Homeserver Forum

Bei Eingabe meiner WAN-IP lande ich direkt auf der WHS-Seite meines Acer H340, genauso, wie wenn ich im LAN http://aspirehome:55000 eingebe.
Wie kann ich dies verhindern? Ich habe diverse port-forwarding im router eingestellt, aber nicht den port 80 auf den H340 geroutet.
Der Homeserver hat eine feste ip. Erst wenn ich den Remotezugriff deaktiviere ist der Direkte Zugriff nicht mehr möglich.
Den Remotezugriff hatte ich automatisch konfigurieren lassen, wobei im Router UPnP aktiviert war, wenn ich UPnP deaktiviere kann natürlich der H340 nicht mehr automatisch den Remotezugriff konfigurieren und ich muss die manuell im Router tun. In der Bedienungsanleitung des H340 sind die ports 80, 445 und 4125 genannt. Kann man irgendwo in der registry des H340 den port 80 auf einen anderen port ändern?
Any idea?

Ich habe noch nicht so ganz verstanden was genau dein Ziel ist. Du möchtest, dass man von außen nicht auf den WHS zugreifen kann, willst den Remotezugriff aber nicht deaktivieren weil du dann nicht mehr zugreifen kannst?!
Port 80 wird regurlär für HTTP-Anfragen genutzt, 443 für HTTPS-Anfragen und 4125 ist der MS Remote Web Workplace, den du aber auch ignorieren kannst.
Was stört dich daran die Portregeln manuell festzulegen wenn der WHS eh eine statische IP besitzt?

Sorry, falsch verstanden.
Ich möchte schon auf den Homeserver zugreifen, möchte dies aber gerne über einen frei von mir wählbaren port tun.
Gebe ich keinen port bei der Eingabe der WAN-ip an, wird im IE ja wohl der standard-port 80 benutzt. Somit lande ich (bei freigeschaltetem und über UPnP konfigurierten Remotezugriff) immer direkt auf dem WHS - und andere auch! Somit wird es ja geradezu einfach, den WHS von WAN aus anzugreifen, oder? Ich nutze das Add-in Weblog, dort sehe ich, dass fast täglich versucht wird, in den WHS einzudringen, wechselnde ips mit Suite.aspx, phps etc.
Ich nutze port-forwarding vor allem für meine Video-Überwachungs-Kameras, dort kann ich ja auch frei den(die ports wählen, über die ich auf die cams zugreifen möchte. Geht das beim H340 / WHS V1 nicht auch?
Gruß
Wolfgang

Was meinst du denn mit WAN-IP ... die dir dein Provider zuweist ? Und von wo rufst du das auf, von außen oder aus deinem LAN ?

Beim V1 ist es noch möglich die Ports zu ändern, das musst du aber manuell im IIS-Manager machen ... aber warum sperrst du nicht das Forwarding, dann kann niemand mehr zugreifen

(oder ich habe immer noch nicht verstanden was du willst )

Nobby1805 hat geschrieben:Was meinst du denn mit WAN-IP ... die dir dein Provider zuweist ? Und von wo rufst du das auf, von außen oder aus deinem LAN ?

Genau die, die mir mein Provider zuweist, ja. Ich rufe von außen auf, zB über Smartphone.

Nobby1805 hat geschrieben:Beim V1 ist es noch möglich die Ports zu ändern, das musst du aber manuell im IIS-Manager machen ... aber warum sperrst du nicht das Forwarding, dann kann niemand mehr zugreifen

Das Forwarding möchte ich ja gerade nicht sperren, sonst kann ich ja weder auf den WHS (über irgend einen port) zugreifen, noch auf meine web-cams.
Wo finde ich den IIS-Manager?
Ich habe in der registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Home Server\Port Forwarding Service\External Port oder Internal Port diese ports gefunden, kann ich es dort ändern (port 80 zb auf 1044)?

WolfgangNitzschke hat geschrieben:Das Forwarding möchte ich ja gerade nicht sperren, sonst kann ich ja weder auf den WHS (über irgend einen port) zugreifen, noch auf meine web-cams.

du kannst das Forwarding anpassen .. z.B. 5080 auf 80 leiten und 5443 auf 443 ... trotzdem wirst du immer noch Zugriffe durch Fremde feststellen , aber die scheitern ja am Login

Wo finde ich den IIS-Manager?

Start > Systemsteuerung > Verwaltung > Internetinformationsdienste-Manager

Ich habe in der registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Home Server\Port Forwarding Service\External Port oder Internal Port diese ports gefunden, kann ich es dort ändern (port 80 zb auf 1044)?

Nein, bzw. jein ... wenn du genau weist welcher Eintrag dort welchen Sinn hat .. das ist aber von MS nicht dokumentiert, du kannst ja daran rumspielen und es versuchen, aber merke dir genau wie es vorher stand

PS ich würde die Einstellung des Routers sowieso nicht mit UPnP sondern von Hand machen

Hab den IIS-Manager über inetmgr aufgerufen und werde den 80-er port da mal versuchsweise ändern.
Im Router kann ich im Forwarding TCP, UDP oder Beides auswählen.
Welche Auswahl soll ich bei port 80, 445 und 4125 machen, die ich ja dann alle drei auf die interne ip des H340 umleiten soll?

tcp ...
brauchst du alle drei ? Willst du mit "RDP" auf den WHS bzw. deine Clients ? (nur dafür ist 4125 notwendig)

PS säg dir nicht den Ast ab auf dem du sitzt ... wenn du etwas falsches verstellst kommst du ohne lokalen Anschluss (Monitor, Tastatur, Maus) nicht mehr auf den WHS

nee, ich säge nichts ab!
Hab den H340 mit einer VGA-Karte und über einen MKS-Umschalter ansprechbar.
Also - verstehe ich das richtig:
port 80 wird für http://meine-ip Zugriff benötigt,
port 445 wird für https://meine-ip Zugriff benötigt,
port 4125 wird für remote-Desktop eines Clients benötigt?

Wenn das so ist, muss ich ja nur den port 80 im IIS-Manager zb auf 5080 ersetzen und im router reinkommend mit http://meine-ip:5080 mit tcp wiederum auf port 5080 mit der internen ip umleiten.

Zur Eingangsfrage nochmal:
Selbst wenn ich gar kein forwarding mache komme ich mit http://meine-ip direkt auf den WHS, wohl weil der WHS mit seiner automatischen UPnP Konfig den port 80 im router auf sich umleitet, oder?
Ich sehe diese (automatische) UPnP-Umleitung aber nirgends im router bei den forwarding-Einträgen.

WolfgangNitzschke hat geschrieben:port 4125 wird für remote-Desktop eines Clients benötigt?

nichts ganz, für den Remote-Zugang auf den WHS (Konsole oder mit Patch auf den Desktop) oder auf den Desktop eines passenden PCs

Wenn das so ist, muss ich ja nur den port 80 ersetzen und im router mit tcp auf die interne ip umleiten.

warum nicht 443 ?

Zur Eingangsfrage nochmal:
Selbst wenn ich gar kein forwarding mache komme ich mit http://meine-ip direkt auf den WHS, wohl weil der WHS mit seiner automatischen UPnP Konfig den port 80 im router auf sich umleitet, oder?
Ich sehe diese (automatische) UPnP-Umleitung aber nirgends im router bei den forwarding-Einträgen.

Das sollte aber nicht sein, wenn du von extern über das Internet zugreifst .. drum hatte ich ja danach gefragt ... aber wenn UPnP eingeschaltet ist dann macht er doch ein Forwarding für 80

PS hattest du schon geschrieben was du für eiern Router hast ?
PPS im ersten post schriebst du ".. wie bei :55000" ... bist du sicher, dass das niemand im IIS-Manager verstellt hat ? dieser Zugriff darf eigentlich nur intern möglich sein ... mach ggf. al Screenshots damit wir nicht aneinander vorbei reden

sorry Nobby, hatte meinen letzten post nochmals geändert.
Nee, im ISS steht unter Aspirehome/Websites bei:
standardwebsite port 80 / SSl-Port 443
whs site port 55000 / ssl port 56000

router ist von cisco / Linksys der E3000

"wie bei :55000" sorry das war natürlich falsch, ich meinte wie bei https://meinhomeserver.homeserver.com , das ging dann mit http://meine-ip ohne port, ohne alles (lag wohl an der UPnP port 80 forwarding ohne mein zutun).
Welchen port im ISS sollte ich also ändern?

WolfgangNitzschke hat geschrieben: wie bei https://meinhomeserver.homeserver.com , das ging dann mit http://meine-ip ohne port,

das ist ja letztlich auch dasselbe, dann sollte auch die selbe Webpage angezeigt werden, wieso "ohne port"? Da steht http und das wählt port 80 aus

Welchen port im ISS sollte ich also ändern?

80 und 443

Oder ist dein Hauptproblem, dass es einmal 80 HTTP und einmal 443 HTTPS ist ... Letztlich läuft es über HHTPS, wenn der erste Aufruf über 80 erfolgt dann sagt der IIS dem Browser das er HTTPS erzwingt und der Browser schaltet dann um
Wenn du das grundsätzlich unterbinden willst würde ich nur das Forwarding für 80 entfenen ... Jede Anderung im Forwarding ist einer Änderung im IIS vor zu ziehen.

danke.
Ich habs jetzt so geändert:
den port 80 hab ich in 5080 geändert, habe UPnP im router angelassen und dann den remotezugriff vom WHS konfigurieren lassen. Er meldet zwar dann einen Fehler, ich kann aber sowohl über die homeserver.com als auch über https://meine-ip darauf zugreifen, http://meine-ip erzeugt jetzt einen Seitenfehler (nicht aufrufbar), somit ist mein Eingangsfehler eliminiert.
Ich hatte im IIS den port 80 auf 5080 gesetzt, im router das forwarding auf den WHS gemacht konnte aber nicht darauf zugreifen, immer gab es Seite-nicht-gefunden, da wird wohl noch was woanders umzustellen sein.
Egal, so funktioniert es, wie ich es haben wollte.
Danke fürs Helfen.
Wolfgang

Jetzt mal nur für mich noch mal zum Verständnis: Du wolltest lediglich den Zugriff von außen über Port 80 eliminieren? Über http://deine-ip:5080 kannst du weiterhin direkt von außen auf deinen Server zugreifen?

Clubbi hat geschrieben:Jetzt mal nur für mich noch mal zum Verständnis: Du wolltest lediglich den Zugriff von außen über Port 80 eliminieren? Über http://deine-ip:5080 kannst du weiterhin direkt von außen auf deinen Server zugreifen?

Ja, da ich über http://meine-ip immer direkt zum WHS kam,ohne aktives forwarding von mir, aber wie jetzt herauskam über das automatisierte forwarding über UPnP.
Nein, über http://meine-ip:5080 komme ich nicht auf den WHS, weder wenn ich es automatisiert über UPnP machen lasse, oder wenn ich selbst das forwarding einrichte.