PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie erreiche ich meinen home server aus dem internet ?


Mr.Krabs
2008-04-09, 20:49:36
wie kann ich auf meinen homeserver aus den internet aus zugreifen ? wie geht das mit der domain ? gibt es sowas kostenlos ? habe mal irgendwo gelesen dass sowas auch mit einer windows live ID möglich ist, also dass ich über diese live ID auf den homeserver zugreifen kann... hat einer ne ahnung wie ich dass realisieren kann ?

danke schonmal für hilfe !

eth0
2008-04-09, 20:56:47
Das geht zum Beispiel mit DynDNS: http://www.nwlab.net/tutorials/dsl-server/

Mirko

Mr.Krabs
2008-04-09, 21:20:12
Das geht zum Beispiel mit DynDNS: http://www.nwlab.net/tutorials/dsl-server/

Mirko

die dyndns habe ich eingerichtet. aber ich habe keine ahnung wie jetzt weiter. da ich eine fritzbox7050 und ein kabelmodem habe... bitte um hilfe !!!

Peng00
2008-04-10, 07:55:16
Grob unterteilt musst du folgendes machen, wenn du einen Server aus dem Internet erreichen willst:
a) Erreichbarkeit sicherstellen:
Hier kannst du super mit DynDNS arbeiten. Da eine Domain registrieren (kostenlos) und dann das Routerhandbuch wälzen (oder ausprobieren, was meist schneller geht) wie du diese DNS mit deinem Router aktuell hältst.
b) Überlegen, WAS du erreichen möchtest, WER es erreichen soll und WIE sicher das ganze sein soll.
Wenn du einen Webserver drauf laufen lassen willst, dann soll der warscheinlich für alle sein. Wenn du die Webconfig erreichen willst, dann sieht das schon wieder anders aus. Ich geh jetzt mal von dem Fall Remote-Desktop aus. Ich hoffe, dass Remote fürs eigene Netzwerk zuhause schon korrekt installiert/konfiguriert ist, also geh ich da nichmehr drauf ein. So ne Session solltest du übers Internetz nicht unverschlüsselt laufen lassen, deswegen komm ich direkt zu Punkt
c) Einrichten eines VPN-Servers. Damit erstellst du einen geschützten Tunnel vom Client irgendwo im Internet aus zu deinem Homeserver. Der Router hat meistens eine Einstellung um VPN durchzuleiten In diesem Fall musst du L2TP und IPSEC weiterleiten. Wenn diese Optionen nicht da sein, musst du manuell die Ports für die jeweilige Möglichkeit anlegen. Die entsprechenden Ports findest du im Internetz.
Ich kenn mich mit HomeServer nicht aus, aber im Prinzip müsste es ähnlich laufen wie bei 2003/XP:
-Rufe den Assistenten für eine neue Netzwerkverbindung auf
-"Eine erweiterte Verbindung einrichten"
-"Eingehende Verbindungen zulassen"
-"VPN-Verbindungen zulassen" anhaken, weiter
-Jetzt musst du nen User bestimmen, der sich mit der Kiste verbinden darf. Ich empfehle keinen eigentlichen Benutzer zu nehmen, sondern einen neuen zu erstellen nur für die Einwahl. Bei der Anmeldung später brauchst du dann zwei User: den Einwahlnutzer und danach den eigentlichen Benutzer für Remotezugriff. Benutzername sollte möglichst nicht "VPNuser" oder ähnlich leicht erratbares sein. Password auch nicht. Mit dieser Verbindung kommt man schliesslich später um die Firewall des Routers herum. Also denk dir was kryptisches aus.
-Nach der Auswahl des Einwählbenutzers: weiter-weiter-fertigstellen. Im Prinzip funktioniert es schon, jedoch bin ich kein Freund von "automatisch"-Werten. Deswegen nutze ich generell das L2TP/IPSEC VPN anstatt dem alten PPTP. Für mehr infos: wikipedia. So stellt man das ein:
Rechtsklick auf die neue Verbindung: Eigenschaften -> Netzwerk -> VPN-Typ: L2TP-IPSEC-VPN

d) Der Server lauscht jetzt nach L2TP, der Router leitet das entsprechend weiter, also kannste die Verbindung testen von Zuhause aus:
-Vom Client aus Netzwerkeinstellungen, Verbindungsassistent starten,
-"Verbindung mit dem Netzwerk am Arbeitsplatz herstellen
-"VPN-Verbindung" danach beliebiger Name
-"Keine Anfangsverbindung automatisch herstellen" (kann sein, dass dieser Punkt bei dir nicht existiert, möchte ich jetzt nicht ausprobieren)
-Adresse eingeben, die du von DynDNS bekommen hast und im Router korrekt eingetragen ist
-"eigene Benutzung" (weiss ja nich, wer noch so auf deinem Rechner rumarbeitet)
-Fertigstellen
-Dann einfach nen Doppelklick auf die Verbindung und Username/PW eintragen (vom Einwahlbenutzer) und verbinden.
N bissl warten. Wenns funktioniert, dann haste jetzt den Tunnel aufgebaut und unten rechts nen neues Netzwerksymbol. Wunder dich nicht, aber im Normalfall kannst du jetzt keinen normalen Kontakt mehr mit dem Internet aufbauen, solange du die Verbindung nicht wieder trennst.
- Remotedesktop öffnen (start - programme - zubehör - kommunikation - Remotedesktop) und mit deinem Remotedesktopbenutzer zugreifen.

Clubbi
2008-04-10, 09:21:15
Wunder dich nicht, aber im Normalfall kannst du jetzt keinen normalen Kontakt mehr mit dem Internet aufbauen, solange du die Verbindung nicht wieder trennst.

Warum sollte normaler Internetverkehr nicht mehr funktionieren? Der Port 80 wird doch in keinerlei Hinsicht beeinträchtigt.
Wäre mir neu das bei laufenden VPN-Verbindungen über z.B. IPsec kein Internet möglich ist...

Peng00
2008-04-10, 09:44:01
kommt doch rein auf deine Routingeinstellungen an. Im Normalfall solltest du bei aktiver VPN alles durch den Tunnel jagen, um Schädlinge aus dem Internet auch aus dem VPN-Netzwerk fernzuhalten. Wenn du ne normale VPN-Verbindung aktivierst, nutzt du an sich den Standartgateway der Remoteverbindung. Im DHCP in Richtung VPN habe ich den Internetzugang generell vermieden. Wenn du also nix verändert hast und im Internet über VPN surfst, dann surfst du indirekt über den VPN-Server.
Wenn du aber trotzdem die eigene Internetverbindung nutzen willst (weil du nicht über den Proxi gehen möchtest o.ä.):
-Rechtsklick auf die Verbindung beim Client, Eigenschaften, Netzwerk
-Da auf "TCP/IP" klicken, Eigenschaften, Erweitert und den Haken bei "Standardgateway für Remotenetzwerk" deaktivieren

Meine Empfehlung ist aber, den Haken drin zu lassen, und den VPN-Usern keine Verbindung ins Internet zu genehmigen

HH2k
2008-04-10, 11:53:30
Du musst auf deinem Router die Ports 443 (https) und 4125 (RDP über ActiveX) freigeben. Erreichar ist die Kiste dann von außen über die Adresse https://deine-dynDns-adresse.org/remote

Über den Zugriff per https kommst du auf die Seite um dich mit deinem User (Administrator funktioniert nicht) einzuloggen. Dort hast du dann vollen Zugriff auf die freigebenen Ordner (oder eben nur lesen, je nachdem wie du den User über die WHS-Konsole konfiguriert hast). Abweichend zum Standard RDP-Port (3389) kannst du von der Webseite des WHS auch eine Verbindung zur WHS-Konsole von außen herstellen. Da das ganze über den Browser (nur IE) läuft, muss für RDP der Port 4125 freigeben werden. Du kommst dort allerdings nur auf die WHS-Konsole ... also kein richtiges RDP. Das kann man allerdings mit einem kleinen Trick (http://www.home-server-blog.de/howtos/howto-remote-desktop-verbindung-anstatt-whs-konsole-nutzen/) umgehen und klappt wunderbar ;) Zu finden ist das hier: http://www.home-server-blog.de/howtos/ :)

HH2k
2008-04-10, 11:57:09
Richtiges RDP geht übrigens auch ... dafür muss allerdings in den Firewall-Settings unter "Bereich" die Berechtigung für RDP-Verbindungen von "eigenes Subnet" auf "alle Computer (einschließlich Internet)" geändert werden.

Mr.Krabs
2008-04-10, 14:17:34
ich denke mit den posts kann ich jetzt endlich fas anfangen ;-) danke schonmal. bin mal gespannt wie weit ich komme...

Mr.Krabs
2008-04-10, 14:20:45
eine frage habe ich noch. muss eich bei dyndns die IP von der fritzBox angeben oder die vom Homeserver ?

Peng00
2008-04-10, 14:30:46
Ich glaub du hast noch nicht so ganz dyndns verstanden.
Deine IP nach draussen ändert sich ja spätestens alle 24 Stunden.
Ein dyndns-Client (ob programm oder router ist erstmal egal) übermittelt also deine neue IP dann direkt an den dyndns-server, der die IP dann mit deinem immergleichen Namen verknüpft.
Du musst also im Router den dir zugewiesenen Account/PW eintragen, damit du (bzw dein router) über mrkrabs.dyndns.org erreichbar bist.
Falls du immernoch Probleme hast mit dyndns, hier noch ein Tutorial:
http://www.easy-network.de/dyndns-einrichten.html

Mr.Krabs
2008-04-10, 14:33:15
Ich glaub du hast noch nicht so ganz dyndns verstanden.
Deine IP nach draussen ändert sich ja spätestens alle 24 Stunden.
Ein dyndns-Client (ob programm oder router ist erstmal egal) übermittelt also deine neue IP dann direkt an den dyndns-server, der die IP dann mit deinem immergleichen Namen verknüpft.
Du musst also im Router den dir zugewiesenen Account/PW eintragen, damit du (bzw dein router) über mrkrabs.dyndns.org erreichbar bist.
Falls du immernoch Probleme hast mit dyndns, hier noch ein Tutorial:
http://www.easy-network.de/dyndns-einrichten.html

ich habe doch aber ne standleitung. über tv anschluss. da ändert die sich doch nicht alle 24 stunden, oder ?

Mr.Krabs
2008-04-10, 14:38:29
ich glaube mein eigentliches verständnissproblem ist folgendes : wenn ich bei dyndns meine öffentliche ip angebe (die der FB) und dann auf diese zu greife komme ich doch in meiner FB an, da an der FB ja 3 rechner hängen, wie komme ich denn dann auf den Homeserver ? dazu müsste ich doch irgendwie auch den seine IP irgendwo eintragen oder ????

HH2k
2008-04-10, 14:54:51
Du musst schon auf der FritzBox ein forwarding einstellen ... nicht jeder deiner Rechner kann mit eingehenden Daten auf Port443 etwas anfangen. Wie das funktioniert, kannst du hier nachlesen: http://portforward.com/routers.htm

Mr.Krabs
2008-04-10, 15:03:36
Du musst schon auf der FritzBox ein forwarding einstellen ... nicht jeder deiner Rechner kann mit eingehenden Daten auf Port443 etwas anfangen. Wie das funktioniert, kannst du hier nachlesen: http://portforward.com/routers.htm

die beschreiben da nur wie ich den port freigebe. das habe ich ja auch gemacht, VPN ist auch eingerichtet, wenn ich jetzt aber verbinden will sagt der aber port 1723 wird blockiert durch ne firewall. aber ich habe diesen port im router und in der FW von WHS freigegeben. den fehler bringt er trotzdem...

Peng00
2008-04-10, 15:16:33
Wenn der Port wirklich korrekt weitergegeben wurde, dann solltest du jetzt erstmal probieren, ob du innerhalb des Heimnetzes per VPN auf den WHS kommst. Also die lokale adresse als VPN-Ziel angeben. Funktioniert das nicht, dann haste nen Problem am WHS, funktionierts, dann haste ein Prob am Router

Mr.Krabs
2008-04-10, 15:22:30
Wenn der Port wirklich korrekt weitergegeben wurde, dann solltest du jetzt erstmal probieren, ob du innerhalb des Heimnetzes per VPN auf den WHS kommst. Also die lokale adresse als VPN-Ziel angeben. Funktioniert das nicht, dann haste nen Problem am WHS, funktionierts, dann haste ein Prob am Router

im heimnetz geht es auch nicht. könnte es daran liegen dass ich VNC an habe ? oder muss ich WHS auch noch etwas einstellen außer der FW ?

wenn ich den WHS über die CMD und die dynDNS anpinge geht das. also das mit dem ping.

Mr.Krabs
2008-04-11, 20:30:02
es klappt noch immer nicht... hat denn hier einer erfahrung mit der fritzbox 7050 ? ich denke da hat sich der fehler eingeschlichen den ich nicht finde. dynDNS ist alles eingerichtet... ich denke ich habe bei der portfreigabe was falsch gemacht... sollte ich evtl uPNP in der FB ausschalten ?

Flashpoint
2008-04-11, 20:39:40
Wenn es schon bei dir im lokalen Netz nicht geht würde ich dort erstmal komplett die Firewalls (auch die von Windows selbst) deaktivieren.
Dann noch einmal testen ob du auf den "Server" zugreifen kannst.
Lass dort einfach mal nen Webserver laufen (Apache etc) und versuche den lokal zu erreichen.
Wenn das funktioniert liegt das Problem nicht bei dir sondern an der Fritzbox ;)
Dort solltest du eigtl nur den input port 80 auf port 80 des server "forwarden".
Das reicht eigtl zu.

Mr.Krabs
2008-04-11, 20:58:31
als, wenn ich jetzt bei mir im browser die ip von meinem WHS eingebe klappt alles. aber wenn dich die dynDNS eingebe baut er keine seite auf : seiten-ladefehler.

es muss also an der FB liegen richtig ?

ich habe da aber den port 80 an der WHS IP freigegeben. was muss ich noch machen ? DynDNS habe ich da auch eingerichtet...

Mr.Krabs
2008-04-11, 21:21:42
ich habe den Fehler gefunden, endlich ! das problem ist dass ich den server, wenn ich über mein heimnetz online bin, nur über die direkte IP erreiche. Wenn ich jetzt über meine UMTS karte online gehe erreiche ich den server nur über die dynDNS. so wie ich es wollte.

ich sag es doch immerwieder... der teufel ist ein eichhörnchen...

Flashpoint
2008-04-11, 21:34:28
Selbst wenn du über dein Heimnetz online bist sollte es gehen.
Deine FritzBox meldet zum Dyndns die aktuelle IP. Der registriert diese.
Wenn nun jemand die Dyndns Adresse (meineadresse.dyndns.org) aufruft wird er an die FB weitergeleitet.
Das sollte auch dann Funtkionieren wenn jemand aus deinem lokalem Netz diese meineadresse.dyndns.org aufruft. Die FB weiss ja nicht das dieser Rechner im lokalem Netz steht und schickt die DNS Anfrage weiter an den DNS deines Providers............
Es muss auch aus dem lokalem Netz gehen ;)

HH2k
2008-04-11, 23:03:42
Selbst wenn du über dein Heimnetz online bist sollte es gehen.
Deine FritzBox meldet zum Dyndns die aktuelle IP. Der registriert diese.
Wenn nun jemand die Dyndns Adresse (meineadresse.dyndns.org) aufruft wird er an die FB weitergeleitet.
Das sollte auch dann Funtkionieren wenn jemand aus deinem lokalem Netz diese meineadresse.dyndns.org aufruft. Die FB weiss ja nicht das dieser Rechner im lokalem Netz steht und schickt die DNS Anfrage weiter an den DNS deines Providers............
Es muss auch aus dem lokalem Netz gehen ;)

Das geht bei mir auch nicht. Ich lande dann immer auf der Seite meines Routers. Ist aber nichts neues ... hat damals beim testen meines eigenen FTP-Server auch nicht geklappt.

Mr.Krabs
2008-04-11, 23:11:26
Das geht bei mir auch nicht. Ich lande dann immer auf der Seite meines Routers. Ist aber nichts neues ... hat damals beim testen meines eigenen FTP-Server auch nicht geklappt.

aber irgendwie muss das ja eigentlich auch aus dem heimnetz gehen. wenn es einer hin bekommt dann wäre es klasse wenn dieser lösungsweg hier gepostet wird.

mfg Krabs

HH2k
2008-04-11, 23:34:32
aber irgendwie muss das ja eigentlich auch aus dem heimnetz gehen. wenn es einer hin bekommt dann wäre es klasse wenn dieser lösungsweg hier gepostet wird.

mfg Krabs

Worauf möchtest du denn jetzt zugreifen? RDP, die Shares, Media-Connector? Auf die Webseite kommst du im Browser über https://ipadresse. RDP per "mstsc /v:ipadresse" (Start->Ausführen ... ohne ""), Shares per Start-Ausführen: \\servername oder \\ipadresse .... und den Media-Connector erreicht meine PS3 von selbst.

Mr.Krabs
2008-04-12, 00:57:50
Worauf möchtest du denn jetzt zugreifen? RDP, die Shares, Media-Connector? Auf die Webseite kommst du im Browser über https://ipadresse. RDP per "mstsc /v:ipadresse" (Start->Ausführen ... ohne ""), Shares per Start-Ausführen: \\servername oder \\ipadresse .... und den Media-Connector erreicht meine PS3 von selbst.

gibt es ein prog mit dem ich alles machen kann ?

HH2k
2008-04-12, 01:07:16
gibt es ein prog mit dem ich alles machen kann ?

Nein. Lediglich mit dem WHS-Connector kannst du auf die WHS-Konsole remote zugreifen. Der Server sollte eigentlich inkl. aller Freigaben automatisch in der Netzwerkumgebung auftauchen. Tut er das nicht, machst du irgendwas verkehrt ;)

Mr.Krabs
2008-04-14, 00:01:36
der WHS connector geht bei mir nicht, der findet den home server irgendwie nicht und deswegen kann ich den ja auch nicht fertig installieren...