Hallo,
ich besitze einen Windows Home Server mit Power Pack 2 und einen Speedport W920V als Router. Der Server ist mit einem Kabel verbunden. Was muss ich imrouter einstellen, damit ich übers Internet auf den Server zugreifen kann?
Es funktioniert nicht (oranges Dreieick):
-UPnP-Standards
-Websiteverbindungen akzeptieren
-Remotezugriffsverbindungen akzeptieren
Was muss ich tun?
Danke im Vorraus!
K00S
Hallo,
ich besitze einen Windows Home Server mit Power Pack 2 und
einen Speedport W920V als Router. Der Server ist mit einem
Kabel verbunden. Was muss ich imrouter einstellen, damit ich
übers Internet auf den Server zugreifen kann?
1.) DynDNS, damit Du den Namen des Roters (nicht es Servers!) im Internet registrieren kannst.
2.) Für die Dienste, die Du freigeben willst, auf dem Router sogenanntes Port-Forwarding nach innen freigeben. Das klappt dann so, dass Du eine Außenverbinung auf Port xxxx des Routers nach innen auf Port yyyy Deies Serevrs weiterreichst. Der Übersichtlichkeit halber wählt man oft xxx = yyyy, Sicerheitsfanatiker vermeiden gnau da, um einem ANgreifer nicht schon einen Hinweis auf as anzugreifende protokoll zu lefern. Securty by obscurity.
3.) auf dem Home-Server musst Du Port yyyy in der Firewall als Ausnahme eintragen.
Grob gesagt spielt der Router dann „Relay“: was er auf seiner Inernet-Adrese:stuck_out_tongue:ort xxxx empfängt, leitet er auf die lokale Adresse, Port yyyy des Home-Servers, weiter. Der Home-Server denkt, die Anfrage käme von der inneren Adresse des Routers. Er schickt dann seine Antworten an den Router, der den Vorgang umkehrt und sie nach außen an den anfragenden Client weiterreicht. Der Anfrager denkt dadurch, der Router sei der Home-Server, aber so lange die beiden sich nicht über höherschichtige Sicherheitsprotokolle darüber informieren wer sie *wirklich* sind bleibt der Betrug unbemerkt, und die Verbindug funktoniert.
Das entspicht genau dem Setup (Zwischenschalten eines unbemerkten Relays zu Mitschneiden/Ändern der Daten), den man für eine klassische Man-in-the-middle Attacke verwendet. Sicherheitsorientierte Protokolle lassen sich nicht leimen, und funktionieren daher nicht über ein Port-Forwarding.
Von den von dir genannten Protokollen wie UPNP hilft übrigens keins, weils nicht seine Aufgabe ist, Verkehr von außen nach innen durchzulassen, und dabei auch noch an den Adressen zu drehen. Dafür ist im Kern die Firewall (Adressen Sperren/Durchlassen) in Verbindung mit der „NAT“ Funktion (Adessen fälschen) zuständig.
Genau genomen ist der ganze Sicherheitskladderatsch des Speeport darauf ausgerichtet, genau das zu verhindern, was Du da konfigurieren möchtest: Zugriff von einem Client im Internet auf eine Maschine in Deinem LAN. Du ballerst also im Prinzip ein Loch in Deine Firewall, dementsprechend vorsichtig solltest Du auch vorgehen. Nicht rumprobieren, sondern erst Handbuch lesen. Sonst wird das Loch eventuell größer als Du möchtest, und Du bekommst ungebetene Gäste auf Deinem Server.
AL.