10
SBS 2003 - ISA2004 Zugriff auf die veröffenlichten Server per WLAN über den WAN Router
Meine Konfiguration:
SBS 2003 alle SP / ISA 2004 alle SP, WLAN Router
Tablet mit Android, von dem aus ich z.B. Remote Arbeitsplatz oder Zugriff auf Exchange ActiveSync haben will
Hallo
Für Experten vielleicht ein Klax, aber mir steht da jemand auf dem Schlauch:
Unser Heimnetzwerk basiert auf einem SBS2003 wie oben beschrieben. Er hängt per Kabel an einem Router (fixe externe IP), der auch WLAN bereitstellt. Die Firewall des Routers ist ausgeschaltet, (DHCP auch, der SBS braucht ja eine fixe IP). Ich habe ja dann dahinter den ISA. Dort sind ja dann die verschiedenen Dienste veröffentlicht und das funzt auch normal. Nun habe ich mir ein Android Tablet gekauft und auf den WLAN Router anghängt, Surfen im Web geht, aber mit allen Zugriffen auf den SBS klappt es nicht. Ich weiss, dass PC's von ausserhalb ohne Problem über das Web auf die veröffentlichten Dienste zugreifen können, auch Handys per GPRS/UMTS.
Eigentlich ist mir schon klar, dass es hier ein Problem geben muss! Ich sage es mal, wie ich es kann: Unser öffentlicher Name ist z.B. "post.unserefirma.cz". Das wird ja dann direkt dem Router gefüttert, also z.B. "https://post.meinefirma.cz/exchange" für OWA. Und das geht wohl wegen der Namensauflösung nicht wenn der Klient direkt am Router mit dieser öffentlichen Adresse hängt.
Gibt es hier einen Trick, damit ich auch im "quasi" Heimnetzwerk auf den Server zugreifen kann und es aber dann auch ausserhalb normal funzt?
Vielen Dank für Eure Hilfe!
Gruss aus Prag
heinz
Für Experten vielleicht ein Klax, aber mir steht da jemand auf dem Schlauch:
Unser Heimnetzwerk basiert auf einem SBS2003 wie oben beschrieben. Er hängt per Kabel an einem Router (fixe externe IP), der auch WLAN bereitstellt. Die Firewall des Routers ist ausgeschaltet, (DHCP auch, der SBS braucht ja eine fixe IP). Ich habe ja dann dahinter den ISA. Dort sind ja dann die verschiedenen Dienste veröffentlicht und das funzt auch normal. Nun habe ich mir ein Android Tablet gekauft und auf den WLAN Router anghängt, Surfen im Web geht, aber mit allen Zugriffen auf den SBS klappt es nicht. Ich weiss, dass PC's von ausserhalb ohne Problem über das Web auf die veröffentlichten Dienste zugreifen können, auch Handys per GPRS/UMTS.
Eigentlich ist mir schon klar, dass es hier ein Problem geben muss! Ich sage es mal, wie ich es kann: Unser öffentlicher Name ist z.B. "post.unserefirma.cz". Das wird ja dann direkt dem Router gefüttert, also z.B. "https://post.meinefirma.cz/exchange" für OWA. Und das geht wohl wegen der Namensauflösung nicht wenn der Klient direkt am Router mit dieser öffentlichen Adresse hängt.
Gibt es hier einen Trick, damit ich auch im "quasi" Heimnetzwerk auf den Server zugreifen kann und es aber dann auch ausserhalb normal funzt?
Vielen Dank für Eure Hilfe!
Gruss aus Prag
heinz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176359
Url: https://administrator.de/contentid/176359
Printed on: April 24, 2024 at 11:04 o'clock
10 Comments
Latest comment
Der Router müsste bei einem Zugriff über den externen Hostnamen von intern Hairpin NAT supporten, was aber fast alle billigen DSL Router nicht können
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es gibt 2 Möglichkeiten:
Du tauschst deinen Router gegen einen aus der das kann, z.B. PfSense, Mikrotik etc.
Du nutzt intern ( LAN oder WLAN) statt des Hostnamens einfach die lokale IP des Servers.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Es gibt 2 Möglichkeiten:
Du tauschst deinen Router gegen einen aus der das kann, z.B. PfSense, Mikrotik etc.
Du nutzt intern ( LAN oder WLAN) statt des Hostnamens einfach die lokale IP des Servers.
Danke, das war sehr einleuchtend. Ich kann am Router aber nichts ändern, der ist von O2, offensichtlich gebrandet, wegen IP TV, keine Ahnung. Aber könnte man nicht evt. mit DynDNS etwas basteln? Wenn ich dort eine Adresse einrichten würde die fix auf die öffentlche IP des Router zeigt, dann sollte es doch aus allen Netzen gehen, wenn man dann die DynDNS Adresse eingibt, oder?
Ja, das ist immer billigster Router Schrott was von Providern kommt. Die wollen ja dein Geld und der Kunde darf nix kosten....
Du hast aber das Problem nicht verstanden wie man aus deinen Bastelidee schliessen kann....
Das was du da beschreibst macht DynDNS ja schon längs !! Was sollte also der tiefere Sinn davon sein ?? Ob die IP fest oder dynamisch ist spielt keinerlei Rollo !!
Fakt ist das du von intern nicht über den DynDNS Hostnamen Traffic auf die selber per NAT senden kannst (Hairpin) oder wenigstens nicht mit dem Gurkenrouter deines Providers !!
Das Problem ist also nicht dein DynDNS sondern das der auf einen eigene NAT IP auflöst die aber dein Router selber ist.
Du sendest also mit einer RFC 1918 privaten Absender IP Daten an deine öffentliche Provider IP die dann wieder per NAT auf die gleiche private RFC 1918 IP translated werden muss. Da spielt (wenigstens bei deinem Router) die NAT Translation Tabelle nicht mehr mit....deshalb ja auch Hairpin NAT Problem !
Wie gesagt...andere HW oder interne IP benutzen !
Du hast aber das Problem nicht verstanden wie man aus deinen Bastelidee schliessen kann....
Das was du da beschreibst macht DynDNS ja schon längs !! Was sollte also der tiefere Sinn davon sein ?? Ob die IP fest oder dynamisch ist spielt keinerlei Rollo !!
Fakt ist das du von intern nicht über den DynDNS Hostnamen Traffic auf die selber per NAT senden kannst (Hairpin) oder wenigstens nicht mit dem Gurkenrouter deines Providers !!
Das Problem ist also nicht dein DynDNS sondern das der auf einen eigene NAT IP auflöst die aber dein Router selber ist.
Du sendest also mit einer RFC 1918 privaten Absender IP Daten an deine öffentliche Provider IP die dann wieder per NAT auf die gleiche private RFC 1918 IP translated werden muss. Da spielt (wenigstens bei deinem Router) die NAT Translation Tabelle nicht mehr mit....deshalb ja auch Hairpin NAT Problem !
Wie gesagt...andere HW oder interne IP benutzen !
Doch, doch, ich glaube, ich habe schon kapiert. Das mit der dyndns war so ein kläglicher Versuch, war mir eignetlich unbewusst kla, dass es so wohl auch nicht gehen kann!
Mit der internen IP geht es leider nicht, ich nehme an, da spielt der ISA ein Rolle, diese Webserver müssen wohl noch irgendwie anders veröffentlicht werden, wenn sie per interner IP angesprochen werden. Oder hast Du eine Ide, woran das liegen kann.
Mit der internen IP geht es leider nicht, ich nehme an, da spielt der ISA ein Rolle, diese Webserver müssen wohl noch irgendwie anders veröffentlicht werden, wenn sie per interner IP angesprochen werden. Oder hast Du eine Ide, woran das liegen kann.
Nö...eigentlich ist das nicht der Fall ! Oder hast du schlicht vergessen https: einzugeben ?
Wenn du von remote Mit Port Forwarding arbeitest wird der Request ja auch auf einen lokale IP vom Router umgesetzt. Dann dürfte es damit ja auch nicht funktionieren....
Das kann es also nicht sein. Vermutlich hast du am ISA was falsch gemacht... Vielleicht ist das auch dein grundlegendes Problem ?!
Wenn du von remote Mit Port Forwarding arbeitest wird der Request ja auch auf einen lokale IP vom Router umgesetzt. Dann dürfte es damit ja auch nicht funktionieren....
Das kann es also nicht sein. Vermutlich hast du am ISA was falsch gemacht... Vielleicht ist das auch dein grundlegendes Problem ?!
Naja, ich bin kein Experte, aber de Zugriff aus dem Web über OWA geht. Auch der Remote Arbetisplatz und auch Exchnage ActiveSync. D.h. die Veröffentlichungen sind wohl ok? Bei dem Client Programm auf dem Tablet kann ich https nicht eingeben, er sollte das selbst machen, wenn ich die sichere Verbindung wähle.
Sollte.......?!
Naja, von aussen geht es so, habe das jetzt eben ausprobiert!
Eigentlich unmöglich, denn muss es eigentlich auch zwingend aus dem internen Netz mit der nackten IP klappen.
Da hilft dann vermutlich nur ein Wireshark Sniffer oder MS netMonitor und die genaue Analyse...
Da hilft dann vermutlich nur ein Wireshark Sniffer oder MS netMonitor und die genaue Analyse...
Hallo
Ich komme nochmals auf dieses Thema zurück, weil mich das Ganze ziemlich ärgert. Ich bin ja mit meinem Tablet vorwiegend zuhause, und ausgerechnet dort kann ich nicht über WLAN arbeiten und muss ständig umschalten. Ich habe ein bischen ein Problem mit einem Router - Neukauf, weil ich einfach Angst habe, dass dann beim IPTV oder irgendwo sonst etwas nicht mehr läuft, der Zyxel hat nämlich eine spezielle Firmware. Ich hätte ja noch einen 2. Router. Gibt es keine Möglichkeit diesen "irgendwie" in das Netz so zu konfigurieren, dass er wie ein "externer" Zugriffspunkt arbeitet? Ich weiss, das ist eine blöde Frage, aber ich bin hier nun mal nur ein Halb-Profi.
Danke für Deine Geduld!
Ich komme nochmals auf dieses Thema zurück, weil mich das Ganze ziemlich ärgert. Ich bin ja mit meinem Tablet vorwiegend zuhause, und ausgerechnet dort kann ich nicht über WLAN arbeiten und muss ständig umschalten. Ich habe ein bischen ein Problem mit einem Router - Neukauf, weil ich einfach Angst habe, dass dann beim IPTV oder irgendwo sonst etwas nicht mehr läuft, der Zyxel hat nämlich eine spezielle Firmware. Ich hätte ja noch einen 2. Router. Gibt es keine Möglichkeit diesen "irgendwie" in das Netz so zu konfigurieren, dass er wie ein "externer" Zugriffspunkt arbeitet? Ich weiss, das ist eine blöde Frage, aber ich bin hier nun mal nur ein Halb-Profi.
Danke für Deine Geduld!
