Homeserver Forum

Hi Zusammen,

da ich gerne meinen Kollegen in der Firma gerne den Server vorführen möchte
hab ich mich an die Remote Geschichte mal angenähert. Und leider festgestellt ich bin total ahnunglos.
Zwar gibts schon mehrere Threads im Forum aber ich find nicht wirklich eine Hilfestellung für mich dabei.

Was ich machen möchte:

Von einem x-beliebigen Rechner auf meinen Server welcher an einer Fritz 7390 hängt, auf dessen Remote Access Webseite (mit den Links, Shares, Bildergalerie etc.)
zugreifen.

Was ich weiss:

Ich muss 3 verschiedene Ports weiterleiten.
Das ganze sollte möglichst sicher sein, benötige ich dann einen VPN Zugang zu meiner Box ? Oder den Server ?
Wenn ich auf der Box per VPN bin -> wie komme ich dann auf den Server drauf.

Grüsse

Cir

Wenn die VPN-Verbindung steht, dann einfach //ip Adresse deines Servers.

VPN Verbindung brauchst du nicht. Der Server hat ein SSL Zertifikat, somit wird das Passwort eh verschlüsselt übertragen. VPN würde halt den kompletten Traffik verschlüsseln, aber ist für private Zwecke wohl überflüssig und erhöht die Komplexität - also nur wenn du dich damit auskennst.

Ports musst du weiterleiten, mind. Port 80 und 443 glaube ich für den Webserver. Dann kannst du dich per Remote Desktop auf deine Client PCs einloggen soweit ich weiss, nicht auf den Server. Und das geht nur mit dem IE. Wenn du per Remote Desktop auf den Server willst musst du noch zusätzlich den RDP Port 3389 freischalten - wird zwar auch verschlüsselt übertragen aber könnte man schon als Sicherheitsrisiko sehen.

Hi,
den Port 3389 würde ich nur im Notfall öffnen - eben wegen der Sicherheit

falls die Standardwebsite/Zugriff genügt gilt auch für den HS2011
viewtopic.php?f=53&t=434

eine VPN-Lösung für "jederman" sehe ich eher als kritisch - gewährt bei falscher Konfiguration eben den Zugriff aufs ganze Heimnetz

also Port 3389 oder VPN für die Administration von "extern"
Zugriff für "Fremde" über die HS-Website

Gruß Armin

locke703 hat geschrieben:eine VPN-Lösung für "jederman" sehe ich eher als kritisch - gewährt bei falscher Konfiguration eben den Zugriff aufs ganze Heimnetz

Auf der anderen Seite bietet ein richtig konfiguriertes VPN auf Zertifikatsbasis deutlich mehr Sicherheit und Flexibilität.
Wenn es richtig eingerichtet ist kommt jeder nur auf den Rechner den man ihm erlaubt hat.
Und mit Zertifikaten hat man jederzeit die Möglichkeit ein Client-Zertifikat zurückzuziehen ohne dass für alle anderen User ein Nachteil entsteht.
Für die ändert sich dann nichts. Nur der Client dem man das Zertifikat entzogen hat kann nicht mehr aufs VPN zugreifen.

Hi,
volle Zustimmung
ist erstmal etwas mehr Konfiguration aber nach "der-Leo"s Anleitung für jeden machbar
hoffe das ich bald mal dazu komme - steht ganz fett in der ToDo-Liste bei mir

Gruß Armin

Ausgezeichnet ich sehe das das wird mein kommendes Samstags Projekt.
Mir genügt eigentlich wenn ich von der Firma aus auf meine Musi zugreifen kann mehr brauch ich nicht

Ein VPN mit einer FRITZ!Box aufzubauen ist relativ einfach, siehe http://www.avm.de/de/Service/Service-Po ... portal=VPN
Allerdings musst Du auf dem Rechner, von dem aus Du Dich mit Deinem Netzwerk verbinden willst, die FRITZ!Fernzugangssoftware installieren. (geht vielleicht auch ohne, soweit habe ich mich da noch nicht reingefuchst. Für iPad und iPhone hatte ich eine Anleitung gefunden)

Der Vorteil ist, wenn Du das VPN direkt zur FRITZ!Box aufbaust, dass sonst kein Gerät im Netzwerk laufen muss damit der Tunnel aufgebaut werden kann und der Router ist ja sowieso an. Den Server kannst Du dann über die FRITZ!Box wecken.

Aber Firmen sehen es nicht gerne, dass man eigene Software lokal installiert und schon gar nie nicht, dass man einen Tunnel vom Firmennetzwerk, ohne Erlaubnis, in ein firmenfremdes Netz buddelt!
Iss das die "Musi" wert?

Dabei sollte man aber beachten dass die Fritz-Software ein mehr oder minder großes Sicherheitsproblem erzeugt:
http://www.heise.de/ct/hotline/Sicherhe ... 19852.html
Wer die entsprechenden Daten schützt hat nichts zu befürchten.
Das tun aber wohl die wenigsten Anwender...