14
SBS 2008 Remote Webaccess Falsches port forwarding
Hallo zusammen!
Folgendes Problem:
Ich habe 2 Server in einem Subnetz einen alten SBS2003(läuft noch 2-3 Wochen bis ein Programm umgestellt wird) und einen neuen SBS2008.
Ich benutzer zur Zeit noch den Remote Webaccess von dem SBS 2003 da die Ports im Router noch auf den SBS2003 umegeleitet sind.
So nun habe ich gestern schonmal versucht die Port auf den neuen SBS umzuleiten geht auch soweit mit Port 80 aber port 443 wird immer noch auf den alten SBS umgeleitet.
Obwohl ich aber definitiv im Router die Ports alle auf den neuen SBS umgeleitet habe.
An was könnte das liegen das kann doch normalerweise garnicht sein oder? Wen ich von außen auf die DynDNs zugreife über https muss er mich doch dann auch gleich an den neuen SBS weiterleiten?
Browser Cache gelöscht schon alles versucht aber geht immer noch auf den alten^^
Vielen Dank schonmal Soweit
Folgendes Problem:
Ich habe 2 Server in einem Subnetz einen alten SBS2003(läuft noch 2-3 Wochen bis ein Programm umgestellt wird) und einen neuen SBS2008.
Ich benutzer zur Zeit noch den Remote Webaccess von dem SBS 2003 da die Ports im Router noch auf den SBS2003 umegeleitet sind.
So nun habe ich gestern schonmal versucht die Port auf den neuen SBS umzuleiten geht auch soweit mit Port 80 aber port 443 wird immer noch auf den alten SBS umgeleitet.
Obwohl ich aber definitiv im Router die Ports alle auf den neuen SBS umgeleitet habe.
An was könnte das liegen das kann doch normalerweise garnicht sein oder? Wen ich von außen auf die DynDNs zugreife über https muss er mich doch dann auch gleich an den neuen SBS weiterleiten?
Browser Cache gelöscht schon alles versucht aber geht immer noch auf den alten^^
Vielen Dank schonmal Soweit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164266
Url: https://administrator.de/contentid/164266
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
(das glaube ich aber nicht) Wenn in deinem Router der Port 443 auf die IP deines SBS 2008 weitergeleitet werden, kommen diese auch dort an. (Außer dein Router arbeitet fehlerhaft)
Gibt es eine DMZ?
Gibt es einen Default Server (dein Alter SBS 2003)?
Normalerweise brauchts du nur TCP 25, 443 zu deinen SBS weiter zu leiten. Falls VPN PPTP, dann noch TCP 1723 und GRE Protokoll 47, und falls Remote Web Workplace dann noch TCP 4125.
Gruß,
Peter
Zitat von @gookchannel:
Ich habe 2 Server in einem Subnetz einen alten SBS2003(läuft noch 2-3 Wochen bis ein Programm umgestellt wird) und einen
neuen SBS2008.
Das wird aber nicht mehr lange so laufen. Du kannst keine 2 SBS in der gleichen Domäne betreiben. Nach 21 tage (spätestens) ist schluß.Ich habe 2 Server in einem Subnetz einen alten SBS2003(läuft noch 2-3 Wochen bis ein Programm umgestellt wird) und einen
neuen SBS2008.
So nun habe ich gestern schonmal versucht die Port auf den neuen SBS umzuleiten geht auch soweit mit Port 80 aber port 443 wird
immer noch auf den alten SBS umgeleitet.
Obwohl ich aber definitiv im Router die Ports alle auf den neuen SBS umgeleitet habe.
Sicher? Haben den beide SBS die gleiche IP? immer noch auf den alten SBS umgeleitet.
Obwohl ich aber definitiv im Router die Ports alle auf den neuen SBS umgeleitet habe.
Wen ich von außen auf die DynDNs zugreife über https muss er mich doch dann auch gleich an den neuen SBS weiterleiten?
Nur wenn HTTPS (TCP Port 443) von Außen kommend auf die IP Deines SBS 2008 weitergeleitet wird.Gibt es eine DMZ?
Gibt es einen Default Server (dein Alter SBS 2003)?
Normalerweise brauchts du nur TCP 25, 443 zu deinen SBS weiter zu leiten. Falls VPN PPTP, dann noch TCP 1723 und GRE Protokoll 47, und falls Remote Web Workplace dann noch TCP 4125.
Gruß,
Peter
Hallo vielen dank für eure schnellen antworten.
Der Alte SBS ist nicht in der gleichen Domäne ich habe den neuen komplett neu aufgesetz also auch eine neue Domäne der alte liegt nur im gleichen Subnetz.
Die Server haben unterschiedliche IP´s.
DMZ gibt es nicht. Ja die Port 25,443 und 4125 habe ich definitiv auf den neuen Server umgeleitet aber komischerweise ging der Port 80 auf den ISS des neuen Servers der 443 aber immer noch auf den alten.
Bin fast verückt geworden^^. Was meinst du mit default Server?
Vielen Dank schonmal
Der Alte SBS ist nicht in der gleichen Domäne ich habe den neuen komplett neu aufgesetz also auch eine neue Domäne der alte liegt nur im gleichen Subnetz.
Die Server haben unterschiedliche IP´s.
DMZ gibt es nicht. Ja die Port 25,443 und 4125 habe ich definitiv auf den neuen Server umgeleitet aber komischerweise ging der Port 80 auf den ISS des neuen Servers der 443 aber immer noch auf den alten.
Bin fast verückt geworden^^. Was meinst du mit default Server?
Vielen Dank schonmal
Den Router solltest du auch einmal rebooten. Es ist möglich das die alte Forwarding einstellung noch im NAT Cache hängt und dir deshalb das Leben schwer macht...
Ein Reboot des Routers (einmal kurz stromlos machen) sollte dein Problem im Handumdrehen lösen !
Ein Reboot des Routers (einmal kurz stromlos machen) sollte dein Problem im Handumdrehen lösen !
Hallo so hab ich grad versucht habe die ganzen Ports auch wieder umgeleitet auf den neuen Server aber wen ich von einem Externen Gerät auf die DynDns gehe komm ich doch tatsächlich immer noch auf den alter Server.
Komischerweise wen ich aber per http auf die DynDns geh komm ich auf den Neuen. Könnte das vieleicht eine DNS Einstellung sein? Wen ich mit dem neuen Server die DynDNs eingeben im IE dann komm ich gleich auf die dierichtige Seite vom SBS2008. Das gibts doch nicht ?
Komischerweise wen ich aber per http auf die DynDns geh komm ich auf den Neuen. Könnte das vieleicht eine DNS Einstellung sein? Wen ich mit dem neuen Server die DynDNs eingeben im IE dann komm ich gleich auf die dierichtige Seite vom SBS2008. Das gibts doch nicht ?
Hallo,
Hast du den Router NEU gestartet?
Welche Portweiterleitung gibt es insgesamt? Sind die alle korrekt?
Gruß,
Peter
Hast du den Router NEU gestartet?
Hallo so hab ich grad versucht habe die ganzen Ports auch wieder
Schon wieder?umgeleitet auf den neuen Server aber wen ich von einem Externen
Gerät auf die DynDns gehe komm ich doch tatsächlich immer noch auf den alter Server.
Also hast du so etwas wie ein Default Server irgendwo in deinem uns unbekannten weil von dir geheimgehalten Router eingetragen. Oder gibt es gar noch einen Router?Gerät auf die DynDns gehe komm ich doch tatsächlich immer noch auf den alter Server.
Komischerweise wen ich aber per http
HTTP (TCP Port 80) wird für den SBS nicht benötigt. Nur wenn du du den IIS ins Internet stellen willst, was du bestimmt nicht willst.auf die DynDns geh komm ich auf den Neuen.
Portweiterleitung mit HTTP TCP Port 80 an die IP deines SBS 2008Könnte das vieleicht eine DNS Einstellung sein?
Nein.Wen ich mit dem neuen Server die DynDNs eingeben im IE dann komm ich gleich auf die dierichtige Seite vom SBS2008. Das gibts doch nicht ?
Wieso sagst du das es das nicht gibt? Du erlebst es dochWelche Portweiterleitung gibt es insgesamt? Sind die alle korrekt?
Gruß,
Peter
Hallo!
Router habe ich neu gestartet. Es ist ein LANCOM 1611+.
Folgende Ports sind weitergeleitet
82 822 T-ONLINE 192.168.0.1 0 TCP+UDP 0.0.0.0
25 25 192.168.0.2 0 TCP+UDP 0.0.0.0
80 80 192.168.0.2 0 TCP+UDP 0.0.0.0
443 443 192.168.0.2 0 TCP+UDP 0.0.0.0
987 987 192.168.0.2 0 TCP+UDP 0.0.0.0
4125 4125 192.168.0.2 0 TCP+UDP 0.0.0.0
ach ja mir ist gerade noch etwas sehr komisches aufgefallen.
Ich habe jetzt mal bei dem alten SBS die Standard Seite gestoppt.
Jetzt komm ich auf garnix mehr. Was aber sehr komisch war geh ich über dei dyndns per http bekomme ich nix. Geh ich aber über die IP direkt mit http komm ich auf den ISS des neuen Servers aber leider nicht per https.
Vielen dank soweit schonmal
Router habe ich neu gestartet. Es ist ein LANCOM 1611+.
Folgende Ports sind weitergeleitet
82 822 T-ONLINE 192.168.0.1 0 TCP+UDP 0.0.0.0
25 25 192.168.0.2 0 TCP+UDP 0.0.0.0
80 80 192.168.0.2 0 TCP+UDP 0.0.0.0
443 443 192.168.0.2 0 TCP+UDP 0.0.0.0
987 987 192.168.0.2 0 TCP+UDP 0.0.0.0
4125 4125 192.168.0.2 0 TCP+UDP 0.0.0.0
ach ja mir ist gerade noch etwas sehr komisches aufgefallen.
Ich habe jetzt mal bei dem alten SBS die Standard Seite gestoppt.
Jetzt komm ich auf garnix mehr. Was aber sehr komisch war geh ich über dei dyndns per http bekomme ich nix. Geh ich aber über die IP direkt mit http komm ich auf den ISS des neuen Servers aber leider nicht per https.
Vielen dank soweit schonmal
Hallo,
Du brauchst für deinen SBS nur
25 TCP (SMTP)
443 TCP (HTTPS)
4125 TCP (RWW Helperport) Optional
1723 TCP (VPN PPTP) Optional
GRE 47 (VPN PPTP) Optional
Du brauchst keine UDP Ports öffnen.
Gruß,
Peter
Zitat von @gookchannel:
Jetzt komm ich auf garnix mehr. Was aber sehr komisch war geh ich über dei dyndns per http bekomme ich nix. Geh ich aber
über die IP direkt mit http komm ich auf den ISS des neuen Servers aber leider nicht per https.
Lösche einmal alle Portweiterleitungen. Starte den Router neu. Prüfen welche Portweiterleitungen jetzt noch gehen nachdem du die Externe IP (Dyndns etc) geprüpft hast und du deinenSBS 2003 wieder die standardseite gestartet hast.Jetzt komm ich auf garnix mehr. Was aber sehr komisch war geh ich über dei dyndns per http bekomme ich nix. Geh ich aber
über die IP direkt mit http komm ich auf den ISS des neuen Servers aber leider nicht per https.
Du brauchst für deinen SBS nur
25 TCP (SMTP)
443 TCP (HTTPS)
4125 TCP (RWW Helperport) Optional
1723 TCP (VPN PPTP) Optional
GRE 47 (VPN PPTP) Optional
Du brauchst keine UDP Ports öffnen.
Gruß,
Peter
Hallo !!! Vielen Dank!!
jetzt geht es es lag nur an dem blöden UDP Port nachdem ich den gelöscht hatte ging wieder alle.
So jetzt hab ich nochmal ganz kurz eine Frage ich will jetzt per Remote Webarbeitsplatz auf den Server. Nun bekomme ich aber folgende Fehlermeldung:
Der Terminaldienste-Gatewaydienst wird nicht ausgeführt. Wenden Sie sich an den Netzwerkadministrator, um diese Problem zu beheben.
Muss ich die Terminaldienste auf dem SBS als Rolle hinzufügen?
Vielen Dank schonmal du hast mir sehr geholfen
jetzt geht es es lag nur an dem blöden UDP Port nachdem ich den gelöscht hatte ging wieder alle.
So jetzt hab ich nochmal ganz kurz eine Frage ich will jetzt per Remote Webarbeitsplatz auf den Server. Nun bekomme ich aber folgende Fehlermeldung:
Der Terminaldienste-Gatewaydienst wird nicht ausgeführt. Wenden Sie sich an den Netzwerkadministrator, um diese Problem zu beheben.
Muss ich die Terminaldienste auf dem SBS als Rolle hinzufügen?
Vielen Dank schonmal du hast mir sehr geholfen
Hallo,
Gruß,
Peter
Zitat von @gookchannel:
jetzt geht es es lag nur an dem blöden UDP Port nachdem ich den gelöscht hatte ging wieder alle.
OKjetzt geht es es lag nur an dem blöden UDP Port nachdem ich den gelöscht hatte ging wieder alle.
Der Terminaldienste-Gatewaydienst wird nicht ausgeführt. Wenden Sie sich an den Netzwerkadministrator, um diese Problem zu
beheben.
Deinen SBS 2008 entsprechend eingerichtet das RWW gehen soll? SBS 2008 neu gestartet?beheben.
Gruß,
Peter
Hallo.
Das war beim SBS 2003 so. Ab SBS 2008 wird dieser Port nicht mehr benötigt. Dafür wird Port 987 für den Zugriff auf die Sharepoint Services benötigt.
LG Günther
4125 TCP (RWW Helperport) Optional
Das war beim SBS 2003 so. Ab SBS 2008 wird dieser Port nicht mehr benötigt. Dafür wird Port 987 für den Zugriff auf die Sharepoint Services benötigt.
LG Günther
Also hab jetzt die Terminalservices installiert und nun geht alles sehr gut und vielen Dank!!
Ach ja noch so nebenbei "Jemand" hat mir mal erzähl das VPN eine viel bessere Lösung wäre wie das Microsoft Remote Webaccess was sagt ihr dazu?
Ach ja noch so nebenbei "Jemand" hat mir mal erzähl das VPN eine viel bessere Lösung wäre wie das Microsoft Remote Webaccess was sagt ihr dazu?
Ja das ist eine Binsenweisheit mittlerweile und weiss jeder Netzwerk Adimn. Es ist erheblich sicherer, da du damit keine Löcher in die NAT Firewall bohren musst. Da RDP auch nur eine simple Grundverschlüsseliung benutzt ist es zudem erheblich sicherer und ermöglicht eine besserer User Authentifizierung.
Du machst ja noch nicht einmal eine simple Verschleierung mit Port Translation. Jeder der also deinen Standardport kennt kann eine Wörterbuch Attacke loslassen auf deinen Server und wenn er Glück hat.... Deine einzige Hürde ist das Passwort...bzw. die Leute die es kennen.
In der Regel gehen solche Angriffe los nachdem ein Endgerät 1 Minute online ist. Lass einen Sniffer mitlaufen dann siehst du es sofort !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Du machst ja noch nicht einmal eine simple Verschleierung mit Port Translation. Jeder der also deinen Standardport kennt kann eine Wörterbuch Attacke loslassen auf deinen Server und wenn er Glück hat.... Deine einzige Hürde ist das Passwort...bzw. die Leute die es kennen.
In der Regel gehen solche Angriffe los nachdem ein Endgerät 1 Minute online ist. Lass einen Sniffer mitlaufen dann siehst du es sofort !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hallo,
Internetcafe, Handheld etc) in dein Netz haben, so ist VPN das richtige. Damit ist es dann so das dein Rechner sich dann im gleichen Netz wie alle anderen deiner Rechner befinden. Mit allen Vor - Nachteilen. Der Upload deiner DSL Verbindungen bestimmt hier deine Transfergeschwindigkeiten. Dazu am besten einen Router der dir auch das von dir gewünschte VPN direkt anbietet (VPN Server). Je nach Router und VPN wird dann noch evtl. ein VPN Client benötigt. Mit PPTP bist du in der Regel frei von diesem VPN Client zwang da fast alle OSe diesen schon enthalten.
Gruß,
Peter
PS. Sorry wegen der falschen Portangabe
Zitat von @gookchannel:
Ach ja noch so nebenbei "Jemand" hat mir mal erzähl das VPN eine viel bessere Lösung wäre wie das
Microsoft Remote Webaccess was sagt ihr dazu?
Kommt darauf an was du machen willst. Willst du nur die Rechner bedienen und gelengtlich Daten Übertragen / Drucken, hast du mit RWW die richtige Lösung.Willst du dagegegn deinen entfernten Rechner (Zuhause, Ach ja noch so nebenbei "Jemand" hat mir mal erzähl das VPN eine viel bessere Lösung wäre wie das
Microsoft Remote Webaccess was sagt ihr dazu?
Gruß,
Peter
PS. Sorry wegen der falschen Portangabe
Ok Super vielen Dank! Naja ich dachte nur das ja das remote Webaccess auch ziemelich sicher sein muss sonst wäre doch MS nicht auf die Idee gekommen es einzubauen?
Vielen Dank soweit!
Vielen Dank soweit!
