Re: webseite veröffentlichen - mal etwas TRICKY
- From: "shanghai" <shanghai@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 12 May 2005 01:28:01 -0700
Danke.
Der Ansatz war sehr gut.
Wenn ich auf dem Host eine PPPoE Verbindung erstelle klappt es.
Nur noch eine Frage:
Das Modem ist kein Router. Er arbeitet nur mit Portforwarding. Daher habe
ich auch eine Private IP bisher am Host genutzt. Damit meine Rechner nicht
mit einem Bein im Internet stehen. Modem --- forwarding auf Host (Private
IP!!!!) --- VM greift Pakete auf der Hardware vom Host ab (ohne NAT oder
virtueller Netzwerkkarte). Ergebnis: Erspart mir die Konfiguration vom ISA,
da vom WAN aus ja "nur" das Modem sichtbar ist... und von Intern eine
"einfache" Firewall und Virenscanner ihren Dienst tun. Damit habe ich
Angriffe von Extern um 98% reduziert. Nur noch 2% Angriffspotenzial, die ich
mit kostengünstiger Software elemeniere und habe nur noch einen geringen
Administrationsaufwand.
Wenn ich diese Szenario beibehalten möchte, wo habe ich den Denkfehler? Die
Webanfragen landen doch mit dem Responcesatz auf meinem Webserver, oder? Am
VM-guest und am Host ist der lokale als Standardgateway eingetragen und
ebenfalls als bevorzugter DNS Server. Das bedeutet doch , dass die Anfrage
nach dort geleitet wird und dann an das Modem geforwadet wird. Die
PPPoE-Verbindung initialisiert das Modem. und sendet an meinen Provider.
Was klappt den da nicht?
"Daniel Melanchthon [MSFT]" schrieb:
> shanghai schrieb:
> >>Wenn dein DSL-Modem kein Router ist, warum hat er dann eine IP-Adresse und
> >>eine Firmware mit Web-Management?
> >
> > Na irgendwo muss er ja seine Account-Daten herhaben. Und da er weder
> > Firewall oder ähnliches besitzt, wird er wohl einfach mit Portforwarding
> > arbeiten. Eine einfache und kostengünstige Möglichkeit das Netzwerk
> > abzusichern, da das LAN nicht von aussen erreichbar ist.
>
> Das normale DSL-Modem braucht keine Zugangsdaten, da der PC PPPoE spricht.
> Du brauchst dann noch nicht mal TCP/IP an der Netzwerkkarte des PCs, wenn
> nur das Modem direkt dran hängt. Was Du beschreibst, ist ein DSL-Router.
>
> > Leider ist das Modem
> > sonst vollkommen dumm und lässt sich nicht konfigurieren.########
>
> Wenn dieser extern auf Port 80 reagiert und Du ihn nicht weiter
> konfigurieren kannst, dann brauchst Du einen anderen DSL-Router, der genau
> das kann.
>
> Zur Zeit kommen die Anfragen gar nicht auf der virtuellen Maschine an, weil
> sie an dern DSL-Router adressiert sind und dieser nicht NAT oder ähnliches
> macht, um sie nach innen weiterzuschicken.
>
> --
> ..:Daniel Melanchthon:.
> Technologieberater - Exchange Server
> http://blogs.technet.com/dmelanchthon
> This posting is provided "AS IS" with no warranties, and confers no rights.
>
.
- Follow-Ups:
- Re: webseite veröffentlichen - mal etwas TRICKY
- From: Daniel Melanchthon [MSFT]
- Re: webseite veröffentlichen - mal etwas TRICKY
- References:
- Re: webseite veröffentlichen - mal etwas TRICKY
- From: shanghai
- Re: webseite veröffentlichen - mal etwas TRICKY
- From: Daniel Melanchthon [MSFT]
- Re: webseite veröffentlichen - mal etwas TRICKY
- Prev by Date: Re: SOS! Remote Desktop laeuft nicht mehr nach SP1 W2003 Server
- Next by Date: Nach Anmeldung kein drucken möglich.
- Previous by thread: Re: webseite veröffentlichen - mal etwas TRICKY
- Next by thread: Re: webseite veröffentlichen - mal etwas TRICKY
- Index(es):
Relevant Pages
|
