Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welche NAT-Einstellungen muss ich bei 2 HTTPS-Webinterfaces über eine öffentliche IP-Adresse tätigen?

Mitglied: Timo2306

Timo2306 (Level 1) - Jetzt verbinden

26.09.2011 um 10:00 Uhr, 3458 Aufrufe, 6 Kommentare

Hallo Forum,

es geht um folgendes Szenario:

Ich habe EINE DynDNS-Adresse und möchte damit 2 HTTPS-Webinterfaces in meinem Netzwerk ansprechen.

1. Webinterface ist mein Router (Port 443)
2. Webinterface ist mein Server (Port 477) oder irgendein anderen Port

Was für einstellungen muss ich in meinem Router tätigen? Bezüglich NAT, und brauche ich dafür Dest-NAT und Soruce-NAT?
Hier ein Screenshot von dem NAT-Menü in meinem Router:
8931f11aefe8e632c0844881f38a9753 - Klicke auf das Bild, um es zu vergrößern

Als info, mit HTTP hat das alles funktioniert. Ich habe mir einen IIS installiert und den auf port 8080 laufen lassen. Dann konnte ich per ip xxx.xxx.xxx.xxx:8080 bzw 80 auf 2 Server zugreifen.
Nur das ganze mit HTTPS habe ich noch nicht hinbekommen...
Mitglied: aqui
26.09.2011 um 10:28 Uhr
TCP 477 solltest du besser nicht verwenden wenn du über öffentliche Netze gehst, denn das ist von der IANA weltweit dem SS7 Servive zugewiesen:
http://meineipadresse.de/html/ip-ports.php
Alle Ports <1024 sind weltweit festen Diensten zugewiesen !
Es ist auch nicht gerade sehr intelligent die bekannten Ports für ein Port Forwarding (oder Port Weiterleitung) zu verwenden, denn dann ist es lediglich einen Frage von Minuten wann Port Scanner und Script Kiddies diese deine Löcher in der Firewall gefunden haben und entsprechende Angriffe starten... Vergiss das besser !
Sinnvoller ist es für sowas die freien Ports 49152 to 65535 dafür zu verwenden.
Diese Ports werden in der Regel von keinem Scanner benutzt und damit gewinnst du wenigstens etwas mehr Sicherheit durch Port Verschleierung.
Was du also machst ist ein simples Port Translation:
Eingehend TCP 54443 auf ausgehend <lokale feste Server IP> Port TCP 443
Fertig !
Dein Menü oben ist auch das NAT Menü, du müsstest aber bei Port Weiterleitung oder Port Forwarding nachsehen !
Mit dem Browser URL https://<dsl-ipx.x.x.x>:54443 oder https://mein-router.homeip.net:54443 (DynDNS) greifst du dann auf deienn internen Web Server zu.
Das Konfig Interface des Routers sollte man generell aus Sicherheitsgünden für die Benutzung via Internt abschalten.
Wenn du es dennoch nicht lassen kannst oder das Risiko eingehen willst dann schlate das einfach frei. Mit https://<dsl-ipx.x.x.x> oder https://mein-router.homeip.net (DynDNS) greifst du dann auf den Router zu via Internet.
So einfach ist das !!
Bitte warten ..
Mitglied: Timo2306
26.09.2011 um 14:19 Uhr
Das mit den Ports wusste ich... habe es aber nicht ernst genommen. Benutze jetzt einen freien Port.
Ich habe mehrmals in meinem Router nachgeschaut aber keine Option für Port Forwarding gefunden.
Evtl ist dieses Menü unter einem anderen Begriff aufgelistet, desswegen habe ich mal einen Screeshot von den Verfügbaren Inhalten gemacht

http://imageshack.us/photo/my-images/694/menmo.jpg/

In den NAT-Einstellungen gibt es aber auch die Möglichkeit einen Service einzustellen und eine Port Translation durchzuführen.
Also ich denke schon, dass ich im richtigen Menü bin.

Ich versteh nicht so wirklich wieso der HTTP Zugriff funktionierte, nochmal zur Erinnerung:

Ich habe einen Server auf Port 80 und einen zweiten auf Port 8080 gestartet und mit der Adresse xxx.xxx.xxx.xxx:80 bzw :8080 bin ich auf die unteschiedlichen Server gekommen.

Das gleiche habe ich dann mit HTTPS versucht, also wenn auf Port xxxxx eine Anfrage rein kommt, dass der Router diese an Destination x mit Service x Umleitet,
hat aber nicht funktioniert.
Bitte warten ..
Mitglied: aqui
26.09.2011 um 16:30 Uhr
Lass bitte den Unsinn mit externen Bilder URL ! Wenn du auf "Meine beiträge" gehst und deinen Thread editierst mit Klicken auf Bearbeiten wirst du dort eine tolle Bilder Hochlad Funktion sehen.
Den daraus resulierenden Bilder URL cut and pastest du mit einem Rechtsklick und setzt ihn hier in jeglichen Text ein !
Das erspart uns das Klicken auf solche externen Links und Zwangswerbung
Zurück zu deinem Problem:
Das Starten der Server auf unterschiedlichen Ports ist eigentlich unsinnig. Es sei denn sie arbeiten auf dem gleichen physischen Host.
Du machst ja am Router die Port translation die dir die eingehenden TCP Ports ja auch die lokalen umsetzen. Wenn das dann wieder 2 lokal unterschiedliche IPs sind ist alles in Butter.
Fraglich ist ob dein Router diese Port sauber forwardet...vermutlich wohl nicht.
Am besten installierst du mal Wireshark, tcpdump, NetMonitor oder einen anderen Sniffer und checkst ob diese Oakete überhaupt sauber vom Router auf den Server sprich die IP geforwardet werden.
Bitte warten ..
Mitglied: Timo2306
27.09.2011 um 08:10 Uhr
Zitat von aqui:
Das starten der Server auf unterschiedlichen Ports ist eigentlich unsinnig

Dann erklät mir doch bitte wie ich sonst meine 2 Webinterfaces mit einer Adresse ereichen kann.
Bitte warten ..
Mitglied: aqui
27.09.2011 um 15:46 Uhr
Das musst du nur machen wenn die Webserver auf einem physischen System sind, denn das kann logischerweise nicht einen TCP/UDP Port mit 2 Prozessen bedienen. Keine Aussage von dir dazu... und machen tut das ja auch normalerweise keiner..
Fazit: Es bleibt also beim simplen Port Translation auf dem Router...fertisch !
Das funktioniert problemlos...wenn man denn weiss was man macht ?!
Bitte warten ..
Mitglied: Timo2306
27.09.2011 um 16:09 Uhr
Zitat von aqui:
Das musst du nur machen wenn die Webserver auf einem physischen System sind

deine Aussagen wiedersprechen sich. Denn ich brauche eben 2 unterschiedliche Ports wenn ich mit dem gleichen Protokoll und nur mit einer externen Adresse auf 2 physische Webserver zugreifen will (so habe ich es auch oben beschrieben).
In dem Fall kommt dann die Port Translation ins Spiel.

Was auch mittlerweile funktioniert!
Zur Info: Es lag an der Router Firewall, dort habe ich eingestellt, dass der eingehende prot (xxxx) und der ausgehende port (443) zugelassen werden.
Jetzt kann ich wie ich es mir vorgestellt habe per DynDNS entscheiden ob ich auf xxx.xxx.xxx.xxx:xxxx oder halt :443 möchte.
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
NAT IP Adresse
Frage von 135401Tipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

Router & Routing
Problem mit 2 NAT
gelöst Frage von mzda1234Router & Routing5 Kommentare

Liebe Forumgemeinde, Wir setzen seit langem ein zyxel firewall. Dort sind alle firewall und nat regeln schon hinterlegt. Nun ...

Netzwerkmanagement
NAT mit IP Tables Frage
Frage von Pajo78Netzwerkmanagement5 Kommentare

Hallo Leute, bin neu hier und ich bitte um Nachsicht, falls ich irgendwie "auffalle", bitte Frage verschieben, wenn hier ...

Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...