werner74
Goto Top

Lokalen Windows Server 2012 PC als Online Server nutzen

Guten Tag liebe Community,

ich arbeite mit Informationssicherheit und Datenschutz aber benötige nun Hilfe bezüglich eines Problems, dem ich nicht gewachsen bin.

Ich möchte von zu Hause aus einen Server betreiben, habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle darüber habe.

Kann mir jemand dabei helfen, den lokalen PC so über den Router einzurichten, dass er aus dem Netz erreichbar ist (Port forwarding, DynDNS etc.)?

Habe Windows Server 2012 R2 auf dem System installiert.

Ich bin für jede Hilfe wirklich dankbar!
Was das Thema Security angeht kümmere ich mich selber drum.

Lg Werner

Content-ID: 280299

Url: https://administrator.de/contentid/280299

Ausgedruckt am: 05.11.2024 um 09:11 Uhr

keine-ahnung
keine-ahnung 15.08.2015 aktualisiert um 10:07:13 Uhr
Goto Top
Moin,
ich arbeite mit Informationssicherheit und Datenschutz
Was das Thema Security angeht kümmere ich mich selber drum.
wenn Du eine PC über portforwarding (ich vermute mal, Du willst via RDP auf die Kiste zugreifen) erreichbar machen willst, hat sich das Thema "security" schon gegessen. Erledige das über ein VPN - Anleitungen dafür gibt es hier insbesondere von @aqui zuhauf. Bezüglich der Einrichtung von DDNS auf Deinen Telekomikerrouter hilft Dir das Handbuch weiter ... und ganz sicher auch zum Thema portforwarding, wenn Du diesen Harakiri wirklich betreiben willst.

Und das mit dem "Administrator" in Deinem user-Profil ... würde ich mir zumindest noch einmal überdenken face-wink

LG, Thomas
108012
108012 15.08.2015 um 10:33:24 Uhr
Goto Top
Hallo Werner,

Ich möchte von zu Hause aus einen Server betreiben,
Auch wenn es Dir nicht gefällt oder es Dir gar nicht bewusst ist, je mehr und genauer
wir hier von Dir erzählt bekommen, was denn alles damit so laufen soll und wofür das
alles sein soll, bzw. was erreicht werden soll, je detaillierter kann man hier zu dem einen
oder dem anderen raten. Ist ja auch zu Deinem Vorteil!
- Ist der PC/Server 24/7 an?
- Was soll den bereitgestellt werden durch den Server?
- Genutzte Dienste und Protokolle?

Also ich bin ganz ehrlich ich würde heute keinen Windows basierenden Server mehr ohne
Proxy Server davor ans Internet anbinden wollen. Nachher hast Du nur eine Virus und Spam
Schleuder gebaut und das ist es was ein Großteil der Leute hier eigentlich vermeiden will,
denn sie sind in der Regel damit beschäftigt Ihre Netzwerke gegen so etwas zu schützen.

habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen welcher über
LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist.
Gut und ein kleiner HP Proliant Microserver für ~250 e hätte es nicht auch getan?
Der ist dann aber für 24/7 und auch Server OS geeignet.

.......und als Webspace,
Ok, und für wen und was alles?
Ich meine man kann sich auch eine richtige AVM FB kaufen und sich dann via VPN
mit dem Router verbinden dann hat man keine offenen Ports und kann trotz alle
dem auf den Server zugreifen.

Was das Thema Security angeht kümmere ich mich selber drum.
Mit einer easyBox von Vodaphone und einem Windows Server der
aus dem Internet zu erreichen ist???

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 15.08.2015 um 11:46:53 Uhr
Goto Top
Zitat von @Werner74:


das

ich arbeite mit Informationssicherheit und Datenschutz

und das

Ich möchte von zu Hause aus einen Server betreiben, habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen
welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als
Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle
darüber habe.

udn insbesodnere das

Kann mir jemand dabei helfen, den lokalen PC so über den Router einzurichten, dass er aus dem Netz erreichbar ist (Port
forwarding, DynDNS etc.)?


widersprechen sich.


und das

Habe Windows Server 2012 R2 auf dem System installiert.

zusammen mit dem

Was das Thema Security angeht kümmere ich mich selber drum.

setzt dem die Krone auf.


Also:

  • Kauf Dir ein ordentliches Internet (keine Vodafone easybox sondern eines wo Du ein Cisco oder Microtik anflanhscen kannst)
  • Laß Dir ein /29 geben
  • Stell Deinen Server in die DMZ udn trenne das strikt von Deinem Heimnetz.
  • Konfigurier die firewall so, daß wirklich nur die Dienste erreicht werden können, die Du auch freigeben willst.

Dann wird daraus ein Schuh.

lks

PS. Wenn Du wirklich mit Portforarding arbeiten willst, dann schmeiß die easybox weg udn klauf Dir eine Fritzbox. face-smile

Oder gleich einen ordentlichen Router.
certifiedit.net
certifiedit.net 15.08.2015 um 12:36:56 Uhr
Goto Top
Hi,

die erste Frage wäre

ich arbeite mit Informationssicherheit und Datenschutz

was, genau?

Grüße
117471
117471 15.08.2015 um 22:21:07 Uhr
Goto Top
Offenbar kritische (personenbezogene?) Daten auf Gaming-PCs zu Hause im Wohnzimmer speichern und auf der gleichen Mühle zusätzlich noch einen Webserver betreiben - das ist doch jetzt nicht erst gemeint, oder?

Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.

Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz der EasyBox).
Werner74
Werner74 16.08.2015 um 10:13:29 Uhr
Goto Top
Zitat von @117471:

Offenbar kritische (personenbezogene?) Daten auf Gaming-PCs zu Hause im Wohnzimmer speichern und auf der gleichen Mühle
zusätzlich noch einen Webserver betreiben - das ist doch jetzt nicht erst gemeint, oder?

Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine
Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf
die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.

Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz
der EasyBox).

Das ist kein Gaming PC.
Der PC besitzt einerseits die HDD für Windows und 2x 1TB Platten die als Hardware RAID 1 laufen.

Die Easybox erfüllt ihren Zweck, natürlich würde ich nach dem vollständigen Einrichten nicht einfach den PC an die Box anschließen. RDP wird gar nicht genutzt, also nichts was Remote angeht.

Zwischen PC und Box kommt eine Palo Alto Firewall und an die Firewall selbst kommt nochmal ein HP Switch (Server kommt dann acht an den Switch), da ich an die Ecke da noch ein, zwei Geräte mehr ans Netz hänge die für Sicherheit sorgen.

Ich finde es schade, dass hier so viele Leute keine Ahnung von meiner aktuellen Situation haben sondern sofort Dinge an den Kopf schlagen, als hätte ich von dem was ich mache keine Ahnung.

Dann löse ich mein Problem durch andere Hilfe und melde mich, falls ich eine Virenschleuder gebaut habe oder nichts mehr geht.
LordKimahri
LordKimahri 16.08.2015 um 11:55:50 Uhr
Goto Top
Ich muss beiden Partein recht geben:

-Dem Hilfesuchendem das man ihm unterstellt ahnungslos zu sein ist nicht fair

-Den Helfenden das sie Panik vor einem Viren und Spamverteiler haben (aufgrund der fehlenden angaben zur sicherheit!)


Wenn man hier nach hilfe sucht sollte man jedes Detail angeben damit einem die anderen auch richtig helfen können!

@threadstarter, ich meine wie würdest du reagieren wenn du liest, ich möchte einen Winserver hinter eine Easybox klemmen ohne zu erwähnen wie ich den Server schützen will? Würdest du glauben das ich IT-Sicherheit als arbeitsschwerpunkt habe?

Im netz kann jeder alles sein egal ob es stimm oder nicht!
certifiedit.net
certifiedit.net 16.08.2015 um 12:32:00 Uhr
Goto Top
Werner,

das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.

Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?

No offend, nur eine philosophische Frage.

VG
Werner74
Werner74 16.08.2015 um 12:58:26 Uhr
Goto Top
Zitat von @certifiedit.net:

Werner,

das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens
unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.

Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie
will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?

No offend, nur eine philosophische Frage.

VG

Die Palo Alto nutzen wir in der Firma auch und natürlich geht nichts ohne die Konfiguration in der Firewall. Ich hätte meine Details besser beschreiben müssen das ist wahr.
Aber ich kann versichern, dass wenn ich den Server konfiguriert habe, er von außerhalb nicht angreifbar sein wird und vor Viren bestens geschützt ist.

Lediglich wollte ich von den Usern wissen, wie man mit der Easybox voran zu gehen hat da ich nur mit Fritzboxen Erfahrung habe. Aber ich habe nun gesehen, dass es nicht so viele Unterschiede bei der 904 xDSL gibt, daher ist das Thema hier für mich durch. Routing unterstützt diese Box.

Und unterstellen lassen muss ich mir auch nichts. Ich konfiguriere in der Firma ein 19" Rack mit Allerlei an Switches, KVM, die Firewall (Palo) und reichlich an Glasfaserleitungen.

Ich hatte nur probiert, mit einigen Leuten hier in etwa gemeinsam diesen Aufbau des Servers vorzunehmen aber wurde enttäuscht, das beweist mir, dass es in Foren überall gleich abläuft (hatte das Thema auch schon in einem anderen Forum angeschrieben).

Ich erwarte somit keine weiteren Antworten mehr zum Thema, da ich das nun selber in die Hand nehmen werde. Ich danke trotzdem den helfenden Leuten hier, wahrscheinlich der Bruchteil an Usern, die den Sinn eines Forums verstehen.
Lochkartenstanzer
Lochkartenstanzer 16.08.2015 um 14:51:42 Uhr
Goto Top
Zitat von @Werner74:

Aber ich kann versichern, dass wenn ich den Server konfiguriert habe, er von außerhalb nicht angreifbar sein wird und vor
Viren bestens geschützt ist.

Dann sag Bescheid, wenn es soweit ist und wo der zu erreichenist. Dann sieht man, ob er "dicht" ist. face-smile

Aber im Ernst. Du hättest uns die Frage gleich richtig stellen können, so daß bei uns nicht die roten Warnbeuchten anspringen. Leider kenn ich das aus meiner beruflichen Erfahrung zu gut, daß die Leute "schnell mal einen Gameserver" sich Zuhause hinstellen wollen udn dazu Ihren DSL-Router wie mit einer Schrotschußflinte druchlöschern, damit das "irgendwie" funktioniert. Bei Dir scheint das etwas besser zu laufen, aber trotzdem würde ich die Easybox in die Tonen treten. Die ist wirklich Murks. (Hab gerade gestern wieder eine entsorgt).

Also dann, schönes Restwochenende noch.

lks
108012
108012 16.08.2015 aktualisiert um 22:43:21 Uhr
Goto Top
Hallo,

das jemand nicht gleich mit der Tür ins Haus fällt ist natürlich und sicherlich kann man
auch nachvollziehen wenn jemand sein Sicherheitskonzept nicht gleich voll und ganz offenlegen
möchte, gar keine Frage. Nur wenn jemand eine Frage hier im Forum stellt und dann aufgrund der
zu Grunde liegenden Informationen sich heraus stellt das man Ihm oder ihr davon eher abraten sollte
oder Ihn auf einen anderen Weg aufmerksam machen möchte, so muss das weder Personen orientiert
sein noch seiner fachlichen Kompetenz gelten, die wir alle gar nicht kennen. Sicherlich wer nicht nur in
diesem Forum nachfragt, wie man denn vorne an einer easyBox von Vodaphone Ports öffnet und
weiterleitet, um einen MS Windows Server via Internet verfügbar oder ansprechbar zu machen, und
dann noch ohne einen Proxy Server dazwischen oder eine Firewall in Benutzung, der erhält eben
solche Antworten und auch solche Erklärungen dazu.

Und wenn mir dann jemand erzählt, er hätte ja eine NextGeneratioin Firewall von PaloAlto zu
Hause, die nicht jeder mal einfach so konfigurieren kann, die aber gut und gerne einen Listenpreis
von ~$2,000 (PA-200) hat und einen Straßenpreis von ~$1380 hat, was immer noch ~1200 € -
~1800 € sind, muss ich mich doch wohl noch fragen dürfen wie er denn diese NG-Firewall
konfiguriert und bei der ~100 € Plastiktrompete von Vodaphone nicht mal die Ports öffnen
kann. Sorry dafür!

Wenn ich bei meinem Auto die Zündkerzen nicht wechseln kann, brauch ich den
Werkstattleiter auch nicht fragen ob ich die Zündung selber einstellen darf.


Und noch etwas, wenn man eine kleine AVM FB kauft und sich dann von außerhalb via
VPN mit dem Netzwerk daheim verbindet um auf den Server zuzugreifen, muss man
weder Ports öffnen noch eine PA-200 im Einsatz haben, da reicht dann einfach SPI/NAT
und das macht heute jeder Baumarkt Router.

Gruß
Dobby
certifiedit.net
certifiedit.net 16.08.2015 um 22:21:46 Uhr
Goto Top
Du sprichst mir aus der Seele, danke Dobby.
108012
108012 16.08.2015 um 22:54:42 Uhr
Goto Top
Im netz kann jeder alles sein egal ob es stimm oder nicht!
Das mag auf den ersten Blick sicher so sein, aber man bekommt dann auch schnell
einen Eindruck davon, was, wer, wem und wozu rät. und das hier in diesem Forum
wirklich sehr viele Leute als Admin, Servicetechniker, in Systemhäusern oder gar
freiberuflich in der IT arbeiten ist nicht zum ängstigen von Leuten sondern eher
die Wahrheit.

Du sprichst mir aus der Seele, danke Dobby.
Manchmal zweifelt man ja schon selber an sich, aber gut das andere so etwas dann auch so sehen.


Gruß
Dobby