Inter - Extern

[Brave 10]

Hallo zusammen,

 

ich habe vor einigen Tagen einen Cisco 1802W ans Netz gehängt. Läuft gut, nur habe ihc noch die ein oder andere Frage zu einigen Arbeitsabläufen des Routers.

 

Port Forwarding:

Das PortForwarding beschränkt sich wohl nur auf den einkommenden Traffic?

Also ich habe z.B. Port 80 auf die 192.168.10.10 (=Webserver) weitergeleitet.

Versuche ich nun von meinem Platz (ip 192.168.10.150) auf den Webserver über --- meinwebserver.de --- zuzugreifen, wird leider eine "konnte Seite nicht finden" Seite angezeigt.

 

Spreche ich den Webserver über die interne Adresse (192.168.10.10) an, wird mir die Frontpage angezeigt.

 

Rufe ich die Seite --- meinwebserver.de --- von zuhause aus auf, alles super und mir wird sofort die Frontpage angezeigt.

 

Habe den ip http server des Routers schon deaktiviert, da dieser wohl auch auf Port80 liegt, aber leider kein erfolg.

 

Kann ich also aus dem internen Netzwerk meine eigene Domain nicht aufrufen?

Kann doch nicht sein, das kann doch jeder 20€Router bewerkstelligen.

 

Dann noch mal ne Frage zu Access Denied!

Kann ich einzelnen IP´s aus dem internen Netzwerk (oder auch allen) einzelne IP´s im Internet sperren? Also kann ich den Cisco quasi als Proxy missbrauchen?

 

Beispiel.

Ich möchte EBAY sperren. Also sag ich dem Router:

Jeglichen Verkehr zur IP EBAY blocken der aus dem NEtzwerkbereich XY kommt?

 

Über HIlfe würde ich mich sehr freuen

Brave

[Brave 10]

Um den Beitrag nochmals hochzuschieben.

 

Kann doch nicht sein, dass ich der einzige bin, der seinen Webserver über das interne Netzwerk ansprechen möchte.

 

Wie machen das die anderen Firmen die Cisco einsetzen?

 

Kann doch echt nicht sein, dass man seinen Webserver nicht über die öffentliche IP ansprechen kann!

 

Ob mir da jemand vielleicht einen Tip geben könnte?

[XP-Fan 217]

Moin,

 

wer macht denn in deinem Netzwerk DNS ?

Hier mußt du ansetzen und im DNS Server Anpassungen machen.

 

Alternativ kannst du in der lmhost Datei auf einem Windows System

den FQDN der Webseite mit zugehöriger IP eintragen, welches nach einem

Neustart des PC funktionieren sollte.

[Brave 10]

Hallo XP-Fan,

 

vielen lieben Dank für Dein Feedback.

 

wer macht denn in deinem Netzwerk DNS ?

Der DNS wird über einen DC gesteuert.

Willst Du damit sagen, dass ich einfach nur einen HOST A Eintrag setzen sollte der dann mit der Festen IP verknüpft ist?

 

welches nach einem Neustart des PC funktionieren sollte.

 

Äh von welchem Rechner redest Du jetzt? Wäre ein wenig doof den DC im laufenden Betrieb neuzustarten! ;)

[XP-Fan 217]

Willst Du damit sagen, dass ich einfach nur einen HOST A Eintrag setzen sollte der dann mit der Festen IP verknüpft ist?

 

Damit wirds dann funktionieren. :)

[Brave 10]

Reden wir jetzt von einem einzigen Gerät für alle?

 

Dein Optimismus in Ehren, aber das hatte ich schon versucht.

 

Vlt. kurz zur Konfig.

W3kR2 Server und darauf habe ich XAMMP geklatscht.

 

D.h. der Server besitzt ja schon seine IP innerhalb des Netzwerkes (statische IP)

Demzufolge hat der Server bereits einen HOST A Eintrag auf seiner IP zugewiesen. Das Ändern der IP auf die Öffentliche Feste IP bringt keinerlei Änderungen. Auch das weitere hinzufügen eines A-Eintrages hat keinerlei Änderungen zur Folge gehabt.

 

Von außen nach innen funktioniert ja auch alles Prima, so dass ich davon ausgehen kann, dass der Server soweit auch richtig konfiguriert ist.

Nur von innen nach innen klappts nicht und das macht mich langsam richtig sauer.

 

Mmmh. Scheint so, als ob das echt ein großes Problem ist, was ich persönlich so gar nicht verstehen kann. Wenn das Portwarding nicht funktionieren würde, könnte ich das ja verstehen, aber die Sicherheitsregeln so dermaßen hoch zu halten, dass man noch nichteinmal im eigenen Netz machen kann was man will finde ich so eigentlich schon eine Frechheit. (ich meine das der Cisco so weit eingreifen kann).

[XP-Fan 217]

Hallo,

 

kannst du denn den Webserver von Intern über deine externe WAN IP ansprechen ?

[Brave 10]

Na das ist ja mein eigentliches Problem,

 

ich kann den nur über die intern vergebene IP ansprechen aber nicht über die "WAN"-IP.

[Otaku19 33]

wird nicht hinhaun, da bräuchte es das ASA Feature: DNS Doctoring, also los, ASA kaufen :D

[blackbox 10]

Hi,

 

warum willst du ihn den über die "IP" ansprechen - nimm doch einfach einen Namen und trage den in deinem Lokalen DNS mit der "passenden" IP ein. - sprich du hast jahresdomain.de | IHR DOMAIN HOSTER - dann lege in deinem lokalen DNS die Domain meinserver.de an und mach ne eintrag für www - (du musst halt nur dran denken - das du die Domain dann an beiden DNS pflegen musst) (sonst hilft dir aber halt nur ne ASA die sowas mit NAT tricksen kann)

[Brave 10]

Hallo Ihr beiden,

 

vielen lieben Dank für euer Interesse.

@Otaku19

ich könnte echt ****en. Da muss ich jetzt nochmal ein stück Hardware kaufen, damit ich in meinem EIGENEN Netz ein sagen wir mal Intranet erstellen will?

Was ist CISCO denn bitteschön für eine Verein?

 

Ob IP oder Name ist doch eigentlich egal. Da ich aber noch keine Domain habe (sondern nur eine IP) liegt es natürlich nah, dann auch die IP zu nutzen.

 

@blackbox

da ich ja hier mit AD - DNS arbeite besitzt der "Webserver" einen FQDN mit entsprechender IP. Das kann ich also überspringen. Lege ich nun eine "fiktive" Domain im DNS an, kann ich dieser leider keinen Namen geben, da ich keinen Domainnamen besitze. Habe da mal ein wenig probiert, aber würde dann auch nicht zum gewünschten Ergebnis führen. Denn auf dem Webserver sind Verknüpfungen auf die Feste IP programmiert, so dass das Erscheinungsbild der Seiten mehr als schlecht ist.

 

ICH KANN NICHT GLAUBEN DAS CISCO DAS WIRKLICH SO MEINT!

WENN DEM WIRKLICH SO IST, DANN IST CISCO IN DIESER HINSICHT WIRKLICH MEHR ALS SCHLECHT.

[Wordo 11]

Du meinst also mit Netgear bekommst es besser hin? ;)

[Brave 10]

Du meinst also mit Netgear bekommst es besser hin?

 

Hallo Wordo,

 

keine Ahnung was Netgear so leistet, aber Lancom Router können das spielend.

Auch die 0815 Router von der Telekom können das ohne weiteres.

 

Ich verstehe die Logik dabei überhaupt nicht.

 

Ich habe gedacht, dass der Router eigentlich eine intern-extern / extern-intern Funktion hat. Also die Zugriffe von intern nach extern und von extern nach intern regeln. Ich würde verstehen wenn man den Webserver von Ausserhalb nicht erreichen könnte.

ABER das ich meinen eigenen Server in meinem eigenen Netz nicht ansprechen kann....

 

Vielleicht kann mir jemand mal anhand eines Beispiels erklären warum das so geregelt ist. Denn mir erschließt sich dabei keinerlei Logik.

 

Man bin ich jetzt sauer....

[Wordo 11]

Mach mal piano amigo :)

 

Also ich werf mal paar Sachen hier rein in der Hoffnung was zu treffen :D

 

1. Interne AD-Domain und externe Domain im Internet sollten nie gleich sein, bin kein AD-Experte, aber da gibts immer Probleme

2. Wenn du als Client deinen internen DNS eingetragen hast, und du den Hostnamen der externen IP vom Cisco aufrufst, sollte dir gleich die interne IP aufgeloest werden. Ich behaupte mal das ist Standard und andersrum waere es ein schlechtes Netzdesign.

3. Ein anstaendiger DNS sollte anhand der Client-IP entweder die externe oder interne IP als Antwort parat haben, mit BIND geht das bestimmt (ist aber grad nur geraten).

4. XAMPP? Kann es sein das du was falsch konfiguriert hat mit IP, Defaultpage und Hostheader?

[Brave 10]

Ich bin ja ruhig.....;)

 

Ist halt nur nervig, das die einfachsten Dinge nicht klappen. (jedenfalls zur Zeit)

 

1. Interne AD-Domain und externe Domain im Internet sollten nie gleich sein, bin kein AD-Experte, aber da gibts immer Probleme

 

Das ist klar. Ist hier auch nicht der Fall

 

2. Wenn du als Client deinen internen DNS eingetragen hast, und du den Hostnamen der externen IP vom Cisco aufrufst, sollte dir gleich die interne IP aufgeloest werden. Ich behaupte mal das ist Standard und andersrum waere es ein schlechtes Netzdesign.

 

Verstehe ich jetzt nicht so ganz. Trotz mehrmaligem durchlesen.

Der Hostname der externen IP....

Wenn Du damit eine Domain meinst. Dieser IP ist noch keine Domain zugewiesen daher spreche ich den Server mit der IP an. Aber anpingen kann ich den ja so erst einmal. Aus dem internen und externen Netz.

 

3. Ein anstaendiger DNS sollte anhand der Client-IP entweder die externe oder interne IP als Antwort parat haben, mit BIND geht das bestimmt (ist aber grad nur geraten).

 

Ja, das ist hier auch erstmal so der Fall. Der DNS löst alles schön auf.

 

4. XAMPP? Kann es sein das du was falsch konfiguriert hat mit IP, Defaultpage und Hostheader?

 

Wenn ich den Xampp falsch konfiguriert hätte, dann würde ich den ja nicht aus dem externen (von Zuhause) Netz ansprechen können. Wenn ich aus einem Fremdnetz da dran gehe, ist alles so wie es sein sollte.

 

Also eigentlich bin ich der Meinung, das AD inkl. DNS ganz gut designed zu haben. Habe seit 5 Jahren keinerlei Probleme hier im Netz.

 

Also ICH sehe das Problem ganz klar in der CISCO Kiste.

DENN: vorher hatte ich einen anderen Router im Einsatz, der eigentlich alles das gemacht hat, was mir nun nicht mehr zur Verfügung steht.

Nach Einführung des CISCO Routers geht das alles nciht mehr.

Hänge ich nun den alten Router wieder ins Netz, klappt alles wieder Wunderbar. (habe ich am WE mal getestet. Hatte auch schon gedacht, ich wäre zu **** den Webserver aufzusetzen.)

 

Also kann ich die o.g. Punkte als Fehlerquelle negieren.

 

Nochmals angehängt, wie bauen denn andere Firmen z.B. ein Intranet auf, wenn die Cisco im Einsatz haben? Packen die den Server dann in ein anderes Netzwerk? Ist doch auch nicht die Ideallösung oder?