Remote-Zugriff von einem Intranet (offene Ports?)

[hmanfred]

Remote-Zugriff funktioniert bei meinem WHS prinzipiell ohne Probleme.

Da ich ihn aber mitunter erst aus dem Standby wecken muss, logge ich mich in diesen Fällen erst in die FritzBox ein und wecke ihn.

Nun brauche ich dazu aber mehr/andere, als die üblichen Ports:

80 für die http-Verbindung zum WHS
443 für die https-Verbindung zum WHS
xxx für die https-Verbindung zur FritzBox

RDP lassen wir mal aussen vor.

Mein Probem ist nun, dass ich von meinem Arbeitsplatz aus über die Firewall nur wenige Ports offen habe.

Ich stelle mir nun zwei Fragen:
1. Kann ich auch über den Port 80 eine sichere https-Verbindung etablieren?
Wenn ja, wo und wie stelle ich das im WHS ein?
Dann würde ich auf die normale http-Verbindung zum WHS verzichten.

2. Wie stelle ich fest, welche Ports über die Firmenfirewall nach außen hin offen und benutzbar sind.
Mit "Netstat -a" kriege ich die ja angezeigt. Aber die Frage ist, welchen ich "missbrauchen" kann?
Hier mal ein Auszug aus "netstat -a":

TCP ABC0815:1577 bla.firma.com:8080 HERGESTELLT
TCP ABC0815:1047 ABC0815.2xy.firma.com:0 ABHÖREN
TCP ABC0815:5679 ABC0815.2xy.firma.com:0 ABHÖREN

Dabei ist firma.com unsere Domain und ABC0815 mein Rechner.

Gruß
Manfred

[Nobby1805]

Meinst du mit Firmenfirewall eine lokale Firewall auf dem Client oder eine FW zwischen dem Firmennetz und dem Internet ?

Warum nimmst du nicht 443 für HTTPS ? Wenn der Port auf einer FW nicht freigeschaltet ist würde mich schon die Begründung interessieren

[hmanfred]

Meinst du mit Firmenfirewall eine lokale Firewall auf dem Client oder eine FW zwischen dem Firmennetz und dem Internet ?

Es ist eine Firmenfirewall. Eine, die (wohl auch physikalisch) so dick ist wie eine Bunkerwand. Ist 'ne Firma mit "ein paar" Beschäftigten.

Warum nimmst du nicht 443 für HTTPS ? Wenn der Port auf einer FW nicht freigeschaltet ist würde mich schon die Begründung interessieren

O.K.
Und wie komme ich dann vorher an meine Fritzbox, um den WHS aufzuwecken?
Über Port 80? Lässt IMO die Konfig meiner FritzBox nicht zu...

Gruß
Manfred

[Nobby1805]

OK, habe jetzt (auch schon) verstanden wo dein Problem liegt

Ich würde aber nicht beim WHS ändern weil du dann immer den geänderten Port angeben musst. Also dort ändern, wo es am wenigsten benutzt wird. Ich kenn leider die FB zu wenig ... kann man den Port gar nicht ändern ?

[JoachimL]

Hallo Manfred,
da Du eine Fritzbox hast könnte viewtopic.php?f=26&t=7338 interessant sein. Brauchst Dich dann jedenfalls nicht mit Firewalls und sicherem Zugang zur Fritzbox rumschlagen.
Gruß
Joachim

[JuMi]

Oder sowas:

viewtopic.php?f=11&t=4001#p54160

Ist einfacher zu realisieren

@Joachim:
Danke nochmal für die Dateien
Habe es neulich mal kurz probiert, aber irgendwie hat ihm meine libpcap nicht gefallen hab dann erstmal aufgegeben...aber aufgeschoben ist nicht aufgehoben. Will momentan einfach nur ein paar "wichtigere" Dinge realisieren (Alice-DVB-IP auf dem Homeserver und Mediaportal).

[hmanfred]

Hallo Nobby,

OK, habe jetzt (auch schon) verstanden wo dein Problem liegt
Ich würde aber nicht beim WHS ändern weil du dann immer den geänderten Port angeben musst. Also dort ändern, wo es am wenigsten benutzt wird. Ich kenn leider die FB zu wenig ... kann man den Port gar nicht ändern ?

Man kann den Port ändern. Die Fritzbox lässt https-Ports 450 bis 499 zu.

Nur löst das mein Problem nicht.

Nochmal:
Ich weiss, dass ich von der Firma aus den Port 80 und den Port 443 freigeschaltet habe.
Wenn ich mich darauf beschränke und einen der beiden (FritzBox lässt von den beiden nur den 443 zu) für die Fernwartung der FritzBox (=Möglichkeit zum WakeUp des WHS) nutze, bleibt nur noch Port 80 zum Erreichen des WHS.

Ich muss also
- entweder ermöglichen, dass der WHS auf Port 80 https zulässt
- oder einen weiteren Port suchen, der (von der Firma aus) nach draußen offen ist.

Daraus resultieren meine eingangs gestellten Fragen:

1. Kann ich auch über den Port 80 eine sichere https-Verbindung etablieren?
Wenn ja, wo und wie stelle ich das im WHS ein?

2. Wie stelle ich fest, welche Ports über die Firmenfirewall nach außen hin offen und benutzbar sind.

Gruß
Manfred

[hmanfred]

Oder sowas:

viewtopic.php?f=11&t=4001#p54160

Ist einfacher zu realisieren

Danke, das wäre noch die Alternative, die am wenigsten Frickelei erfordert.

Allerdings widerstrebt es mir, an der Fritzbox rumzufummeln.

Gruß
Manfred

[JoachimL]

Hallo Manfred,
ob Du https über Port 80 verwenden kannst, hängt davon ab ob Deine Firma eine Firewall oder einen Proxy verwendet. Mit einem Proxy - leider wahrscheinlicher - wird es wahrscheinlich nicht gehen.
Gruß Joachim

[Nobby1805]

hängt davon ab ob Deine Firma eine Firewall oder einen Proxy verwendet. Mit einem Proxy - leider wahrscheinlicher - wird es wahrscheinlich nicht gehen.

Mit dem Hinweis

Es ist eine Firmenfirewall. Eine, die (wohl auch physikalisch) so dick ist wie eine Bunkerwand. Ist 'ne Firma mit "ein paar" Beschäftigten.

wahrscheinlich nicht "oder" sondern "und" ich kenne das auch