Einrichten von WebBox und Co. (Port-/Zugangsdaten-Problem)

    Hallo zusammen,

    ich bin gerade dabei unsere firmeninteren E-Mails für die Arbeit von Zuhause verfügbar zu machen. Dafür habe ich unseren Server auf dem der David-Server läuft mit dem DynDns-Dienst: No-Ip.org im Internet "freigegeben".

    Danach noch schnell den David-Server gemäß Q-109.538 angepasst und die No-Ip.org Adresse mit entsprechenden Logindaten in die iPhone/Android-Apps eingetragen. Wenn ich dann versuche die App zu starten, kommt der Fehler "Zugriff verweigert! Bitte überprüfen Sie Ihre Zugangsdaten."

    Wenn ich die no-ip.org-Adresse in meinen Browser eingebe, lande ich auf der Oberfläche des Routers. Ist das normal oder ein Indiz dafür, dass an den Port-/Firewall-Einstellungen noch etwas nicht korrekt eingestellt worden ist? Laut Q109.538 heißt es nur:

    Zitat

    Firewalls, Proxy Server etc. müssen entsprechend konfiguriert werden.

    Das hilft mir leider nicht viel weiter. Was bedeutet denn "entsprechend konfiguriert"?

    PS: Ich war gestern einmal über das Firmen-WLAN mit der Android-App "David fx12" im System eingeloggt und konnte auch eine E-Mail darüber versenden. Zuhause, sowie heute im Firmen-WLAN blieb ich wieder bei den Zugangsdaten hängen. Ich hatte gestern noch ein bisschen mit der no-Ip.org-Adresse und dem Zusatz :443 experimentiert, komme allerdings auch mit dem Port-Zusatz nicht mehr in die App. Hat jemand eine Idee was ich falsch mache?

    Besten Dank im Voraus!

    Hallo,

    du musst den Router so konfigurieren das wenn eine Anfrage auf die IP vom Router mit dem Port für die Webbox kommt er diese intern Weiterleitet an den Tobit Server.
    Um welchen Router handelt es sich den?

    gruß

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

    Zitat von Fabian87

    Ich hatte gestern noch ein bisschen mit der no-Ip.org-Adresse und dem Zusatz :443 experimentiert, komme allerdings auch mit dem Port-Zusatz nicht mehr in die App. Hat jemand eine Idee was ich falsch mache?

    Ich nehme an, dass du ein Zertifikat erstellt hast und außerdem nicht , sondern benutzt hast. Sonst wird das nichts.

    Besten Dank für die schnellen Antworten.

    Zitat von alwa

    Ich nehme an, dass du ein Zertifikat erstellt hast und außerdem nicht , sondern benutzt hast. Sonst wird das nichts.

    Die Adresse stellt genau wie die http-Adresse direkt zu unserem Router und nicht zum David-Server durch.

    BlackShadow: Genau damit habe ich noch einige Probleme. Es handelt sich bei uns um einen LANCOM 1711 VPN Router. So einfach, wie ich es von meinem privaten Fritz-Box-Router kenne, geht es hier leider nicht. Ich lade mal einen Screenshot hoch, wo man ungefähr erkennen kann, womit ich bisher experimentiert habe. Ich habe leider kaum Erfahrung mit solchen Dingen. [Blockierte Grafik: http://fabiankaufmann.de/media/Router.png]

    Allternativ:
    "[Blockierte Grafik: http://fabiankaufmann.de/media/IP.png]"

    Hier auch noch der Link zum Handbuch des Routers: http://fabiankaufmann.de/media/LC-821pl…1-MANUAL-DE.pdf

    [Blockierte Grafik: http://fabiankaufmann.de/media/Forwarding.png]

    Habe dieses erfolgsversprechende Fenster gefunden und mal ein paar Werte eingetragen. 192.168.1.159 ist bei uns der David-Server und 5940 einfach ein zufällig gewählter Port, der gerade noch nicht belegt war. Habe mal versucht die Adresse xxxx.no-ip.org:5940 (oder :5941) in dem mobilen Client einzutragen, aber leider wieder mit der Fehlermeldung "Es konnte keine Verbindun zu ... hergestellt werden."

    Muss ich die Portnr noch bei David eintragen?

    Hallo,
    ja wenn von Außen mit Port z.B. 8099 kommst musst du den intern auch an den Tobit so weiter geben und Tobit WebBox sagen das es auf den Port 8099 hören soll.
    Alternativ kann der Router sicher auch von Außen kommend mit 8099 und intern an den Tobit auf Port 8090 das geht auch.

    Aber versuch erstmal so Port zu Port.

    Ist das ein Mobile Gerät Android oder iPhone?
    Da habe ich servername.dyndns.org:PORT_ADRESSE

    gruß

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

    Zitat von BlackShadow

    Hallo,
    ja wenn von Außen mit Port z.B. 8099 kommst musst du den intern auch an den Tobit so weiter geben und Tobit WebBox sagen das es auf den Port 8099 hören soll.

    Wo genau stelle ich das denn ein? Ich habe jetzt bei Webbox => Konfigurieren => Domain => Domain Name die Adresse inkl. Port eingetragen - also xxx.no-ip.org:5940. Jetzt komme ich zumindest schon einmal mit dem Browser ins David-System. Mit dem mobilen Android-Gerät klappt es leider noch nicht. Weder mit David.fx noch mit der David.12 App.

    Unter System => Ports kann ich auch nichts eintragen: Fehlermeldung "...Tobit32.dll fehlt..."

    Hallo,

    du scheinst einige Proble zu haben. Setze alles noch mal auf Null.

    Webbox Dienst aktiviert? Webbox konfigurieren, alternativen Port einrichten z.B. 8081, User Recht Remote Acess setzen, im InfoCenter des Users unter Optionen/Zugang ebenfalls einrichten.

    Dann intern versuchen ipadreseserver:port. Wenn das o.k. ist, also eine Passwortabfrage kommt, an den router gehen. Du musst den Port z.B. 8081 auf die IP-Adresse der Servers routen.

    Wie deine Firewall / dein Router eingerichtet wird, mußt du selber wissen oder deinen Hardware Betreuer fragen.

    Dafür ist das Forum hier nicht zuständig. Meine Meinung...

    Michael

    Hallo

    @Fabian87
    auch das mit dem Lancom bekommen wir hin :)
    Mach aber erstmal das was der Michael geschrieben hat,
    schau zu das alles Intern erstmal funktioniert und du mit INTERNER_IP_ADRESSE:PORT_DER_WEBBOX im Explorer auf den MailServer kommst wenn dann gleich die Abfrage kommt nach Benutzer und Password
    bist du schon mal richtig.

    Weil gleich Port weiterleiten geht auch, nur wenn die WebBox zu beginn schon nicht richtig funktioniert suchst du dir beim Portweiterleiten später den Wolf :)
    Also erst Webbox zum laufen bekommen.

    Wenn das funktioniert ==> http://www2.lancom.de/kb.nsf/1275/A8…AE?OpenDocument damit sollte das klappen.

    Wenn nicht meld dich nochmal,
    mail oder icq

    gruß

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

    Hallo Fabian,
    so würde z.B. ein Port Forwarding an einen anderen internen Port aussehen.
    Gibt man z.B. https:\\88.88.88.88 ein landet man bei der internen IP Adresse 100.16 am Port 443.
    Umgekehrt funktioniert das natürlich auch.


    Grundsätzlich würde ich immer vorab einen lokalen Test machen:
    1) Funktioniert der lokale Login via http
    2) Funktioniert der lokale Login via https

    Bei unseren Installationen traten Fehler meistens in Verbindung mit der SSL Verschl. auf., diese sieht man aber im webbox monitor
    So sollte der Domainname ( eingetragen in der webbox ) mit dem bei der Zertifikaterstellung übereinstimmen.
    P.S. Deine Printscreen nach zu urteilen hast du Port 5940 z.B. für http und 5941 z.B. für SSL weitergeleitet. Demnach müsste in der webbox.ini stehen:
    Port=5940 ( ; entfernen )

    Ich glaube aber man kann den SSL Port hier noch nicht? ändern - weil dann müsste dein Portforwarding wie oben beschrieben gelten nur mit
    5941 nach IP Adresse , MAP-Port 443

    Villeicht hilft Dir das ja.

    Mfg

    3 Mal editiert, zuletzt von ths (19. März 2012 um 15:29)

    Habe auch ein Problem die WebBox über dyndns zu erreichen seit der server über hide.io am Netz hängt. Die WebBox ist auf Port 80 konfiguriert und funktioniert über interne ip problemlos. Von extern, bei inaktiver Verbindung über hide.io, auch alles problemlos.
    Bei Anbindung des Servers über hide.io geht gar nichts. Dies kann ich allerdings nicht verstehen, da die Fernsteuerung des Servers über TeamViewer einwandfrei läuft. TeamViewer läuft bekanntlich auch über den Port 80. Kann mir das jemand erklären??

    Gruß und Danke Michael

    Leute die den David direkt accesbar von außen machen handeln dumm und fahrlässig !

    Sorry, wisst ihr eigentlich welche Probleme ihr euch dadurch ins Haus holt?

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

    Das erklärt immer noch nicht warum die WebBox über hide.io nicht erreichbar ist. Übrigens das gleiche bei Konfiguration über den 2.Port mit 81 oder aber auch über TLS auf Port 443.

    Gruß Michael

    Zitat von Genesis

    Leute die den David direkt accesbar von außen machen handeln dumm und fahrlässig !

    Sorry, wisst ihr eigentlich welche Probleme ihr euch dadurch ins Haus holt?

    Nein, Sie wissen es wohl nicht, sonst würden sie jemanden fragen, der
    sich damit auskennt und den Server höchstens per VPN verfügbar machen.

    Nun ja, sowas kostet etwas Kleingeld und die Daten scheinen die paar Euro
    wohl nicht Wert zu sein 8o

    Hallo, einfach nur zu schreiben "Leute die den David direkt accesbar von außen machen handeln dumm und fahrlässig!" und als einzige Lösung ein VPN nennen, finde ich nicht korrekt.
    Man kann durchaus auch die David Webbox aus dem Internet erreichbar machen, sollte dabei aber mehrere Punkte berücksichtigen:

    1) Nicht die Standardports 80/81/443 verwenden
    2) Ausschließlich einen HTTPS Port benutzen, am besten mit einem nicht selbst erstellten Zertifikat.
    3) Keine öffentlichen Ordner freigeben, da das nur ohne Benutzername/Passwort funktioniert, wenn unterschiedliche Personen darauf zugreifen sollen.
    4) Die Beispielwebseite (bzw. darin die Ordner GER/INTL) aus dem Ordner WWW im David Archive entfernen, da die Kontaktformulare darin für den Spamversand missbraucht werden.

    Wenn man diese Sicherheitsregeln einhält, und dann noch sichere Passwörter einsetzt, kann man die David Webbox durchaus von außen verwenden. Wer nicht weiß wie die aufgeführten
    Schritte durchzuführen sind, sollte sich an den Tobit Partner seiner Wahl wenden, und den das erledigen lassen. Macht man Fehler bei der Einrichtung ist das ganze anschließend nicht
    sicher, oder funktioniert einfach nicht.

    Viel Erfolg
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Hallo Jens,

    natürlich hat deine Konfiguration einen erhöhten Schutz von außen.

    Aber Bugs / Schwachstellen sind so trotzdem direkt erreichbar und auch Konfigurationsfehler sind so direkt im WEB.

    EIn VPN bringt 99,9% Schutz und zwar relativ einfach.
    Wenn man dann noch auf Apliances von Drittherstellern setzt aka Sonicwall und Watchguard (Als Beispiele ) ist man deutlich besser geschützt, gerade wenn man KEINE AHNUNG hat. Damit mein ich natürlich nicht dich.
    Jemand der seine Logs liest und auch artfremdes Verhalten erkennt kann man ganz andere Konfigs zumuten als vielen "Freizeit" - "DU musst das jetzt machen" Admins

    Gruß
    Genesis

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

    Hallo Jens,
    danke für deinen Beitrag. Ich finde es immer wieder erstaunlich, das manchen Menschen die Zeit dazu finden sich anderer Leute Kopf zu zerbrechen, statt einfach die Frage sachlich zu beantworten.
    Mir ist selber klar das bei gewissen Vorgehensweisen Tür und Tor weit offen stehen. Es ist nur ein Unterschied ob ich sicherheitsrelevante Daten zu schützen habe , oder in der Lage sein möchte gerade
    mal ein paar private mails über Web Interface oder App auf dem Handy lesen zu können. Fakt ist das ich selbst mein privates Netzwerk zum einen schütze und auch wenn möglich bösen Überraschungen
    aus dem Weg gehe. Da ich Kinder im Haus habe, die natürlich das Internet mit allen Möglichkeiten austesten, habe ich mich entschieden das es besser ist nur noch anonym im Netz unterwegs zu sein.
    Wie schon geschrieben läuft der gesamte Traffic über hide.io mit folgender Konstellation.

    1. fritzbox 7270 baut über PPPOE Verbindung zum ISP auf (IP der Box XX.XX.XX.254)
    2. Wan Port TP-Link mit DD-WRT ist mit LAN Port der fritzbox verbunden und baut PPPTP Verbindung zu hide.io auf (IP TP-Link YY.YY.YY.254). Ausserdem über DDNS von aussen zu erreichen.

    Alle Clients hängen am TP-Link und somit ist alles anonym unterwegs und auch sicher da hide.io kein Port forwarding unterstützt.
    Das ist aber genau der Punkt. Der Tobit Server ist somit von aussen auch nicht mehr zu erreichen. Wie bekomm ich wieder Zugriff
    über Web von der Arbeit oder App auf dem Android Handy auf meine Mails??

    Danke und Gruß Michael

    Hallo, ich kenne die Dienste von hide.io nicht, nehme aber aufgrund deiner Beschreibung und dessen was ich innerhalb von 60 Sekunden über Google habe nachlesen können an, dass es ein VPN Anbieter für anonymes Surfen im Netz ist. Du schreibst auch, das der Router der mit hide.io verbunden ist, über DDNS von außen erreichbar ist. Jetzt stellt sich nur die Frage ob hide.io beliebige Ports zu deinem Client durchreicht. Das kannst Du leicht probieren indem Du eine Portweiterleitung vom hide.io Router auf den Rechner mit David machst. Wenn die Portweiterleitung im Router und die Windows Firewall richtig eingestellt sind, solltest du David dann erreichen.
    Viel Erfolg
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden