Wir haben eine Maschine mit Windows SBS 2008. Mehrere Ports müssen vom Router an den Server weitergeleitet werden (die Maschine hostet einen FTP-Server und einen Webserver, und wir müssen über Remotedesktop darauf zugreifen können).
Wir haben vor Kurzem den Router gewechselt (von SpeedTouch zu Huawei EchoLife HG520s). Mit dem vorherigen Router funktionierte die Portweiterleitung einwandfrei. Nachdem ich nun die Portweiterleitung auf dem neuen Router eingerichtet habe, funktioniert nichts mehr. Kann mir jemand mit Anweisungen helfen, wie ich Probleme mit der Portweiterleitung auf dem Router und in Windows SBS 2008 diagnostizieren/beheben kann? Z. B.: Wie kann ich nach der Weiterleitung eines Ports in der Routerschnittstelle an die interne IP des Servers in den SBS 2008-Protokollen sehen, ob die Anfrage ordnungsgemäß dorthin weitergeleitet wurde?
Antwort1
Solange Sie eine statische IP auf dem Server haben und nicht über DHCP über Ihren Router gesteuert wird (wenn es sich, wie von manchen vorgeschlagen, um einen Heimrouter handelt), sollte es funktionieren, solange Sie über den richtigen Port für die Dienste Ihres Servers verfügen.
- Überprüfen Sie innerhalb des Netzwerks, ob Sie eine Verbindung zu den Diensten herstellen können.
- Überprüfen Sie, ob Sie die richtige externe Adresse haben (www.whatismyip.com).
- Stellen Sie sicher, dass die Ports auf dem Server „offen“ und nicht durch eine Firewall geschützt sind.
- Überprüfen Sie, ob die Ports von außen „offen“ sind (nmap ist Ihr Freund, andernfalls benötigen Sie einen anderen Dienst zum Scannen Ihrer externen IP).
- Starten Sie den Router neu, um zu prüfen, ob die neuen Einstellungen übernommen wurden. Das sollte eigentlich nicht nötig sein, aber bei einem günstigen Router weiß man nie.
- Wenn für bestimmte Dienste Protokolle verfügbar sind, prüfen Sie die Protokolle, um zu sehen, ob Verbindungsversuche oder ähnliches auf der Serverseite angezeigt wird.
Bei diesen Diensten (insbesondere FTP) sollten Sie vielleicht in Erwägung ziehen, den Server einfach in eine DMZ zu stellen. Mit den von Ihnen genannten Diensten auf einem einzigen Rechner setzen Sie ihn praktisch allen möglichen Hackerangriffen aus, und ich persönlich würde ihn nicht im selben Subnetz wie meine privaten Rechner haben wollen. Stellen Sie ihn in eine DMZ, und Sie haben es vielleicht leichter als mit einer individuellen Portweiterleitung.
Antwort2
Verwenden Sie Telnet, um eine Verbindung zu Ihrer externen IP-Adresse und dem von Ihnen weitergeleiteten Port herzustellen. Wenn die Verbindung hergestellt wird, funktioniert es :)
Wenn nicht, senden Sie uns einige Screenshots Ihrer Portweiterleitungsseite in der Routerkonfiguration.
Antwort3
Schauen Sie sich WireShark anhttp://www.wireshark.org/
Auf diese Weise können Sie den Netzwerkverkehr auf der SBS-Seite überwachen.
Führen Sie, wie von Campo vorgeschlagen, Telnet für die verschiedenen Ports aus.
Allerdings reagiert RDP auf Telnet nicht so gut wie Dienste wie SMTP, POP usw. Sie erhalten eine Verbindung, aber keine Ausgabe auf dem Bildschirm. Beachten Sie daher den Unterschied zwischen dieser Verbindung und einem Timeout für die Überprüfung von RDP über Telnet.
Wenn WireShark ausgeführt wird, können Sie Telnet-Versuche durchführen, um einen besseren Überblick über die Vorgänge auf dem Server zu erhalten.
Ich kenne Ihren Router nicht und kann daher dazu nicht viel sagen. Es sieht jedoch so aus, als wäre es ein Standard-Heimnetzwerk-Router, daher gibt es dort wahrscheinlich nicht viele Diagnoseoptionen.