Ich bin noch am Erforschen der Möglichkeiten von WHS 2011und habe gerade das Kapitel Remotewebzugriff aufgeschlagen.
Erstmal generell: Wie sicher oder unsicher ist denn dieser ständig aktive Zugriff, zudem dann noch auf Standard-Ports?
Technisch: Normalerweise sind Port-Änderungen per UPnP auf meiner FRITZ!Box aus Sicherheitsgründen ausgeschaltet. Zum Test habe ich das mal angemacht und augenscheinlich werden nur Port 80 und 443 weitergeleitet. Kann man ja auch manuell machen, oder?
Kann man dem WHS eine fixe IP geben?
Wenn man einen normalen DynIP-Hostnamen hat: Kann man die Zertifikatswarnung irgendwie abschalten oder korrigieren oder geht das nur mit einer (kostenpflichtigen?) Domain?
Dank euch!
WHS 2011 und Remote Zugriff
-
upD8R
- Foren-Einsteiger
- Beiträge: 39
- Registriert: 14. Apr 2011, 17:27
WHS 2011 und Remote Zugriff
WHS 2011: IPC-420, Intel i3-2100T, Intel DH67GD, 4GB RAM, Aurum 400W,
1x WD15EARS (System), 4x Samsung HD204UI (Daten, RAID5)
1x WD15EARS (System), 4x Samsung HD204UI (Daten, RAID5)
-
atmik
- Foren-Mitglied
- Beiträge: 114
- Registriert: 12. Mär 2011, 14:20
- Wohnort: Schweiz
Re: WHS 2011 und Remote Zugriff
...ich auchupD8R hat geschrieben:Ich bin noch am Erforschen der Möglichkeiten von WHS 2011
....also von extern würde ich per VPN drauf......und intern ist es so sicher wie das schwächste Glied in der Kette (dein Sohn der downloadet, auf Warez Seiten geht und auf kurvigen Seiten herumlungert?)upD8R hat geschrieben: Erstmal generell: Wie sicher oder unsicher ist denn dieser ständig aktive Zugriff, zudem dann noch auf Standard-Ports?
...habe ich gemacht und funktioniert einwandfrei....upD8R hat geschrieben: Kann man dem WHS eine fixe IP geben?
Gruss atmik
***wir hören nicht auf zu spielen weil wir altern, sondern wir altern weil wir aufhören zu spielen**
Server: ::: 2011WHS begraben, Synology ist einfach besser, intuitiver, zuverlässiger, zeitsparender
Netzwerk: Gigabit LAN mit Kat.6 Kabeln, 2x Netgear GS108 1x GS105, ZyXEL ZyWALL USG20W Router/Firewall
Clients: 3x PC Win7home64, 2x Laptop Win7home64, 1x PC WinXP pro, 3x PS3, 1x XBOX360, 1x WD TV Live Player
***wir hören nicht auf zu spielen weil wir altern, sondern wir altern weil wir aufhören zu spielen**
Server: ::: 2011WHS begraben, Synology ist einfach besser, intuitiver, zuverlässiger, zeitsparender
Netzwerk: Gigabit LAN mit Kat.6 Kabeln, 2x Netgear GS108 1x GS105, ZyXEL ZyWALL USG20W Router/Firewall
Clients: 3x PC Win7home64, 2x Laptop Win7home64, 1x PC WinXP pro, 3x PS3, 1x XBOX360, 1x WD TV Live Player
-
sTunTe
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: WHS 2011 und Remote Zugriff
Genauso (un)sicher wie jede andere SSL verschlüsselte https-Seite.upD8R hat geschrieben:Erstmal generell: Wie sicher oder unsicher ist denn dieser ständig aktive Zugriff, zudem dann noch auf Standard-Ports?
Ja.upD8R hat geschrieben:Zum Test habe ich das mal angemacht und augenscheinlich werden nur Port 80 und 443 weitergeleitet. Kann man ja auch manuell machen, oder?
Auf uPnP sollte man generell verzichten.
Auch das sollte kein Problem darstellen.upD8R hat geschrieben:Kann man dem WHS eine fixe IP geben?
Da sich das Zertifikat auf die homeserver.com-Adresse bezieht, bekommt man generell die Sicherheitswarnung wenn man über eine alternative URL den Server anwählt.upD8R hat geschrieben:Wenn man einen normalen DynIP-Hostnamen hat: Kann man die Zertifikatswarnung irgendwie abschalten oder korrigieren oder geht das nur mit einer (kostenpflichtigen?) Domain?
Abschalten lässt sich das m.W.n. nicht.
Ansonsten hätte das Zertifikat auch keinerlei Nutzen.
Und die homeserver.com-Adresse ist kostenlos, bzw. ist diese im Kaufpreis des WHS 2011 enthalten.
Gruß
sTunTe
-
alex.ba
- Foren-Mitglied
- Beiträge: 60
- Registriert: 11. Feb 2009, 14:53
Re: WHS 2011 und Remote Zugriff
Hallo Zusammen,
ich möchte mich hier mal einklinken da ich momentan enicxht weiterkomme.
Ich habe bereits eine Dynamische IP Adresse bei DynDNS. Über dies würde ich nun gerne auf den Homeserver zugreifen. Folgende Schritte habe ich gemacht:
1) Im Router den Port 443 auf den Server weitergeleitet
2)In die Servereinstellungen des Homeservers gegangen:: Dort
a) Domänenname ein richen
b) Weiter
c) Dann Die Option "Ich habe BEreits eine Domäne angehackt" und unter Domänenname die IP geschriebn
d) Dann prüft er irgendetwas im Hintergrund mit dem Ergebnis dass er mit 2 Zertifikatsanbieter vorschlägt: (GoDdday.com und eNomCentral) klickt man eines an kommt ein letzter Hinweis: Vorsichtig die Übertragung kann Tage dauern
Hier habe ich dann abgebrochen. Mein Frage wäre: Ist das der richtige Weg oder wie habt ihr es gemacht. Natürlich kann ich mir eine LiveID zulegen und dort dann die Homeserver Domäne nehmen aber es läuft eben schon einiges über die Dynamische IP deswegen will ich diese behalten.
Danke und GRüße
Alex
ich möchte mich hier mal einklinken da ich momentan enicxht weiterkomme.
Ich habe bereits eine Dynamische IP Adresse bei DynDNS. Über dies würde ich nun gerne auf den Homeserver zugreifen. Folgende Schritte habe ich gemacht:
1) Im Router den Port 443 auf den Server weitergeleitet
2)In die Servereinstellungen des Homeservers gegangen:: Dort
a) Domänenname ein richen
b) Weiter
c) Dann Die Option "Ich habe BEreits eine Domäne angehackt" und unter Domänenname die IP geschriebn
d) Dann prüft er irgendetwas im Hintergrund mit dem Ergebnis dass er mit 2 Zertifikatsanbieter vorschlägt: (GoDdday.com und eNomCentral) klickt man eines an kommt ein letzter Hinweis: Vorsichtig die Übertragung kann Tage dauern
Hier habe ich dann abgebrochen. Mein Frage wäre: Ist das der richtige Weg oder wie habt ihr es gemacht. Natürlich kann ich mir eine LiveID zulegen und dort dann die Homeserver Domäne nehmen aber es läuft eben schon einiges über die Dynamische IP deswegen will ich diese behalten.
Danke und GRüße
Alex
-
AliG
- Moderator
- Beiträge: 3728
- Registriert: 6. Jun 2007, 17:33
- Wohnort: Salzburg, Österreich
Re: WHS 2011 und Remote Zugriff
Hi!
Nein, das ist nicht der richtige Weg, da die Option "ich habe bereits eine Domäne" nicht für DynDNS gemacht wurde, sondern wenn jemand eine eigenständige Domain (z.B. www.home-server-blog.de) hat und diese nutzen wil.
Für eine DynDNS Adresse musst du über die DynDNS Webseite die richtige IP deines Internet-Anschlusses einstellen (oder automatisch über den DynDNS Updater) und im Router den Port 80 und 443 auf den Server weiterleiten. Im Dashboard musst du nichts machen, allerdings bekommst du hier dann jedesmal beim Remote-Zugriff eine Warnung, weil dir das passende SSL-Zertifikat fehlt.
Einfacher ist es, wenn du dir eine kostenlose .homeserver.com Adresse holst. Das geht über das Dashboard -> Einstellungen -> Remotezugriff -> Domänennamen einrichten.
Hier wählst du aus, dass du noch keine Domain hast. Dann kannst du dir eine noch freie Adresse aussuchen und alles wird automatisch eingerichtet.
lg Alex
Nein, das ist nicht der richtige Weg, da die Option "ich habe bereits eine Domäne" nicht für DynDNS gemacht wurde, sondern wenn jemand eine eigenständige Domain (z.B. www.home-server-blog.de) hat und diese nutzen wil.
Für eine DynDNS Adresse musst du über die DynDNS Webseite die richtige IP deines Internet-Anschlusses einstellen (oder automatisch über den DynDNS Updater) und im Router den Port 80 und 443 auf den Server weiterleiten. Im Dashboard musst du nichts machen, allerdings bekommst du hier dann jedesmal beim Remote-Zugriff eine Warnung, weil dir das passende SSL-Zertifikat fehlt.
Einfacher ist es, wenn du dir eine kostenlose .homeserver.com Adresse holst. Das geht über das Dashboard -> Einstellungen -> Remotezugriff -> Domänennamen einrichten.
Hier wählst du aus, dass du noch keine Domain hast. Dann kannst du dir eine noch freie Adresse aussuchen und alles wird automatisch eingerichtet.
lg Alex
-
alex.ba
- Foren-Mitglied
- Beiträge: 60
- Registriert: 11. Feb 2009, 14:53
Re: WHS 2011 und Remote Zugriff
Hallo,
danke für die Antwort. Genau so hätte ich es auch gemacht bzw. habe ich für den WHS 2003 auch gemacht. Einfach den Remotedienst aktivieren und über meine bereits vorhandene dynamische IP durch den Router weiterleiten. Das hatte auch geklappt mit dem WHS2003. Allerdings habe ich das Problem mit dem WHS2011 dass man beim Versuch auf die Seite zu gehen nicht nur einen "einfachen" Zertifikats Fehler mit entsprechendem Warnhinweis bekommt (was vollkommen OK und logisch wäre) sondern einen Zertifikats Fehler der es einem nicht ermöglicht überhaupt weiterzukommen. Getestet mit Chrome 11 und IE 9. Daher war ich etwas ratlos und dachte der Weg über die Domäne wäre der richtige.
Hat das mal jemand ausprobiert?
Danke und Grüße
Alex
danke für die Antwort. Genau so hätte ich es auch gemacht bzw. habe ich für den WHS 2003 auch gemacht. Einfach den Remotedienst aktivieren und über meine bereits vorhandene dynamische IP durch den Router weiterleiten. Das hatte auch geklappt mit dem WHS2003. Allerdings habe ich das Problem mit dem WHS2011 dass man beim Versuch auf die Seite zu gehen nicht nur einen "einfachen" Zertifikats Fehler mit entsprechendem Warnhinweis bekommt (was vollkommen OK und logisch wäre) sondern einen Zertifikats Fehler der es einem nicht ermöglicht überhaupt weiterzukommen. Getestet mit Chrome 11 und IE 9. Daher war ich etwas ratlos und dachte der Weg über die Domäne wäre der richtige.
Hat das mal jemand ausprobiert?
Danke und Grüße
Alex
© Home Server Blog · Streamline theme by StudioPress ·