SBS 2003 und Router - Zugriff von "außen"

Hallo liebe Profis,

ich habe einen SBS 2003 bei mir laufen. Er hängt über eine zweite Netzwerkkarte an einem VoIP-Gateway-Router in einer ELMEG-Telefonanlage (Bintec-Router). Wenn ich nun die von mir eingerichtete DynDNS-Adresse im Internet eingebe, meldet sich der Router. Ich möchte aber das Company-Web sehen. Was muss ich tun, damit ich das Company-Web sehe?

Gruß
Revilo

Hallo,

du musst den Port 80 (bzw. 443 für SSL) auf die IP Adresse deines (Web)servers weiterleiten. Meistens nennt die Option sich Port-Forwarding. Näheres müsste im Handbuch des Routers stehen.

Gruß
Sven

Klingt logisch ;-) ... danke für den Tipp. Hab nun mal den Router durchstöbert ... Leider find ich da gar nix :-( . Ist ein Bintec-Teil, dass von Elmeg in Telefonanlagen verbaut wird. Leider keine Doku von Bintec dafür vorhanden. Nur ein mageres PDF von Elmeg mit Basicinfos.

llork schrieb:

Leider keine Doku von Bintec dafür vorhanden. Nur ein mageres PDF von Elmeg mit Basicinfos.

Zum Vergrößern anklicken....

Am Besten beim Hersteller anfragen oder mal hier schauen, ob der Router gelistet ist:
http://www.portforward.com/routers.htm

Gruß
Sven

Vielen Dank mit dem Tipp für das Port-Forwarding. Was ich nun geschafft habe ist, dass der Router nun nicht mehr auf dem Port 80 liegt sondern 88. Funktioniert auch. Allerdings meldet sich mein SBS2003-Server nicht.

Muss da wohl noch mit den Einstellungen rumprobieren. Ich hab mal deinen Linktipp probiert, die haben allerdings gar keine Bintec-Router im Angebot.

Grüße

Prima ... jetzt hab ich durch rumprobieren keinen Zugriff mehr auf den Router.

Ohne Portforwarding kommst du von aussen nicht in dein Netz und somit nicht auf deinen Webserver. Wenns da nix zu konfigurieren gibt brauchst du nen anderen Router!

Hallo Marco,

danke für Deine Info. Allerdings gibt es da->ne Menge ein zu stellen. Aber eben kein Handbuch :-(

Es handelt sich um einen Bintec-Router der von Elmeg als VoIP-Router verkauft wird. In der Elmeg-Software kann ich so gut wie nix einstellen. Wenn ich aber auf den Router direkt mit der IP-Adresse zugreife ... ojojoj ... da gibts Einstellungen.

Ich habe da auch NAT Networkadresstranslation eingestellt. Allerdings mit dem Ergebnis, dass ich nicht mehr auf den Router zugreifen kann.

Und ich finde nirgends für das elmeg-bintec-dingens eine Anleitung :-(

Grüße

Meine Persönliche Meinung über Bintec sei mal dahingestellt, würd ich eh nicht einsetzen.

NAT heisst: Network Adress Translasion, sprich im Internet wird deiine lokale Adresse und nicht die vom Provider zugeteilte Adresse sichtbar gemacht. Hab auch noch nicht gehört das man sich damit aussperren kann... ;-)

Für Bintec Router gibt es generell nur spärlich Informationen, die Privatleute kaum zu Gesicht bekommen, da sie meist von Firmen als Standleitung oder ähnliche Aufgaben eingesetzt werden und deshalb für den normalo User nicht zu empfehlen sind.

Mein Tipp: Besorg dir nen guten Router von z.B. Netgear, Bintec oder LevelOne. Ich kann dir zu deinem nämlich auch nicht helfen, kenn ihn nicht.

Thx ... somit habe ich es mit einer Herausforderung zu tun ...

Na ja ... werd mich mal mit dem Teil beschäftigen ...

Kann mich den anderen Threads nur anschließen. SBS Zugriff von ausserhalb ist so eine Sache. Zum einen sollte der Router ne automatische Dyndns-Aktualisierung beinhalten, zum anderen musst du zwingend im Router die entsprechenden Ports an den Server weiterleiten. Je nach Service solltest für Exchange SMTP = Port 25, für HTTP Port 80, für HTTPS Port 443, für VPN bzw. PPTP Port 1723 und für den Zugriff auf das interne Companyweb Port 444 weiterleiten. Wenn der Router das nicht kann oder du mangels Anleitung nicht weiter kommst, dann hol dir nen anderen Router. So teuer sind gute Einsteigergeräte ja nicht mehr.

Gruss Knuddel256

knuddel256 schrieb:

Kann mich den anderen Threads nur anschließen. SBS Zugriff von ausserhalb ist so eine Sache. Zum einen sollte der Router ne automatische Dyndns-Aktualisierung beinhalten, zum anderen musst du zwingend im Router die entsprechenden Ports an den Server weiterleiten. Je nach Service solltest für Exchange SMTP = Port 25, für HTTP Port 80, für HTTPS Port 443, für VPN bzw. PPTP Port 1723 und für den Zugriff auf das interne Companyweb Port 444 weiterleiten. Wenn der Router das nicht kann oder du mangels Anleitung nicht weiter kommst, dann hol dir nen anderen Router. So teuer sind gute Einsteigergeräte ja nicht mehr.

Gruss Knuddel256

Zum Vergrößern anklicken....

Deine Argumentation bezüglich Portforwarding ist durchaus schlüssig, aber was hat das ganze mit nem SBS-Server zu tun ? Gilt doch prinzipiell für jeden Server...

Gruß
Sven

@Sven

Klar, gilt nicht nur für den SBS2003, sondern für jeden Server. Ich wollte nur beim SBS2003 bleiben, weil das Posting ja mit dieser Überschrift aufgemacht wurde.

@llork

In der MS-Knowledgebase gibt es eine relativ gute deutschsprachige Anleitung zum Aufsetzen eines SBS2003.
Hier der Link: http://www.microsoft.com/germany/technet/datenbank/articles/600615.mspx

Und hier hat jemand ne Link-Sammlung zum Thema SBS2003:

http://www.mcseboard.de/showthread.php?t=52537

Falls du von ausserhalb auf das Companyweb zugreifen möchtest, solltest du ausserdem vorher den RAS-Assistent ausgeführt haben und das Benutzerkonto, mit dem du dich anmeldest, muss entweder Mitglied der Sicherheitsgruppe Administratoren, Hauptbenutzer oder Mobile Benutzer sein.

Falls du den Zugriff von ausserhalb über ne Dyndns-Geschichte machen willst, dann solltest du beim Zugriff aufs Companyweb von extern auch deine dyndns-Adresse eingeben und keine evtl. angelegte Subdomain, die auf die dyndns-Adresse verweist. Hab an dem Companyweb-Zugriff auch erst vor kurzem ein paar Tage rumgebastelt, aber jetzt gehts prima.

nochmal @Sven

äh...bin wohl vom Thema abgeschweift....war das nicht der seltsame Router

Gruss Arno

Hallo Sven,

ich habe gerade im Kundenauftrag einen SBS 2003 installiert mit den Anforderungen das die Mitarbeiter Mobil auf die Unternehmensplattform zu greifen können. Nach etwa 3 Tagen und viel lesen im Internet hab ich die Anforderungen gelöst. Nachteil der Lösung ist der Sicherheitsaspekt, meiner Meinung nach ist der Server trotz Harwarefirewall übers Internet angreifbar. Die einzige Praktikable Lösung ist die Small Business Server 2003 Premium Edition mit ISA 2004.

Hier mal eine Kurze Beschreibung meiner Konfig:

SBS 2003 SP1
1 x Lan 192.168.0.X/24
Port-Forwarding
Port 80 HTTP        ->192.168.0.X
Port 25 SMTP        ->192.168.0.X
Port 443 HTTPS     ->192.168.0.X
Port 444 A-HTTPS  ->192.168.0.X !! Wichtig für den Zugriff auf de Interne Site Companyweb !!
Port 1723 PPTP     ->192.168.0.X !! Für den VPN Zugriff auf das Interne Lan !!
Port  3389 RDP      ->192.168.0.X !! Falls eine Remotedesctopverbindung zum SBS hergestellt wird !!
Port  4125 RPC-HTTP ->192.168.0.X !! Remotedesktop über den Internetexplorer und Active X!!

Des weiteren muss in der Konsole Internetinformationsdienste-Manager die IP Zugriffsberechtigung für Companyweb geändert werden. Default ist nur der Zugriff nur aus dem Lokale LAN zugelassen. Dann muss man in den Eigenschaften von Companyweb eine weitere Identität für die Site festlegen. In meinem fall habe ich DynDns im Einsatz, der Eintrag wäre dann companyweb.domänennamebeidyndns.dyndns.org. Wichtig sind auch die Berechtigungen der User. Er muss mindestens Mitglied der Gruppe MobileUser sein.

Mit der Konfig läuft es Spitze. Vorteil für den Support ist Sicherlich auch der Zugriff per VPN.

Die Konfiguration von Exchange für den direkten Empfang von Mails aus dem Internet ist noch mal eine Sache für sich. Funktioniert aber mit DynDns auch Zufriedenstellend.

Ich hoffe dieses How To hilft bei der Lösung einiger Probleme mit SBS 2003.

Gruß Gunther