13
Lokalen Windows Server 2012 PC als Online Server nutzen
Guten Tag liebe Community,
ich arbeite mit Informationssicherheit und Datenschutz aber benötige nun Hilfe bezüglich eines Problems, dem ich nicht gewachsen bin.
Ich möchte von zu Hause aus einen Server betreiben, habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle darüber habe.
Kann mir jemand dabei helfen, den lokalen PC so über den Router einzurichten, dass er aus dem Netz erreichbar ist (Port forwarding, DynDNS etc.)?
Habe Windows Server 2012 R2 auf dem System installiert.
Ich bin für jede Hilfe wirklich dankbar!
Was das Thema Security angeht kümmere ich mich selber drum.
Lg Werner
ich arbeite mit Informationssicherheit und Datenschutz aber benötige nun Hilfe bezüglich eines Problems, dem ich nicht gewachsen bin.
Ich möchte von zu Hause aus einen Server betreiben, habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle darüber habe.
Kann mir jemand dabei helfen, den lokalen PC so über den Router einzurichten, dass er aus dem Netz erreichbar ist (Port forwarding, DynDNS etc.)?
Habe Windows Server 2012 R2 auf dem System installiert.
Ich bin für jede Hilfe wirklich dankbar!
Was das Thema Security angeht kümmere ich mich selber drum.
Lg Werner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280299
Url: https://administrator.de/contentid/280299
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Und das mit dem "Administrator" in Deinem user-Profil ... würde ich mir zumindest noch einmal überdenken
LG, Thomas
ich arbeite mit Informationssicherheit und Datenschutz
Was das Thema Security angeht kümmere ich mich selber drum.
wenn Du eine PC über portforwarding (ich vermute mal, Du willst via RDP auf die Kiste zugreifen) erreichbar machen willst, hat sich das Thema "security" schon gegessen. Erledige das über ein VPN - Anleitungen dafür gibt es hier insbesondere von @aqui zuhauf. Bezüglich der Einrichtung von DDNS auf Deinen Telekomikerrouter hilft Dir das Handbuch weiter ... und ganz sicher auch zum Thema portforwarding, wenn Du diesen Harakiri wirklich betreiben willst.Was das Thema Security angeht kümmere ich mich selber drum.
Und das mit dem "Administrator" in Deinem user-Profil ... würde ich mir zumindest noch einmal überdenken
LG, Thomas
Hallo Werner,
wir hier von Dir erzählt bekommen, was denn alles damit so laufen soll und wofür das
alles sein soll, bzw. was erreicht werden soll, je detaillierter kann man hier zu dem einen
oder dem anderen raten. Ist ja auch zu Deinem Vorteil!
- Ist der PC/Server 24/7 an?
- Was soll den bereitgestellt werden durch den Server?
- Genutzte Dienste und Protokolle?
Also ich bin ganz ehrlich ich würde heute keinen Windows basierenden Server mehr ohne
Proxy Server davor ans Internet anbinden wollen. Nachher hast Du nur eine Virus und Spam
Schleuder gebaut und das ist es was ein Großteil der Leute hier eigentlich vermeiden will,
denn sie sind in der Regel damit beschäftigt Ihre Netzwerke gegen so etwas zu schützen.
Der ist dann aber für 24/7 und auch Server OS geeignet.
Ich meine man kann sich auch eine richtige AVM FB kaufen und sich dann via VPN
mit dem Router verbinden dann hat man keine offenen Ports und kann trotz alle
dem auf den Server zugreifen.
aus dem Internet zu erreichen ist???
Gruß
Dobby
Ich möchte von zu Hause aus einen Server betreiben,
Auch wenn es Dir nicht gefällt oder es Dir gar nicht bewusst ist, je mehr und genauerwir hier von Dir erzählt bekommen, was denn alles damit so laufen soll und wofür das
alles sein soll, bzw. was erreicht werden soll, je detaillierter kann man hier zu dem einen
oder dem anderen raten. Ist ja auch zu Deinem Vorteil!
- Ist der PC/Server 24/7 an?
- Was soll den bereitgestellt werden durch den Server?
- Genutzte Dienste und Protokolle?
Also ich bin ganz ehrlich ich würde heute keinen Windows basierenden Server mehr ohne
Proxy Server davor ans Internet anbinden wollen. Nachher hast Du nur eine Virus und Spam
Schleuder gebaut und das ist es was ein Großteil der Leute hier eigentlich vermeiden will,
denn sie sind in der Regel damit beschäftigt Ihre Netzwerke gegen so etwas zu schützen.
habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen welcher über
LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist.
Gut und ein kleiner HP Proliant Microserver für ~250 e hätte es nicht auch getan?LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist.
Der ist dann aber für 24/7 und auch Server OS geeignet.
.......und als Webspace,
Ok, und für wen und was alles?Ich meine man kann sich auch eine richtige AVM FB kaufen und sich dann via VPN
mit dem Router verbinden dann hat man keine offenen Ports und kann trotz alle
dem auf den Server zugreifen.
Was das Thema Security angeht kümmere ich mich selber drum.
Mit einer easyBox von Vodaphone und einem Windows Server deraus dem Internet zu erreichen ist???
Gruß
Dobby
1
das
ich arbeite mit Informationssicherheit und Datenschutz
und das
Ich möchte von zu Hause aus einen Server betreiben, habe hier einen kleinen PC neben dem Fernseher im Wohnzimmer stehen
welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als
Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle
darüber habe.
welcher über LAN an einen Vodafone Easybox 904 xDSL Router angeschlossen ist. Der Server dient als Game Server und als
Webspace, da ich keine Verträge mit anderen Hostern schließen möchte und mit dem eigenen PC hier mehr Kontrolle
darüber habe.
udn insbesodnere das
Kann mir jemand dabei helfen, den lokalen PC so über den Router einzurichten, dass er aus dem Netz erreichbar ist (Port
forwarding, DynDNS etc.)?
forwarding, DynDNS etc.)?
widersprechen sich.
und das
Habe Windows Server 2012 R2 auf dem System installiert.
zusammen mit dem
Was das Thema Security angeht kümmere ich mich selber drum.
setzt dem die Krone auf.
Also:
- Kauf Dir ein ordentliches Internet (keine Vodafone easybox sondern eines wo Du ein Cisco oder Microtik anflanhscen kannst)
- Laß Dir ein /29 geben
- Stell Deinen Server in die DMZ udn trenne das strikt von Deinem Heimnetz.
- Konfigurier die firewall so, daß wirklich nur die Dienste erreicht werden können, die Du auch freigeben willst.
Dann wird daraus ein Schuh.
lks
PS. Wenn Du wirklich mit Portforarding arbeiten willst, dann schmeiß die easybox weg udn klauf Dir eine Fritzbox.
Oder gleich einen ordentlichen Router.
Hi,
die erste Frage wäre
was, genau?
Grüße
die erste Frage wäre
ich arbeite mit Informationssicherheit und Datenschutz
was, genau?
Grüße
Offenbar kritische (personenbezogene?) Daten auf Gaming-PCs zu Hause im Wohnzimmer speichern und auf der gleichen Mühle zusätzlich noch einen Webserver betreiben - das ist doch jetzt nicht erst gemeint, oder?
Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.
Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz der EasyBox).
Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.
Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz der EasyBox).
Zitat von @117471:
Offenbar kritische (personenbezogene?) Daten auf Gaming-PCs zu Hause im Wohnzimmer speichern und auf der gleichen Mühle
zusätzlich noch einen Webserver betreiben - das ist doch jetzt nicht erst gemeint, oder?
Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine
Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf
die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.
Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz
der EasyBox).
Offenbar kritische (personenbezogene?) Daten auf Gaming-PCs zu Hause im Wohnzimmer speichern und auf der gleichen Mühle
zusätzlich noch einen Webserver betreiben - das ist doch jetzt nicht erst gemeint, oder?
Das absolute Minimum wäre meines Erachtens nach, einen zweiten PC für die Daten danebenzustellen und vor diesen eine
Hardwarefirewall zu setzen. Auf der Firewall läuft ein VPN-Server. Du portforwardest dich beim Zugriff durch die EasyBox auf
die Firewall, bist im Zielnetz und bedienst den Rechner via RDP.
Das übrige Geraffel (also den Gaming-PC, WLAN-Geräte wie Handies usw.) verbleibt vor der Firewall (also direkt im Netz
der EasyBox).
Das ist kein Gaming PC.
Der PC besitzt einerseits die HDD für Windows und 2x 1TB Platten die als Hardware RAID 1 laufen.
Die Easybox erfüllt ihren Zweck, natürlich würde ich nach dem vollständigen Einrichten nicht einfach den PC an die Box anschließen. RDP wird gar nicht genutzt, also nichts was Remote angeht.
Zwischen PC und Box kommt eine Palo Alto Firewall und an die Firewall selbst kommt nochmal ein HP Switch (Server kommt dann acht an den Switch), da ich an die Ecke da noch ein, zwei Geräte mehr ans Netz hänge die für Sicherheit sorgen.
Ich finde es schade, dass hier so viele Leute keine Ahnung von meiner aktuellen Situation haben sondern sofort Dinge an den Kopf schlagen, als hätte ich von dem was ich mache keine Ahnung.
Dann löse ich mein Problem durch andere Hilfe und melde mich, falls ich eine Virenschleuder gebaut habe oder nichts mehr geht.
Ich muss beiden Partein recht geben:
-Dem Hilfesuchendem das man ihm unterstellt ahnungslos zu sein ist nicht fair
-Den Helfenden das sie Panik vor einem Viren und Spamverteiler haben (aufgrund der fehlenden angaben zur sicherheit!)
Wenn man hier nach hilfe sucht sollte man jedes Detail angeben damit einem die anderen auch richtig helfen können!
@threadstarter, ich meine wie würdest du reagieren wenn du liest, ich möchte einen Winserver hinter eine Easybox klemmen ohne zu erwähnen wie ich den Server schützen will? Würdest du glauben das ich IT-Sicherheit als arbeitsschwerpunkt habe?
Im netz kann jeder alles sein egal ob es stimm oder nicht!
-Dem Hilfesuchendem das man ihm unterstellt ahnungslos zu sein ist nicht fair
-Den Helfenden das sie Panik vor einem Viren und Spamverteiler haben (aufgrund der fehlenden angaben zur sicherheit!)
Wenn man hier nach hilfe sucht sollte man jedes Detail angeben damit einem die anderen auch richtig helfen können!
@threadstarter, ich meine wie würdest du reagieren wenn du liest, ich möchte einen Winserver hinter eine Easybox klemmen ohne zu erwähnen wie ich den Server schützen will? Würdest du glauben das ich IT-Sicherheit als arbeitsschwerpunkt habe?
Im netz kann jeder alles sein egal ob es stimm oder nicht!
Werner,
das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.
Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?
No offend, nur eine philosophische Frage.
VG
das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.
Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?
No offend, nur eine philosophische Frage.
VG
Zitat von @certifiedit.net:
Werner,
das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens
unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.
Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie
will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?
No offend, nur eine philosophische Frage.
VG
Werner,
das Problem ist, dass durch die Firewall und das Routing die komplette Situation um 180° gedreht wird. Erstens
unterstützt die tolle(!) EasyBox nämlich imho gar kein Routing - muss sowieso raus.
Zweitens muss der Server auch nicht auf die Easybox abgestimmt werden, sondern auf die Palo Alto. Was ich mich nun Frage ist - wie
will man sich mit IT Sicherheit auskennen, wenn man nicht das kleine 1x1 des Netzwerkens/Routings kann?
No offend, nur eine philosophische Frage.
VG
Die Palo Alto nutzen wir in der Firma auch und natürlich geht nichts ohne die Konfiguration in der Firewall. Ich hätte meine Details besser beschreiben müssen das ist wahr.
Aber ich kann versichern, dass wenn ich den Server konfiguriert habe, er von außerhalb nicht angreifbar sein wird und vor Viren bestens geschützt ist.
Lediglich wollte ich von den Usern wissen, wie man mit der Easybox voran zu gehen hat da ich nur mit Fritzboxen Erfahrung habe. Aber ich habe nun gesehen, dass es nicht so viele Unterschiede bei der 904 xDSL gibt, daher ist das Thema hier für mich durch. Routing unterstützt diese Box.
Und unterstellen lassen muss ich mir auch nichts. Ich konfiguriere in der Firma ein 19" Rack mit Allerlei an Switches, KVM, die Firewall (Palo) und reichlich an Glasfaserleitungen.
Ich hatte nur probiert, mit einigen Leuten hier in etwa gemeinsam diesen Aufbau des Servers vorzunehmen aber wurde enttäuscht, das beweist mir, dass es in Foren überall gleich abläuft (hatte das Thema auch schon in einem anderen Forum angeschrieben).
Ich erwarte somit keine weiteren Antworten mehr zum Thema, da ich das nun selber in die Hand nehmen werde. Ich danke trotzdem den helfenden Leuten hier, wahrscheinlich der Bruchteil an Usern, die den Sinn eines Forums verstehen.
Zitat von @Werner74:
Aber ich kann versichern, dass wenn ich den Server konfiguriert habe, er von außerhalb nicht angreifbar sein wird und vor
Viren bestens geschützt ist.
Aber ich kann versichern, dass wenn ich den Server konfiguriert habe, er von außerhalb nicht angreifbar sein wird und vor
Viren bestens geschützt ist.
Dann sag Bescheid, wenn es soweit ist und wo der zu erreichenist. Dann sieht man, ob er "dicht" ist.
Aber im Ernst. Du hättest uns die Frage gleich richtig stellen können, so daß bei uns nicht die roten Warnbeuchten anspringen. Leider kenn ich das aus meiner beruflichen Erfahrung zu gut, daß die Leute "schnell mal einen Gameserver" sich Zuhause hinstellen wollen udn dazu Ihren DSL-Router wie mit einer Schrotschußflinte druchlöschern, damit das "irgendwie" funktioniert. Bei Dir scheint das etwas besser zu laufen, aber trotzdem würde ich die Easybox in die Tonen treten. Die ist wirklich Murks. (Hab gerade gestern wieder eine entsorgt).
Also dann, schönes Restwochenende noch.
lks
Hallo,
das jemand nicht gleich mit der Tür ins Haus fällt ist natürlich und sicherlich kann man
auch nachvollziehen wenn jemand sein Sicherheitskonzept nicht gleich voll und ganz offenlegen
möchte, gar keine Frage. Nur wenn jemand eine Frage hier im Forum stellt und dann aufgrund der
zu Grunde liegenden Informationen sich heraus stellt das man Ihm oder ihr davon eher abraten sollte
oder Ihn auf einen anderen Weg aufmerksam machen möchte, so muss das weder Personen orientiert
sein noch seiner fachlichen Kompetenz gelten, die wir alle gar nicht kennen. Sicherlich wer nicht nur in
diesem Forum nachfragt, wie man denn vorne an einer easyBox von Vodaphone Ports öffnet und
weiterleitet, um einen MS Windows Server via Internet verfügbar oder ansprechbar zu machen, und
dann noch ohne einen Proxy Server dazwischen oder eine Firewall in Benutzung, der erhält eben
solche Antworten und auch solche Erklärungen dazu.
Und wenn mir dann jemand erzählt, er hätte ja eine NextGeneratioin Firewall von PaloAlto zu
Hause, die nicht jeder mal einfach so konfigurieren kann, die aber gut und gerne einen Listenpreis
von ~$2,000 (PA-200) hat und einen Straßenpreis von ~$1380 hat, was immer noch ~1200 € -
~1800 € sind, muss ich mich doch wohl noch fragen dürfen wie er denn diese NG-Firewall
konfiguriert und bei der ~100 € Plastiktrompete von Vodaphone nicht mal die Ports öffnen
kann. Sorry dafür!
Wenn ich bei meinem Auto die Zündkerzen nicht wechseln kann, brauch ich den
Werkstattleiter auch nicht fragen ob ich die Zündung selber einstellen darf.
Und noch etwas, wenn man eine kleine AVM FB kauft und sich dann von außerhalb via
VPN mit dem Netzwerk daheim verbindet um auf den Server zuzugreifen, muss man
weder Ports öffnen noch eine PA-200 im Einsatz haben, da reicht dann einfach SPI/NAT
und das macht heute jeder Baumarkt Router.
Gruß
Dobby
das jemand nicht gleich mit der Tür ins Haus fällt ist natürlich und sicherlich kann man
auch nachvollziehen wenn jemand sein Sicherheitskonzept nicht gleich voll und ganz offenlegen
möchte, gar keine Frage. Nur wenn jemand eine Frage hier im Forum stellt und dann aufgrund der
zu Grunde liegenden Informationen sich heraus stellt das man Ihm oder ihr davon eher abraten sollte
oder Ihn auf einen anderen Weg aufmerksam machen möchte, so muss das weder Personen orientiert
sein noch seiner fachlichen Kompetenz gelten, die wir alle gar nicht kennen. Sicherlich wer nicht nur in
diesem Forum nachfragt, wie man denn vorne an einer easyBox von Vodaphone Ports öffnet und
weiterleitet, um einen MS Windows Server via Internet verfügbar oder ansprechbar zu machen, und
dann noch ohne einen Proxy Server dazwischen oder eine Firewall in Benutzung, der erhält eben
solche Antworten und auch solche Erklärungen dazu.
Und wenn mir dann jemand erzählt, er hätte ja eine NextGeneratioin Firewall von PaloAlto zu
Hause, die nicht jeder mal einfach so konfigurieren kann, die aber gut und gerne einen Listenpreis
von ~$2,000 (PA-200) hat und einen Straßenpreis von ~$1380 hat, was immer noch ~1200 € -
~1800 € sind, muss ich mich doch wohl noch fragen dürfen wie er denn diese NG-Firewall
konfiguriert und bei der ~100 € Plastiktrompete von Vodaphone nicht mal die Ports öffnen
kann. Sorry dafür!
Wenn ich bei meinem Auto die Zündkerzen nicht wechseln kann, brauch ich den
Werkstattleiter auch nicht fragen ob ich die Zündung selber einstellen darf.
Und noch etwas, wenn man eine kleine AVM FB kauft und sich dann von außerhalb via
VPN mit dem Netzwerk daheim verbindet um auf den Server zuzugreifen, muss man
weder Ports öffnen noch eine PA-200 im Einsatz haben, da reicht dann einfach SPI/NAT
und das macht heute jeder Baumarkt Router.
Gruß
Dobby
1
Du sprichst mir aus der Seele, danke Dobby.
Im netz kann jeder alles sein egal ob es stimm oder nicht!
Das mag auf den ersten Blick sicher so sein, aber man bekommt dann auch schnelleinen Eindruck davon, was, wer, wem und wozu rät. und das hier in diesem Forum
wirklich sehr viele Leute als Admin, Servicetechniker, in Systemhäusern oder gar
freiberuflich in der IT arbeiten ist nicht zum ängstigen von Leuten sondern eher
die Wahrheit.
Du sprichst mir aus der Seele, danke Dobby.
Manchmal zweifelt man ja schon selber an sich, aber gut das andere so etwas dann auch so sehen.Gruß
Dobby
