WHS 2011 von unterwegs erreichen

[Nobby1805]

Machst du diese Vesuche wirklich von außen oder von einem Client in deinem LAN ?
Im 2. Fall gibt es bestimmte Kombinationen von Router und Provider wo dies nicht funktioniert ... der Request wird nicht an deinem WHS im internen Netz geleitet

[JoachimL]

pinge ich auf rail.homeserver.com bekomme ich dieselbe WAN IP angezeigt, wie ich sie zu Hause im Router auch ablesen kann. Homeserver.com arbeitet offensichtlich korrekt.

Du meinst, der Router zeigt diese IP Adresse als aktuelle externe IP an? Dann würde ich auch annehmen dass der DNS-Dienst von homeserver.com richtig arbeitet.

Gebe ich nun aber rail.homeserver.com ein, dann beehrt mich wiederum Google. ..
Nehme ich die angezeigte WAN IP und gebe sie im Browser ein, dann heisst es die Webseite kann nicht angezeigt werden.
..
Warum geht das nicht?

Manche Browser rufen automatisch die Suche auf, wenn eine URL nicht reagiert, dadurch kann man über die Adresszeile suchen und Vertipper führen zu einer brauchbaren Reaktion. Ich hab langsam den Verdacht dass Dein ISP (Internetzugangsprovider) eingehende Verbindungen - zumindest auf manchen Ports - blockiert. Du kannst statt 443 auch mal 44443 extern probieren, also im Router 44443 extern auf intern 443 weiterleiten, und dann die URL https://rail.homeserver.com:44443 aufrufen. Ggfs. musst Du mal in Deinen Vertrag sehen oder die Hotline des ISPs beanspruchen.
Gruß Joachim

[rail]

@ Nobby 1805
Ich bin ausser Hause an einem anderen Internetzugang.

Irgendwo ist noch ein Knoten der den Zugang blockiert, aber wo

rail

[rail]

Ok Joachim, ich werde am Montag die Swisscom Hotline konsultieren. Heute ist nur Firstlevel erreichbar, am Montag sind dann die Techniker wieder erreichbar.

Nur noch eine Verständnisfrage. Habe ich mit der Portweiterleitung automatisch die einfache Firewall im Router durchgestellt, oder muss ich da auch noch irgend etwas suchen? Könnte ja auch noch ein Punkt sein

Die bei Zyxel beantworten mir alle Fragen, aber woran ich nicht denke machen die mich auch nicht darauf aufmerksam. Die denken nicht mit.

rail

[JoachimL]

Nur noch eine Verständnisfrage. Habe ich mit der Portweiterleitung automatisch die einfache Firewall im Router durchgestellt, oder muss ich da auch noch irgend etwas suchen? Könnte ja auch noch ein Punkt sein

Das Handbuch ist in diesem Punkt sehr unklar. Inhaltlich ergibt die Konfiguration einer Portforwarding-Regel ohne die Firewall dafür auch freizuschalten aber überhaupt keinen Sinn. Du kannst das testen indem Du die Firewall mal vorübergehend ausschaltest (ohne Weiterleitungsregel für einen Port kann ein Hacker eigentlich nur Unzulänglichkeiten des Routers ausnutzen). Wenn das tut kannst Du Regeln für die weitergeleiteten Ports erarbeiten.

Die bei Zyxel beantworten mir alle Fragen, aber woran ich nicht denke machen die mich auch nicht darauf aufmerksam. Die denken nicht mit.

In D würden sie das mit einer 0900 oder 01805 machen..
Gruß Joachim

[rail]

Hallo Joachim,

ich habe testweise in der Firewall auch noch Port 443 zum Server hin einkommend geöffnet und bin nun wieder an den andern Standort gefahren - geht immer noch nicht.

Soll ich in der Firewall den Port 80 und jenen für Remote 1702 oder so auch öffnen?

Zyxel kostet bei uns auch ein 0900 Nummer als Swisscom Kunde habe ich aber einen andern Zugang und da kostet mich der Anruf bei Zyxel fast nichts. Swisscom ist eben nicht der billigste Anbieter aber über alles betrachtet der Günstigste und vorallem bis in jeden Zipfel des Landes. So konnte ein Deutscher Alpinist tief aus einer Gletscherspalte mit Swisscom Handynetz die Luftrettung um Hilfe rufen und hat überlebt.

rail

[JoachimL]

ich habe testweise in der Firewall auch noch Port 443 zum Server hin einkommend geöffnet und bin nun wieder an den andern Standort gefahren - geht immer noch nicht.

Ich würde erstmal Swisscom dazu befragen welche Ports überhaupt für eingehende Verbindungen erlaubt sind.
Gruß Joachim

[rail]

Hallo Joachim,

ich habe nun Antwort von Swisscom. Sie lassen alle Ports zu. Vom ISP kommt also kein Problem. In der Zwischenzeit konnte ich sogar remote auf den Router zugreifen. Ich habe nun zwei mal mit dem Zyxell Support telefoniert.

Zuerst musste ich im Router schon wieder eine neue Firmware updaten, damit sollte es dann sicher gehen. Es ging wieder nicht. Beim zweiten Anruf bekam ich einen Link zu einer Anleitung zur NAT Konfiguration. Die geht aber offensichtlich von einer festen Global IP aus.
Zugleich wurde mir auch klar zu verstehen geben, dass man sich mit sowas wie Windows sicher nicht auskenne.

Das Problem scheint in der Tat an den für mich verwirrlichen Router Einstellungen vom Zyxellrouter zu liegen.

Leider hat MS das Vorgehen für zig Router dokumentiert, nur nicht für jene von Zyxell.

rail

[JoachimL]

ich habe nun Antwort von Swisscom. Sie lassen alle Ports zu. Vom ISP kommt also kein Problem.

schonmal erfreulich.

In der Zwischenzeit konnte ich sogar remote auf den Router zugreifen.

Über http://rail.homeserver.com?

Beim zweiten Anruf bekam ich einen Link zu einer Anleitung zur NAT Konfiguration. Die geht aber offensichtlich von einer festen Global IP aus.

Nur in einem Teil der Beispiele. Vergiss das Thema NAT, aber das Beispiel zu Port-Forwarding auf Seite 7 sieht gut aus. Nimm statt 80 überall 443, die WAN IP bleibt leer, dann sollte https://rail.homeserver.com funktionieren, jedenfalls wenn die neue Firmware was bringt.
Von Sicherheit scheinen die Leute auch keine Ahnung zu haben, NAT aus Teil 1, Port 80 oder 3389 extern aktiv - das macht man nicht (oder nur im Zusammenspiel mit anderen Sicherheitsmechanismen), und erst recht nicht als Beispiel für normale Anwender...
Gruß Joachim

[rail]

Hallo Joachim,

rail.homeserver.com ist hier in der Öffentlichkeit nur eine fiktive Subdomain. Ich sende Dir die Reale als PN, wenn Du testen willst.

Ich habe ja Port 443 bereits an die feste IP des Servers im LAN weitergeleitet. Doch es geht trotzdem nicht. Ich habe am andern Standort den Rechner laufen lassen und kann ihn mit Teamviewer fernsteuern - webseite kann nicht angezeigt werden.
rail

[JoachimL]

Ich habe ja Port 443 bereits an die feste IP des Servers im LAN weitergeleitet. Doch es geht trotzdem nicht. Ich habe am andern Standort den Rechner laufen lassen und kann ihn mit Teamviewer fernsteuern - webseite kann nicht angezeigt werden.

Ich würde mal einen Werksreset mit der neuen Firmware probieren, musst natürlich alle Einstellungen (Internetzugang, WLAN, Forwarding) dann neu machen - aber u.U. zeigt der Router zwar alles richtig an, aber die mit der alten Firmware angelegte Konfiguration ist trotzdem unvollständig. Zum Testen reicht erstmal ein Port der geht, ich würde 443 nehmen. Wenn das nicht hilft, musst Du Zyxel aufs Dach steigen, aber die scheinen Ihre Firmware auch nicht zu verstehen. Im Moment fällt mir nichts anderes mehr ein.
Gruß Joachim

[Nobby1805]

Was passiert denn wenn du normal über HTTP / 80 versuchst zuzugreifen ... kann es sein, dass der Zyxel diesem Port für Remote-Management verwendet und dann da dieses disabled ist (und das ist auch gut so) einfach nichts macht ? Probier es doch mal mit z.B. 8080 den du dann auf 80 des WHS routest ...

[rail]

Hallo Joachim,

ich habe den Zyxel Support nochmal kontaktiert und den Fehler gefunden. Beim updaten der Firmware hat überall das Interface auf default gesetzt. Das ist ADSL und ich bekomme VDSL. Ich habe das nicht bemerkt. Jetzt habe ich Remote Zugriff auf den Server. HURRAH! Ich kann mit einem mit Teamviewer ferngesteuerten PC an einem anderen INternetanschluss die Daten in meinem Server erreichen.

Nun stellt sich weiter die Frage wie ich VPN einrichte.

Ich habe im alten XP Laptop - der Win7 Notebook ist immer noch in Reparatur - VPN mit L2TP und IPSec eingerichtet. Was muss ich denn eigentlich im WHS 2011 einrichten und welche Ports muss ich im Router wirklich naten.

Ich habe hier etwas gefunden:
http://www.home-server-blog.de/hilfe/ho ... zlaufwerk/
aber ich finde unter den Pfad Angaben nicht die beschriebenen Einstellmöglichkeiten.

rail

[JoachimL]

ich habe den Zyxel Support nochmal kontaktiert und den Fehler gefunden. Beim updaten der Firmware hat überall das Interface auf default gesetzt. Das ist ADSL und ich bekomme VDSL. Ich habe das nicht bemerkt. Jetzt habe ich Remote Zugriff auf den Server. HURRAH! Ich kann mit einem mit Teamviewer ferngesteuerten PC an einem anderen INternetanschluss die Daten in meinem Server erreichen.

Herzlichen Glückwunsch!

Nun stellt sich weiter die Frage wie ich VPN einrichte.

Ich habe im alten XP Laptop - der Win7 Notebook ist immer noch in Reparatur - VPN mit L2TP und IPSec eingerichtet. Was muss ich denn eigentlich im WHS 2011 einrichten und welche Ports muss ich im Router wirklich naten.

Ich habe hier etwas gefunden:
http://www.home-server-blog.de/hilfe/ho ... zlaufwerk/
aber ich finde unter den Pfad Angaben nicht die beschriebenen Einstellmöglichkeiten.

Die Firewall auschzuschalten halte ich für keine gute Idee und bei maximal einer eingehenden VPN-Verbindung ist der RAS Server auch nicht notwendig, es reicht eine eingehende Wählverbindung einzurichten. Anleitung hab ich leider nicht griffbereich aber es gibt einen alten Forumsthread dazu. Die notwendigen Ports für L2TP/IPSEC sind UDP Ports 500 (KE) und 4500 (IPSec NAT-T) sowie das Protokoll 50 ESP.
Gruß Joachim

[rail]

Hallo Joachim,

bin am Boden zerstört. Ich habe den Zugang mit Homeserver wieder verloren, keine Ahnung warum.

Am Server habe ich zwischenzeitlich den VPN Zugriff von aussen eingerichtet. Nun heisst der Fehler nicht mehr 800 sondern 781. Ich soll ein Zertifikat erstellen? ???

Ich habe einen Punkt noch nicht verstanden. Wo richtet/wählt man das Protokoll 50 ein? Im Router kann ich immer nur zwischen TCP oder UDP wählen oder oft beide.

Gruss rail