Photo Station Hilfe bei Subdomäne->LAN2->PhotoStation nötig

Status
Für weitere Antworten geschlossen.

Mars_BN

Benutzer
Mitglied seit
26. Dez 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ich habe ein kleines Problem mit der Konfiguration einer RS815+ und der Photo Station und benötige HILFE:confused:

Folgendes Szenario:
Die oben genannte Rackstation ist als Photo Station im Einsatz. Die Station ist mittels LAN1 im lokalen LAN mit der festen IP 172.23.56.98 erreichbar.
Wir möchten die Photo Station nun auch über das Internet erreichbar machen. Hierzu wurde eine Subdomäne mittels A-Record auf die feste Anschluss IP weitergeleitet.
Die Photo Station ist mittels LAN 2 an die DMZ 172.23.46.10 angeschlossen.

In der Firewall ist eine Portweiterleitung für 80 und 443 auf die IP der Photo Station in der DMZ eingerichtet.
Sprich, sub.domaene.de->feste Provider IP->Firewall Weiterleitung Port 80 und 443 -->auf DMZ 172.23.46.10

Leider wird die Photo Station jedoch nicht aufgerufen.
Irgendwie stehe ich total auf dem Schlauch:confused:
Hat jemand ggf. eine ähnliche Konfiguration oder einen Hinweis?

Danke und Grüße
Philipp
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Photo Statio läuft auf dem user-webserver der DS.
Wie ist denn die Fehlermeldung?
Geht sub.domain.de/photo?
 

Mars_BN

Benutzer
Mitglied seit
26. Dez 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Fusion,

vielen Dank für deine Antwort.

Nein, aus dem Internet geht auch "sub.domain.de/photo" nicht.
Wenn ich es intern versuche - bekomme ich die Seite angezeigt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Witzig, dass deine DNS Auflösung intern funktioniert, aber nicht von extern. Normal haben die Leute immer das umgekehrte Problem.
 

Sunshinemaker

Benutzer
Mitglied seit
23. Jun 2011
Beiträge
118
Punkte für Reaktionen
0
Punkte
16
In der Firewall ist eine Portweiterleitung für 80 und 443 auf die IP der Photo Station in der DMZ eingerichtet.
Sprich, sub.domaene.de->feste Provider IP->Firewall Weiterleitung Port 80 und 443 -->auf DMZ 172.23.46.10

Wozu eine Weiterleitung von Ports auf ein Gerät in einer DMZ???
Demilitarized Zone – Wikipedia
Ich würde nur erstmal gerne deinen Netzwerkaufbau verstehen um dir helfen zu können.
 

Mars_BN

Benutzer
Mitglied seit
26. Dez 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo Sören,

vielen Dank für den Link ;-)

Der Grund ist relaltiv einfach.
Vorab folgende Information. Die RS815+ verfügt über mehrere Netzwerkschnittstellen.

Das Netzwerk wird hinter einer Fortinet betrieben und besteht aus LAN 1 (lokales Netzwerk für alle, 172.23.56,X), LAN 2 (Gäste LAN, 192,168,2,X) und LAN 3 (DMZ 172.23.46.X).
Die Photo Station ist für den internen Zugriff an LAN 1 angeschlossen und um diese auch von Außen erreichbar zu machen, mittels LAN 3 in der DMZ.
Aus diesem Grunde muss das Szenario "sub.domaene.de->feste Provider IP->Firewall Weiterleitung Port 80 und 443 -->auf DMZ 172.23.46.10 Port 80, 443" vorgenommen werden.
Andernfalls wüsste die Fortinet nicht wo sie die Anfrage hinleiten soll.

Grüße
Philipp
 

Sunshinemaker

Benutzer
Mitglied seit
23. Jun 2011
Beiträge
118
Punkte für Reaktionen
0
Punkte
16
HI,

welche Fortinet hast du denn? die haben ja mehr als genug im Angebot.

Gruß
Sören
 

Pete_RK

Benutzer
Mitglied seit
05. Jan 2013
Beiträge
164
Punkte für Reaktionen
4
Punkte
18
Hallo Philipp,

sorry, wenn ich das so direkt sage, aber das was du da gebaut hast ist mit das übelste was man machen kann. Man hängt niemals ein Gerät in das lokale LAN und DMZ. Häng die RS nur in die DMZ und reguliere die Zugruffe über die Fortinet. Dazu haben die Teile ja eine DMZ...dass man nach außen und innen kann.

Bsp.: Wenn es jemand schafft, auf der RS über die DMZ einzubrechen, ist er auch sofort im internen Netz... das ist ein no-go...

Bitte überdenke deinen Ansatz nochmal...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat