18
Zugriff von einem Router (Gast-WLAN) zu einem internen Webserver, welcher hinter einer FritzBox steht
Hallo Leute !
Wie kann ich folgendes am Besten lösen:
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wie kann ich es nun anstellen, dass die Leute quasi von dem einen Router oder "von außen" bzw. von dem einen Netz ins andere kommen und da dann auf die IP 192.168.160.X:591 zugreifen können ?
Also diese mit ihrem Browser öffnen können...
Vielen Dank euch im Voraus !
Gruss,
Scoobydoo
Wie kann ich folgendes am Besten lösen:
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wie kann ich es nun anstellen, dass die Leute quasi von dem einen Router oder "von außen" bzw. von dem einen Netz ins andere kommen und da dann auf die IP 192.168.160.X:591 zugreifen können ?
Also diese mit ihrem Browser öffnen können...
Vielen Dank euch im Voraus !
Gruss,
Scoobydoo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284237
Url: https://administrator.de/contentid/284237
Ausgedruckt am: 17.11.2024 um 05:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
eine kleine Zeichnung wie das Netz deines Freundes aussieht wäre sehr hilfreich
Auf dem Rechner wo die Website und die DB laufen benötigst du auf jeden Fall einen Webserver (LAMPP).
Danach muss auf dem Router an welchem der Win 7 Pro Rechner hängt ein Port-Forwarding eingerichtet werden auf den Webserver Port.
Und natürlich müssen die Leute von außen die öffentliche IP kennen des Netzes wo der Win 7 Pro Rechner steht.
Das kann bei dynamischen IPs mittels DynDNS gemacht werden z.B.
Bei einer static public IP fällt dieses Problem natürlich weg.
Gruß
eine kleine Zeichnung wie das Netz deines Freundes aussieht wäre sehr hilfreich
Ein guter Freund von mir möchte gerne seinen Gästen in seiner Bar (Free WiFi, Zyxel-Router, variable IP, VDSL) Zugriff auf eine Interne Website mit Datenbank dahinter gewähren, welche auf einem Rechner (Win 7 Pro) in seinem LAN läuft (FileMaker, Instant Web Publishing) und welcher wiederum über einen Fritzbox Router (feste IP, VDSL) ins Netz geht.
Wenn der Win 7 Pro Rechner mit der Website und der Datenbank wie du sagst im selben LAN sind, warum sollte dieser Rechner einen eigenen Internetzugang haben?Auf dem Rechner wo die Website und die DB laufen benötigst du auf jeden Fall einen Webserver (LAMPP).
Danach muss auf dem Router an welchem der Win 7 Pro Rechner hängt ein Port-Forwarding eingerichtet werden auf den Webserver Port.
Und natürlich müssen die Leute von außen die öffentliche IP kennen des Netzes wo der Win 7 Pro Rechner steht.
Das kann bei dynamischen IPs mittels DynDNS gemacht werden z.B.
Bei einer static public IP fällt dieses Problem natürlich weg.
Gruß
Hi,
danke für die Antwort.
Der Win 7 Pro mit der Datenbank und dem Webserver (von FileMaker, ist ein entsprechendes Interface) ist in einem LAN mit einem Router (feste IP) und der zweite WLAN-Router ist nur für die Gäste und hat auch einen separaten VDSL-Anschluss.
OK, wenn ich nun mit der festen IP Adresse auf die Interne IP mit dem Port forwarde sollte es klappen ? oder muss ich noch was spezielles beachten... ? Wie sieht es sicherheitstechnisch aus ? Wenn ich den Port 591 an der entsprechenden IP auf mache, kann da sicherheitstechnisch irgendwas schief laufen ?
Vielen Dank !!
Gruss, zurück
danke für die Antwort.
Der Win 7 Pro mit der Datenbank und dem Webserver (von FileMaker, ist ein entsprechendes Interface) ist in einem LAN mit einem Router (feste IP) und der zweite WLAN-Router ist nur für die Gäste und hat auch einen separaten VDSL-Anschluss.
OK, wenn ich nun mit der festen IP Adresse auf die Interne IP mit dem Port forwarde sollte es klappen ? oder muss ich noch was spezielles beachten... ? Wie sieht es sicherheitstechnisch aus ? Wenn ich den Port 591 an der entsprechenden IP auf mache, kann da sicherheitstechnisch irgendwas schief laufen ?
Vielen Dank !!
Gruss, zurück
Hallo,
du würfelst hier offenbar zu viele Netzwerkbegriffe durcheinander sodass es für uns sehr verwirrend klingt.
Deshalb habe ich dich nach einer Grafik gebeten welche das Netzdesign einfacher darstellt sodass es jeder versteht.
Annahme 1:
Sicherheitstechnisch ist das alles Gefrickel.
Wenn man das sicher machen möchte, realisiert man das mit einer Hardware-Firewall.
Gruß
du würfelst hier offenbar zu viele Netzwerkbegriffe durcheinander sodass es für uns sehr verwirrend klingt.
Deshalb habe ich dich nach einer Grafik gebeten welche das Netzdesign einfacher darstellt sodass es jeder versteht.
Annahme 1:
- Beim Freund zu Hause steht dieser Win7 Rechner inkl. DB
- Beim Freund in der Bar steht ein WLAN Router für die Kunden
- Diese beiden Netze sind komplett getrennt voneinander
- Du möchtest den Kunden in der Bar ermöglichen auf die Website auf dem Win7 Pro Rechner zuzugreifen
Sicherheitstechnisch ist das alles Gefrickel.
Wenn man das sicher machen möchte, realisiert man das mit einer Hardware-Firewall.
Gruß
Ah ok.
Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....
Was ich noch fragen wollte. Wenn ich jetzt nur will, dass NUR die Leute aus dem Gäste-WLAN (nicht alle von außen über die feste IP) auf den Win 7 Pro Rechner vom anderen Router zugreifen können, wie mache das am saubersten ? Ne zweite Netzwerkkarte in den Rechner rein und mit einem der LAN Ports von dem WLAN Router der Gäste einbauen und auf DHCP schalten ? "Sehen" sich dann die beiden intern ?
Also quasi: Du bist mit unserem Gäste-WLAN verbunden, dann kommst du auch auf die interne Datenbank.....
PS: Zum Thema Hardare-Firwall
Was kann die dann speziell bzw. die klemme ich dann einfach hinter den Router oder davor ???
Danke für die Hilfe !
Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....
Was ich noch fragen wollte. Wenn ich jetzt nur will, dass NUR die Leute aus dem Gäste-WLAN (nicht alle von außen über die feste IP) auf den Win 7 Pro Rechner vom anderen Router zugreifen können, wie mache das am saubersten ? Ne zweite Netzwerkkarte in den Rechner rein und mit einem der LAN Ports von dem WLAN Router der Gäste einbauen und auf DHCP schalten ? "Sehen" sich dann die beiden intern ?
Also quasi: Du bist mit unserem Gäste-WLAN verbunden, dann kommst du auch auf die interne Datenbank.....
PS: Zum Thema Hardare-Firwall
Was kann die dann speziell bzw. die klemme ich dann einfach hinter den Router oder davor ???
Danke für die Hilfe !
Sorry, dass ich keine Zeichnung habe ist aber eben relativ simpel. Es gibt nur diesen Hauptrechner (Win 7 Pro) und ein paar Clients per LAN am Router. Und 3m weiter steht der Router für das Gäste-WLAN.....
Im selben Raum? Im selben Stockwerk? Sind der Router und der WLAN Router miteinander verbunden?
Zeichne es doch bitte einfach von Hand auf und mach ein Foto davon und stells hier rein, das geht wirklich schneller als die Herumraterei.
Kann natürlich auch sein, dass ich einfach auf der Leitung sitze.
Wenn wir wissen wie das alles exakt aussieht, dann kann man dir auch sagen wie das sauber gelöst wird.
Zwar nicht gerade MS Visio, aber ich hoffe man er kennt, was gemeint ist 
Die beiden Router sind im gleichen Raum direkt neben einander, haben aber zwei getrennte VDSL-Anschluss.
Die Internet-Terminals haben jeweils ne interne feste IP 192.168.x.x und gehen entsprechend über den Router raus. Der Win 7 Pro mit der DB ebenfalls.
Und die Gäste gehen eben via WLAN ins Netz über den Zyxel-Router.
So, wie kommen (am Besten eben nur die Gäste im WLAN und nicht jeder der die externe IP kennt mit Portforwarding...) diese jetzt auf die DB vom Rechner im anderen Netz... UND so sicher wie möglich....
Danke dir /euch !!!
Die beiden Router sind im gleichen Raum direkt neben einander, haben aber zwei getrennte VDSL-Anschluss.
Die Internet-Terminals haben jeweils ne interne feste IP 192.168.x.x und gehen entsprechend über den Router raus. Der Win 7 Pro mit der DB ebenfalls.
Und die Gäste gehen eben via WLAN ins Netz über den Zyxel-Router.
So, wie kommen (am Besten eben nur die Gäste im WLAN und nicht jeder der die externe IP kennt mit Portforwarding...) diese jetzt auf die DB vom Rechner im anderen Netz... UND so sicher wie möglich....
Danke dir /euch !!!
Dann musst du diese 2 Netze auf jeden Fall miteinander verbinden.
Ob du das nun mit einem Kabel (wegen der kurzen Distanz) oder mit einem VPN Tunnel erledigst, musst du entscheiden.
Anleitungen zu site to site VPN gibts hier im Forum genügend, vorausgesetzt deine Hardware unterstützt das.
Und wenn die beiden Netze miteinander verbunden sind, wirst du wie gesagt noch Ports öffnen müssen auf den Routern zum Win7 Client.
Das stellt natürlich ein Sicherheitsrisiko dar.
Ob du das nun mit einem Kabel (wegen der kurzen Distanz) oder mit einem VPN Tunnel erledigst, musst du entscheiden.
Anleitungen zu site to site VPN gibts hier im Forum genügend, vorausgesetzt deine Hardware unterstützt das.
Und wenn die beiden Netze miteinander verbunden sind, wirst du wie gesagt noch Ports öffnen müssen auf den Routern zum Win7 Client.
Das stellt natürlich ein Sicherheitsrisiko dar.
Wenn ich das via VPN oder mit ner zweiten NIC mache. Wie kann ich dann verhindern dass die Kunden (sei es Notebooks oder Smartphones etc.) die anderen Rechner sehen ? Oder sehen die sich dann nicht z. B. in der Netzwerkumgebung, da sie ja jeweils andere IP-Adressen vergeben bekommen haben ??
Falls ist das einfach mit der zweiten Netzwerkkarte mache und den Rechner an den Zyxel ranstecke und diese Karte dann die IP-Adresse von dem Router bekommt, muss ich dann trotzdem noch nen Port forwarden ? Dann sollten doch alle Rechner auf den IP-Bereich der anderen zugreifen können und dann sollte doch 192.168.X.X:591 ohne ein Portforwarding klappen, oder von wo nach wo wird dann geforwarderd ???
Danke dir !!
PS: Oder kann ich da einfach ein Kabel von dem Zyxel Router zum AVM Router stecken (sind ja wie gesagt nur 3 Meter) oder schon von dem Win 7 Pro zum Zyxel.... ??
Falls ist das einfach mit der zweiten Netzwerkkarte mache und den Rechner an den Zyxel ranstecke und diese Karte dann die IP-Adresse von dem Router bekommt, muss ich dann trotzdem noch nen Port forwarden ? Dann sollten doch alle Rechner auf den IP-Bereich der anderen zugreifen können und dann sollte doch 192.168.X.X:591 ohne ein Portforwarding klappen, oder von wo nach wo wird dann geforwarderd ???
Danke dir !!
PS: Oder kann ich da einfach ein Kabel von dem Zyxel Router zum AVM Router stecken (sind ja wie gesagt nur 3 Meter) oder schon von dem Win 7 Pro zum Zyxel.... ??
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel . Forwards benötigst du dann keine. Wichtig wäre nur das Zyxcel und Fritte unterschiedliche IP-Kreise haben, sonst wird das die Windows-Maschine möglicherweise irritieren ;)Ausserden solltest du den Win7 Server vernünftig absichern, da es ja keine HW-Firewall gibt die diesen schützt...
Zeichnung direkt am Anfang wäre super gewesen, ms visio verlangt hier keiner von uns
Zeichnung direkt am Anfang wäre super gewesen, ms visio verlangt hier keiner von uns
Alles klar. Danke !
Ach so: Geht das mit nem normalen Cat 7 oder brauch ich da extra ein Cross-Over Kabel ?
Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?
Auf dem läuft Kaspersky Internet Security, Windows -Anmeldepasswort und das war es dann (und die Windows Updates sind aktuell).....
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
Vielen Dank für die Unterstützung !
Ach so: Geht das mit nem normalen Cat 7 oder brauch ich da extra ein Cross-Over Kabel ?
Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?
Auf dem läuft Kaspersky Internet Security, Windows -Anmeldepasswort und das war es dann (und die Windows Updates sind aktuell).....
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
Vielen Dank für die Unterstützung !
Bau ne zweite Nic in den "Win7 Pro Server" und schließ diese dann an den Zyxcel .
Details dazu wie immer in diesem Forumstutorial:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Noch besser wäre ein kleiner 35 Euro Router wie der Mikrotik, damit ist dann die Infrastruktur vom Server unabhängig.
Beides klappt aber fehlerfrei.
Wenn die unterschiedlich IP-Kreise haben, dann sollten sich die Rechner über die IP-Ranges hinweg ja nicht sehen (Netzwerkumgebung), oder ?
--> Solange du kein Routing aktiviertst korrekt
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
--> Die Windows-eigene Firewall zum Beispiel. Alles Dicht was nicht geöffnet werden muss. Anmeldung am besten nur am Bildschirm und nicht per RDP / etc zulassen.
--> Solange du kein Routing aktiviertst korrekt
Was meinst du mit vernünftig absichern ? (Grobe Richtung....)
--> Die Windows-eigene Firewall zum Beispiel. Alles Dicht was nicht geöffnet werden muss. Anmeldung am besten nur am Bildschirm und nicht per RDP / etc zulassen.
Ok !
Nur so....wo würde man dieses Routing in dem Rechner dann aktivieren bzw. abschalten ???
Danke !
Nur so....wo würde man dieses Routing in dem Rechner dann aktivieren bzw. abschalten ???
Danke !
Wie meinst du das ? Wo sollte dieser dann hin bzw. welche Geräte sollten dann daran gekoppelt werden für die Lösung ? Vielen Dank für die Hilfe.
Hallo scoobydoo100,
welche Lösung hast Du nun gewählt, weil es auf gelöst steht?
Ich frage nur weil meiner Meinung nach nicht ersichtlich ist welche Lösung gewählt wurde und einige Fragen nicht vorab geklärt wurden.
Gruß ReneBln
welche Lösung hast Du nun gewählt, weil es auf gelöst steht?
Ich frage nur weil meiner Meinung nach nicht ersichtlich ist welche Lösung gewählt wurde und einige Fragen nicht vorab geklärt wurden.
Gruß ReneBln
Hi,
ich bin bislang noch nicht zu meinem Bekannten gekommen.
Werde aber die Lösung mit der zweiten Netzwerkkarte anstreben....
Gebe aber wieder Bescheid, was da raus gekommen ist.
Viele Grüße,
ScoobyDoo
ich bin bislang noch nicht zu meinem Bekannten gekommen.
Werde aber die Lösung mit der zweiten Netzwerkkarte anstreben....
Gebe aber wieder Bescheid, was da raus gekommen ist.
Viele Grüße,
ScoobyDoo
Wir sind gespannt....!
