Hi Zusammen,
da ich gerne meinen Kollegen in der Firma gerne den Server vorführen möchte
hab ich mich an die Remote Geschichte mal angenähert. Und leider festgestellt ich bin total ahnunglos.
Zwar gibts schon mehrere Threads im Forum aber ich find nicht wirklich eine Hilfestellung für mich dabei.
Was ich machen möchte:
Von einem x-beliebigen Rechner auf meinen Server welcher an einer Fritz 7390 hängt, auf dessen Remote Access Webseite (mit den Links, Shares, Bildergalerie etc.)
zugreifen.
Was ich weiss:
Ich muss 3 verschiedene Ports weiterleiten.
Das ganze sollte möglichst sicher sein, benötige ich dann einen VPN Zugang zu meiner Box ? Oder den Server ?
Wenn ich auf der Box per VPN bin -> wie komme ich dann auf den Server drauf.
Grüsse
Cir
VPN, Web Access wtf ?
-
Cirdan
- Foren-Einsteiger
- Beiträge: 39
- Registriert: 15. Feb 2009, 15:33
-
wildhor
- Foren-Mitglied
- Beiträge: 155
- Registriert: 23. Feb 2008, 11:16
Re: VPN, Web Access wtf ?
Wenn die VPN-Verbindung steht, dann einfach //ip Adresse deines Servers.
CPU: Intel® Core™ i3
Speicher: 32GB Skill DDR-3 1333MhZ
TV Karte: TV-Karte Terratvalue
HDD: 1X Seagate FireCuda SSHD 1Tb [System]
HDD: 1X Seagate 1,5Tb [Backup]
HDD: 8X 8Tb Seagate Archive HDD ST8000AS0002 [Daten]
Motherboard: Asrock Z87 Extreme 6
OS: Windows Server Essentials 2019
Software: Argus Monitor, Kerio Connect, Lights-Out, Emby,
Speicher: 32GB Skill DDR-3 1333MhZ
TV Karte: TV-Karte Terratvalue
HDD: 1X Seagate FireCuda SSHD 1Tb [System]
HDD: 1X Seagate 1,5Tb [Backup]
HDD: 8X 8Tb Seagate Archive HDD ST8000AS0002 [Daten]
Motherboard: Asrock Z87 Extreme 6
OS: Windows Server Essentials 2019
Software: Argus Monitor, Kerio Connect, Lights-Out, Emby,
-
falc410
- Foren-Mitglied
- Beiträge: 140
- Registriert: 1. Sep 2008, 18:52
Re: VPN, Web Access wtf ?
VPN Verbindung brauchst du nicht. Der Server hat ein SSL Zertifikat, somit wird das Passwort eh verschlüsselt übertragen. VPN würde halt den kompletten Traffik verschlüsseln, aber ist für private Zwecke wohl überflüssig und erhöht die Komplexität - also nur wenn du dich damit auskennst.
Ports musst du weiterleiten, mind. Port 80 und 443 glaube ich für den Webserver. Dann kannst du dich per Remote Desktop auf deine Client PCs einloggen soweit ich weiss, nicht auf den Server. Und das geht nur mit dem IE. Wenn du per Remote Desktop auf den Server willst musst du noch zusätzlich den RDP Port 3389 freischalten - wird zwar auch verschlüsselt übertragen aber könnte man schon als Sicherheitsrisiko sehen.
Ports musst du weiterleiten, mind. Port 80 und 443 glaube ich für den Webserver. Dann kannst du dich per Remote Desktop auf deine Client PCs einloggen soweit ich weiss, nicht auf den Server. Und das geht nur mit dem IE. Wenn du per Remote Desktop auf den Server willst musst du noch zusätzlich den RDP Port 3389 freischalten - wird zwar auch verschlüsselt übertragen aber könnte man schon als Sicherheitsrisiko sehen.
Server 2012 Essentials R2:
Intel Core i3 2100T, 4 GB RAM, MSI H67MA-E45, 1x Crucial M500 120GB, 5x 4TB WD Green + 1x 4TB WD RED mit Snapraid und Drivepool, Extern USB 2.0 500GB Server Backup, Gehäuse: Fractral R3 Midi Tower
Intel Core i3 2100T, 4 GB RAM, MSI H67MA-E45, 1x Crucial M500 120GB, 5x 4TB WD Green + 1x 4TB WD RED mit Snapraid und Drivepool, Extern USB 2.0 500GB Server Backup, Gehäuse: Fractral R3 Midi Tower
-
locke703
- WHS-Experte
- Beiträge: 1746
- Registriert: 18. Aug 2007, 22:08
- Wohnort: Friedrichshafen
Re: VPN, Web Access wtf ?
Hi,
den Port 3389 würde ich nur im Notfall öffnen - eben wegen der Sicherheit
falls die Standardwebsite/Zugriff genügt gilt auch für den HS2011
viewtopic.php?f=53&t=434
eine VPN-Lösung für "jederman" sehe ich eher als kritisch - gewährt bei falscher Konfiguration eben den Zugriff aufs ganze Heimnetz
also Port 3389 oder VPN für die Administration von "extern"
Zugriff für "Fremde" über die HS-Website
Gruß Armin
den Port 3389 würde ich nur im Notfall öffnen - eben wegen der Sicherheit
falls die Standardwebsite/Zugriff genügt gilt auch für den HS2011
viewtopic.php?f=53&t=434
eine VPN-Lösung für "jederman" sehe ich eher als kritisch - gewährt bei falscher Konfiguration eben den Zugriff aufs ganze Heimnetz
also Port 3389 oder VPN für die Administration von "extern"
Zugriff für "Fremde" über die HS-Website
Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
-
der-Leo
- Foren-Mitglied
- Beiträge: 649
- Registriert: 30. Aug 2009, 13:32
- Kontaktdaten:
Re: VPN, Web Access wtf ?
Auf der anderen Seite bietet ein richtig konfiguriertes VPN auf Zertifikatsbasis deutlich mehr Sicherheit und Flexibilität.locke703 hat geschrieben:eine VPN-Lösung für "jederman" sehe ich eher als kritisch - gewährt bei falscher Konfiguration eben den Zugriff aufs ganze Heimnetz
Wenn es richtig eingerichtet ist kommt jeder nur auf den Rechner den man ihm erlaubt hat.
Und mit Zertifikaten hat man jederzeit die Möglichkeit ein Client-Zertifikat zurückzuziehen ohne dass für alle anderen User ein Nachteil entsteht.
Für die ändert sich dann nichts. Nur der Client dem man das Zertifikat entzogen hat kann nicht mehr aufs VPN zugreifen.
Zuletzt geändert von der-Leo am 25. Mai 2011, 18:02, insgesamt 1-mal geändert.
http://www.der-Leo.de
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
-
locke703
- WHS-Experte
- Beiträge: 1746
- Registriert: 18. Aug 2007, 22:08
- Wohnort: Friedrichshafen
Re: VPN, Web Access wtf ?
Hi,
volle Zustimmung
ist erstmal etwas mehr Konfiguration aber nach "der-Leo"s Anleitung für jeden machbar
hoffe das ich bald mal dazu komme - steht ganz fett in der ToDo-Liste bei mir
Gruß Armin
volle Zustimmung
ist erstmal etwas mehr Konfiguration aber nach "der-Leo"s Anleitung für jeden machbar
hoffe das ich bald mal dazu komme - steht ganz fett in der ToDo-Liste bei mir
Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
-
Cirdan
- Foren-Einsteiger
- Beiträge: 39
- Registriert: 15. Feb 2009, 15:33
Re: VPN, Web Access wtf ?
Ausgezeichnet ich sehe das das wird mein kommendes Samstags Projekt.
Mir genügt eigentlich wenn ich von der Firma aus auf meine Musi zugreifen kann mehr brauch ich nicht
Mir genügt eigentlich wenn ich von der Firma aus auf meine Musi zugreifen kann mehr brauch ich nicht
-
FrankySt72
- Foren-Mitglied
- Beiträge: 665
- Registriert: 4. Jun 2009, 23:31
Re: VPN, Web Access wtf ?
Ein VPN mit einer FRITZ!Box aufzubauen ist relativ einfach, siehe http://www.avm.de/de/Service/Service-Po ... portal=VPN
Allerdings musst Du auf dem Rechner, von dem aus Du Dich mit Deinem Netzwerk verbinden willst, die FRITZ!Fernzugangssoftware installieren. (geht vielleicht auch ohne, soweit habe ich mich da noch nicht reingefuchst. Für iPad und iPhone hatte ich eine Anleitung gefunden)
Der Vorteil ist, wenn Du das VPN direkt zur FRITZ!Box aufbaust, dass sonst kein Gerät im Netzwerk laufen muss damit der Tunnel aufgebaut werden kann und der Router ist ja sowieso an. Den Server kannst Du dann über die FRITZ!Box wecken.
Aber Firmen sehen es nicht gerne, dass man eigene Software lokal installiert und schon gar nie nicht, dass man einen Tunnel vom Firmennetzwerk, ohne Erlaubnis, in ein firmenfremdes Netz buddelt!
Iss das die "Musi" wert?
Allerdings musst Du auf dem Rechner, von dem aus Du Dich mit Deinem Netzwerk verbinden willst, die FRITZ!Fernzugangssoftware installieren. (geht vielleicht auch ohne, soweit habe ich mich da noch nicht reingefuchst. Für iPad und iPhone hatte ich eine Anleitung gefunden)
Der Vorteil ist, wenn Du das VPN direkt zur FRITZ!Box aufbaust, dass sonst kein Gerät im Netzwerk laufen muss damit der Tunnel aufgebaut werden kann und der Router ist ja sowieso an. Den Server kannst Du dann über die FRITZ!Box wecken.
Aber Firmen sehen es nicht gerne, dass man eigene Software lokal installiert und schon gar nie nicht, dass man einen Tunnel vom Firmennetzwerk, ohne Erlaubnis, in ein firmenfremdes Netz buddelt!
Iss das die "Musi" wert?
Grüße Frank
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan
HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000
Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!
[Irren ist menschlich. Aber noch menschlicher ist es, dem Computer die Schuld zu geben.] *Unbekannt
[Wir sind alle aus Sternenstaub gemacht - und unser Schmuck aus dem Staub kollidierender Sterne] *Carl Sagan
HP StorageWorks x510 Data Vault - WHS 2011 - 4GB - System 2TB Samsung F4 + 2TB Samsung F3 + 3TB WD Red
(HP Mediasmart EX470 V3.0 - SP2 - PP3 - 2GB - 2.6GHz (AMD LE-1640)) aktuell außer Betrieb
FRITZ!Box Fon 7390 - 100 MBit KabelDeutschland / ZyXEL GS1100-16 / D-Link DGS-1008D
Relevante Ausstattung: Windows 8 + Windows 7, iPad 4, iPad mini, iPhone 4S, Apple TV (3), Samsung UE55D8000
Datenduplizierung, Raid 1,5,10 ersetzt kein Backup!!! Niemals auf Backup verzichten!!!
-
der-Leo
- Foren-Mitglied
- Beiträge: 649
- Registriert: 30. Aug 2009, 13:32
- Kontaktdaten:
Re: VPN, Web Access wtf ?
Dabei sollte man aber beachten dass die Fritz-Software ein mehr oder minder großes Sicherheitsproblem erzeugt:
http://www.heise.de/ct/hotline/Sicherhe ... 19852.html
Wer die entsprechenden Daten schützt hat nichts zu befürchten.
Das tun aber wohl die wenigsten Anwender...
http://www.heise.de/ct/hotline/Sicherhe ... 19852.html
Wer die entsprechenden Daten schützt hat nichts zu befürchten.
Das tun aber wohl die wenigsten Anwender...
http://www.der-Leo.de
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
Meine Server Hardware
Die Software auf meinem Server
OpenVPN auf dem WHS (v1): Teil 1 | Teil 2
© Home Server Blog · Streamline theme by StudioPress ·