Zugriff auf Firmennetzwerk hinter Windows Server 2008

Mitglied: Evilmachine

Evilmachine (Level 1) - Jetzt verbinden

28.10.2011, aktualisiert 08.01.2015, 10488 Aufrufe, 4 Kommentare

Folgendes Problem bei mir.

Ein Kunde hat ein Netzwerk fast so wie hier:

e9e74fb26e8b0bf4d5d9f71fc224390b - Klicke auf das Bild, um es zu vergrößern

Nur anstatt mit 6 Clients mit 4 und der Router ist ein Telekom Speedport W504V.

Ein Zugriff über RDP auf den Server ist von außen realisiert. Der Server hat natürlich 2 Netzwerkkarten und die für den Router ist per DHCP bedient und die für das interne Netz statisch. Soweit zur Sachlage.

Die Firma hat jetzt gestern ein Basic-DVR System bekommen um das Gebäude zu überwachen. Jetzt ist folgendes Problem. Das Ding soll sowohl von außen, als auch vom internen Netzwerk erreichbar sein.

Momentan ist es von außen erreichbar. Soll aber auch von Intern erreichbar sein. Der Router ist von innen direkt auch nicht erreichbar. Läuft halt alles direkt übern Server.

Hat einer eine Idee??


EDIT: Habe es soeben gelöst. Problem war der doofe Router. Danke.
Mitglied: muftypeter
28.10.2011 um 07:44 Uhr
Hallo,
sind das Internet (Router /Server) und Clients zwei getrennte Netze?
Wie gehen die Clients in das I-Net?

Evtl. läuft auf dem Server ein Dienst, der nur an die eine Nic gebunden ist, Dieser kann aus dem anderen Bereich nicht angesprochen werden.

- Ports auf dem Proxy (falls vorhanden)
- Firewall blockt auf der Karte?

Grüße vom Peter
Bitte warten ..
Mitglied: aqui
28.10.2011, aktualisiert 18.10.2012
Der Bintec ist doch ein VPN Router der ein remotes VPN Dialin z.B. mit dem kostenfreien Shrew Client supported.
Warum also nicht von remote per VPN hier einwählen statt das unsicherer RDP zu wählen wo man zudem noch ein Loch in die Firewall des Bintec bohren muss. Professionell ist sowas nicht wirklich...
Die Antworten auf alle anderen oben gestellten Fragen findest du wie immer in diesem Tutorial:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: thingsyoucantdo
28.10.2011 um 09:36 Uhr
Er hat aber ja den Bintec nicht sondern stattdessen den Speedport W504V.

Aber trotzdem wäre das VPN prinzipiell ein guter Ansatz.

Wieso hängst du das Basic-DVR System nicht in die Ebene wo auch die Clients sind, so dass er prinzipiell erstmal von intern erreichbar ist.

Dann ersetzt du den Speedport gegen einen VPN Router und reaisierst dadurch den Zugriff von extern.
Bitte warten ..
Mitglied: aqui
28.10.2011 um 10:22 Uhr
....es war ja der "doofe Speedport" was bei Speedports ja auch nicht weiter verwunderlich ist !!
So ein Router hat in einem Firmennetz nix zu suchen !
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
LochkartenstanzerVor 13 StundenFrageNotebook & Zubehör18 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 23 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Netzwerkgrundlagen
Netzwerksaufbau bei nahezu auschließlichem Zugriff auf NAS bzw. Server
Ghent74Vor 1 TagFrageNetzwerkgrundlagen10 Kommentare

Hallo zusammen, in unserem kleinen Büro (6 Arbeitsplätze, Netzwerkdrucker, Netzwerkplotter, NAS) stellen immer mehr Softwarefirmen ihre Programme auf eine Art Datenbank um. Eine Art ...