23
SBS 2011 - Interne Webseite - externer Zugriff - Seite kann nicht angezeigt werden
Hallo,
ich möchte die Interne Webseite über die Remote-Oberfläche erreichen können.
Leider geht das nur intern über http://companyweb.
Es bringt der Aufruf über remote die Meldung, dass die Seite nicht angezeigt werden kann.
Der Port 987 wird auf den Server umgeleitet.
Bitte um Info.
Danke
LG
Lukas
ich möchte die Interne Webseite über die Remote-Oberfläche erreichen können.
Leider geht das nur intern über http://companyweb.
Es bringt der Aufruf über remote die Meldung, dass die Seite nicht angezeigt werden kann.
Der Port 987 wird auf den Server umgeleitet.
Bitte um Info.
Danke
LG
Lukas
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229082
Url: https://administrator.de/forum/sbs-2011-interne-webseite-externer-zugriff-seite-kann-nicht-angezeigt-werden-229082.html
Ausgedruckt am: 22.04.2025 um 20:04 Uhr
23 Kommentare
Neuester Kommentar
Die Beschreibung ist recht oberflächlich und zwingt jedenfalls aus Netzwerksicht zum Raten oder zur Kristallkugel... 
Nur nochmal dumm nachgefragt:
Für eigene Ports sollte man die freien Ephemeral Ports nutzen von 49152 bis 65535. Allein schon aus Sicherheitsgründen empfiehlt sich das, denn die reservierten Ports sind generell Ziel von Portscannern und machen deinen Host sofort identifizierbar für Angreifer von außen.
Da TCP 987 ein Sharepoint Port ist könntest du auch Sharepoint meinen...?!
Etwas mehr Infos also bitte für eine zielführende Hilfe.
Nur nochmal dumm nachgefragt:
- Du möchtest von extern (Internet) eine interne Webseite im lokalen LAN erreichen ?
- Dazu musst du über einen NAT Router der Port Translation macht eingehend TCP 987 auf ausgehend intern TCP 80 HTTP ?
- Was ist "Remote-Oberfläche" ?? Ist das RDP ?
- Sprichst du die Seite über die IP oder Hostnamen an ?
Für eigene Ports sollte man die freien Ephemeral Ports nutzen von 49152 bis 65535. Allein schon aus Sicherheitsgründen empfiehlt sich das, denn die reservierten Ports sind generell Ziel von Portscannern und machen deinen Host sofort identifizierbar für Angreifer von außen.
Da TCP 987 ein Sharepoint Port ist könntest du auch Sharepoint meinen...?!
Etwas mehr Infos also bitte für eine zielführende Hilfe.
Also beim Small Business Server gibt es eine Remote-Oberfläche, wo man schnell ins OWA, auf seinen Computer, aufs Filesystem und eben auch auf den Sharepoint kommt.
Das macht man in der Regel von extern, da in der Firma ja die Funktionen auf meinem Client verfügbar sind.
Die Seite wird über den https://remote.deinedomäne.xxx/remote aufgerufen.
Ob das ein reservierter Port ist, weiß ich nicht, Microsoft verwendet ihn jedenfalls für die SharePoint Bindung.
Das macht man in der Regel von extern, da in der Firma ja die Funktionen auf meinem Client verfügbar sind.
Die Seite wird über den https://remote.deinedomäne.xxx/remote aufgerufen.
Ob das ein reservierter Port ist, weiß ich nicht, Microsoft verwendet ihn jedenfalls für die SharePoint Bindung.
Moin,
ist der Port 987 im IIS bei den Sitebindungen eingetragen?
Gruß
Uwe
ist der Port 987 im IIS bei den Sitebindungen eingetragen?
Gruß
Uwe
Ja,
das passiert ja schon beim SBS-Setup.
SBS Sharepoint ist an 987 gebunden.
das passiert ja schon beim SBS-Setup.
SBS Sharepoint ist an 987 gebunden.
Wurde in letzter Zeit irgendetwas am SBS geändert?
Neu-Installation, also nichts geändert.
Den KB-Artikel kannte ich noch nicht.
Werde es gleich testen.
Danke.
Den KB-Artikel kannte ich noch nicht.
Werde es gleich testen.
Danke.
Also den KB-Artikel muss ich nicht bearbeiten, denn die Einstellungen sind bereits so.
Der Port der Binding ist eben 987 und die Alternate Access Binding ist ebenfalls auf diesen Port gesetzt.
Der Port der Binding ist eben 987 und die Alternate Access Binding ist ebenfalls auf diesen Port gesetzt.
Hat niemand, der den SBS 2011 einsetzt dieses Verhalten, also ich habe zur Zeit acht im Einsatz und bei jedem ist das so, egal ob von mir installiert wurde oder von jemand anderen.
Nöö, funktioniert wunderbar wenn man die richtigen Ports forwardet im NAT Router ! Tip siehe oben...
Du musst also TCP 80, TCP 443 und TCP 987 im Router auf die lokale IP des Servers forwarden.
Warum bitte nimmst du nicht mal einen Wireshark zur Hand oder für Winblows Knechte den MS Netmonitor und checkst mal ob diese Pakete überhaupt sicher vom NAT Router an den Server geforwardet werden ??
Da siehst du doch auf Schlag schon gleich WO das Problem ist !
Ob das ein reservierter Port ist, weiß ich nicht, Microsoft verwendet ihn jedenfalls für die SharePoint Bindung.
Das solltest du aber wissen denn wenn du diesen Port nicht forwardest ist klar das das nicht funktioniert.Du musst also TCP 80, TCP 443 und TCP 987 im Router auf die lokale IP des Servers forwarden.
Warum bitte nimmst du nicht mal einen Wireshark zur Hand oder für Winblows Knechte den MS Netmonitor und checkst mal ob diese Pakete überhaupt sicher vom NAT Router an den Server geforwardet werden ??
Da siehst du doch auf Schlag schon gleich WO das Problem ist !
Moin,
.
Ich werde das ganze allerdings bei mir nicht testen --> dieser ganze Remotemist im SBS sieht aus, als wäre das ein Programmmodul, dass die NSA herself gestrickt hat. Ist für mich ein nogo und inaktiv, nebst eventueller dafür notwendiger Portweiterleitungen.
LG, Thomas
Das solltest du aber wissen denn wenn du diesen Port nicht forwardest ist klar das das nicht funktioniert.
ich will jetzt nicht klugscheissen, aber IMHO wird das kein Problem der Portweiterleitung sein, wenn der Aufruf über den "Webarbeitsplatz" erfolgt. Da bist Du schon über :443 durch den Router durch ...und der Aufruf des Sharepoint's sollte vom lokalen Horst erfolgen .Ich werde das ganze allerdings bei mir nicht testen --> dieser ganze Remotemist im SBS sieht aus, als wäre das ein Programmmodul, dass die NSA herself gestrickt hat
. Ist für mich ein nogo und inaktiv, nebst eventueller dafür notwendiger Portweiterleitungen.LG, Thomas
Also die Ports sind bereits weitergeleitet.
Das funktioniert auch intern nicht.
Also muss entweder etwas mit den Services oder Bindungen nicht passen.
Nachdem ich aber kein Referenz-System habe, kann ich nichts abmalen - wie gesagt hab ich das bei allen SBS 2011.
Was hat denn da die NSA damit zu tun?
Aber egal...für konstruktive Hilfe bin ich dankbar.
LG
Das funktioniert auch intern nicht.
Also muss entweder etwas mit den Services oder Bindungen nicht passen.
Nachdem ich aber kein Referenz-System habe, kann ich nichts abmalen - wie gesagt hab ich das bei allen SBS 2011.
Was hat denn da die NSA damit zu tun?
Aber egal...für konstruktive Hilfe bin ich dankbar.
LG
Was hat denn da die NSA damit zu tun?
Hab ich doch gesagt, die haben das Modul vermutlich geschrieben - wer sonst hätte Interesse daran, Server mit dem nackten Hintern ins Internet zu stellen ? OK, Stasi, Tscheka, die Araber und der Mossad. Aber sonst doch niemand ...Aber egal...für konstruktive Hilfe bin ich dankbar.
Gerne: der einzige für mich wirklich konstruktive Weg heisst vernünftiger VPN-Router vor die Büchsen ...LG, Thomas
Moin,
ich hab es eben mal hier probiert. Es reicht aus, nur den 443er Port zu öffnen, um von außerhalb auf die Remote-Site zu gelangen. Weiter geht es dann eh über den SBS.
Zusätzlich habe ich auch mal den 987er Port zum SBS hin geöffnet und den 443er wieder dichtgeholt. Mit https://remote.achteraus.de:987 lande ich auf der
SharePoint Site.
Mein SBS befindet sich seit der gefühlt zehnten Neuinstallation vor fast zwei Jahren immer noch im unverbastelten Originalzustand.
Gruß
Uwe
ich hab es eben mal hier probiert. Es reicht aus, nur den 443er Port zu öffnen, um von außerhalb auf die Remote-Site zu gelangen. Weiter geht es dann eh über den SBS.
Zusätzlich habe ich auch mal den 987er Port zum SBS hin geöffnet und den 443er wieder dichtgeholt. Mit https://remote.achteraus.de:987 lande ich auf der
SharePoint Site.
Mein SBS befindet sich seit der gefühlt zehnten Neuinstallation vor fast zwei Jahren immer noch im unverbastelten Originalzustand.
Gruß
Uwe
Mir ist scheissegal ob irgendein Geheimdienst der Welt das Modul geschrieben haben.
Wenn ich nicht drauf komm kommen die auch nicht drauf...abgesehen davon ist es mir scheissegal...gläsern sind wir schon alle...
Wenn man das nicht will, dann muss man pakistanischer Schafhirte werden!
1. Es liegt NICHT an der Firewall, außerdem kann Portforwarding jeder billige Scheiss-Router, Fortinet ist mit bestimmt nicht billig und mehr als vernünftig!
2. Funktioniert auch der Aufruf intern nicht - intern nur über http://companyweb, https://companyweb lädt die IIS-Startseite, https://remote.NETZWERK.XX:987 lädt nix.
Also muss es irgendwas mit der Bindung und dem Service haben...
Aber lassen wir das...das schweift schon wieder ab und wird mir zu infantil...
Danke
LG
Wenn ich nicht drauf komm kommen die auch nicht drauf...abgesehen davon ist es mir scheissegal...gläsern sind wir schon alle...
Wenn man das nicht will, dann muss man pakistanischer Schafhirte werden!
1. Es liegt NICHT an der Firewall, außerdem kann Portforwarding jeder billige Scheiss-Router, Fortinet ist mit bestimmt nicht billig und mehr als vernünftig!
2. Funktioniert auch der Aufruf intern nicht - intern nur über http://companyweb, https://companyweb lädt die IIS-Startseite, https://remote.NETZWERK.XX:987 lädt nix.
Also muss es irgendwas mit der Bindung und dem Service haben...
Aber lassen wir das...das schweift schon wieder ab und wird mir zu infantil...
Danke
LG
Hallo Uwe,
kannst du bitte mal im IIS-Manager auf die SBS Sharepoint Seite gehen und im Aktions-Menü "http://localhost:987 öffnen" klicken...
Was passiert da?
Bitte um Info.
Danke
kannst du bitte mal im IIS-Manager auf die SBS Sharepoint Seite gehen und im Aktions-Menü "http://localhost:987 öffnen" klicken...
Was passiert da?
Bitte um Info.
Danke
http geht nicht, weil nicht angeboten. https bringt eine Warnung wegen dem Zertifikat. Wenn ich die ignoriere, lande ich auf der Companyweb Site.
OK...
Ich habs jetzt einmal zum Teil behoben...intern geht's genauso wie bei dir...
Extern bekomme ich noch eine Zertifikatsmeldung...
Mit welchem Zertifikat signierst du die https-Bindung?
""
Der Inhalt wurde blockiert, da er nicht mit einem gültigen Sicherheitszertifikat signiert wurde.
Weitere Informationen erhalten Sie in der Internet Explorer-Hilfe unter “Info zu Zertifikatfehlern“.
""
Ich habs jetzt einmal zum Teil behoben...intern geht's genauso wie bei dir...
Extern bekomme ich noch eine Zertifikatsmeldung...
Mit welchem Zertifikat signierst du die https-Bindung?
""
Der Inhalt wurde blockiert, da er nicht mit einem gültigen Sicherheitszertifikat signiert wurde.
Weitere Informationen erhalten Sie in der Internet Explorer-Hilfe unter “Info zu Zertifikatfehlern“.
""
Mit dem Zertifikat, das der SBS bei der Einrichtung der Internetadresse automatisch mit erstellt. Ich traue den gekauften Zertifikaten nicht so über den Weg.
Hast Du die Internetadresse auch mit dem Assi in der SBS-Konsole eingerichtet? Wenn ja, dann sollte das automatisch passen.
Gruß
Uwe
Nachtrag: Wenn der Client mit dem Du zugreifst nicht in der Domäne hängt oder auf diesem das Zertifikat nicht installiert ist, dann kommt die Zertifikatswarnung.
Hast Du die Internetadresse auch mit dem Assi in der SBS-Konsole eingerichtet? Wenn ja, dann sollte das automatisch passen.
Gruß
Uwe
Nachtrag: Wenn der Client mit dem Du zugreifst nicht in der Domäne hängt oder auf diesem das Zertifikat nicht installiert ist, dann kommt die Zertifikatswarnung.
Hallo,
danke ich hab's mittlerweile selbst gefunden.
Das Problem an dem selbsterstelllten Zertifikat ist nur, dass es nur einen Namen trägt, d.h. wenn du Outlook over HTTPs einrichtest, dann poppt die ganze Zeit die Meldung, dass autodiscover.domain.xx nicht im Zertifikat enthalten ist.
Wir erstellen deshalb nach dem Assistenten immer noch ein eigenes Zertifikat mit folgenden Namen.
remote.domain.de
autodiscover.domain.de
server.domain.local
server
Anscheinend, checkt dabei der SBS Sharepoint das nicht und man muss ihm das neue Zertifikat noch einmal in der Bindung hinzufügen.
Jetzt funktioniert es tadellos!
...und es soll ja vorkommen, dass seine User gewisse Funktionen auch von zu Hause oder Hotelzimmer etc. nutzen möchten und da gehört eben WebMail, Filezugriff und falls genutzt für Urlaubskalender etc. auch der Sharepoint.
Danke UWE, du hast mir den Weg gewiesen.
LG
danke ich hab's mittlerweile selbst gefunden.
Das Problem an dem selbsterstelllten Zertifikat ist nur, dass es nur einen Namen trägt, d.h. wenn du Outlook over HTTPs einrichtest, dann poppt die ganze Zeit die Meldung, dass autodiscover.domain.xx nicht im Zertifikat enthalten ist.
Wir erstellen deshalb nach dem Assistenten immer noch ein eigenes Zertifikat mit folgenden Namen.
remote.domain.de
autodiscover.domain.de
server.domain.local
server
Anscheinend, checkt dabei der SBS Sharepoint das nicht und man muss ihm das neue Zertifikat noch einmal in der Bindung hinzufügen.
Jetzt funktioniert es tadellos!
...und es soll ja vorkommen, dass seine User gewisse Funktionen auch von zu Hause oder Hotelzimmer etc. nutzen möchten und da gehört eben WebMail, Filezugriff und falls genutzt für Urlaubskalender etc. auch der Sharepoint.
Danke UWE, du hast mir den Weg gewiesen.
LG
...und es soll ja vorkommen, dass seine User gewisse Funktionen auch von zu Hause oder Hotelzimmer etc. nutzen möchten und da gehört eben WebMail, Filezugriff und falls genutzt für Urlaubskalender etc. auch der Sharepoint.
Yep, kommt bei mir pausenlos vor ... mit einem VPN-Router und einem entsprechenden VPN-Client ist das auch problemlos möglich, ohne das man den Karriereschritt zum pakistanischen Schafhirten absolviert und ohne den Nackten raus ins Internet zu strecken.
LG, Thomas
Du hast schon recht, der Sicherheitsaspekt ist bei VPN sicher gegeben...nur 443 wirst brauchen, wenn die Damen und Herren, auch auf Ihren Smartphones E-Mail haben möchten.
Egal, sei es wie es ist - jetzt funktioniert's und Basta!
Egal, sei es wie es ist - jetzt funktioniert's und Basta!
