8
MYSQL Server mit VPN Einrichten ... vor 2 Router
Hallo Community, ich habe leider noch nix mit VPN gemacht nun möchte ich bei mir ein MYSQL Server für COA Faktura auf Windows Server 2003 einrichten.
Leider klappt das Portforwarding nicht so ganz...
Zur Infrastruktur als erstes steht ein Alice IAD Router zum WAN mit der IP 192.168.2.1 da dieser Router kan WLAN hat habe ich ein WLAN Router TP LINK (nur router) davor geklemmt mit der ip 192.168.1.1 und WAN IP (Statisch) 192.168.2.2
Der Router ist auch DHCP Server, der MYSQL Server hat eine feste IP mit 192.168.1.100.
Auf beiden Routern ist Portforwarding 3306 für MYSQL und 80 für HTTP (Webserver) freigegeben auf den mysql server also die 100
Leider komme ich nur intern im netzwerk auf den Apache unter 192.168.2.2 geht es, aber via dyndns und wan ip komme ich immer wieder auf die IAD Konfigseite (192.168.2.1) ist ja auch der gateway sonst geht kein internet.
Das ganze soll noch per vpn abgesichert werden gibt es irgendwo ein Tut... für die sache
Der Router ist auch DHCP Server, der MYSQL Server hat eine feste IP mit 192.168.1.100.
Auf beiden Routern ist Portforwarding 3306 für MYSQL und 80 für HTTP (Webserver) freigegeben auf den mysql server also die 100
Leider komme ich nur intern im netzwerk auf den Apache unter 192.168.2.2 geht es, aber via dyndns und wan ip komme ich immer wieder auf die IAD Konfigseite (192.168.2.1) ist ja auch der gateway sonst geht kein internet.
Das ganze soll noch per vpn abgesichert werden gibt es irgendwo ein Tut... für die sache
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136982
Url: https://administrator.de/contentid/136982
Printed on: April 18, 2024 at 22:04 o'clock
8 Comments
Latest comment
Irgendwie verstehe ich den Sinn von deinem 2-Router-Konstrukt nicht.
Wenn es nur darum geht WLAN zu haben kannst du dir das sparen und den TP-Link über den LAN-Port mit dem Alice Router und den Rest vom Netzwerk verbinden (DHCP-Server deaktivieren).
Das mit der Konfigurationsseite ist ein Problem bestimmter Router, probiere mal den Zugriff von Extern oder über einen offenen Proxy.
Wenn es nur darum geht WLAN zu haben kannst du dir das sparen und den TP-Link über den LAN-Port mit dem Alice Router und den Rest vom Netzwerk verbinden (DHCP-Server deaktivieren).
Das mit der Konfigurationsseite ist ein Problem bestimmter Router, probiere mal den Zugriff von Extern oder über einen offenen Proxy.
Ja der das IAD hat kein WLAN und deshalb habe ich die 2 Router.
WLAN klappt auch.
Das IAD ist mit mit den WLAN Router Verbunden und der WLAN Router mit dem Server.
Ich frage mich gerade ob ich im IAD das Portforwarding auf den TP Link Router setzen soll weil ja keine anderen Geräte mit den IAD Verbunden sind und der Server in ein anderen subnetz liegt.
Und vom TP-link dann das portforwarding auf die 1.100 setze
Leichter wär es natürlich wenn ich den Server direkt ans IAD hänge dann müste es gehen aber nochmal 20m kabel ziehen will ich nicht.
Das mit den Proxy teste ich morgen dann mal ..
WLAN klappt auch.
Das IAD ist mit mit den WLAN Router Verbunden und der WLAN Router mit dem Server.
Ich frage mich gerade ob ich im IAD das Portforwarding auf den TP Link Router setzen soll weil ja keine anderen Geräte mit den IAD Verbunden sind und der Server in ein anderen subnetz liegt.
Und vom TP-link dann das portforwarding auf die 1.100 setze
Leichter wär es natürlich wenn ich den Server direkt ans IAD hänge dann müste es gehen aber nochmal 20m kabel ziehen will ich nicht.
Das mit den Proxy teste ich morgen dann mal ..
Vielleicht kannst du ja das Alice-Ding zum Modem mit ppoe-passthrough degradieren und dann die Benutzerdaten auf dem WLAN-Router eintragen?
Gruß, Arch Stanton
Gruß, Arch Stanton
Zitat von @Tabbi81:
Ja der das IAD hat kein WLAN und deshalb habe ich die 2 Router.
WLAN klappt auch.
Das IAD ist mit mit den WLAN Router Verbunden und der WLAN Router mit dem Server.
Klar. Den WLAN Router brauchst dau dafür aber nicht als ROUTER einzusetzen. das hat dog dir versucht zu vermitteln. Geb dem WLAN Router eine IP aus deinem 192.168.2.0/24 Netz. Gateway ist der IAD. DHCP aus. Hänge da dann deine geräte dran (LAN und WLAN) Dein IAD vergibt dann per DHCP die IP's. Die sind dann alle im gleichen Netz (192.168.2.0/24).Ja der das IAD hat kein WLAN und deshalb habe ich die 2 Router.
WLAN klappt auch.
Das IAD ist mit mit den WLAN Router Verbunden und der WLAN Router mit dem Server.
Ich frage mich gerade ob ich im IAD das Portforwarding auf den TP Link Router setzen soll weil ja keine anderen Geräte mit
den IAD Verbunden sind und der Server in ein anderen subnetz liegt.
Wenn du weiterhin unnötig ROUTEN willst, jaden IAD Verbunden sind und der Server in ein anderen subnetz liegt.
Und vom TP-link dann das portforwarding auf die 1.100 setze
JaLeichter wär es natürlich wenn ich den Server direkt ans IAD hänge dann müste es gehen aber nochmal 20m kabel
ziehen will ich nicht.
Brauchst du auch gar nicht. Nehme den WLAN Router als Access Point und nicht als Router (siehe oben). Dann hast du nur noch das Portforwarding im IAD einzustellen. Dein DNS und Gateway (für alle) ist dann nur der IAD. Dein Server bekommt eine feste IP (192.168.2.xxx/24, DNS und GW auf 192.168.2.1) von dir und fertig.ziehen will ich nicht.
Peter
Schliesse den TP Link an wie es in diesem Tutorial beschrieben ist:
Kopplung von 2 Routern am DSL Port
So wie du es gemacht ist die Anbindung des TP Link falsch ! Das solltest du dringend ändern wenn er nur als dummer WLAN Accesspoint fungieren soll !!
VPN Tutorials findest du hier und auch anderswo zuhauf...Dr. Google ist wie immer dein Freund !
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
http://openvpn.se/
Am einfachsten geht das wenn man wie du noch nix damit gemacht hat, mit einem VPN fähigen Router der für dich auch noch WLAN hat wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Kopplung von 2 Routern am DSL Port
So wie du es gemacht ist die Anbindung des TP Link falsch ! Das solltest du dringend ändern wenn er nur als dummer WLAN Accesspoint fungieren soll !!
VPN Tutorials findest du hier und auch anderswo zuhauf...Dr. Google ist wie immer dein Freund !
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
http://openvpn.se/
Am einfachsten geht das wenn man wie du noch nix damit gemacht hat, mit einem VPN fähigen Router der für dich auch noch WLAN hat wie z.B. diesen hier:
http://www.draytek.de/Produkt_Vigor2700VGi.htm
Danke hat alles geklappt, ich Frage mich gerade wieso ich das nicht gleich so gemacht habe 
Ein Problem bleibt aber noch, das wenn ich Intern auf mein Webserver via dyndns zugreifen möchte, immer die Startseite des IADs bekomme (IST ABER NUR EIN INTERNES PROBLEM) von aussen geht es habe es via proxy getestet.
Trotzalldem bin ich vom Alice IAD 3221 nicht begeistert .. andauernt resetten usw. damit es mal eine einstellung richtig umsetzt.
Zudem ist das webinterface immer das gleiche ob ich experten,developer oder basic nehme da ändert sich nix ...
Hoffentlich kann das Teil VPN.
Ein Problem bleibt aber noch, das wenn ich Intern auf mein Webserver via dyndns zugreifen möchte, immer die Startseite des IADs bekomme (IST ABER NUR EIN INTERNES PROBLEM) von aussen geht es habe es via proxy getestet.
Trotzalldem bin ich vom Alice IAD 3221 nicht begeistert .. andauernt resetten usw. damit es mal eine einstellung richtig umsetzt.
Zudem ist das webinterface immer das gleiche ob ich experten,developer oder basic nehme da ändert sich nix ...
Hoffentlich kann das Teil VPN.
von aussen geht es habe es via proxy getestet.
Ja, das habe ich mir bereits gedacht.
Der Router kann kein Hairpin-NAT (NAT-U-Turn/Tromboning) - du kannst also allerhöchstens ein bisschen mit der Hosts-Datei spielen...
Das muss ich dann wohl wenn ich nicht mit 2 verschiedenen adressen arbeiten will.
Andere frage zur mysql datenbank ..wie sichere ich den zugriff ab ohne putty immer zu starten
Wäre es vielleicht sinnvoller ein terminal server einzurichten und dort coa fakture mit db zu installieren dann könnte ich es durch ein vpn absichern.
oder wie jetzt db auf server und client (coa fakture) auf rechner.
Andere frage zur mysql datenbank ..wie sichere ich den zugriff ab ohne putty immer zu starten
Wäre es vielleicht sinnvoller ein terminal server einzurichten und dort coa fakture mit db zu installieren dann könnte ich es durch ein vpn absichern.
oder wie jetzt db auf server und client (coa fakture) auf rechner.
