Server für LAN und Internet 367 Themen, 10.706 Beiträge

IP & Portforwarding im Internet

p1royal / 10 Antworten / Baumansicht Nickles

Gibt es eine Möglichkeit im Internet Adresse und Port weiterzuleiten?

Um ein einfaches Beispiel zu nennen.

Ich gebe in Outlook als Postfach Servername "fremde.adresse.com" Port "80" und das wird von "fremde.adresse.com" an "pop3.mailserver.de" port 110 weitergeleitet?

Sowas wie DynDNS, nur mit zusätzlich wechselndem Port. Ist ja von Router mit NAT aus dem eigenen Haushalt bekannt, brauch das ganze aber halt im Internet.

Danke.

bei Antwort benachrichtigen
p1royal Nachtrag zu: „IP & Portforwarding im Internet“
Optionen

Das verfahren nennt sich wohl tunneln. Aber egal wieviel ich mir durchlese, ich finde nur Theorie, keinen Ansatz wie das ganze eingerichtet wird. Hat jemand Erfahrung damit?

bei Antwort benachrichtigen
angelpage p1royal „IP & Portforwarding im Internet“
Optionen

Voraussetzung ist, dass die Domain "adresse.com" in der eigenen Verantwortung liegt.

Beispielsweise ist es beim Apache- Server mittels Mod_Rewrite- Modul völlig normal, URLs intern oder extern (ins Internet) umzubenennen und dadurch weiterzuleiten.



bei Antwort benachrichtigen
the_mic p1royal „IP & Portforwarding im Internet“
Optionen

@p1royal:
Die kurze Antwort: Vergiss es.

Die weniger kurze Antwort: Auf dem Server, der fremde.adresse.com hostet, musst du entweder eine NAT-Regel einrichten, welche Port 80 auf pop3.mailserver.de Port 110 weiterleitet, einen SOCKS-Proxy einrichten, welcher auf Port 80 lauscht oder einen POP3-Proxy einrichten, welcher ebenfalls auf Port 80 lauscht. Tunnelling geht natürlich auch, dazu musst du einen VPN-Server auf fremde.adresse.com einrichten und per VPN-Client drauf zugreifen. Es ist natürlich klar, dass dies alles Eingriffe auf IP-Ebene sind, so dass alle auf dem Server von fremde.adresse.com gehosteten Domains betroffen sind. Von den sicherheitstechnischen Implikationen haben wir hier noch gar nicht geredet.

Wie auch immer: Du wirst auf jeden Fall volle Kontrolle über fremde.adresse.com benötigen, um das geplante Vorhaben umsetzen zu können. Von dem her: Vergiss es.

@angelpage:
mod_rewrite macht aber was anderes. Das schreibt nur URLs um und arbeitet mit HTTP. Aber Daten *weiterleiten* tut es definitiv nicht. p1royal scheint wohl aber eine POP3-Blockade umgehen zu wollen. Da nutzen HTTP-Adressumschreibungen nicht viel.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
p1royal Nachtrag zu: „IP & Portforwarding im Internet“
Optionen

Endlich einer der durchblickt. Danke soweit schonmal. Was ist mit Diensten im Internet, gibt es irgendeinen Server der sowas kostenlos anbietet. Was ist mit proxy, ich hab damit noch nie gearbeitet?

bei Antwort benachrichtigen
p1royal Nachtrag zu: „Endlich einer der durchblickt. Danke soweit schonmal. Was ist mit Diensten im...“
Optionen

Um noch was klar zu stellen, ich habe die Erlaubnis. Der Schutz ist vor Malware und dem Administator ist klar, das Outlook ebenfalls nicht mehr geht. Mir ist es erlaubt worden, ich hab sogar den Tipp mit SSH Server aufsetzen von ihm bekommen. Leider habe ich keinen 24h laufenden PC...

bei Antwort benachrichtigen
the_mic p1royal „Um noch was klar zu stellen, ich habe die Erlaubnis. Der Schutz ist vor Malware...“
Optionen
Der Schutz ist vor Malware
Wieso soll ein komisches Routing/NATting/Proxying/Tunnelling vor Malware schützen?

dem Administator ist klar, das Outlook ebenfalls nicht mehr geht
Dann soll er das Netzwerk oder den Mailserver reparieren... (bzw dein Outlook korrekt konfigurieren).

Leider habe ich keinen 24h laufenden PC
Dann fehlt dir eine entscheidende Komponente. Wobei dir der alleine noch nichts nützt, der muss dann auch erreichbar sein.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
p1royal the_mic „ Wieso soll ein komisches Routing/NATting/Proxying/Tunnelling vor Malware...“
Optionen
Der Schutz ist vor Malware
Wieso soll ein komisches Routing/NATting/Proxying/Tunnelling vor Malware schützen?


Nein, er sperrt den Port 110 zum Schutz vor Malware die z.B. Massenmails verschickt

dem Administator ist klar, das Outlook ebenfalls nicht mehr geht
Dann soll er das Netzwerk oder den Mailserver reparieren... (bzw dein Outlook korrekt konfigurieren).


Das will ich ja jetzt machen, indem ich den Port 110 beim rausgehen umgehe.

Leider habe ich keinen 24h laufenden PC
Dann fehlt dir eine entscheidende Komponente. Wobei dir der alleine noch nichts nützt, der muss dann auch erreichbar sein.


Das wäre mit DynDNS schon möglich. Aber ich suche eben nach einem freien Dienst im Internet...
bei Antwort benachrichtigen
the_mic p1royal „ Nein, er sperrt den Port 110 zum Schutz vor Malware die z.B. Massenmails...“
Optionen
Nein, er sperrt den Port 110 zum Schutz vor Malware die z.B. Massenmails verschickt
Bullshit. Auf Port 110 empfängt man Mails per POP3. Wenn man unerwünschte ausgehende Mails durch Bots verhindern will, sollte man Port 25 für alle Rechner ausser dem Mailserver in der Firewall sperren.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
p1royal the_mic „ Bullshit. Auf Port 110 empfängt man Mails per POP3. Wenn man unerwünschte...“
Optionen

Schlimmer, er hat alles bis auf http, ftp, und ein paar Remote Ports gesperrt. Typische Sicherheitspanik. Auf Kosten der User. Aber was soll der Admin auch anderes machen, Sicherheit vor Schädlingen geht vor....
Tunneln wurde mir erlaubt, nur wissen wir beide nicht genau wie...

bei Antwort benachrichtigen
Ten_Eniunlsl p1royal „Schlimmer, er hat alles bis auf http, ftp, und ein paar Remote Ports gesperrt....“
Optionen

Vleicht sollte der Admin an ne Umschulung Denken wenn er so nen Blödsinn macht. the-mic hat damit vollkommen recht sofern ihr nen eigenen Mailserver verwendet.

Wenn man sich vor Maleware schützen will dann sollte man stattdessen die benutzer schulen und nen VServer einrichten bei heise gibts ne schöne Anleitung dazu.

Da können dann http und ftp auch drüber laufen bremmst bloß n wenig die verbindungs geschwindigkeit bei mir in der Arbeit fällt des aber kaum auf.

Ne Port umleitung klingt für mich an der Stelle ziemlich sinnlos.

Sers

Ten

bei Antwort benachrichtigen