Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server über Außen-IP nicht ansprechbar

Mitglied: uups81

uups81 (Level 1) - Jetzt verbinden

21.08.2019 um 18:39 Uhr, 652 Aufrufe, 25 Kommentare, 3 Danke

Hallo!

Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden sind. Das Problem ist, dass die Server untereinander ausschließlich über die lokale IP kommunizieren können. Versucht man beispielsweise einen anderen Server über seine Außen-IP anzusprechen ist die Gegenstelle nicht erreichbar. Weiß jemand zufällig, wie sich das Problem beheben lässt?

Danke!
Mitglied: aqui
21.08.2019, aktualisiert um 18:58 Uhr
Weiß jemand zufällig, wie sich das Problem beheben lässt?
Ja !
Du hast einen typischen Anfänger Fehler begangen und vergessen das IPv4 Forwarding (Routing) auf diesen Servern zu aktivieren ! (Registry)
Dieses Tutorial erklärt dir alles dazu was du wissen musst !
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Bitte warten ..
Mitglied: Th0mKa
22.08.2019, aktualisiert um 08:00 Uhr
Zitat von uups81:
Versucht man beispielsweise einen anderen Server über seine Außen-IP anzusprechen ist die Gegenstelle nicht erreichbar.

Moin,

was ist denn eine "Außen-IP" und wie versuchst du den Server zu erreichen?

/Thomas
Bitte warten ..
Mitglied: uups81
22.08.2019 um 09:58 Uhr
Ich bin lansam am verzweifeln, ehrlich gesagt. Habe mehrere Tutorials durchgearbeitet und komme nicht weiter.
Ich versuche hier nochmal das ganze anhand zwei Server beschreiben, vielleich könnte mir jemand mit eine konkrete Lösung geben.

--------Server #1--------
Ethernet1:
IP: 88.77.66.12 (HauptIP + 6 weitere IPs)
Subnetmaske: 255.255.255.192
Standardgateway: 88.77.66.1

Ethernet2 (lokal):
IP: 169.254.16.81
Subnetmaske: 255.255.0.0
Standardgateway: -

--------Server #2---------
Ethernet1:
IP: 88.77.66.13 (HauptIP + 6 weitere IPs)
Subnetmaske: 255.255.255.192
Standardgateway: 88.77.66.1

Ethernet2 (lokal):
IP: 169.254.174.125
Subnetmaske: 255.255.0.0
Standardgateway: -

Problem: Die Server sind untereinander nur mit der lokalen IPs zu erreichen. Versuche ich vom Server #1 aus den Server #2 mit 88.77.66.13 anzupingen, ist die Zielhost nicht erreichbar. Genauso umgekehrt.

Bis jetzt wurde auf allen Servern folgende Schritte ausgeführt:
- Routing über Registry aktiviert (mit Reboot)
- Remotezugriff -> Routing unter Server-Manager installiert und gestartet (LAN Routing)

Was mache ich falsch?

Im Voraus vielen Dank!
Bitte warten ..
Mitglied: killtec
22.08.2019 um 10:01 Uhr
Hi,
du weißt schon dass das Public IP-Adressen sind die du je auf Ethernet 1 hast...
Wie sieht denn der Rest des Netztes aus?

Gruß
Bitte warten ..
Mitglied: Th0mKa
22.08.2019 um 10:13 Uhr
Zitat von uups81:

Was mache ich falsch?


Du denkst das dein Windows einfach so jedem auf ping antwortet, tut es aber nicht.
Wenn du in der Firewall ping für öffentliche Netze erlaubst antwortet er dir vermutlich auch.
Was hat das mit den APIPA Adressen auf Ethernet 2 auf sich? Hat es für Adressen aus RFC1918 nicht mehr gereicht?

/Thomas
Bitte warten ..
Mitglied: uups81
22.08.2019 um 10:14 Uhr
Ja, das weiß ich.

Der Rest des Netzes sieht genauso unspektakulär aus, wie diese zwei Server, die ich beschrieben habe. Es sind insgesamt 4 Server, die alle eine PublicIP haben und zusätzlich lokal miteinander verbunden sind. Nicht mehr und nicht weniger.

Oder meinen Sie was Anderes mit dem "Rest des Netzes"?
Bitte warten ..
Mitglied: killtec
22.08.2019 um 10:46 Uhr
Ja, gemeint war, wie der Rest des Netzwerkes aussieht. (Weitere Server, Clients..)
Bitte warten ..
Mitglied: uups81
22.08.2019 um 10:52 Uhr
Ein Ping ist vielleicht kein gutes Beispiel. Fakt ist, das die Server untereinander in keiner Weise über public IP kommunizieren können. Und die APIPA Adressen war nicht meine Wahl. Die Server sollten zusätzlich lokal miteinander verbunden werden. Hetzner hat einfach ein 6-Port-Switch geschaltet, was dahinter ist hat mich bis jetzt nicht sonderlich interessiert.
Bitte warten ..
Mitglied: uups81
22.08.2019 um 11:06 Uhr
Müssen eventuell irgendwelche Regeln im Firewall manuell freigeschaltet werden oder geschieht das automatisch bei der Installation der Rolle?
Bitte warten ..
Mitglied: Th0mKa
22.08.2019 um 11:36 Uhr
Vielleicht erläuterst du uns erstmal was du denn konkret machen möchtest, je mehr Informationen desto besser.
Wenn du auf einen Server zugreifen willst ist es immer sinnvoll zu kontrollieren ob die Firewall dies auch erlaubt.
Wessen Wahl waren denn die APIPA Adressen?

Warum du Routing aktiviert hast erschließt sich mir nicht.

/Thomas
Bitte warten ..
Mitglied: uups81
22.08.2019, aktualisiert um 11:59 Uhr
Lieber Thomas,

erstmal vielen Dank für Ihr Beitrag zur Lösung meines Problems!
Und Ja, wie Sie bereits erkennen konnten, bin ich kein Profi im Bereich Netzwerken. Routing habe ich aktiviert, damit ein Server, der Mitglied bei zwei Netzwerken ist, andere Mitglieder der Netzwerke erreichen kann, und zwar unabhängig davon, ob er das über die lokale oder offentliche IP tun möchte. Das dies nun nicht funktioniert ist auch der Grund, weshalb ich diese Frage hier gestellt habe, woruf ich umgehend auf mein Anfängerfehler, das Routing nicht aktiviert zu haben, hingewiesen wurde.

Weshalb der Provider die APIPA-Adressen gewählt hat, kann ich nicht sagen. Was ich aber weis, dass dahinter ein Switch geschaltet ist, mit dem alle 4 Server verbunden sind. Wäre der Verzicht auf APIPA-Adressen in diesem Fall die Lösung meines Problems?
Bitte warten ..
Mitglied: Th0mKa
22.08.2019 um 13:06 Uhr
Zitat von uups81:
Routing habe ich aktiviert, damit ein Server, der Mitglied bei zwei Netzwerken ist, andere Mitglieder der Netzwerke erreichen kann, und zwar unabhängig davon, ob er das über die lokale oder offentliche IP tun möchte.

Das ist nicht die Funktion von Routing. Ein Computer kann andere Computer in deren Netzwerk er selbst eine IP hat direkt erreichen (und macht das auch). Routing ist nur nötig wenn man keine direkte Verbindung zu dem gewünschten Netz hat.

Weshalb der Provider die APIPA-Adressen gewählt hat, kann ich nicht sagen. Was ich aber weis, dass dahinter ein Switch geschaltet ist, mit dem alle 4 Server verbunden sind. Wäre der Verzicht auf APIPA-Adressen in diesem Fall die Lösung meines Problems?

Der Provider hat hier gar nichts gewählt, APIPA Adressen sind Fallback Adressen die sich das Betriebssystem automatisch gibt wenn nichts anderes verfügbar/konfiguriert ist. Dem Provider ist es erstmal egal welche Adressen du auf den Interfaces konfigurierst.

Aber du hast immer noch nicht gesagt was du eigentlich machen willst, du hast die Server ja sicherlich nicht nur zum rumspielen gemietet?

/Thomas
Bitte warten ..
Mitglied: uups81
22.08.2019, aktualisiert um 15:11 Uhr
Der Provider hat hier gar nichts gewählt, APIPA Adressen sind Fallback Adressen die sich das Betriebssystem automatisch gibt wenn nichts anderes verfügbar/konfiguriert ist. Dem Provider ist es erstmal egal welche Adressen du auf den Interfaces konfigurierst.

Das meinte ich ja auch, s. oben. Der Provider schaltete einfach ein 6-Port-Switch ein und verbindete die 4 Server mit dem Switch. Hinter dem Switch ist vermutlich nichts, was für die Vergabe der Adressen zuständig wöre, so dass die Server sich selbst die Adressen vergeben.

Aber du hast immer noch nicht gesagt was du eigentlich machen willst, du hast die Server ja sicherlich nicht nur zum rumspielen gemietet?

Die Server mieten wir schon etwas länger und die haben bis jetzt immer ihren Zweck erfüllt und tun es immer noch. Ich bin nicht befugt, die ganzen Details offen zu legen. Ich kann nur sagen, dass die gegebene Infrastruktur aus einem Datenbank- und zwei Anwendungsserver besteht, die bis jetzt immer über das lokale Netzwerk miteinander kommuniziert haben. Die Kommunikation über public IPs wurde nie ausprobiert, da nicht notwendig.

Der eigentliche Zweck des ganzen hier ist recht banal: es kam gerade ein 4. Server dazu, der unter anderem als Test- und Presäntationsumgebung für die Client-Software dienen soll. Die Client-Software versucht erfolglos, die Verbindung mit dem Anwensungsserver über die öffenliche IP herzustellen.
Bitte warten ..
Mitglied: Th0mKa
22.08.2019, aktualisiert um 15:20 Uhr
Zitat von uups81:

>Ich bin nicht befugt, die ganzen Details offen zu legen.
Keine Arme, keine Kekse. Ohne zu wissen wer von wo wie auf was zugreifen will wird dir niemand helfen können. Es wäre wohl an der Zeit einen Dienstleister zu beauftragen.

Die Client-Software versucht erfolglos, die Verbindung mit dem Anwensungsserver über die öffenliche IP herzustellen.
Wozu soll sie das denn machen? Der vierte Server hat doch auch ein privates Interface das man nutzen könnte?

/Thomas
Bitte warten ..
Mitglied: uups81
22.08.2019, aktualisiert um 15:42 Uhr
Ohne zu wissen wer von wo wie auf was zugreifen will wird dir niemand helfen können. Es wäre wohl an der Zeit einen Dienstleister zu beauftragen.

Mensch, ein Programm auf einem Server möchte sich mit einem Programm auf dem anderen Server über die öffentliche IP des letzeren zugreifen, was muss man da noch erläutern? Auf dem Anwendungsserver läuft eine Server-Software, mit der sich die Clients verbinden.

Wozu soll sie das denn machen?

Wieso sollte sie das nicht machen? Was spricht dagegen? Ich habe die öffentlich zugängliche Installationsdatei unserer Client-Software heruntergeladen, installiert, ausgeführt und mich gewundert, wieso keine Verbindung mit dem Server möglich ist.

Der vierte Server hat doch auch ein privates Interface das man nutzen könnte?

Das tut er. Mich interessiert aber, wie ich die Server dazu bringe, auch über öffentliche IPs miteinander kommunizieren zu können. Ob ich das jemals brauchen werde ist erst mal dahingestellt.
Bitte warten ..
Mitglied: Th0mKa
22.08.2019 um 15:52 Uhr
Na dann viel Spaß beim forschen, für mich ist hier mangels sinnvoller Informationen EoT.
Bitte warten ..
Mitglied: uups81
22.08.2019, aktualisiert um 16:06 Uhr
Na dann viel Spaß beim forschen, für mich ist hier mangels sinnvoller Informationen EoT.

Ich habe schon vermutet, das Sie zu dem Thema nichts brauchbares werden sagen können. Trotzdem vielen Dank für Ihr Beitrag!
Bitte warten ..
Mitglied: SomebodyToLove
22.08.2019 um 16:32 Uhr
Hiho,

liegt mit einer ziemlichen Sicherheit an der Firewall, aber das wäre schon wieder so logisch das es diesen Thread sinnlos machen würde. Aber naja ich poste dir mal die Doku, da du Hetzner geschrieben hast:

https://wiki.hetzner.de/index.php/Robot_Firewall

Im Zweifelsfall beim Hetzner Support anrufen, die können dir mit Sicherheit auch explizit weiter helfen.

Grüße
Somebody
Bitte warten ..
Mitglied: uups81
22.08.2019 um 19:11 Uhr
Diese Antwort habe ich vom Hetzner erhalten:

Vielen Dank für Ihre Anfrage. Da die Server im gleichen Rack stehen und daraus resultierend am gleichen Switch angeschlossen sind, müssten Sie auf jedem der Server entsprechend eine Hostroute festlegen. Da die Server aufgrund der am Switch vorherrschenden Sicherheitsrichtlinien nicht direkt über den Switch untereinander kommunizieren dürfen, müssten Sie eben mit der erwähnten Hostroute allen Traffic für je die anderen drei Server direkt ans Gateway senden. Diese Route ist äquivalent auf allen vier Servern zu setzen, dann können diese auch wieder untereinander über die öffentlichen IPs sprechen.

Kann mir jemand anhand des oben beschriebenen Beispiels (Server #1 und Server #2) sagen, wie ich solch eine Hostroute festlege?
Bitte warten ..
Mitglied: 140777
22.08.2019, aktualisiert um 19:40 Uhr
Auf Server 1 z.B. für den Zugriff auf Server 2
01.
route -p add 88.77.66.13 MASK 255.255.255.255 88.77.66.1
Usw. Oder eben mit Maske für das ganze Subnet oder den Teil mit deinen Adressen ...

Schon ziemlich bedenklich wer da so alles an öffentlichen Servern ohne grundlegende Netzwerk-Kenntnisse rum schraubt ...🧐
Bitte warten ..
Mitglied: cykes
22.08.2019 um 19:41 Uhr
Zitat von uups81:
Kann mir jemand anhand des oben beschriebenen Beispiels (Server #1 und Server #2) sagen, wie ich solch eine Hostroute festlege?
Gegenfrage, war Dein Beispiel ein frei erfundenes Beispiel, da die Adressen 88.77.66.12/13 laut Ripe zu Vodafone gehören?
Ist da auf Seiten Hetzner noch ein Router im Spiel?
Generell ist eine persistente Route mit Hostroute gemeint, diese fügst Du nach folgendem Muster hinzu:
route -p add [Ziel] mask [Netzmaske] [Gateway]
Das Ganze auf einer Admin-Kommandozeile (unter Windows).
Aber Vorischt, man kann sich auch mal fix aussperren, wenn man die Daten nicht korrekt eingibt.
Bitte warten ..
Mitglied: aqui
22.08.2019, aktualisiert um 19:58 Uhr
Schon ziemlich bedenklich wer da so alles an öffentlichen Servern ohne grundlegende Netzwerk-Kenntnisse rum schraubt ...
Welch wahre Worte wenn man das obige mitliest...!! Schlimm wenn es schon an solchen Basiscs scheitert die der IT Azubi im ersten Lehrjahr lernt.
Bitte warten ..
Mitglied: uups81
23.08.2019 um 00:21 Uhr
Welch wahre Worte wenn man das obige mitliest...!! Schlimm wenn es schon an solchen Basiscs scheitert die der IT Azubi im ersten Lehrjahr lernt.

Das stimmt! Vor allem, wenn man Medizin promoviert hat.
Bitte warten ..
Mitglied: SomebodyToLove
23.08.2019 um 08:30 Uhr
Zitat von uups81:
Das stimmt! Vor allem, wenn man Medizin promoviert hat.

Na wenn das so ist, dann sollte ich heute auch gleich damit anfangen anderen Leuten Gesundheitstipps zu geben und Medikamente zu verschreiben
Und wenn ich schon dabei bin, kann Chirurgie ja eigentlich auch nicht so kompliziert sein, ich mein man braucht ja nur ein Skalpell dazu.
Bitte warten ..
Mitglied: Ex0r2k16
23.08.2019 um 10:10 Uhr
Zitat von uups81:
Wozu soll sie das denn machen?

Wieso sollte sie das nicht machen? Was spricht dagegen? Ich habe die öffentlich zugängliche Installationsdatei unserer Client-Software heruntergeladen, installiert, ausgeführt und mich gewundert, wieso keine Verbindung mit dem Server möglich ist.

Sorry uups81 aber wer so auf Fragen von fachlich deutlich versierteren "Kollegen" antwortet, der hat für mich jegliche Berechtigungen im Umgang mit Public IPs, Firewalls und Servern verloren.

Du handelst grob fahrlässig wenn du solche Maschinen administrieren darfst und derart grundlegendes Wissen nicht besitzt. Ich hoffe die IPs oben sind nicht deine. Pingbar ist eine zumindest schon mal.

Kleiner Anreiz zum nachdenken:

Was spricht dagegen, dass jeder Mensch da draussen Services auf dem Server erreichen kann?
Antwort: Alles.

Gruß
Ex0r
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Drucker und Scanner

Drucker nur über LAN-Kabel ansprechbar, nicht über WLAN

gelöst Frage von agentbarniDrucker und Scanner51 Kommentare

Hallo, folgende Situation: neuer Drucker im Büro, alle ca. 60 Mitarbeiter sollen darauf zugreifen: HP Color LaserJet MFP M477fdw ...

Router & Routing

Windows 10 IP-Forwarding-Routing

gelöst Frage von ITSyndicationRouter & Routing3 Kommentare

Hallo, ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server ...

Netzwerke

Windows Server, Fritzbox IP Konflikte

gelöst Frage von JonasIntNetzwerke10 Kommentare

Hallo zusammen, ich habe ein Problem. Vielleicht hat jemand von euch einen Tipp. Grundaufbau: - Ein Windows Server 2012 ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Router & Routing
Mikrotik Config PTP
Frage von Marcel94Router & Routing17 Kommentare

Hallo, kennt sich jemand mit Mikrotik aus? Möchte gerne eine PTP Verbindung mit zwei SYTsq 5ac Antennen erstellen. So ...