Verbindung für Port von und zu IP einer URL erlauben |
||
---|---|---|
#0
| ||
02.12.2009, 16:25
...neu hier
Beiträge: 1 |
||
|
||
02.12.2009, 21:47
Member
Beiträge: 4730 |
#2
Das klingt alles sehr sehr unsicher. Ich würde auf den ersten Blick davon abraten und stattdessen mit VPN abeiten.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
Moin moin,
Also hier der Fall etwas konkreter:
In den tiefen unseres FIrmennetzes steht ein Server, der Lizenzen für eine Software im Firmen-LAN verteilt. Dafür braucht der Client eine Network-License-Seriennummer und die Serveradresse in der Form: port@servername.subnetz.firma.de und kann sich dann eine Lizenz vom Server ausleihen.
Wir wollen jetzt den Mitarbeitern ermöglichen von zuhause auf die Lizenzen zuzugreifen. Das klappt auch problemlos wenn man in der Windows-Firewall (Auf dem Server läuft WinServer 2003) alle Kommunikation für das Lizensprogramm zulässt.
Das hat natürlich den Nachteil, dass sich jeder auf der Welt wenn sich NL-SNr und die Serveradresse verbreiten würden unsere begrenzten Lizenzen mitbenutzen kann.
Die Win-FW lässt leider nur zu Datenverkehr für das Programm ganz zu öffnen oder die IPs dafür anzupassen.
Das würde also funktionieren, wenn sich alle Mitarbeiter kostenlos eine feste IP-besorgen könnten. Was leider nicht der Fall ist. Einige Anbieter (z.B. Kabeldeutschland) bieten soetwas garnicht an.
Ich kam daher auf DDNS der sich ja inzwischen bei einigen Routern oder mit tools sogar automatisch Updated. Daher suche ich nun eine Firewall, die nicht nur IPs frisst, sondern auch URLS zu IPs auflöst, um diese dann mit der eingehenden Verbindung zu vergleichen.
Alternativ eine Firewall, die eine leciht zu bearbeitende Whitelist hat, dann könnte man per Batch alle 5 Minuten die ddns-urls auflösen und neu freigeben.
Zum Firmennetz: Der Server steht hinter allerlei Routern,etc auf die wir keinen Zugriff haben. es kann lediglich der eine Server, der ja prinzipiell offen ist softwaretechnisch konfiguriert werden.