SBS - Wie kann ich die firmeninterne Webseite von Außen/WAN erreichbar (sicher) machen?
Routereintrag? - oder Windows Einstellungen (IIS)?
Hallo,
aufgrund der Tatsache, dass externe MA auf eine firmeneigene Webapplikation zugreifen können sollen müsste ich entweder die firmeninterne Webseite (mit Link zum Tool) oder die Anwendung selbst ins WAN stellen.
Da ich vorerst keine orangene Zone aufbauen soll, hier die Frage:
Kann ich auf meinem Router (IPCOP-Firewall und Gateway; hat eine feste öffentliche IP-Adresse) einen Port mit einer im LAN befindlichen Adresse verlinken (wenn ja, wie?), oder muss ich das über die Windows-ADS/IIS-Einstellugen ändern(wenn ja, wie?)?
Danke im Voraus!
Tom
Hallo,
aufgrund der Tatsache, dass externe MA auf eine firmeneigene Webapplikation zugreifen können sollen müsste ich entweder die firmeninterne Webseite (mit Link zum Tool) oder die Anwendung selbst ins WAN stellen.
Da ich vorerst keine orangene Zone aufbauen soll, hier die Frage:
Kann ich auf meinem Router (IPCOP-Firewall und Gateway; hat eine feste öffentliche IP-Adresse) einen Port mit einer im LAN befindlichen Adresse verlinken (wenn ja, wie?), oder muss ich das über die Windows-ADS/IIS-Einstellugen ändern(wenn ja, wie?)?
Danke im Voraus!
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38201
Url: https://administrator.de/contentid/38201
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
1 Kommentar
Hallo,
Du musst in deiner Firewall ein Port Forwariding auf den Webserver machen. Im Normalfall ist das Port 80. Wie Du das Schritt für Schritt im IPCop machst kann ich Dir nicht sagen. Ich bin aber sicher das eine Suche bei google nach "IPCop port forwarding" massenweise Anleitungen hervorbring. Wenn Du dann im browser eure externe IP eingibst (bitte auch von extern versuchen!) Müsste der Webserver die Seite ausliefern.
Allerdings hast Du ja selber schon erkannt das ein Port Forwaring ins LAN und nicht in eine DMZ eine gefährliche Sache ist. Wenn der Webserver gehackt wird stehen alle anderen Server im LAN ohne Firewallschutz direkt angreifbar (vom Webserver aus) da. Besser währe den Webserver in eine DMZ (oder orangene Zone) zu stellen, von aussen das Port Forwarding darauf zu machen und die entsprechenden Ports aus dem LAN in die DMZ freizugeben.
Bis dann
VoSp
Du musst in deiner Firewall ein Port Forwariding auf den Webserver machen. Im Normalfall ist das Port 80. Wie Du das Schritt für Schritt im IPCop machst kann ich Dir nicht sagen. Ich bin aber sicher das eine Suche bei google nach "IPCop port forwarding" massenweise Anleitungen hervorbring. Wenn Du dann im browser eure externe IP eingibst (bitte auch von extern versuchen!) Müsste der Webserver die Seite ausliefern.
Allerdings hast Du ja selber schon erkannt das ein Port Forwaring ins LAN und nicht in eine DMZ eine gefährliche Sache ist. Wenn der Webserver gehackt wird stehen alle anderen Server im LAN ohne Firewallschutz direkt angreifbar (vom Webserver aus) da. Besser währe den Webserver in eine DMZ (oder orangene Zone) zu stellen, von aussen das Port Forwarding darauf zu machen und die entsprechenden Ports aus dem LAN in die DMZ freizugeben.
Bis dann
VoSp