SBS2003 Remote eines Clients trotz Forward-Zone möglich? VNC
Hallo,
ich habe einen SBS2003 mit einer Netzwerkkarte
Ich nutze eine dynamische IP-Adresse über den Anbieter no.ip.com, welche lautet: xyz.no-ip.org
Zur Konfiguration:
Netzwerkkarte Server:
IP: 192.168.0.100
Subnetz: 255.255.255.0
Standardgateway: 192.168.0.1
DNS: 192.168.0.100
Im Router sind die entsprechenden Portfreigaben vergeben, so dass Remote und OWA funktionieren.
Im Moment habe ich im Router den Port 5900 auf den Server umgeleitet. Hat aber auch nicht mit einer direkten Umleitung auf den anzusprechenden Client funktioniert!
Der Router ist leider ein Speedport W723V, wodurch diverse Sachen, die ich über die Suche im Forum gefunden habe, leider auch nicht umsetzbar sind.
Im DNS habe ich eine Forwardadresse namens xyz.no-ip.org eingetragen. Dazu einen A(Host) ohne Namen mit der IP-Adresse 192.168.0.100
Der Router hat die IP 192.168.0.1 und DHCP ist dort deaktiviert.
Client, der angesprochen werden soll hat die IP 192.168.0.2. Hier handelt es sich um eine Schwimmbadsteuerung die über TightVNC-Viewer von extern erreichbar sein soll.
Lokal, also mit der IP 192.168.0.2 funktniert das Ganze einwandfrei, aber eben nicht von extern.
Durch die Forward-Zone ist mir klar, dass alle Anfragen erst mal beim Server landen.
Ich möchte aber, dass über den Port 5900 der Client angesprochen wird.
Ist das so überhaupt möglich?
Evtl. irgendwie über Revers-Zone oder wie auch immer?
Bin Laie!!!
ich habe einen SBS2003 mit einer Netzwerkkarte
Ich nutze eine dynamische IP-Adresse über den Anbieter no.ip.com, welche lautet: xyz.no-ip.org
Zur Konfiguration:
Netzwerkkarte Server:
IP: 192.168.0.100
Subnetz: 255.255.255.0
Standardgateway: 192.168.0.1
DNS: 192.168.0.100
Im Router sind die entsprechenden Portfreigaben vergeben, so dass Remote und OWA funktionieren.
Im Moment habe ich im Router den Port 5900 auf den Server umgeleitet. Hat aber auch nicht mit einer direkten Umleitung auf den anzusprechenden Client funktioniert!
Der Router ist leider ein Speedport W723V, wodurch diverse Sachen, die ich über die Suche im Forum gefunden habe, leider auch nicht umsetzbar sind.
Im DNS habe ich eine Forwardadresse namens xyz.no-ip.org eingetragen. Dazu einen A(Host) ohne Namen mit der IP-Adresse 192.168.0.100
Der Router hat die IP 192.168.0.1 und DHCP ist dort deaktiviert.
Client, der angesprochen werden soll hat die IP 192.168.0.2. Hier handelt es sich um eine Schwimmbadsteuerung die über TightVNC-Viewer von extern erreichbar sein soll.
Lokal, also mit der IP 192.168.0.2 funktniert das Ganze einwandfrei, aber eben nicht von extern.
Durch die Forward-Zone ist mir klar, dass alle Anfragen erst mal beim Server landen.
Ich möchte aber, dass über den Port 5900 der Client angesprochen wird.
Ist das so überhaupt möglich?
Evtl. irgendwie über Revers-Zone oder wie auch immer?
Bin Laie!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228058
Url: https://administrator.de/forum/sbs2003-remote-eines-clients-trotz-forward-zone-moeglich-vnc-228058.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
17 Kommentare
Neuester Kommentar
Hallo druckerfutter24,
also am DNS rumspielen musst du für sowas absolut nicht. Eine korrekt konfigurierte Portweiterleitung auf deinem Router ist hier normalerweise absolut ausreichend !
Leite mal Port 5800 und 5900 TCP auf deinem Router auf die 192.168.0.2 weiter. Ansonsten würde ich dir für sowas ein VPN empfehlen, wenn du nicht willst das irgendwelche Scriptkiddies dir irgendwann das Wasser aus dem Pool lassen. Eventuell hat die Steuerung auch eine Beschränkung auf das lokale Subnetz gesetzt, d.h. sie kann nur aus dem lokalen LAN angesprochen werden kann. Hier gibt es entweder eine Einstellung dazu auf der Steuerung, oder du machst es wie schon gesagt über VPN.
Grüße Uwe
also am DNS rumspielen musst du für sowas absolut nicht. Eine korrekt konfigurierte Portweiterleitung auf deinem Router ist hier normalerweise absolut ausreichend !
Leite mal Port 5800 und 5900 TCP auf deinem Router auf die 192.168.0.2 weiter. Ansonsten würde ich dir für sowas ein VPN empfehlen, wenn du nicht willst das irgendwelche Scriptkiddies dir irgendwann das Wasser aus dem Pool lassen. Eventuell hat die Steuerung auch eine Beschränkung auf das lokale Subnetz gesetzt, d.h. sie kann nur aus dem lokalen LAN angesprochen werden kann. Hier gibt es entweder eine Einstellung dazu auf der Steuerung, oder du machst es wie schon gesagt über VPN.
Grüße Uwe
Zitat von @druckerfutter24:
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
das hat mit deinem Problem nichts zu tun.Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt Laie. Da habe ich wohl was falsches eingestellt.
Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Du scheinst da was misszuverstehen. Die Portumleitung hat nichts mit dem DNS zu tun, diese muss auch so funktionieren wenn richtig eingerichtet. Poste uns doch mal ein paar Screenshots von deiner Portweiterleitung auf dem Speedport, damit wir sehen können was du eventuell falsch konfiguriert hast.Schön zu wissen wäre auch noch der Typ und Hersteller der Steuerung ...
Zitat von @druckerfutter24:
Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt
Laie. Da habe ich wohl was falsches eingestellt. Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
Kein Problem - wir haben draussen knackigen Frost, der Swimmingpool ist die nächsten Monate eh nicht nutzbar. In der Zeit kannst Du Dich doch mal mit den Grundlagen von DNS, VPN und Portweiterleitungen beschäftigen ?Das Problem ist ja, dass ich ohne die Forwardzone nicht auf RDP und OWA zugreifen kann. Warum weiß ich nicht - wie gesagt
Laie. Da habe ich wohl was falsches eingestellt. Denn eine reine Portumleitung hatte ich schon versucht - also ohne Forwardzone. Hat aber wie gesagt nicht funktioniert
LG, Thomas
Also gibt es schon einen PPTP VPN Zugang...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Ansonsten trage mal in der Regel für den Dinotec zusätzlich den Port 5800 TCP ein, und überprüfe in deinem TightVNC-Client auf welchen Port du dich intern mit der Steuerung verbindest.
Sieht aber alles sehr sehr offen aus dein Netz ... da wird es nicht lange dauern bis es übernommen ist...
Du hast meine Eingangsfrage immer noch nicht beantwortet? Weiss Deins anzusprechende Software auf dem Client, das sie auf :5900 hören soll?
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Thomas
BTW: das Offenhalten des RDP-Ports auf Deinen SBS ... nutze die Frostperiode oder hole Dir jemanden, der Dir das mal vernünftig einrichtet, wenn Du den SBS beruflich nutzt!
Dann sag uns doch bitte von welchem Hersteller und Typ die Steuerung ist, ich hatte oben bereits geschrieben das die Steuerung den Zugriff eventuell auf das interne LAN beschränkt und somit der Zugriff von extern vermutlich geblock wird. Eventuell lässt sich das in der Steuerung konfigurieren.
Benötige ich für die Außendienstmitarbeiter, damit Sie auf die Daten der Kunden zugreifen können.
Dann kannst du das VPN doch auch nutzen oder nicht ?Zitat von @druckerfutter24:
Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
klar, das hat aber mit deinem Problem nichts zu tun (zum dritten) !!! Das ist für die Clients die intern im LAN zum Verbinden die no-ip-Domain benutzen.Wenn ich doch die Forward rausnehme, dann geht auch OWA und RDP nicht. Also ist da ja schon irgendetwas im Argen.
Die Steuerung ist von Dinotec und net sich NET+ READY
schau ich mal nach