scoobydoo100
Goto Top

Zugriff von einem Router (Gast-WLAN) zu einem internen Webserver, welcher hinter einer FritzBox steht

Hallo Leute !


Wie kann ich folgendes am Besten lösen:


Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.

Wie kann ich es nun anstellen, dass die Leute quasi von dem einen Router oder "von außen" bzw. von dem einen Netz ins andere kommen und da dann auf die IP 192.168.160.X:591 zugreifen können ?

Also diese mit ihrem Browser öffnen können...


Vielen Dank euch im Voraus !

Gruss,
Scoobydoo

Content-ID: 284237

Url: https://administrator.de/forum/zugriff-von-einem-router-gast-wlan-zu-einem-internen-webserver-welcher-hinter-einer-fritzbox-steht-284237.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

michi1983
michi1983 30.09.2015 aktualisiert um 13:42:48 Uhr
Goto Top
Hallo,

eine kleine Zeichnung wie das Netz deines Freundes aussieht wäre sehr hilfreich face-wink

Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wenn der Win 7 Pro Rechner mit der Website und der Datenbank wie du sagst im selben LAN sind, warum sollte dieser Rechner einen eigenen Internetzugang haben?

Auf dem Rechner wo die Website und die DB laufen benötigst du auf jeden Fall einen Webserver (LAMPP).
Danach muss auf dem Router an welchem der Win 7 Pro Rechner hängt ein Port-Forwarding eingerichtet werden auf den Webserver Port.
Und natürlich müssen die Leute von außen die öffentliche IP kennen des Netzes wo der Win 7 Pro Rechner steht.
Das kann bei dynamischen IPs mittels DynDNS gemacht werden z.B.
Bei einer static public IP fällt dieses Problem natürlich weg.

Gruß
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 13:52:23 Uhr
Goto Top
Hi,

danke für die Antwort.

Der Win 7 Pro mit der Datenbank und dem Webserver (von FileMaker, ist ein entsprechendes Interface) ist in einem LAN mit einem Router (feste IP) und der zweite WLAN-Router ist nur für die Gäste und hat auch einen separaten VDSL-Anschluss.

OK, wenn ich nun mit der festen IP Adresse auf die Interne IP mit dem Port forwarde sollte es klappen ? oder muss ich noch was spezielles beachten... ? Wie sieht es sicherheitstechnisch aus ? Wenn ich den Port 591 an der entsprechenden IP auf mache, kann da sicherheitstechnisch irgendwas schief laufen ?

Vielen Dank !!

Gruss, zurück
michi1983
michi1983 30.09.2015 aktualisiert um 13:57:28 Uhr
Goto Top
Hallo,

du würfelst hier offenbar zu viele Netzwerkbegriffe durcheinander sodass es für uns sehr verwirrend klingt.
Deshalb habe ich dich nach einer Grafik gebeten welche das Netzdesign einfacher darstellt sodass es jeder versteht.

Annahme 1:
  • Beim Freund zu Hause steht dieser Win7 Rechner inkl. DB
  • Beim Freund in der Bar steht ein WLAN Router für die Kunden
  • Diese beiden Netze sind komplett getrennt voneinander
  • Du möchtest den Kunden in der Bar ermöglichen auf die Website auf dem Win7 Pro Rechner zuzugreifen
Dann könntest du mit dynDNS einen Account im Zyxel Router einrichten (sofern er das unterstützt) und eine PortWeiterleitung auf den Webserver Port des dahinterstehenden Win7 Rechners einrichten

Sicherheitstechnisch ist das alles Gefrickel.
Wenn man das sicher machen möchte, realisiert man das mit einer Hardware-Firewall.

Gruß
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 14:05:08 Uhr
Goto Top
Ah ok.

Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....

Was ich noch fragen wollte. Wenn ich jetzt nur will, dass NUR die Leute aus dem Gäste-WLAN (nicht alle von außen über die feste IP) auf den Win 7 Pro Rechner vom anderen Router zugreifen können, wie mache das am saubersten ? Ne zweite Netzwerkkarte in den Rechner rein und mit einem der LAN Ports von dem WLAN Router der Gäste einbauen und auf DHCP schalten ? "Sehen" sich dann die beiden intern ?


Also quasi: Du bist mit unserem Gäste-WLAN verbunden, dann kommst du auch auf die interne Datenbank.....


PS: Zum Thema Hardare-Firwall


Was kann die dann speziell bzw. die klemme ich dann einfach hinter den Router oder davor ???


Danke für die Hilfe !
michi1983
michi1983 30.09.2015 um 14:09:10 Uhr
Goto Top
Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....

Im selben Raum? Im selben Stockwerk? Sind der Router und der WLAN Router miteinander verbunden?
Zeichne es doch bitte einfach von Hand auf und mach ein Foto davon und stells hier rein, das geht wirklich schneller als die Herumraterei.
Kann natürlich auch sein, dass ich einfach auf der Leitung sitze.
Wenn wir wissen wie das alles exakt aussieht, dann kann man dir auch sagen wie das sauber gelöst wird.
scoobydoo100
scoobydoo100 30.09.2015 um 14:18:48 Uhr
Goto Top
54e357e86589f00f2e35218275475cfc
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 14:37:22 Uhr
Goto Top
Zwar nicht gerade MS Visio, aber ich hoffe man er kennt, was gemeint ist face-smile


Die beiden Router sind im gleichen Raum direkt neben einander, haben aber zwei getrennte VDSL-Anschluss.

Die Internet-Terminals haben jeweils ne interne feste IP 192.168.x.x und gehen entsprechend über den Router raus. Der Win 7 Pro mit der DB ebenfalls.


Und die Gäste gehen eben via WLAN ins Netz über den Zyxel-Router.


So, wie kommen (am Besten eben nur die Gäste im WLAN und nicht jeder der die externe IP kennt mit Portforwarding...) diese jetzt auf die DB vom Rechner im anderen Netz... UND so sicher wie möglich....


Danke dir /euch !!!
michi1983
Lösung michi1983 30.09.2015 aktualisiert um 15:17:41 Uhr
Goto Top
Dann musst du diese 2 Netze auf jeden Fall miteinander verbinden.
Ob du das nun mit einem Kabel (wegen der kurzen Distanz) oder mit einem VPN Tunnel erledigst, musst du entscheiden.
Anleitungen zu site to site VPN gibts hier im Forum genügend, vorausgesetzt deine Hardware unterstützt das.
Und wenn die beiden Netze miteinander verbunden sind, wirst du wie gesagt noch Ports öffnen müssen auf den Routern zum Win7 Client.
Das stellt natürlich ein Sicherheitsrisiko dar.
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 14:32:36 Uhr
Goto Top
Wenn ich das via VPN oder mit ner zweiten NIC mache. Wie kann ich dann verhindern dass die Kunden (sei es Notebooks oder Smartphones etc.) die anderen Rechner sehen ? Oder sehen die sich dann nicht z. B. in der Netzwerkumgebung, da sie ja jeweils andere IP-Adressen vergeben bekommen haben ??


Falls ist das einfach mit der zweiten Netzwerkkarte mache und den Rechner an den Zyxel ranstecke und diese Karte dann die IP-Adresse von dem Router bekommt, muss ich dann trotzdem noch nen Port forwarden ? Dann sollten doch alle Rechner auf den IP-Bereich der anderen zugreifen können und dann sollte doch 192.168.X.X:591 ohne ein Portforwarding klappen, oder von wo nach wo wird dann geforwarderd ???


Danke dir !!


PS: Oder kann ich da einfach ein Kabel von dem Zyxel Router zum AVM Router stecken (sind ja wie gesagt nur 3 Meter) oder schon von dem Win 7 Pro zum Zyxel.... ??
117643
Lösung 117643 30.09.2015 aktualisiert um 15:10:36 Uhr
Goto Top
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel . Forwards benötigst du dann keine. Wichtig wäre nur das Zyxcel und Fritte unterschiedliche IP-Kreise haben, sonst wird das die Windows-Maschine möglicherweise irritieren ;)Ausserden solltest du den Win7 Server vernünftig absichern, da es ja keine HW-Firewall gibt die diesen schützt...

Zeichnung direkt am Anfang wäre super gewesen, ms visio verlangt hier keiner von uns face-smile
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 15:20:11 Uhr
Goto Top
Alles klar. Danke ! face-smile


Ach so: Geht das mit nem normalen Cat 7 oder brauch ich da extra ein Cross-Over Kabel ?


Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?


Auf dem läuft Kaspersky Internet Security, Windows -Anmeldepasswort und das war es dann (und die Windows Updates sind aktuell).....


Was meinst du mit vernünftig absichern ? (Grobe Richtung....)


Vielen Dank für die Unterstützung !
aqui
aqui 30.09.2015 um 15:30:34 Uhr
Goto Top
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel .
Details dazu wie immer in diesem Forumstutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Noch besser wäre ein kleiner 35 Euro Router wie der Mikrotik, damit ist dann die Infrastruktur vom Server unabhängig.
Beides klappt aber fehlerfrei.
117643
117643 30.09.2015 um 15:38:39 Uhr
Goto Top
Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?
--> Solange du kein Routing aktiviertst korrekt face-smile


Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
--> Die Windows-eigene Firewall zum Beispiel. Alles Dicht was nicht geöffnet werden muss. Anmeldung am besten nur am Bildschirm und nicht per RDP / etc zulassen.
scoobydoo100
scoobydoo100 30.09.2015 aktualisiert um 15:45:08 Uhr
Goto Top
Ok !


Nur so....wo würde man dieses Routing in dem Rechner dann aktivieren bzw. abschalten ???


Danke !
scoobydoo100
scoobydoo100 30.09.2015 um 15:43:07 Uhr
Goto Top
Wie meinst du das ? Wo sollte dieser dann hin bzw. welche Geräte sollten dann daran gekoppelt werden für die Lösung ? Vielen Dank für die Hilfe.
ReneBln
ReneBln 02.10.2015 um 00:27:54 Uhr
Goto Top
Hallo scoobydoo100,

welche Lösung hast Du nun gewählt, weil es auf gelöst steht?

Ich frage nur weil meiner Meinung nach nicht ersichtlich ist welche Lösung gewählt wurde und einige Fragen nicht vorab geklärt wurden.

Gruß ReneBln
scoobydoo100
scoobydoo100 06.10.2015 um 09:01:43 Uhr
Goto Top
Hi,

ich bin bislang noch nicht zu meinem Bekannten gekommen.

Werde aber die Lösung mit der zweiten Netzwerkkarte anstreben....


Gebe aber wieder Bescheid, was da raus gekommen ist.

Viele Grüße,

ScoobyDoo
aqui
aqui 06.10.2015 um 19:07:50 Uhr
Goto Top
Wir sind gespannt....!