Server von außen erreichbar? NAT Problem
Hallo Zusammen,
folgendes Problem...
Ich habe einen neuen Router (NETGEAR ProSafe VPN Wireless ADSL Gateway DGFV338), dieser Router wird mit
einer ganz normalenm DSL Leitung betrieben (IP-Wechsel).
An diesem Router hängt ein Firmennetzwerk. In diesem Netzwerk gibt es einen Server, der nun von außen erreichbar (Vertriebler) sein soll.
Auf dem Server läuft DynDNS...das erste Probelm also schonmal erledigt.
Was muss ich nun am Router einstellen das eine Anfrage von außen (Terminal Port 3899) genau zu einem bestimmten Server durchgeleitet wird?! Muss doch irgendwas mit NAT sein oder?! Bei diesem ABSOLUT neuen Router gibt es hier aber keine Einstellungen für...?!
Also früher konnte man doch sagen "...Anfrage für Port XX wird an die IP weitergeleitet..."! Wie geht das denn jetzt?!
Die 2. Frage....
Kann ich den DynDNS Dienst auch auf dem Router einstellen (möglichkeit besteht...!!!)?! Ist denn dann der Server noch von außen erreichbar und nicht nur der Router?!
Danke für die Hilfe...
MfG
timbo2601
)
folgendes Problem...
Ich habe einen neuen Router (NETGEAR ProSafe VPN Wireless ADSL Gateway DGFV338), dieser Router wird mit
einer ganz normalenm DSL Leitung betrieben (IP-Wechsel).
An diesem Router hängt ein Firmennetzwerk. In diesem Netzwerk gibt es einen Server, der nun von außen erreichbar (Vertriebler) sein soll.
Auf dem Server läuft DynDNS...das erste Probelm also schonmal erledigt.
Was muss ich nun am Router einstellen das eine Anfrage von außen (Terminal Port 3899) genau zu einem bestimmten Server durchgeleitet wird?! Muss doch irgendwas mit NAT sein oder?! Bei diesem ABSOLUT neuen Router gibt es hier aber keine Einstellungen für...?!
Also früher konnte man doch sagen "...Anfrage für Port XX wird an die IP weitergeleitet..."! Wie geht das denn jetzt?!
Die 2. Frage....
Kann ich den DynDNS Dienst auch auf dem Router einstellen (möglichkeit besteht...!!!)?! Ist denn dann der Server noch von außen erreichbar und nicht nur der Router?!
Danke für die Hilfe...
MfG
timbo2601
)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59233
Url: https://administrator.de/forum/server-von-aussen-erreichbar-nat-problem-59233.html
Ausgedruckt am: 09.04.2025 um 13:04 Uhr
7 Kommentare
Neuester Kommentar
hallo
im Kapitel 4 des Manuals gibt es die inbound rules und hier ist das port forwarding erläutert.
den Service RDP (das ist Dein port 3389) leitest Du auf den entsprechenden Server.
Mit Sicherheit hat das allerdings nicht mehr sehr viel zu tun. Da Dein Teil ja auch VPN kann würde ich doch lieber den weg wählen. Wie VPN mit Netgear gemacht wird gibt es hier glaube ich sogar ein Tutorial.
Gruß
Egbert
im Kapitel 4 des Manuals gibt es die inbound rules und hier ist das port forwarding erläutert.
den Service RDP (das ist Dein port 3389) leitest Du auf den entsprechenden Server.
Mit Sicherheit hat das allerdings nicht mehr sehr viel zu tun. Da Dein Teil ja auch VPN kann würde ich doch lieber den weg wählen. Wie VPN mit Netgear gemacht wird gibt es hier glaube ich sogar ein Tutorial.
Gruß
Egbert
DynDNS gehört niemals auf einen Server hinter dem Router !!! Das ist ein Fehler der hier zuhauf gemacht wird. Deine Routeradresse auf dem WAN/DSL Interface ist die Adresse, die relevant ist für die Verbindung von außen. Somit gehört die DynDNS Adresse auf dem Router direkt konfiguriert !!! Dein NetGear und fast alle anderen DSL Router auch, hat dafür einen Menüpunkt im Setup den du entsprechend customizen musst !!! Wozu sollte der denn wohl auch gut sein wenn man es immer auf einem Server hinter dem Routzer konfigurieren könnte ???
Das auf einem Server hinter der NAT Firewall des Routers zu machen ist Unsinn und erzeugt dir nur Probleme mit dem remoten Zugriff !
Fazit: Weg vom Server, rauf auf den Router !
Dein weiteres Szenario ist nicht wirklich eine DMZ aber ein gangbarer Weg. Wie man ein quasi DMZ mit wenig Geld ohne FW einrichtet siehst du z.B. hier:
http://www.heise.de/netze/artikel/78397
Das auf einem Server hinter der NAT Firewall des Routers zu machen ist Unsinn und erzeugt dir nur Probleme mit dem remoten Zugriff !
Fazit: Weg vom Server, rauf auf den Router !
Dein weiteres Szenario ist nicht wirklich eine DMZ aber ein gangbarer Weg. Wie man ein quasi DMZ mit wenig Geld ohne FW einrichtet siehst du z.B. hier:
http://www.heise.de/netze/artikel/78397