WHS2011 hinter 2. Router

Fragen zum Bereich Netzwerk
SKA
Foren-Einsteiger
Beiträge: 7
Registriert: 13. Okt 2011, 07:37

WHS2011 hinter 2. Router

Beitrag von SKA »

Hallo Zusammen,

ich bin eine Neueinsteiger im WHS2011 Bereich.
Installation und der Software alles OK.
Auch der Zugriff aus dem eigenen Netz geht super.
Nur beim Remotezugriff habe ich einige Probleme.

Mein Netz sieht wie folgt aus:

Internet => Router-I => Router-II => WHS
(192.168.w.y) (192.168.w.z)
(192.168.x.y) (192.168.x.z)
Meine Probleme sind folgende:
-zum einen aktualisiert sich die "HomeServer" Domain nicht mit der IP Adresse des Router-I, sondern mit der IP des Router-II
-der Zugriff auf die WebSite des Homeservers funktioniert, wenn ich meine DynDNS Domain nutze. Habe eine Portforwarding Router-1 auf
Router-II Port 443 eingerichtet. Allerdings wenn ich auf Homeserver verbinden klicke, bekomme ich die 192.168.x.z als Ziel geschickt. Damit kann
ich von "draußen" nichts anfangen.

Hat jemand von euch dazu eine Idee?

Gruß
Stefan
Gruß
SKA
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: WHS2011 hinter 2. Router

Beitrag von locke703 »

Hi,
hatte das auch schon so - nicht ganz Problemlos - die Domainaktualisierung und der Webzugriff klappte aber
-> die Portweiterleitungen 80/443/4125 müssen auf beiden Routern gesetzt sein
bei Dir
->Router1 auf IP-Router2
->Router2 auf IP-WHS
statische (fixe) IP-Adressen natürlich bevorzugt

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: WHS2011 hinter 2. Router

Beitrag von sTunTe »

Hallo.

Dazu fallen mit doch gleich ein paar Fragen ein...
1. Handelt es sich tatsächlich um Router, oder sind das Kombigeräte wie Fritzbox & Co?
2. Mit den IP-Adressen (w.y, w.z, usw...) kann zumindest ich nichts anfangen.
Welche Adresse gehört wohin?
Am besten gleich die komplette Adresse inkl. Subnetmask und Gateway mit angeben.
3. Was heißt
SKA hat geschrieben:Allerdings wenn ich auf Homeserver verbinden klicke, bekomme ich die 192.168.x.z als Ziel geschickt. Damit kann ich von "draußen" nichts anfangen.
?
a) Wo klickst Du auf verbinden?
b) Was heißt "draußen"? Tatsächlich aus dem WAN heraus, oder "simulierst" Du das lediglich und versuchst aus dem LAN auf Deine dyndns-Adresse zuzugreifen?
4. Aus reiner Neugier: Was genau erhoffst Du Dir vom Einsatz zweier hintereinander geschalteten Routern?

Gruß
sTunTe
SKA
Foren-Einsteiger
Beiträge: 7
Registriert: 13. Okt 2011, 07:37

Re: WHS2011 hinter 2. Router

Beitrag von SKA »

Hallo Zusammen,

@Armin: Danke für den schnellen Tip, habe nur 443 auf, werde den Port 4125 noch auf machen. 80 brauche ich ja eigentlich nicht, oder?

@sTunTe:
zu 1: Es handelt sich um eine Spedport 721V und eine FritzBox7270
zu2: Sorry das ist ein wenig verrutscht: :oops:
Der Speedport hat die Verbindung zum Internet dort läuft ein DHCP 192.168.1.x 20 Ip Adressen im /24er LAN
Die Fritzbox bekommt ein IP Adresse von dem Speedport (192.168.1.100) über LAN1 Konfiguration. Gleichzeitig hat die FB eine DHCP 192.168.2.x 20 Ip Adressen im /24er LAN.
zu3: Wenn ich aus dem gleichen Netz, wie das des WHS, die dyndns Adresse eingebe, komme ich auf den Remotewebsite des Homeservers.
Dort kann ich mich anmelden und dann sehe ich den Homeserver. Dort kann man auf "verbinden" klicken. Dann wird die RDP Verbindung versucht zu starten. Als Fehlermeldung bekomme ich dann angezeigt das der Zugriff auf die 192.168.2.20 IP Adresse nicht möglich ist. Aus dem Internet habe ich es noch nicht versucht. Sollte aber genauso aussehen.
zu4: Als ich mein T-COM Entertain Paket bekommen habe, hat die Telekom nur eingeschränkten Support geleistet, wenn nicht der original Speedport angeschlossen war. Ob das heut noch so ist kann nicht sagen.

Gruß
Stefan
Gruß
SKA
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: WHS2011 hinter 2. Router

Beitrag von locke703 »

Hi,
dann nimm nur einen Router
wenn Du die Funktionen der Fritzbox nutzt halt diese
bei einen V-DSL Anschluß degnariere den Speedport zum "nur-Modem"
oder gibts noch einen anderen Grund
alle Probleme wären dann weg ;)

und nur wegen T-Support einen Speedport in der Kette zu haben ist kein Argument
bzw. die Hotlinemitarbeiter die bei einem Speedport auch helfen können werden seit Jahren immer weniger 8-)
hatte meinen Anschluß auch schon mit nem 20€ DIR-300 und dem V-DSL-Modem laufen - ging auch

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
SKA
Foren-Einsteiger
Beiträge: 7
Registriert: 13. Okt 2011, 07:37

Re: WHS2011 hinter 2. Router

Beitrag von SKA »

Hallo Armin,

da bin ich bei Dir.
Leider soll der Aufbau genau so wie beschrieben bei einer kleinen Firma mit WHS aufgebaut werden und da kann ich nichts dran machen.
Bei mir zu Hause kann ich das umbauen, aber nur wenn es sein muss.
Gruß
SKA
Traseus
Foren-Mitglied
Beiträge: 951
Registriert: 15. Mai 2011, 11:44
Wohnort: Lüneburger Heide

Re: WHS2011 hinter 2. Router

Beitrag von Traseus »

Kurz mal zum mitmeiseln:

Der WHS 2011 benötigt nur Port 80 und 443. Keinen 4125, den brauchte nur der alte WHSv1.

Aber Port 80 ist Pflicht, da das der standard Websiteport vom WHS2011 ist.
Mein WHS 2011: Wurde durch einen Windows 10 "Server" abgelöst.
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: WHS2011 hinter 2. Router

Beitrag von locke703 »

Hi,
@Traseus, man lernt nie aus - werde das mal gegenprüfen 8-)

@SKA: in einer "kleinen" FIRMA sind die genannten Geräte wohl falsch
oder
gemurxe von "HomeAdmins" hat im gewerblichen Umfeld nichts zu suchen!!!
betrifft mich selber auch - für eine Gewerbe-Konfig habe ich zu wenig Ahnung, von Zertifizierungen, Versicherungen mal ganz abgesehen
ist aber nur meine Meinung

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
SKA
Foren-Einsteiger
Beiträge: 7
Registriert: 13. Okt 2011, 07:37

Re: WHS2011 hinter 2. Router

Beitrag von SKA »

Hi Armin,

danke für die Belehrung :!:
Können wie jetzt wieder zurück zu dem Ursprünglichen Problem kommen :?:
Auch in "großen" Firmen arbeitet man mit mehr wie einem Router bzw. Firewall die in einer Reihe geschaltet sind. Genau da habe ich mir das übrigens abgeschaut.
Was der HomeServer mit HomeAdmins zu schaffen hat verstehe ich nicht.
Fakt ist, dass MS für kleinst Firmen genau diese Produkt entwickelt hat. Bei 2 Arbeitsplätzen macht SBS aus Kostensicht keinen Sinn.

Also noch Ideen?
Gruß
SKA
Traseus
Foren-Mitglied
Beiträge: 951
Registriert: 15. Mai 2011, 11:44
Wohnort: Lüneburger Heide

Re: WHS2011 hinter 2. Router

Beitrag von Traseus »

Im Router 1 muss folgendes Eingeragen werden:
Port 80 und 443 an IP des zweiten Routers.
Im Router 2 muss folgendes Eingetragen werden:
Port 80 und 443 an IP des WHS.
Auf beiden Routern darf keine weitere Port 80 Weiterleitung (z.B. zu einem Webserver) vorhanden sein.
Auf dem WHS2011 über das Dashboard die Servereinstellungen aufrufen. Remotewebzugriff auswählen, Aktivierenden und den Haken setzen "Routereinrichtung überspringen. Ich möchte den Router manuell einrichten." Weiter, auf die Konfiguration warten, den Haken für "Ich möchte die aufgeführten Probleme.......blabla" setzen. Dann, wenn gewünscht, noch einen Domänennamen einrichten. Fertig!

Noch eine persönliche Meinung als IT-Administrator:
Wenn man sich etwas in einer Firma abschaut, sollte man sich auch im Klaren darüber sein, dass dort in der Regel professionelle Router eingesetzt werden. Ein voll konfigurierbarer Router kostet schnell mehrere tausend (!) Euro.
Das Können eines solchen Routers, kann ein handelsüblicher Router der Internetanbieter definitiv nicht leisten.
Weiterhin empfehle ich nicht Remotewebzugriff beim WHS zu aktivieren, sollte der WHS in einer Firma betrieben werden. Stichwort Datensicherheit!!! Dafür ist der WHS nicht gedacht. Ferner stellt sich mir gerade die frage nach der Microsoft Eula, ob es überhaupt legitim ist, den WHS2011 geweblich zu nutzen. Dafür ist ja schließlich der SBS 2011 entworfen worden. Und der SBS ist gewerblich gesehen billig. Wenn eine Firma nicht bereit ist den kleinen Betrag auszugeben, hat der Admin der Firma etwas falsch gemacht, oder ist Betriebsblind geworden.
Mein WHS 2011: Wurde durch einen Windows 10 "Server" abgelöst.
SKA
Foren-Einsteiger
Beiträge: 7
Registriert: 13. Okt 2011, 07:37

Re: WHS2011 hinter 2. Router

Beitrag von SKA »

Hallo Traseus,

danke für die Hilfe.
Mir ist auch klar das es nicht die beste Lösung ist, aber hast Du mal versucht mit einem Knau gegen einen Fluss zu paddeln :lol:
Soll bedeuten, ich hatte die Thema alle schon mal angesprochen, aktuell gibt da Budget aber nichts anderes her. (Auskunft von dem Verantwortlichen.)

Das mit dem Remote Zugriff werde ich noch mal sehr deutlich ansprechen.
Mir ist auch eine SBS lieber, so wie ich das sehe wird es früher oder später sowieso darauf hinlaufen.

Gruß

Stefan
Gruß
SKA
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: WHS2011 hinter 2. Router

Beitrag von locke703 »

Hi,
eventuell sollte ich meine Aussage konkretisieren :oops:

sobald ich lese das Themen wie Internetzugang, Routerkonfiguration und Remotezugriff in Verbindung mit einem gewerblichen Einsatz genannt werden
bin ich der Meinung das dann einfach Profis mit diesen Aufgaben betraut werden müssen
gerade im Umgang mit Kundendaten, Abrechnungsdaten und vielem mehr

welche Geräte und Software dann genau eingesetzt werden mag da als recht unwichtig erscheinen
nur eine mögliche Aussage wie "du/ihr habt mir das so empfohlen und nun habe ich deswegen Probleme" hat im gewerblichen Umfeld halt eine andere Dimension

und gerade hier
aktuell gibt da Budget aber nichts anderes her. (Auskunft von dem Verantwortlichen.)
würde ich die Aufgabe ablehnen - dann soll es der "Verantwortliche" selbst machen - oder schützt Dich der "Verantwortliche" dann auch wenn was schief geht?

edit: bin dann raus hier
Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: WHS2011 hinter 2. Router

Beitrag von sTunTe »

SKA hat geschrieben:... Spedport ....
pssssssst....... Ey, Du..... Willst Du ein "E" kaufen???
Schlemihl.jpg
Schlemihl.jpg (5.48 KiB) 3715 mal betrachtet
:mrgreen: Sorry, ich konnt's mir nicht verkneifen... :mrgreen:

SKA hat geschrieben:Auch in "großen" Firmen arbeitet man mit mehr wie einem Router bzw. Firewall die in einer Reihe geschaltet sind.
Da muss ich Traseus beipflichten.
Das sind in der Regel Router eines ganz anderen Kalibers.

Ich will mich da jetzt nicht zu weit aus dem Fenster lehen, aber ich bezweifel stark, dass Router der SoHo-Klasse (Fritzbox und Konsorten) überhaupt in der Lage sind Adressen aus dem privaten Adresspool WANseitig fehlerfrei zu verarbeiten.
Lasse mich da aber gerne eines besseren belehren.
Traseus hat geschrieben:Weiterhin empfehle ich nicht Remotewebzugriff beim WHS zu aktivieren, sollte der WHS in einer Firma betrieben werden. Stichwort Datensicherheit!!! Dafür ist der WHS nicht gedacht.
Da muss ich Dir jetzt widersprechen.
Der IIS des WHS ist identisch zu dem des SBS, Standard, usw.
Ebenso die Authentifizierung.
Demnach dürften auch die großen Server keine Webdienste anbieten... ;)
Abgesehen davon, sind mir keine Sicherheitslöcher in den ASP-Seiten des WHS unter die Augen gekommen.
Wobei ich allerdings eingestehen muss, dass ich kein ASP-Guru bin.


@Stefan:
Unterm Strich gebe ich sowohl Armin als auch Traseus recht.
In einem Firmennetzwerk hat ein fähiger Administrator zu sitzen; nichts gegen Dich.... ;)
Außerdem haben dort Hard- und Software aus dem SoHo-Bereich nichts zu suchen.
Sollte irgendetwas schief laufen, wird der "Verantwortliche" denjenigen zur Schnecke machen (und zwar nicht nur verbal sondern garantiert auch finanziell) der die Einrichtung/Wartung übernommen hat.
Logische Schlussfolgerung: Auftrag verweigern!!!

Gruß
sTunTe
Traseus
Foren-Mitglied
Beiträge: 951
Registriert: 15. Mai 2011, 11:44
Wohnort: Lüneburger Heide

Re: WHS2011 hinter 2. Router

Beitrag von Traseus »

sTunTe hat geschrieben:
pssssssst....... Ey, Du..... Willst Du ein "E" kaufen???
Schlemihl.jpg
:mrgreen: Sorry, ich konnt's mir nicht verkneifen... :mrgreen:
ROFL
sTunTe, you made my Day!!! :lol: :lol: :lol:

Ansonsten kann ich sTunTe nur beipflichten: Auftrag verweigern!!!
Mein WHS 2011: Wurde durch einen Windows 10 "Server" abgelöst.
transocean
Foren-Mitglied
Beiträge: 311
Registriert: 21. Mär 2008, 11:30

Re: WHS2011 hinter 2. Router

Beitrag von transocean »

Moin,

schau dir in diesem Tutorial http://www.administrator.de/index.php?content=48713 mal die Variante Nr. 2 an
und richte das mit deinen Routern so ein. Achte aber bitte darauf, zwei unterschiedliche Netze zu erzeugen.
Vom Router Nr.1 dann einfach die benötigten Ports für den Zugriff auf den WHS auf Router Nr. 2 forwarden und von dort aus auf die (nach Möglichkeit feste)
IP des WHS. Dann sollte der Zugriff ohne Probleme klappen.

Gruß

Uwe
WHS 2011 als VM auf Primergy TX100 S2, 2x1500 GB Raid 1, 16 GB RAM
Windows Server 2011 SBS auf Primergy TX140 S2, 2x500 GB, 2x1000 GB Raid 1, 24 GB RAM
1x Nethserver auf Primergy TX100 S1, 2x 500 GB Raid 1, 8 GB RAM
2x Desktop Client Win 10 Prof.
2x Notebook Client 10 Prof.
1x Tablet Win 10 Prof.


"Der Pessimist klagt über den Wind, der Optimist hofft dass der Wind sich dreht, und der Realist hisst die Segel." (William Arthur Ward)
Antworten