Server 2008 sbs über das Internet erreichen

Hallo, ich habe den Support für ein kleineres Netzwek (40 User) übernommen und schon das erste Problem

Das Netz besteht aus einer Fritzbox, einem Datev-Kommunikationsserver und dem sbs 2008.
Sämtlicher Netzverkehr läuft über den Datev-K-Server.
Gewünscht wird nun eine direkte Verbindung von außen (internet) auf den sbs2008.
Da der sbs ja nur eine NIC unterstützt, suche nun nach einer Lösung für dieses Problem.
Ich dachte zunächst an eine Lösung über 2 Gatways aber das scheint ja nicht das richtige zu sein.
Ich wäre dankbar wenn mich da jemand auf den richtigen weg bringen könnte.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 151248

Url: https://administrator.de/contentid/151248

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

5 Kommentare

Neuester Kommentar

Gewünscht wird nun eine direkte Verbindung von außen (internet) auf den sbs2008.

Was für eine Verbindung und zu welchem Zweck? Es besteht ein erheblicher Unterschied darin, ob ihr den IIS des SBS ins Internet hängen wollt, den Server per VPN erreichen wollt oder ob ihr den Remote-Desktop über Internet erreichbar machen wollt. Ich persönlich würde aus Sicherheits-Sicht keines dieser Szenarien aufbauen wollen. Zumindest nicht mit einer FritzBox davor, ohne DMZ und einem SBS als einzigem Server.
Deswegen solltet ihr euch schon mal mit dem Gedanken anfreunden die FB gegen was professionelles auszutauschen (Cisco, Watchguard,...). Bei Bedarf darf die FB ja gerne noch Modem spielen

Genaueres wird man dir aber erst antworten können, wenn du genau sagst was ihr vorhabt.

Manuel

Hallo,

ich rate mal, dass die Fritzbox als Router vom Internet aus erreichbar ist? Dann kannst Du in der Fritzbox die für die Kommunikation benötigten Ports an den Server weiterleiten.

Viel Erfolg!

Ich persönlich würde aus Sicherheits-Sicht keines dieser Szenarien aufbauen wollen. Zumindest nicht mit einer

FritzBox davor, ohne DMZ und einem SBS als einzigem Server.
Deswegen solltet ihr euch schon mal mit dem Gedanken anfreunden die FB gegen was professionelles auszutauschen (Cisco,
Watchguard,...). Bei Bedarf darf die FB ja gerne noch Modem spielen

Aus Sicherheitsgründen ist richtig da man hier ja von einem Steuerberater und Ähnlichem ausgehen kann liegen dort auch Sehr große Sicherungswerte.

mfg Stefan

Zitat von @Fitzcarraldo:
ich rate mal, dass die Fritzbox als Router vom Internet aus erreichbar ist? Dann kannst Du in der Fritzbox die für die
Kommunikation benötigten Ports an den Server weiterleiten.

Nein, kann er nicht. Er hat einen Datev Kommunikationsserver im Einsatz. Wenn dieser korrekt konfiguriert ist, hat dieser 2 NICs. Eine geht an die FritzBox, die andere ins interne LAN. Auch wenn er per VPN auf den Router kommt, kommt er maximal bis zur "FritzBox-NIC". Ein weiteres Routing ins interne LAN verhindert der Datev Komm-Server (AKA AVM-Multiprotollrouter).