bonnerjung
Goto Top

IIS - intere URL von außen erreichen - wie?

IIS

Ich möchte gerne interne URL's von außen erreichen.

Also:
Meine index.html kann ich über das Internet erreichen.
Auf dieser Seite möchte ich weitere Links plazieren zu z.B. vier Druckern, die sich intern über z.B. 10.0.0.50/51/52/53 administrieren lassen.

Wie gehe ich vor?

Danke schon mal und Grüße

Content-ID: 583161

Url: https://administrator.de/contentid/583161

Ausgedruckt am: 15.11.2024 um 15:11 Uhr

NordicMike
NordicMike 29.06.2020 um 10:36:55 Uhr
Goto Top
Nicht über den IIS

Die alte Methode ist die HTML Ports zu den Druckern durch zu lassen, diese wurde jedoch wegen vieler Sicherheitslücken verworfen.

Heute gilt nur noch: VPN Tunnel zur Verfüfung stellen, dann kann der Client die Drucker aufrufen, als ob er im internen Netzwerk wäre.
tech-flare
tech-flare 29.06.2020 um 10:55:38 Uhr
Goto Top
Zitat von @bonnerjung:

IIS

Ich möchte gerne interne URL's von außen erreichen.

Also:
Meine index.html kann ich über das Internet erreichen.
Auf dieser Seite möchte ich weitere Links plazieren zu z.B. vier Druckern, die sich intern über z.B. 10.0.0.50/51/52/53 administrieren lassen.

Wie gehe ich vor?

Danke schon mal und Grüße
Was zur Hölle.....Drucker zur Verwaltung über das Internet erreichbar machen? Bitte nicht.

Suche dir jemand, der sich damit auskennt und regel das über VPN, sonst geht das ganz schnell nach hinten los !
maretz
maretz 29.06.2020 um 11:04:47 Uhr
Goto Top
Wenn du das einfach mal so machst ist dein Vorgehen ganz einfach:
- Bewerbungsmappe zusammenstellen
- Stellenanzeigen raussuchen
- Bewerbungen schicken
- hoffen
-> denn dein aktueller Laden wird dich ggf. vor die Tür setzen wenn du die ersten 5000 Testseiten von Scriptkiddys gedruckt bekommen hast (Wartungs-Infos,...).

VPN aufbauen und darüber arbeiten wäre hier der deutlich bessere Weg...
SachsenHessi
SachsenHessi 29.06.2020 um 12:10:25 Uhr
Goto Top
Zitat von @bonnerjung:
Meine index.html kann ich über das Internet erreichen.
Auf dieser Seite möchte ich weitere Links plazieren zu z.B. vier Druckern, die sich intern über z.B. 10.0.0.50/51/52/53 administrieren lassen.

Toll, dann kann ich endlich mal sehen, was passiert wenn man die Bibel komplett bei jemanden ausdruckt.... face-smile

Im Ernst: Ist das Dein Ernst ?
Nimm VPN !!!
(Alles andere sichert Dir nur einen Warteplatz beim Arbeitsamt.)

SH
bonnerjung
bonnerjung 29.06.2020 um 17:00:50 Uhr
Goto Top
Hallo,

ich frage mich, warum ich "Nicht über den IIS" eine Webseite hosten kann, die weiter auf interne IP-Links führt?
Gibt es dafür keine technische Lösung?
bonnerjung
bonnerjung 29.06.2020 um 17:06:10 Uhr
Goto Top
Hallo tech-flare, danke fürs mitmachen. Ich suche ja hier jemanden, der sich damit auskennt. Scheinbar Du nicht. Deine Antwort bringt mich jedanfalls nicht weiter.
tech-flare
tech-flare 29.06.2020 um 17:08:03 Uhr
Goto Top
Zitat von @bonnerjung:

Hallo tech-flare, danke fürs mitmachen. Ich suche ja hier jemanden, der sich damit auskennt. Scheinbar Du nicht. Deine Antwort bringt mich jedanfalls nicht weiter.
Schön das du über mich urteilst, obwohl du mich nicht kennst! Ich kenne mich sehr wohl damit aus, denn sonst hätte ich dir die Gleiche Antwort gegeben wie alle anderen.

Bist du Admin? Bist du für das System zuständig oder machst du das nur nebenbei?
tech-flare
tech-flare 29.06.2020 um 17:09:19 Uhr
Goto Top
Zitat von @bonnerjung:

Hallo,

ich frage mich, warum ich "Nicht über den IIS" eine Webseite hosten kann, die weiter auf interne IP-Links führt?
Gibt es dafür keine technische Lösung?
sowas stellt man nicht einfach blank ins Netz. Wozu? Warum kannst du die Drucker nicht über VPN verwalten? Wenn man schon was internes veröffentlichen möchte, macht man das über eine WAF.
bonnerjung
bonnerjung 29.06.2020 um 17:10:12 Uhr
Goto Top
Hallo maretz! Scheinbar kennst Du Dich nicht aus und hast zu meiner Frage nichts beizutragen als nur dumme Sprüche. Danke trotzdem fürs mitmachen.
bonnerjung
bonnerjung 29.06.2020 um 17:13:01 Uhr
Goto Top
Hallo SachsenHessi, die VPN Lösung hatte ich hier nicht angefragt. Trotzdem danke fürs mitmachen.
bonnerjung
bonnerjung 29.06.2020 um 17:29:11 Uhr
Goto Top
Hallo tech-flare, es geht zwar wieder am Thema vorbei und bringt mich keinen Schritt weiter.

Aber wer sagt denn, dass ich sowas blank ins Netz stelle.
Ich habe eine Webseite auf meinem Server, die ich kennwortgeschützt erreichen kann. Auf dieser möchte ich Links plazieren, die mich auf Geräte in meinem Netzwerk weiterleiten, die wiederum kennwortgeschützt zu administrieren sind. Ob es ein Drucker, eine Kamera, ein Kühlschrank oder mein ###haus ist, steht eigentlich hier garnicht zur Debatte. Ich hatte um eine programmiertechnische Lösung gebeten. Danke für deine Antwort, aber was eine WAF jetzt damit zu tun hat, weiß ich auch nicht.
tech-flare
Lösung tech-flare 29.06.2020 aktualisiert um 17:35:28 Uhr
Goto Top
Aber wer sagt denn, dass ich sowas blank ins Netz stelle.
Ich habe eine Webseite auf meinem Server, die ich kennwortgeschützt erreichen kann. Auf dieser möchte ich Links plazieren, die mich auf Geräte in meinem Netzwerk weiterleiten, die wiederum kennwortgeschützt zu administrieren sind. Ob es ein Drucker, eine Kamera, ein Kühlschrank oder mein ###haus ist, steht eigentlich hier garnicht zur Debatte. Ich hatte um eine programmiertechnische Lösung gebeten. Danke für deine Antwort, aber was eine WAF jetzt damit zu tun hat, weiß ich auch nicht.

So wie du das vorhast geht es nicht.....wie soll das auch funktioniert? Du kommst aus dem Internet rufst den IIS auf, welcher über deine Pulbic IP zu erreichen ist und dann willst du eine Verbindung in das Netz hinter dem IIS herstellen? Wie soll das gehen? Dahinter ist ein Privates Subnetz ala 10.x.x.x / 172.16-31.x.x. oder 192.168.x.x. Da schlägt schon das Routing fehl.

Die einzig funktionierende Lösung wurde dir bereits von allen genannt. VPN! Oder WAF, oder Portfreigabe....dann muss du jedes einzelne Gerät z.B. über einen eigenen Hostname oder Port veröffentlichen....sowas macht man aber nicht
144705
144705 29.06.2020 aktualisiert um 17:41:56 Uhr
Goto Top
Das ginge höchstens über einen Reverse Proxy, dann musst du aber die IPs durch Hostnamen ersetzen und er DNS auf den Reverse Proxy leiten, der Verbindet die Endpunkte dann intern auf das jeweilige Endgerät. Authentifizierung findet dann auch am Reverse Proxy statt.Als Reverse Proxy können dienen nginx, apache oder auch der IIS selbst mit dem Modul Application Request Routing (ARR)
https://www.ugg.li/iis-reverse-ssl-proxy-unter-windows-server-2012r22016 ...
tech-flare
tech-flare 29.06.2020 um 17:38:33 Uhr
Goto Top
Zitat von @144705:

Das ginge höchstens über einen Reverse Proxy, dann musst du aber die IPs durch Hostnamen ersetzen und er DNS auf den Reverse Proxy leiten, der Verbindet die Endpunkte dann intern auf das jeweilige Endgerät. Authentifizierung findet dann auch am Reverse Proxy statt.
Genau....eine WAF ist ja nichts anderes als ein Reverse Proxy face-smile
144705
144705 29.06.2020 aktualisiert um 17:44:08 Uhr
Goto Top
Zitat von @tech-flare:
Genau....eine WAF ist ja nichts anderes als ein Reverse Proxy face-smile
Nicht zwingend face-smile. Es ist auch der "womens acceptance factor" face-big-smile.

Naja dem Jung wird sein "###haus" wohl eh um die Ohren fliegen face-big-smile
maretz
maretz 29.06.2020 um 20:18:55 Uhr
Goto Top
Ok - stelle dir mal eine Frage: Wer ist denn hier derjenige der die FRAGE stellt? Kleiner Tip für Leute die nich ganz so schnell mitm Denken sind: Ich bins nicht...

Und doch - ich weiss auch warum du eine 10.x-IP nicht übers Internet erreichen kannst - gibt es RFCs usw. für.

Aber weisst was - eigentlich kanns mir egal sein -> hau in deinen Router einfach nen Port-Forwarding rein (z.B. Port 8080 geht auf die erste IP, 8081 auf die zweite usw...). Jetzt brauchst du auf deinem IIS nur noch den Link mitm Port hinterlegen - und schon hast du Zugriff... Jeder der sowas sieht weiss wenigstens mit was für nen Kenntnisstand er es zu tun hat ...

Scheinbar reichts ja nich um nen VPN aufzubauen... schade, is aber halt schon hohe Schule...
bonnerjung
bonnerjung 29.06.2020 um 22:05:07 Uhr
Goto Top
Hallo maretz, danke für deine Beiträge.
Die sind echt eine Bereicherung für dieses Forum.
Hier noch mal dein Fachwissen zusammengefasst, für die, die es oben nicht gelesen haben:

Zitat von @maretz:

Wenn du das einfach mal so machst ist dein Vorgehen ganz einfach:
- Bewerbungsmappe zusammenstellen
- Stellenanzeigen raussuchen
- Bewerbungen schicken
- hoffen
-> denn dein aktueller Laden wird dich ggf. vor die Tür setzen wenn du die ersten 5000 Testseiten von Scriptkiddys gedruckt bekommen hast >(Wartungs-Infos,...).

Wirklich kompetent und hilfreich. Nett noch dazu. Du wahrst die Etikette.
Hilfreich auch, dass du noch mal erwähnst, dass ich die Frage gestellt habe.
Hatte ich schon fast vergessen. Bin halt nicht so schnell.
Aber das hatten andere ja auch schon bemerkt.

Antwort 1: Suche dir jemand, der sich damit auskennt
Antwort 2: denn dein aktueller Laden wird dich ggf. vor die Tür setzen
Antwort 3: Alles andere sichert Dir nur einen Warteplatz beim Arbeitsamt.

Bei latavia dachte ich noch, endlich ein konstruktiver Beitrag, mit dem ich was anfangen kann.
Über Reverse Proxy mit IIS hatte ich schon gelesen. Wollte mich halt hier noch mal vergewissern.
Dann kam aber doch noch der Kommentar:
Naja dem Jung wird sein "###haus" wohl eh um die Ohren fliegen

Ihr seid halt alle lustig und ein eingeschworenes Besserwisser-Team hier im Rechtfertigungs-Forum.
Ich weiß ausnahmsweise jetzt mal wirklich nicht, wo das Problem liegt und warum ich hier so angemacht werde.

Ich möchte nicht immer mit meinem Notebook herumlaufen, auf dem ich (mit Hilfe von anderen natürlich) eine VPN Verbindung eingerichtet habe. Oder bei Besuch oder im Ausland mal kurz nachfragen, darf ich mal schnell auf eurem PC eine VPN Verbindung einrichten?

Ich möchte mich über irgendeinen Internet-Zugang irgendwo auf der Welt auf meine Webseite anmelden können und dort Links zu bestimmten Geräten aufrufen können, die lokal in meinem 10.x-IP Netz vorhanden sind.
Gegebenfalls auch jemand mitteilen können, melde dich auf der Seite www.sowieso.de mit Benutzer und Passwort an. Dort sind die Links zu den aktuellen Geräten.
Das ist meine Aufgabenstellung.

Euch allen noch einen schönen Abend.
Danke an das Forum.
huaweinetwork
huaweinetwork 29.06.2020 um 22:26:06 Uhr
Goto Top
Hi,

Möglicherweise ist ein HTML 5 VPN Portal interessant für dich.

seas
tech-flare
tech-flare 30.06.2020 aktualisiert um 00:49:51 Uhr
Goto Top
Zitat von @bonnerjung:

Hallo maretz, danke für deine Beiträge.
Die sind echt eine Bereicherung für dieses Forum.
Hier noch mal dein Fachwissen zusammengefasst, für die, die es oben nicht gelesen haben:

Zitat von @maretz:

Wenn du das einfach mal so machst ist dein Vorgehen ganz einfach:
- Bewerbungsmappe zusammenstellen
- Stellenanzeigen raussuchen
- Bewerbungen schicken
- hoffen
-> denn dein aktueller Laden wird dich ggf. vor die Tür setzen wenn du die ersten 5000 Testseiten von Scriptkiddys gedruckt bekommen hast >(Wartungs-Infos,...).

Wirklich kompetent und hilfreich. Nett noch dazu. Du wahrst die Etikette.
Hilfreich auch, dass du noch mal erwähnst, dass ich die Frage gestellt habe.
Hatte ich schon fast vergessen. Bin halt nicht so schnell.
Aber das hatten andere ja auch schon bemerkt.

Antwort 1: Suche dir jemand, der sich damit auskennt
Antwort 2: denn dein aktueller Laden wird dich ggf. vor die Tür setzen
Antwort 3: Alles andere sichert Dir nur einen Warteplatz beim Arbeitsamt.

Bei latavia dachte ich noch, endlich ein konstruktiver Beitrag, mit dem ich was anfangen kann.
Über Reverse Proxy mit IIS hatte ich schon gelesen. Wollte mich halt hier noch mal vergewissern.
Dann kam aber doch noch der Kommentar:
Naja dem Jung wird sein "###haus" wohl eh um die Ohren fliegen

Ihr seid halt alle lustig und ein eingeschworenes Besserwisser-Team hier im Rechtfertigungs-Forum.
Ich weiß ausnahmsweise jetzt mal wirklich nicht, wo das Problem liegt und warum ich hier so angemacht werde.

Ich möchte nicht immer mit meinem Notebook herumlaufen, auf dem ich (mit Hilfe von anderen natürlich) eine VPN Verbindung eingerichtet habe. Oder bei Besuch oder im Ausland mal kurz nachfragen, darf ich mal schnell auf eurem PC eine VPN Verbindung einrichten?

Ich möchte mich über irgendeinen Internet-Zugang irgendwo auf der Welt auf meine Webseite anmelden können und dort Links zu bestimmten Geräten aufrufen können, die lokal in meinem 10.x-IP Netz vorhanden sind.
Gegebenfalls auch jemand mitteilen können, melde dich auf der Seite www.sowieso.de mit Benutzer und Passwort an. Dort sind die Links zu den aktuellen Geräten.
Das ist meine Aufgabenstellung.

Euch allen noch einen schönen Abend.
Danke an das Forum.


Das Stichwort habe ich dir von Anfang an gesagt. WAF.... aber scheinbar hat dir die Antwort nicht gepasst

Oder Reverse Proxy

Oder HTML5 Portal

Du hättest es schon längst eingerichtet haben könneN

Ps.: VPN hat man auf dem Smartphone.... da kann man am arsch der Welt sich verbinden
NordicMike
NordicMike 30.06.2020 aktualisiert um 04:23:52 Uhr
Goto Top
Und nochmal: ein Link auf eine 10er IP Adresse führt dich „niemals“ übers Internet. Also, vergiss das mit dem Link.

Und, ja, die meisten geben hier keine Zielführende Antwort, weil nichts zum Ziel führen kann.

Du musst also Dein Vorhaben mit einem anderen Weg verwirklichen. Dafür gibt es hier schon genügend Alternative Vorschläge, das hat nichts mit einem Eingeschworenem Besserwisser Team zu tun, sondern jeder, der sich Administrator nennt, weil, dass es so nicht geht. Du wirst also (hoffentlich) immer und überall die gleiche Ablehnung bekommen und weil man keine schockierende Gesichter sehen kann, bekommst du dafür schockierende und entsetzte Antworten. Das nennt sich „Social Media“, im echten Leben hätte man dich dafür vor die Türe gesetzt.

Zu Deinem Vorhaben: Du suchst also eine bequeme Möglichkeit die IOT Geräte über die Ferne zu erreichen. Das Stckchwort heißt: Remote Administration. Alle üblichen Remote Tools wurden Dir bereits genannt. Natürlich macht dir die Sicherheit einen Strich durch die Rechnung mit der Bequemlichkeit. Ich persönlich finde, kommt der Reverse-Proxy oder der HTML5-Portal deinem Vorhaben am nähesten hin.
maretz
maretz 30.06.2020 um 19:18:10 Uhr
Goto Top
Zitat von @bonnerjung:

Hallo maretz, danke für deine Beiträge.
Die sind echt eine Bereicherung für dieses Forum.
Hier noch mal dein Fachwissen zusammengefasst, für die, die es oben nicht gelesen haben:

Zitat von @maretz:

Wenn du das einfach mal so machst ist dein Vorgehen ganz einfach:
- Bewerbungsmappe zusammenstellen
- Stellenanzeigen raussuchen
- Bewerbungen schicken
- hoffen
-> denn dein aktueller Laden wird dich ggf. vor die Tür setzen wenn du die ersten 5000 Testseiten von Scriptkiddys gedruckt bekommen hast >(Wartungs-Infos,...).

Wirklich kompetent und hilfreich. Nett noch dazu. Du wahrst die Etikette.
Hilfreich auch, dass du noch mal erwähnst, dass ich die Frage gestellt habe.
Hatte ich schon fast vergessen. Bin halt nicht so schnell.
Aber das hatten andere ja auch schon bemerkt.

Sag mal - ist dir das gelbe Quietschentchen ins Wasser gefallen und du bist beleidigt? Es gibt div. Lösungen die dir auch mehrfach genannt wurden - bis hin zum einfachen Portforwarding.


Antwort 1: Suche dir jemand, der sich damit auskennt
Antwort 2: denn dein aktueller Laden wird dich ggf. vor die Tür setzen
Antwort 3: Alles andere sichert Dir nur einen Warteplatz beim Arbeitsamt.

Diese Antworten sind auch völlig korrekt wenn man etwas ungeschützt ins Web stellt was auf interne Server geht... Aber da du es nicht glaubst - viel Spass dabei...


Bei latavia dachte ich noch, endlich ein konstruktiver Beitrag, mit dem ich was anfangen kann.
Über Reverse Proxy mit IIS hatte ich schon gelesen. Wollte mich halt hier noch mal vergewissern.
Dann kam aber doch noch der Kommentar:
Naja dem Jung wird sein "###haus" wohl eh um die Ohren fliegen

Ihr seid halt alle lustig und ein eingeschworenes Besserwisser-Team hier im Rechtfertigungs-Forum.
Ich weiß ausnahmsweise jetzt mal wirklich nicht, wo das Problem liegt und warum ich hier so angemacht werde.

Nun - du möchtest das machen was jedem Fachinformatiker in der 3ten Lehrwoche im Betrieb um die Ohren gehauen werden würde... Aber auch da: Du DARFST das machen - nur zu! Am Ende trägst du ja auch die Konsequenzen. Was möchtest du hören? Deine Idee ist super, die ist nur sooo ungewöhnlich das noch nie jemand drauf gekommen ist? Du fragst im Prinzip grade nach: Ist es ne gute Idee wenn ich nicht weiss ob ne Waffe geladen ist in den Lauf zu gucken? -> und du wunderst dich ernsthaft das die meisten hier dir sehr deutlich machen das es KEINE gute Idee ist? ABER auch da wäre es deine Entscheidung - viel Spass..


Ich möchte nicht immer mit meinem Notebook herumlaufen, auf dem ich (mit Hilfe von anderen natürlich) eine VPN Verbindung eingerichtet habe. Oder bei Besuch oder im Ausland mal kurz nachfragen, darf ich mal schnell auf eurem PC eine VPN Verbindung einrichten?

Whow - stimmt, sowas aufm Smartphone einzurichten ist wirklich ein Ding der Unmöglichkeit... Alternativ wäre nen Jumpserver mit SSH-Forwarding noch eine Option die der Lösung zumindest den Anschein von Sicherheit gibt... Aber auch da zeigst du nur umso mehr das du KEINE Ahnung von dem hast was du tust - am besten nicht mal https und öffentliche Hotspots kann ich empfehlen...


Ich möchte mich über irgendeinen Internet-Zugang irgendwo auf der Welt auf meine Webseite anmelden können und dort Links zu bestimmten Geräten aufrufen können, die lokal in meinem 10.x-IP Netz vorhanden sind.
Gegebenfalls auch jemand mitteilen können, melde dich auf der Seite www.sowieso.de mit Benutzer und Passwort an. Dort sind die Links zu den aktuellen Geräten.
Das ist meine Aufgabenstellung.

Portforwarding und fertig... Dauert ggf. 5 min länger als das VPN (zumindest ging es mir so weil den Kram mit dem ganzen rumgenatter zu machen brauche ich eher nie). Schon kannst du über jeden Browser da drauf... Generell sollte das aber in weniger als 10 min in jedem Router eingerichtet werden können... Falls du was vergessen hast kannst du ja auch noch das Admin-Frontend des Routers ins WWW stellen - dann kannst du auch das von aussen ändern...
NordicMike
NordicMike 30.06.2020 um 20:24:12 Uhr
Goto Top
Portforwarding und fertig..
Vermutlich sind noch die Standardpasswörter im Drucker :c)
maretz
maretz 30.06.2020 um 20:38:27 Uhr
Goto Top
Zitat von @NordicMike:

Portforwarding und fertig..
Vermutlich sind noch die Standardpasswörter im Drucker :c)

Selbst wenn nicht würde ich den Herstellern nicht sonderlich weit trauen das es nicht genügend Exploits gibt die sich da fröhlich ausnutzen lassen... Deshalb auch gleich den Router freigeben - das spart den Script-Kiddys wenigstens 5 min Arbeit (man kann ja auch mal freundlich sein). Aber nen 1000der Pack Testseiten in der Nacht ausgelöst dürfte schon für Freude sorgen...

Einige lernen durch Erfahrung anderer... Einige lernen durch Schmerzen...
bonnerjung
bonnerjung 01.07.2020 um 10:30:03 Uhr
Goto Top
Hallo maretz, danke für deine Teilnahme an der Diskussion.

Es sind ja einige Fragen hier aufgetaucht, u.a. auch die meine Person betreffen. Ich weiß zwar nicht, ob das zur Sachlage beiträgt, kann diese aber gerne beantworten:

1. NEIN maretz, ich bin absolut nicht beleidigt. Um mich brauchst du dir keine Sorgen zu machen. Und warum sollte ich? Ich finde die Diskussion wirklich lustig und freue mich über jeden Beitrag. So sieht Sozial (Ich betone SOZIAL) - Media halt aus.

2. NEIN, tech-flare, ich bin kein Admin. Da System- und Netzwerkadministratoren auf der IT-Gehaltsliste weit unten stehen IT Geälter, hatte ich mir in der IT-Branche etwas anderes ausgesucht und arbeite selbsständig. Übrigens seit vielen Jahren erfogreich. Ab und zu komme ich jedoch in Verlegenheit, mich mit technischen und programmiertechnischen Lösungen zu befassen. Deshalb meine Frage u.a. hier im Forum. Ich weiß, spätestens jetzt wird mir mein Laden um die Ohren fliegen.

Um nochmal sachlich zu bleiben, meine ursprüngliche Frage steht ja ganz oben:

Dort steht: Ich möchte netzinterne Geräte, z.B. Drucker, von meiner Webseite aus administrieren.
Zu beachten das "z.B.", das heißt "ZUM BEISPIEL". Ich hoffte, meine Frage dadurch anschaulicher zu formulieren. Das einige das nicht verstehen und sich jetzt über Standardpasswörter in Druckern sorgen machen, konnte ich nicht ahnen. Hätte ich geschrieben, ich möchte mein Smart-Quitscheentchen administrieren, hätten sich wohl alle aufgeregt, weil Hacker die Möglichkeit hätten, ein Quitschen auszulösen.

Nochmal, wir können hier gerne weiter diskutieren so lange meine Zeit das zulässt. Ich bin nicht beleidigt und unterhalte mich gerne auch mit Administratoren. Steht dieses Forum jedoch nur System-und Netzwerkadministratoren offen die dies als Berufsbezeichnung tragen, so sollen die Moderatoren mir das bitte mitteilen. Das akzeptiere ich dann.

Ich fasse nochmal zusammen:

Meine Intention:

Meine Webseite auf meinem IIS aufrufen:

login

dort einige Geräte verwalten können, die sich in meinem internen Netzwerk befinden:

webseite

Aber die Antwort hatte ich ja bereits seit langem als Lösung markiert:

So wie du das vorhast geht es nicht..... VPN! Oder WAF, oder Portfreigabe....

Damit hatte sich für mich eigentlich die Frage schon beantwortet.
Nochmal vielen Dank an alle Teilnehmer.