David Client im Öffentlichen Netzwerk

  • Hallo Gemeinde,

    ich bin beruflich öfter mit meinem Notebook in einer Bildungseinrichtung, in der ich den WLAN zugang über die Weboberfläche aktivieren muss und dann kann ich ins Internet.

    Die Webbox ist von dort aus auch erreichbar, aber der David Client sagt mir immer kein zugriff auf den Server.

    Mit dem Teamviewer kann ich auch arbeiten...


    Welchen Port oder was muss ich noch tun damit ich mit dem David Client von meinen Notebook aus auch Zugriff auf meinen Server bekomme?

    Das netzwerk als Privat einstufen hat nichts gebracht, auch die Firewall am Notebook ausschalten hat keinen Erfolg gebracht. In der Bildungseinrichtung kann ich aber leider nicht an den Admin herantreten dazu ist der Laden zu groß.

  • Ohne Kooperation des Netzwerkadmins der Bildungseinrichtung wird das nichts mit der mobilen David Nutzung in jenem Netz.


    Um auf den David Server mit dem David mobile Client zugreifen zu können muss neben Port 80 und 443 immer auch Port 267 erreichbar sein und daran wird es in dem Fall mangeln.

    Das einzige was Du tun könntest wäre ein VPN zu nutzen welches sich mit den in jenem Netz freigegebenen Ports begnügt und Deinem David Mobile Client dann einen in Bezug auf die benötigten Ports ungefilterten Tunnel zum David Server zur Verfügung stellt.

  • Der David-Client kommuniziert über Port 267, dieser wird im WLAN-Router wohl gesperrt sein. Teamviewer & Co, arbeiten (zumindest optional) mit Port 80, der ist so ziemlich immer freigeschaltet. Ebenso SSL/https 443 für die Webbox.


    Du könntest versuchen, statt eines Direktzugriffs ein VPN zum Zielnetz aufzubauen und darüber zu tunneln.

    Oder du machst im David-Netz ein Portforwarding von Port 80 auf 267, damit wird dann zwar der http-Zugang zu Webbox gekappt, aber unverschlüsselt sollte man eh nicht mehr von extern zugreifen. Lediglich, wenn ihr im David ein Let's-Encrypt-Zertifikat eingerichtet habt, gibt's an der Stelle Probleme, das braucht zur Erneuerung den Port 80 auf die Webbox. Diese Variante hab' ich noch nicht ausprobiert. VPN ist vermutlich die beste Option (und klappt auch in den meisten öffentlichen Netzen).

  • Hüstel. Ja, das ist eine gute Frage. :) Vermutlich nicht. Da hab ich wohl ein bisschen verquer gedacht und ziehe hiermit diesen Ratschlag zurück. Mittel der Wahl bleibt somit das VPN (wobei ich gerade mal wieder bemerke, dass VPN-Ports oft ebenfalls nicht durchgehen, hier im Hotel zum Beispiel :( )

  • dann aber auch schauen das man das umstellen kann an der Firewall auf Port 443 TCP

    Sonst kommt man auch nicht weit.


    Alternativ vielleicht auf Port 8080

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS