Zugriff von einem Router (Gast-WLAN) zu einem internen Webserver, welcher hinter einer FritzBox steht
Hallo Leute !
Wie kann ich folgendes am Besten lösen:
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wie kann ich es nun anstellen, dass die Leute quasi von dem einen Router oder "von außen" bzw. von dem einen Netz ins andere kommen und da dann auf die IP 192.168.160.X:591 zugreifen können ?
Also diese mit ihrem Browser öffnen können...
Vielen Dank euch im Voraus !
Gruss,
Scoobydoo
Wie kann ich folgendes am Besten lösen:
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wie kann ich es nun anstellen, dass die Leute quasi von dem einen Router oder "von außen" bzw. von dem einen Netz ins andere kommen und da dann auf die IP 192.168.160.X:591 zugreifen können ?
Also diese mit ihrem Browser öffnen können...
Vielen Dank euch im Voraus !
Gruss,
Scoobydoo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284237
Url: https://administrator.de/forum/zugriff-von-einem-router-gast-wlan-zu-einem-internen-webserver-welcher-hinter-einer-fritzbox-steht-284237.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
eine kleine Zeichnung wie das Netz deines Freundes aussieht wäre sehr hilfreich
Auf dem Rechner wo die Website und die DB laufen benötigst du auf jeden Fall einen Webserver (LAMPP).
Danach muss auf dem Router an welchem der Win 7 Pro Rechner hängt ein Port-Forwarding eingerichtet werden auf den Webserver Port.
Und natürlich müssen die Leute von außen die öffentliche IP kennen des Netzes wo der Win 7 Pro Rechner steht.
Das kann bei dynamischen IPs mittels DynDNS gemacht werden z.B.
Bei einer static public IP fällt dieses Problem natürlich weg.
Gruß
eine kleine Zeichnung wie das Netz deines Freundes aussieht wäre sehr hilfreich
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wenn der Win 7 Pro Rechner mit der Website und der Datenbank wie du sagst im selben LAN sind, warum sollte dieser Rechner einen eigenen Internetzugang haben?Auf dem Rechner wo die Website und die DB laufen benötigst du auf jeden Fall einen Webserver (LAMPP).
Danach muss auf dem Router an welchem der Win 7 Pro Rechner hängt ein Port-Forwarding eingerichtet werden auf den Webserver Port.
Und natürlich müssen die Leute von außen die öffentliche IP kennen des Netzes wo der Win 7 Pro Rechner steht.
Das kann bei dynamischen IPs mittels DynDNS gemacht werden z.B.
Bei einer static public IP fällt dieses Problem natürlich weg.
Gruß
Hallo,
du würfelst hier offenbar zu viele Netzwerkbegriffe durcheinander sodass es für uns sehr verwirrend klingt.
Deshalb habe ich dich nach einer Grafik gebeten welche das Netzdesign einfacher darstellt sodass es jeder versteht.
Annahme 1:
Sicherheitstechnisch ist das alles Gefrickel.
Wenn man das sicher machen möchte, realisiert man das mit einer Hardware-Firewall.
Gruß
du würfelst hier offenbar zu viele Netzwerkbegriffe durcheinander sodass es für uns sehr verwirrend klingt.
Deshalb habe ich dich nach einer Grafik gebeten welche das Netzdesign einfacher darstellt sodass es jeder versteht.
Annahme 1:
- Beim Freund zu Hause steht dieser Win7 Rechner inkl. DB
- Beim Freund in der Bar steht ein WLAN Router für die Kunden
- Diese beiden Netze sind komplett getrennt voneinander
- Du möchtest den Kunden in der Bar ermöglichen auf die Website auf dem Win7 Pro Rechner zuzugreifen
Sicherheitstechnisch ist das alles Gefrickel.
Wenn man das sicher machen möchte, realisiert man das mit einer Hardware-Firewall.
Gruß
Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....
Im selben Raum? Im selben Stockwerk? Sind der Router und der WLAN Router miteinander verbunden?
Zeichne es doch bitte einfach von Hand auf und mach ein Foto davon und stells hier rein, das geht wirklich schneller als die Herumraterei.
Kann natürlich auch sein, dass ich einfach auf der Leitung sitze.
Wenn wir wissen wie das alles exakt aussieht, dann kann man dir auch sagen wie das sauber gelöst wird.
Dann musst du diese 2 Netze auf jeden Fall miteinander verbinden.
Ob du das nun mit einem Kabel (wegen der kurzen Distanz) oder mit einem VPN Tunnel erledigst, musst du entscheiden.
Anleitungen zu site to site VPN gibts hier im Forum genügend, vorausgesetzt deine Hardware unterstützt das.
Und wenn die beiden Netze miteinander verbunden sind, wirst du wie gesagt noch Ports öffnen müssen auf den Routern zum Win7 Client.
Das stellt natürlich ein Sicherheitsrisiko dar.
Ob du das nun mit einem Kabel (wegen der kurzen Distanz) oder mit einem VPN Tunnel erledigst, musst du entscheiden.
Anleitungen zu site to site VPN gibts hier im Forum genügend, vorausgesetzt deine Hardware unterstützt das.
Und wenn die beiden Netze miteinander verbunden sind, wirst du wie gesagt noch Ports öffnen müssen auf den Routern zum Win7 Client.
Das stellt natürlich ein Sicherheitsrisiko dar.
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel . Forwards benötigst du dann keine. Wichtig wäre nur das Zyxcel und Fritte unterschiedliche IP-Kreise haben, sonst wird das die Windows-Maschine möglicherweise irritieren ;)Ausserden solltest du den Win7 Server vernünftig absichern, da es ja keine HW-Firewall gibt die diesen schützt...
Zeichnung direkt am Anfang wäre super gewesen, ms visio verlangt hier keiner von uns
Zeichnung direkt am Anfang wäre super gewesen, ms visio verlangt hier keiner von uns
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel .
Details dazu wie immer in diesem Forumstutorial:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Noch besser wäre ein kleiner 35 Euro Router wie der Mikrotik, damit ist dann die Infrastruktur vom Server unabhängig.
Beides klappt aber fehlerfrei.
Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?
--> Solange du kein Routing aktiviertst korrekt
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
--> Die Windows-eigene Firewall zum Beispiel. Alles Dicht was nicht geöffnet werden muss. Anmeldung am besten nur am Bildschirm und nicht per RDP / etc zulassen.
--> Solange du kein Routing aktiviertst korrekt
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
--> Die Windows-eigene Firewall zum Beispiel. Alles Dicht was nicht geöffnet werden muss. Anmeldung am besten nur am Bildschirm und nicht per RDP / etc zulassen.