ejaybass
Goto Top

Remotewebzugriff SBS 2011 Essentials

Einrichtungsprobleme des Remote Web Zugriffs....

Hallo!

Ich habe ein Problem, dass einfach nicht verschwinden will...

Ich habe einen Small Business Server 2011 Essentials eingerichtet und alles funktioniert tadellos. Über das Dashboard kann ich dann den Remotewebzugriff aktivieren und einrichten. Nach der Neuinstallation des Systems ging es einmal und dann auf einmal nach ein paar Tagen nicht mehr...

Jetzt ist es so, dass ich immer einen Fehler erhalte, wenn ich den Zugriff neu aktivieren will.


Als Router ist eine Fritzbox 7270 mit neuester Firmware im Einsatz. Die IP des Router ist ist 192.168.0.1.

Komischerweise, zeigt mir das Dashboard des SBS2011 Servers beim Einrichten die WAN IP der Fritzbox an... und nicht mehr die 192.168.0.1.

UPnP ist auf der Fritzbox aktiviert, der SBS 2011 konfiguriert auch alles brav, jedoch erscheint als Fehler letztendlich immer wieder, dass der Remotewebzugriff blockiert wird, da Port 80 und 443 nicht weitergeleitet werden. Ich nehme an, weil der Server versucht die WAN IP Adresse anzusprechen und nicht die lokale Router IP Adresse...

Hat jemand einen Tipp?!?!?


Ich verzweifle face-smile

Grüße

Content-ID: 183501

Url: https://administrator.de/contentid/183501

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

Pjordorf
Pjordorf 13.04.2012 um 16:35:15 Uhr
Goto Top
Hallo,

Zitat von @ejaybass:
Jetzt ist es so, dass ich immer einen Fehler erhalte, wenn ich den Zugriff neu aktivieren will.
warum willst du das dauernd aus- einschalten?

UPnP ist auf der Fritzbox aktiviert,
Ausschalten. das ist ein NoGo sprich Sicherheitsleck erster Güte. Portforwading immer Manuell einrichten. Dann hast du die macht. face-smile

wieder, dass der Remotewebzugriff blockiert wird, da Port 80 und 443 nicht weitergeleitet werden.
Dieser fehler kann ignoriert werden. Die AVM Fritzbox gehört nicht zu den von MS getesteten und für 100% kompatibel gelistet kisten

versucht die WAN IP Adresse anzusprechen und nicht die lokale Router IP Adresse...
Nein.

Hat jemand einen Tipp?!?!?
uPNP am Router immer aus. Jedes Programm (egal ob Windows, Linux, IOS usw) kann sonst auch das was der SBS 2011 kann, nämlich ungefragt Ports für sich Öffnen. Nun nehmen wir mal an dieses Programm ist ein von dir nicht gewünschtes Programm was du noch nicht einmal kennst und es öffnet Ports in deiner Firewall? ...(Bequemlichkeit gegen Sicherheit)

Konfiguriere die benötigten Ports deines SBS von Hand. das ist meistens nur einmal nötig. Port 25 falls Mails an einen (hier nicht existenten) Mailserver gehen sollen, Port 80 falls du nicht nur https sondern auch http zulassen willst (ein Zeichen mehr einzutippen und dafür ein Loch in der Firewall), Port 443 für das obligatoriche https und 987 für Sharepoint etc. Du solltest also bei deinem SBS 2011 essentials mit genau einem Port (443) vollkommen auskommenface-smile Und das der Asisstent danach immer noch meckert ist halt nur kosmetischer Naturface-smile

http://www.sbsfaq.com/?p=2559
http://de.wikipedia.org/wiki/Universal_Plug_and_Play


Gruß,
Peter
ejaybass
ejaybass 13.04.2012 um 18:04:27 Uhr
Goto Top
Danke für die rasche Hilfe face-smile

Das mit UPnP dachte ich mir schon, nur habe ich das immer für die kurze Einrichtungsphase des SBS Assistenten aktiviert.

Den Zugriff will ich eig. sowieso nur EINMAL aktivieren, das deaktivieren war nur deswegen gemacht worden, weil ich dachte, das dann der Assistent ggf. "neu" startet, jedoch geht das auch anders ohne zu deaktivieren und wieder zu aktivieren.

Gut, die Ports sind manuell alle freigeschalten, der Fehler kommt immer noch, dass der Remotewebzugriff blockiert wird... (er meckert, dass der ISP ggf. Port 80 und 443 blockiert....)

Ich kann auch den Server per browser nicht ansprechen und erhalte nicht die gängige SBS Remote Website mit den freigegebenen Ordnern etc. Ich weiß nicht was da falsch läuft ;) Alle anderen Portweiterleitungen wie RDP Port und netzwerkzugriffe klappen auch einwandfrei...

Ggf. noch nen TIp?

Grüße
Mario
ejaybass
ejaybass 13.04.2012 um 18:14:28 Uhr
Goto Top
OOOOH MAN!!!!!!!

Fehler gefunden... der IIS Server war angehalten und nicht gestartet... anscheinend ist das durch die Installation der Sharepoint Services geschehen... habe mich schon gewundert warum das denn GAR NICHT mehr klappt....

Danke trotzdem für den Tipp face-smile

Grüße
Pjordorf
Pjordorf 13.04.2012 um 18:31:31 Uhr
Goto Top
Hallo,

Zitat von @ejaybass:
meckert, dass der ISP ggf. Port 80 und 443 blockiert....)
Und, lass ihn meckern. Das ändert nichts an der Funktion der Portweiterelitung am Routerface-smile

Alle anderen Portweiterleitungen wie RDP Port und netzwerkzugriffe klappen auch einwandfrei...
RDP ohne VPN ist "Lebensgefährlich" und kann dir als Grob fahrlässiges handeln ausgelegt werden. Das ist auch ein NoGo. Der SBS bietet dir sogar VPN an. Nutze es. Und PPTP VPN ist OS unabhängig und hat auch keine Probleme mit Clients hinter Routerface-smile

Gruß,
Peter
ejaybass
ejaybass 16.04.2012 um 22:32:45 Uhr
Goto Top
Danke für die Hilfe!

Wie richte ich denn so ein RDP mit VPN ein? Etwas mehr Sicherheit in die Remotegeschichte einbringen wäre schon super! face-smile Das will ich unbedingt einbringen. Benötige ich zusätzliche Software für die Clients? In der Hinsicht habe ich leider absolut keine Ahnung...

Wäre cool wenn du noch ein paar Sätze für mich hättest ;)

Grüße
Mario