dir DAS sorgen macht - nun, warum willst du den denn völlig frei ins Internet stellen wenn da noch viel mehr drauf kommen würden? Und das Spielen via RDP wird auch nichts werden - also so wirklich ist das was du vorhast nicht sinnvoll
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Das ist mutig (oder wäre fahrlässig / leichtsinnig das richtigere Wort)!?
Nicht falsch verstehen, aber das kann schnell nach hinten losgehen. Irgendwelche Zugriffe aus dem bösen WAN zuzulassen wäre bei mir erst gaaaaaaaannnnnnnz spät, bei der Einarbeitung in die Materie, auf dem Plan.
Zitat von @cornly:
Wenn es möglich ist würde ich alles am liebsten über die Externe IP von der VPN laufen lassen.
Wenn es möglich ist würde ich alles am liebsten über die Externe IP von der VPN laufen lassen.
Von welcher VPN Verbindung redest du?
Die zwischen dem Ubuntu Server in der Cloud und deinem Windows Server? Hierbei musst du sicherstellen, dass NAT (eigentlich PAT) eingerichtet ist, also z.B. WAN Adresse 81.109.55.13 und dort dann einen bestimmten Port für deine Spiele einrichten, z.B. 32001, diesen dann entsprechend an die VPN IP-Adresse deines Windows Servers leiten.
Entsprechend muss aber auch die Windows Firewall das auch durchlassen.
Übrigens, die Latenz zw. dem WAN der User, die sich verbinden, dem Ubuntu Server und deinem Windows Server ist entscheidend, wie "flüssig" diese sein wird. Jeder Hop auf dem Weg, jedes NAT und Änderung des Protokolls verschlechtern die Latenz zum Teil enorm.
Zitat von @cornly:
Nein ich will nicht via RDP Spielen, ich will auf dem Server, Spiel Server installieren, wie z.B Minecraft Server, ALTV Server , oder Datenbanken und dort soll man dann mir der Externen VPN IP drauf kommen. Und ich will mich auch mit der Externen VPN IP verbinden koennten.
Nein ich will nicht via RDP Spielen, ich will auf dem Server, Spiel Server installieren, wie z.B Minecraft Server, ALTV Server , oder Datenbanken und dort soll man dann mir der Externen VPN IP drauf kommen. Und ich will mich auch mit der Externen VPN IP verbinden koennten.
Nun - dann würde ich vorschlagen da mal klar in die Materie einzusteigen. Die Befehle fürs Port-Forwarding auf Linux hast du oben. Ich würde nur empfehlen NICHT RDP weiterzuleiten sondern dieses eben nur via VPN zuzulassen. Dann hast du immer noch genug zu tun um die Kiste abzusichern - und ich würde so wenig wie möglich übers Internet machen, das ist generell eine ziemlich schlechte Idee auch für DB-Server...
Dein HOSTER wird da nix machen - wenn du einen Server hast dann bist DU dafür verantwortlich. Und genau das ist doch der Grund warum dir hier alle versuchen das auszureden - nicht weil wir neidisch sind das du nen Gameserver haben könntest, das könnte hier jeder in wenigen Minuten selbst tun. Sondern WEIL du verwantwortlich bist - und das heisst auch für allen Unfug der über deine Systeme potentiell getrieben werden könnte. Nehmen wir zB. mal an das ich auf deinen Linux-Server mit ner öffentlichen IP zugriff bekomme weil du den nicht gut genug abgesichert hast und ich lade da erstmal 100 GB Kinderpornos, Kinofilme usw. hoch. Nen Webserver hab ich da auch in 2 Min drauf - und schon läufts. Rate mal wer in der Haftung steht wenn die Kiste dann hochgenommen wird? Und falls du glaubst das dich sowas nicht trifft oder sowas eh nur theorie ist - schau mal in dein Mail-Postfach wieviele Spam-Mails da kommen. DAS ist noch die freundliche Version - solche Kisten einfach nur als Spam-Bot zu missbrauchen...
Die Weiterleitung steht oben bereits - du sagst lediglich mittels NAT-Befehl das ein Paket auf einem Port an eine neue dest. IP weitergeleitet wird. Mit dem Masq-Befehl sagst du das der eben das ganze maskiert... Nur: Dir muss auch klar sein das du mit dieser Kombo BEI einem Angriff natürlich nie rausfindest woher der kam - da an deinem realen Ziel-System nur die IP deines VPN-Servers ankommt...
Aber nochmal: ERST lernt man offline sowas zu machen bevor man was ins Internet stellt... Ansonsten riskierst du das deine guten Wünsche fürs neue Jahr damit beginnen wie "hätte ich den Brief vom Anwalt bloss nie geöffnet" oder ähnlich ;)
Die Weiterleitung steht oben bereits - du sagst lediglich mittels NAT-Befehl das ein Paket auf einem Port an eine neue dest. IP weitergeleitet wird. Mit dem Masq-Befehl sagst du das der eben das ganze maskiert... Nur: Dir muss auch klar sein das du mit dieser Kombo BEI einem Angriff natürlich nie rausfindest woher der kam - da an deinem realen Ziel-System nur die IP deines VPN-Servers ankommt...
Aber nochmal: ERST lernt man offline sowas zu machen bevor man was ins Internet stellt... Ansonsten riskierst du das deine guten Wünsche fürs neue Jahr damit beginnen wie "hätte ich den Brief vom Anwalt bloss nie geöffnet" oder ähnlich ;)
Zitat von @cornly:
Ok, muss ich dann den Hoster fragen ob diese NAT eingerichtet ist?
Und wie Leite ich das den weiter weißt du sowas?
Ok, muss ich dann den Hoster fragen ob diese NAT eingerichtet ist?
Und wie Leite ich das den weiter weißt du sowas?
Der Hoster macht da nichts, das musst du schon selber machen. Entweder via Shell (SSH) oder über eine Konfiguration Web-UI. Hier mal ein Ansatz für NAT unter Ubuntu.
Dein HOSTER wird da nix machen - wenn du einen Server hast dann bist DU dafür verantwortlich. Und genau das ist doch der Grund warum dir hier alle versuchen das auszureden - nicht weil wir neidisch sind das du nen Gameserver haben könntest, das könnte hier jeder in wenigen Minuten selbst tun. Sondern WEIL du verwantwortlich bist - und das heisst auch für allen Unfug der über deine Systeme potentiell getrieben werden könnte. Nehmen wir zB. mal an das ich auf deinen Linux-Server mit ner öffentlichen IP zugriff bekomme weil du den nicht gut genug abgesichert hast und ich lade da erstmal 100 GB Kinderpornos, Kinofilme usw. hoch. Nen Webserver hab ich da auch in 2 Min drauf - und schon läufts. Rate mal wer in der Haftung steht wenn die Kiste dann hochgenommen wird? Und falls du glaubst das dich sowas nicht trifft oder sowas eh nur theorie ist - schau mal in dein Mail-Postfach wieviele Spam-Mails da kommen. DAS ist noch die freundliche Version - solche Kisten einfach nur als Spam-Bot zu missbrauchen...
So sieht es aus, kann maretz da nur beipflichten.
Hier mal ein Vergleich:
Wenn ich am Herz operiert werden würde, möchte ich ja auch nicht vom Arzt, in der Vorbesprechung, hören:
Ich will mehr in die Materie einsteigen, aber dafür müsste ich erst von extern auf das Herz zugreifen können. Bin mir allerdings noch nicht ganz sicher wie. Ich werde mal bei der Krankenhausverwaltung fragen, ob die das für mich erledigen. Das mit dem Herzen schaffe ich dann schon wohl alleine, glaube ich.
Du brauchst eine Statische externe IP oder einen Anbieter wie DynDNS , dann kannst daran denken, deinen Server zuhause extern zu erreichen.
Oder.. Nimmst einen Teamviewer Host unbeaufsichtigten Zgriff und kommst auch darauf.
Hast dir schon überlegt, wenn der Server extern erreichbar ist, dass da eine Firewall MUSS ist? und das der auch sauber lizenziert ist. Sonst steht MS vor der Tür.
Da kommst mit Server bei Hetzner oder wie alle heissen günstiger und vor allen sicher weg.
Oder.. Nimmst einen Teamviewer Host unbeaufsichtigten Zgriff und kommst auch darauf.
Hast dir schon überlegt, wenn der Server extern erreichbar ist, dass da eine Firewall MUSS ist? und das der auch sauber lizenziert ist. Sonst steht MS vor der Tür.
Da kommst mit Server bei Hetzner oder wie alle heissen günstiger und vor allen sicher weg.