26
Frage zu Windows Server
Guten Tag, und Frohe Weinachten.
Ich habe bei mir Zuhause einen Windows Server 2022, und wollte da mich jetzt mal dran ausprobieren und paar Sachen Testen, Spiele etc. installieren. Jetzt habe ich das Problem das ich den Server nicht von Extern erreichen kann. Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Bitte um Hilfe.
Ich bedanke mich schonmal im Vorraus.
VG Fynn
Ich habe bei mir Zuhause einen Windows Server 2022, und wollte da mich jetzt mal dran ausprobieren und paar Sachen Testen, Spiele etc. installieren. Jetzt habe ich das Problem das ich den Server nicht von Extern erreichen kann. Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Bitte um Hilfe.
Ich bedanke mich schonmal im Vorraus.
VG Fynn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5106627487
Url: https://administrator.de/contentid/5106627487
Printed on: April 28, 2024 at 12:04 o'clock
26 Comments
Latest comment
Hi
Auch am besten via VPN
RDP und phpmyadmin ungeschützt ( mit Passwort ist nicht wirklich geschützt) ins Internet zu hängen ist grob fahrlässig.
Spiele auf nem 2022 Server?
Mit freundlichen Grüßen
Nemesis
Auch am besten via VPN
RDP und phpmyadmin ungeschützt ( mit Passwort ist nicht wirklich geschützt) ins Internet zu hängen ist grob fahrlässig.
Spiele auf nem 2022 Server?
Mit freundlichen Grüßen
Nemesis
1
Hi, aber wie mache ich das mit der VPN, einfach nur die IP eintragen beim RDP Client funktioniert ja nicht.
Zitat von @cornly:
Hi, aber wie mache ich das mit der VPN, einfach nur die IP eintragen beim RDP Client funktioniert ja nicht.
Hi, aber wie mache ich das mit der VPN, einfach nur die IP eintragen beim RDP Client funktioniert ja nicht.
Moin,
bist du dir sicher das du den Server wirklich ins Internet hängen willst? Es sieht für mich ein wenig so aus als würden dir doch einige Grundlagen fehlen und in wenigen Minuten könnte dein Server dir nicht mehr gehören...
Aber wie dem auch sei:
Als erstes baust du dir dein VPN auf - sofern ich das richtig verstehe hast du das ja schon per Wireguard.
Also musst du nur noch auf deinem öffentlichen Server nen Portforwarding einrichten - mit Linux und iptables gar kein Problem. Im einfachsten Sinne würdest du da nen NAT einrichten - nur halt umgedreht -> alle Anfragen aus dem Internet auf Port xyz werden halt weitergeleitet auf deine INTERNE IP vom Server auf demselben Port
- FORWARD
#/sbin/iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
(in etwa so, habe nur den source-parameter rausgenommen, den würdest du aber ja auch nicht brauchen da du das ja nicht eingrenzen willst).
Allerdings nochmal: Mit deinen Kenntnissen würde ich das so nicht machen - da es zweifelhaft ist ob dein Server wirklich ausreichend geschützt ist.
WENN du schon Spiele auf dem Server hast (ich vermute mal Gaming-Server, wenn du wirklich auf dem Server-OS SPIELEN willst viel Spass, dafür sind die Dinger überraschenderweise nicht ausgelegt) dann würde ich einfach den Kumpels auch das VPN geben und die verbinden sich zur internen IP... Ob da wirklich freude bei aufkommt darf bezweifelt werden da es natürlich für die einen Nachteil bei der Latenz gibt (du hast intern natürlich nahezu 0, die haben dann dagegen das Internet dazwischen - und natürlich das Routing auf deinem Server da aller traffic über deinen öffentlichen Server geroutet werden würde).
1
Nee, das ist doch Krampf?!
a) Schau Dir fürs gamen mal zerotier an. Die arbeiten auch mit ipv6 und die Latenz sollte geringer sein. Und das Setup ist für Leute wie Dich auch deutlich einfacher und Du umgehst das Port-Problem am Router und den Proxy-Server allgemein
b) WinServer und Spiele?! Würde mich wundern, wenn das pauschal funktioniert.
c) RDP ist zu langsam für gaming.
d) Ggf. mal anydesk mit selbst vergebenem PW probieren. Damit kannst Du Dich automatisch auf den Server verbinden. Kann aber sein, dass das nur für einen Nutzer funktioniert
e) Wenn mehr als 2 Leute Fernzugeiff haben sollen tsplus.me
VG
a) Schau Dir fürs gamen mal zerotier an. Die arbeiten auch mit ipv6 und die Latenz sollte geringer sein. Und das Setup ist für Leute wie Dich auch deutlich einfacher und Du umgehst das Port-Problem am Router und den Proxy-Server allgemein
b) WinServer und Spiele?! Würde mich wundern, wenn das pauschal funktioniert.
c) RDP ist zu langsam für gaming.
d) Ggf. mal anydesk mit selbst vergebenem PW probieren. Damit kannst Du Dich automatisch auf den Server verbinden. Kann aber sein, dass das nur für einen Nutzer funktioniert
e) Wenn mehr als 2 Leute Fernzugeiff haben sollen tsplus.me
VG
PS: Ich seh grade RDP - was vermuten lässt du möchtest doch wirklich auf dem Server spielen... In dem Fall HF & GL, weder ist RDP als Protokoll dafür geeignet noch ist das OS dafür geeignet... Und das selbst WENN die Spiele das unterstützen... (also ok, es gibt Spiele da macht es nix aus... Solitär zB, Minesweeper oder ggf. auch Schach könnten noch gehen...)
Also erstmal ein paar grundsätzliche Infos.
Bei VF im Unitymedia Netz und entsprechendem "schwarzen" Router gibt es kein NAT/Portfreigaben. Es wird einfach stumpf/dumm das WAN zum LAN nach eigenen Vorgaben geroutet. Man kann nichts verändern. Ist es bei dir der Fall, so müsste es z.B. eine Fritzbox 6591 sein, um Portfreigaben zu nutzen.
Du erwähnst Spiele in Zusammenhang mit Windows Server 2022. Ich hoffe, dass du z.B. einen dedizierten Spiel-Server installieren möchtest statt wirklich ein lauffähiges Spiel inkl. aller benötigten Komponenten wie DirectX. Dafür ist ein Windows Server nicht wirklich geeignet aber theoretisch möglich.
Mir ist nicht ganz klar was du da genau gekauft und eingerichtet hast. Du hast einen Ubuntu Server gekauft? Du meinst vielleicht einen Ubuntu Server VM in der Cloud gemietet? Dann Wireguard VPN auf dem Ubuntu und deinem Windows Server installiert und eine Verbindung hergestellt. Ok und was willst du damit erreichen?
Du hast dann eine VPN zwischen einem Ubuntu Server im Internet und deinem Server zu Hause. VPN ist immer eine Punkt-zu-Punkt Verbindung. In diesem Fall vermutlich Ubuntu das VPN Gateway und Windows Server der Client. Selbst wenn du von einem anderen Ort dich mit dem Ubuntu VPN verbindest, wird es nicht möglich sein auf deinen Windows Server zugreifen zu können, wenn das nicht weiter konfiguriert wird.
Übrigens, wenn du so eine "scharze" Box hast, dann kannst du es trotzdem umgehen hiermit.
Bei VF im Unitymedia Netz und entsprechendem "schwarzen" Router gibt es kein NAT/Portfreigaben. Es wird einfach stumpf/dumm das WAN zum LAN nach eigenen Vorgaben geroutet. Man kann nichts verändern. Ist es bei dir der Fall, so müsste es z.B. eine Fritzbox 6591 sein, um Portfreigaben zu nutzen.
Du erwähnst Spiele in Zusammenhang mit Windows Server 2022. Ich hoffe, dass du z.B. einen dedizierten Spiel-Server installieren möchtest statt wirklich ein lauffähiges Spiel inkl. aller benötigten Komponenten wie DirectX. Dafür ist ein Windows Server nicht wirklich geeignet aber theoretisch möglich.
Da Vodafone dieses 2 Nat System hat, habe ich mir bei einem Anbieter einen Ubuntu Server gekauft und dort die WireGuard VPN installiert. Jetzt habe ich die VPN auf dem Server heruntergeladen und aktiviert. (Der Server bekommt auch die richtige IP).
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Wie schaffe ich es jetzt das ich den Server auf der Externen IP erreichen kann, sein es via RDP oder per ip/phpmyadmin etc.
Mir ist nicht ganz klar was du da genau gekauft und eingerichtet hast. Du hast einen Ubuntu Server gekauft? Du meinst vielleicht einen Ubuntu Server VM in der Cloud gemietet? Dann Wireguard VPN auf dem Ubuntu und deinem Windows Server installiert und eine Verbindung hergestellt. Ok und was willst du damit erreichen?
Du hast dann eine VPN zwischen einem Ubuntu Server im Internet und deinem Server zu Hause. VPN ist immer eine Punkt-zu-Punkt Verbindung. In diesem Fall vermutlich Ubuntu das VPN Gateway und Windows Server der Client. Selbst wenn du von einem anderen Ort dich mit dem Ubuntu VPN verbindest, wird es nicht möglich sein auf deinen Windows Server zugreifen zu können, wenn das nicht weiter konfiguriert wird.
Übrigens, wenn du so eine "scharze" Box hast, dann kannst du es trotzdem umgehen hiermit.
Ok, danke. Kannst du mal in deine Nachrichten gucken, ich hab dir da mal eine Frage gestellt.
in wenigen Minuten könnte dein Server dir nicht mehr gehören...
Wäre jetzt auch mein erster Gedanke, lieber erst noch etwas mehr in die Materie einsteigen.
Vorsicht ist besser als Nachsicht.
1
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können 
Zitat von @cornly:
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Und du meinst nicht das es die falsche Vorgehensweise ist? Denn: Wenn DU das ohne VPN kannst dann können das andere auch - und die haben ggf. mehr Erfahrung wie man in solche Kisten reinkommt.
Tu dir selbst den Gefallen und sorge dafür das vorerst der Zugriff NUR via VPN klappt. Das ist auch technisch für dich einfacher da du innerhalb des VPNs natürlich mit internen IPs arbeiten kannst...
Ja, aber wenn ich jetzt z.B verschiedene Spiel Server auf dem Server installieren will, dann kann immer nur ich drauf, bzw. Alle die einen VPN Zugriff haben. Und das gefällt mir einfach nicht.
Es ist schön, dass du das lernen möchtest aber einen Server quasi schutzlos ins Internet bringen, von wo Angreifer dein gesamtes LAN infiltrieren könnten, das ist mehr als dumm.
Erst den Zugriff sicher gestalten und dann "testen/spielen".
Welchen Router hast du nun? Diesen schwarzen Kasten "Vodafone Station" oder eine Fritzbox 6591/6660? Wenn ersteres, dann solltest du den tauschen, damit du NAT/Portweiterleitungen auch selber steuern kannst. Wenn Fritzbox von Vodafone, dann prüfe, ob sie den in einen Bridge-Mode setzen können, so kannst du dann z.B. einen Mikrotik hEX Router an den Bridge-Port anschließen und so 100% kontrollieren was wie wohin in dein LAN gehen darf.
Erst den Zugriff sicher gestalten und dann "testen/spielen".
Welchen Router hast du nun? Diesen schwarzen Kasten "Vodafone Station" oder eine Fritzbox 6591/6660? Wenn ersteres, dann solltest du den tauschen, damit du NAT/Portweiterleitungen auch selber steuern kannst. Wenn Fritzbox von Vodafone, dann prüfe, ob sie den in einen Bridge-Mode setzen können, so kannst du dann z.B. einen Mikrotik hEX Router an den Bridge-Port anschließen und so 100% kontrollieren was wie wohin in dein LAN gehen darf.
Wenn es möglich ist würde ich alles am liebsten über die Externe IP von der VPN laufen lassen.
Zitat von @cornly:
Ja, aber wenn ich jetzt z.B verschiedene Spiel Server auf dem Server installieren will, dann kann immer nur ich drauf, bzw. Alle die einen VPN Zugriff haben. Und das gefällt mir einfach nicht.
Ja, aber wenn ich jetzt z.B verschiedene Spiel Server auf dem Server installieren will, dann kann immer nur ich drauf, bzw. Alle die einen VPN Zugriff haben. Und das gefällt mir einfach nicht.
Nun - es können sich alle verbinden die im VPN sind - das ist korrekt. Wenn dir DAS sorgen macht - nun, warum willst du den denn völlig frei ins Internet stellen wenn da noch viel mehr drauf kommen würden? Und das Spielen via RDP wird auch nichts werden - also so wirklich ist das was du vorhast nicht sinnvoll
Nein ich will nicht via RDP Spielen, ich will auf dem Server, Spiel Server installieren, wie z.B Minecraft Server, ALTV Server , oder Datenbanken und dort soll man dann mir der Externen VPN IP drauf kommen. Und ich will mich auch mit der Externen VPN IP verbinden koennten.
Ich will ja so in die Materie mehr einsteigen, aber dafür müsste ich erst über extern auf den Server zugreifen können
Das ist mutig (oder wäre fahrlässig / leichtsinnig das richtigere Wort)!?
Nicht falsch verstehen, aber das kann schnell nach hinten losgehen. Irgendwelche Zugriffe aus dem bösen WAN zuzulassen wäre bei mir erst gaaaaaaaannnnnnnz spät, bei der Einarbeitung in die Materie, auf dem Plan.
Zitat von @cornly:
Wenn es möglich ist würde ich alles am liebsten über die Externe IP von der VPN laufen lassen.
Wenn es möglich ist würde ich alles am liebsten über die Externe IP von der VPN laufen lassen.
Von welcher VPN Verbindung redest du?
Die zwischen dem Ubuntu Server in der Cloud und deinem Windows Server? Hierbei musst du sicherstellen, dass NAT (eigentlich PAT) eingerichtet ist, also z.B. WAN Adresse 81.109.55.13 und dort dann einen bestimmten Port für deine Spiele einrichten, z.B. 32001, diesen dann entsprechend an die VPN IP-Adresse deines Windows Servers leiten.
Entsprechend muss aber auch die Windows Firewall das auch durchlassen.
Übrigens, die Latenz zw. dem WAN der User, die sich verbinden, dem Ubuntu Server und deinem Windows Server ist entscheidend, wie "flüssig" diese sein wird. Jeder Hop auf dem Weg, jedes NAT und Änderung des Protokolls verschlechtern die Latenz zum Teil enorm.
Zitat von @cornly:
Nein ich will nicht via RDP Spielen, ich will auf dem Server, Spiel Server installieren, wie z.B Minecraft Server, ALTV Server , oder Datenbanken und dort soll man dann mir der Externen VPN IP drauf kommen. Und ich will mich auch mit der Externen VPN IP verbinden koennten.
Nein ich will nicht via RDP Spielen, ich will auf dem Server, Spiel Server installieren, wie z.B Minecraft Server, ALTV Server , oder Datenbanken und dort soll man dann mir der Externen VPN IP drauf kommen. Und ich will mich auch mit der Externen VPN IP verbinden koennten.
Nun - dann würde ich vorschlagen da mal klar in die Materie einzusteigen. Die Befehle fürs Port-Forwarding auf Linux hast du oben. Ich würde nur empfehlen NICHT RDP weiterzuleiten sondern dieses eben nur via VPN zuzulassen. Dann hast du immer noch genug zu tun um die Kiste abzusichern - und ich würde so wenig wie möglich übers Internet machen, das ist generell eine ziemlich schlechte Idee auch für DB-Server...
Ok, muss ich dann den Hoster fragen ob diese NAT eingerichtet ist?
Und wie Leite ich das den weiter weißt du sowas?
Und wie Leite ich das den weiter weißt du sowas?
#/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.8.0.2:22
#/sbin/iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
Wofür steht die :22 für den Port der es am Ende wird?
Und wie soll ich das eingeben wenn ich den RDP Port weiterleiten will das ich ueber die Externe VPN IP auf dem RDP komme.
Die Interne IP mit VPN ist 10.8.0.2
#/sbin/iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
Wofür steht die :22 für den Port der es am Ende wird?
Und wie soll ich das eingeben wenn ich den RDP Port weiterleiten will das ich ueber die Externe VPN IP auf dem RDP komme.
Die Interne IP mit VPN ist 10.8.0.2
Dein HOSTER wird da nix machen - wenn du einen Server hast dann bist DU dafür verantwortlich. Und genau das ist doch der Grund warum dir hier alle versuchen das auszureden - nicht weil wir neidisch sind das du nen Gameserver haben könntest, das könnte hier jeder in wenigen Minuten selbst tun. Sondern WEIL du verwantwortlich bist - und das heisst auch für allen Unfug der über deine Systeme potentiell getrieben werden könnte. Nehmen wir zB. mal an das ich auf deinen Linux-Server mit ner öffentlichen IP zugriff bekomme weil du den nicht gut genug abgesichert hast und ich lade da erstmal 100 GB Kinderpornos, Kinofilme usw. hoch. Nen Webserver hab ich da auch in 2 Min drauf - und schon läufts. Rate mal wer in der Haftung steht wenn die Kiste dann hochgenommen wird? Und falls du glaubst das dich sowas nicht trifft oder sowas eh nur theorie ist - schau mal in dein Mail-Postfach wieviele Spam-Mails da kommen. DAS ist noch die freundliche Version - solche Kisten einfach nur als Spam-Bot zu missbrauchen...
Die Weiterleitung steht oben bereits - du sagst lediglich mittels NAT-Befehl das ein Paket auf einem Port an eine neue dest. IP weitergeleitet wird. Mit dem Masq-Befehl sagst du das der eben das ganze maskiert... Nur: Dir muss auch klar sein das du mit dieser Kombo BEI einem Angriff natürlich nie rausfindest woher der kam - da an deinem realen Ziel-System nur die IP deines VPN-Servers ankommt...
Aber nochmal: ERST lernt man offline sowas zu machen bevor man was ins Internet stellt... Ansonsten riskierst du das deine guten Wünsche fürs neue Jahr damit beginnen wie "hätte ich den Brief vom Anwalt bloss nie geöffnet" oder ähnlich ;)
Die Weiterleitung steht oben bereits - du sagst lediglich mittels NAT-Befehl das ein Paket auf einem Port an eine neue dest. IP weitergeleitet wird. Mit dem Masq-Befehl sagst du das der eben das ganze maskiert... Nur: Dir muss auch klar sein das du mit dieser Kombo BEI einem Angriff natürlich nie rausfindest woher der kam - da an deinem realen Ziel-System nur die IP deines VPN-Servers ankommt...
Aber nochmal: ERST lernt man offline sowas zu machen bevor man was ins Internet stellt... Ansonsten riskierst du das deine guten Wünsche fürs neue Jahr damit beginnen wie "hätte ich den Brief vom Anwalt bloss nie geöffnet" oder ähnlich ;)
Zitat von @cornly:
Ok, muss ich dann den Hoster fragen ob diese NAT eingerichtet ist?
Und wie Leite ich das den weiter weißt du sowas?
Ok, muss ich dann den Hoster fragen ob diese NAT eingerichtet ist?
Und wie Leite ich das den weiter weißt du sowas?
Der Hoster macht da nichts, das musst du schon selber machen. Entweder via Shell (SSH) oder über eine Konfiguration Web-UI. Hier mal ein Ansatz für NAT unter Ubuntu.
Mein Gott, das ist ja ein rumgeeiere.
Warum nimmste dann nicht einfach nen Server beim Hoster?! Der hat ne feste IP, wenn was in die Hose geht, wird er einfach in 10 Min. resettet und Backups sind dort auch flott erstellt. Dazu sparste Dir die Proxy-Kiste.
Warum nimmste dann nicht einfach nen Server beim Hoster?! Der hat ne feste IP, wenn was in die Hose geht, wird er einfach in 10 Min. resettet und Backups sind dort auch flott erstellt. Dazu sparste Dir die Proxy-Kiste.
Also man kann das schon bei sich zu Hause machen, dann aber auch den Server in einer DMZ betreiben getrennt vom Rest des LAN. Im besten Fall gleich als VM, damit im Fall des Falles diese einfach zurück gesetzt werden kann.
Dein HOSTER wird da nix machen - wenn du einen Server hast dann bist DU dafür verantwortlich. Und genau das ist doch der Grund warum dir hier alle versuchen das auszureden - nicht weil wir neidisch sind das du nen Gameserver haben könntest, das könnte hier jeder in wenigen Minuten selbst tun. Sondern WEIL du verwantwortlich bist - und das heisst auch für allen Unfug der über deine Systeme potentiell getrieben werden könnte. Nehmen wir zB. mal an das ich auf deinen Linux-Server mit ner öffentlichen IP zugriff bekomme weil du den nicht gut genug abgesichert hast und ich lade da erstmal 100 GB Kinderpornos, Kinofilme usw. hoch. Nen Webserver hab ich da auch in 2 Min drauf - und schon läufts. Rate mal wer in der Haftung steht wenn die Kiste dann hochgenommen wird? Und falls du glaubst das dich sowas nicht trifft oder sowas eh nur theorie ist - schau mal in dein Mail-Postfach wieviele Spam-Mails da kommen. DAS ist noch die freundliche Version - solche Kisten einfach nur als Spam-Bot zu missbrauchen...
So sieht es aus, kann maretz da nur beipflichten.
Hier mal ein Vergleich:
Wenn ich am Herz operiert werden würde, möchte ich ja auch nicht vom Arzt, in der Vorbesprechung, hören:
Ich will mehr in die Materie einsteigen, aber dafür müsste ich erst von extern auf das Herz zugreifen können. Bin mir allerdings noch nicht ganz sicher wie. Ich werde mal bei der Krankenhausverwaltung fragen, ob die das für mich erledigen. Das mit dem Herzen schaffe ich dann schon wohl alleine, glaube ich.
Du brauchst eine Statische externe IP oder einen Anbieter wie DynDNS , dann kannst daran denken, deinen Server zuhause extern zu erreichen.
Oder.. Nimmst einen Teamviewer Host unbeaufsichtigten Zgriff und kommst auch darauf.
Hast dir schon überlegt, wenn der Server extern erreichbar ist, dass da eine Firewall MUSS ist? und das der auch sauber lizenziert ist. Sonst steht MS vor der Tür.
Da kommst mit Server bei Hetzner oder wie alle heissen günstiger und vor allen sicher weg.
Oder.. Nimmst einen Teamviewer Host unbeaufsichtigten Zgriff und kommst auch darauf.
Hast dir schon überlegt, wenn der Server extern erreichbar ist, dass da eine Firewall MUSS ist? und das der auch sauber lizenziert ist. Sonst steht MS vor der Tür.
Da kommst mit Server bei Hetzner oder wie alle heissen günstiger und vor allen sicher weg.
