4
Zugriff auf Firmennetzwerk hinter Windows Server 2008
Folgendes Problem bei mir.
Ein Kunde hat ein Netzwerk fast so wie hier:
Nur anstatt mit 6 Clients mit 4 und der Router ist ein Telekom Speedport W504V.
Ein Zugriff über RDP auf den Server ist von außen realisiert. Der Server hat natürlich 2 Netzwerkkarten und die für den Router ist per DHCP bedient und die für das interne Netz statisch. Soweit zur Sachlage.
Die Firma hat jetzt gestern ein Basic-DVR System bekommen um das Gebäude zu überwachen. Jetzt ist folgendes Problem. Das Ding soll sowohl von außen, als auch vom internen Netzwerk erreichbar sein.
Momentan ist es von außen erreichbar. Soll aber auch von Intern erreichbar sein. Der Router ist von innen direkt auch nicht erreichbar. Läuft halt alles direkt übern Server.
Hat einer eine Idee??
EDIT: Habe es soeben gelöst. Problem war der doofe Router. Danke.
Ein Kunde hat ein Netzwerk fast so wie hier:
Nur anstatt mit 6 Clients mit 4 und der Router ist ein Telekom Speedport W504V.
Ein Zugriff über RDP auf den Server ist von außen realisiert. Der Server hat natürlich 2 Netzwerkkarten und die für den Router ist per DHCP bedient und die für das interne Netz statisch. Soweit zur Sachlage.
Die Firma hat jetzt gestern ein Basic-DVR System bekommen um das Gebäude zu überwachen. Jetzt ist folgendes Problem. Das Ding soll sowohl von außen, als auch vom internen Netzwerk erreichbar sein.
Momentan ist es von außen erreichbar. Soll aber auch von Intern erreichbar sein. Der Router ist von innen direkt auch nicht erreichbar. Läuft halt alles direkt übern Server.
Hat einer eine Idee??
EDIT: Habe es soeben gelöst. Problem war der doofe Router. Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175439
Url: https://administrator.de/contentid/175439
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
sind das Internet (Router /Server) und Clients zwei getrennte Netze?
Wie gehen die Clients in das I-Net?
Evtl. läuft auf dem Server ein Dienst, der nur an die eine Nic gebunden ist, Dieser kann aus dem anderen Bereich nicht angesprochen werden.
- Ports auf dem Proxy (falls vorhanden)
- Firewall blockt auf der Karte?
Grüße vom Peter
sind das Internet (Router /Server) und Clients zwei getrennte Netze?
Wie gehen die Clients in das I-Net?
Evtl. läuft auf dem Server ein Dienst, der nur an die eine Nic gebunden ist, Dieser kann aus dem anderen Bereich nicht angesprochen werden.
- Ports auf dem Proxy (falls vorhanden)
- Firewall blockt auf der Karte?
Grüße vom Peter
Der Bintec ist doch ein VPN Router der ein remotes VPN Dialin z.B. mit dem kostenfreien Shrew Client supported.
Warum also nicht von remote per VPN hier einwählen statt das unsicherer RDP zu wählen wo man zudem noch ein Loch in die Firewall des Bintec bohren muss. Professionell ist sowas nicht wirklich...
Die Antworten auf alle anderen oben gestellten Fragen findest du wie immer in diesem Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Warum also nicht von remote per VPN hier einwählen statt das unsicherer RDP zu wählen wo man zudem noch ein Loch in die Firewall des Bintec bohren muss. Professionell ist sowas nicht wirklich...
Die Antworten auf alle anderen oben gestellten Fragen findest du wie immer in diesem Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Er hat aber ja den Bintec nicht sondern stattdessen den Speedport W504V.
Aber trotzdem wäre das VPN prinzipiell ein guter Ansatz.
Wieso hängst du das Basic-DVR System nicht in die Ebene wo auch die Clients sind, so dass er prinzipiell erstmal von intern erreichbar ist.
Dann ersetzt du den Speedport gegen einen VPN Router und reaisierst dadurch den Zugriff von extern.
Aber trotzdem wäre das VPN prinzipiell ein guter Ansatz.
Wieso hängst du das Basic-DVR System nicht in die Ebene wo auch die Clients sind, so dass er prinzipiell erstmal von intern erreichbar ist.
Dann ersetzt du den Speedport gegen einen VPN Router und reaisierst dadurch den Zugriff von extern.
es war ja der "doofe Speedport" was bei Speedports ja auch nicht weiter verwunderlich ist !!
So ein Router hat in einem Firmennetz nix zu suchen !
So ein Router hat in einem Firmennetz nix zu suchen !
