Büro Server Einrichtung Fragen

MastaChief

MastaChief

Neuling
Thread Starter
Mitglied seit
17.03.2006
Beiträge
360
Ort
Baden-Württemgerg
Hallo zusammen,

für unseren neuen Pflegedienst wird kommende Woche die Pflegesoftware eingerichtet. Dafür wird im Büro ein Windows 10 Desktop PC als Hauptrechner/ Server eingesetzt. Die Diensthandys, sowie das Intranet Wir haben bereits eine feste IP der Telekom und eine Domain. Als Router kommt die Fritzbox 7590 zum Einsatz. Nun haben wir zur Vorbereitung eine Liste zum abarbeiten bekommen und ich bräuchte hier etwas Hilfe.

Es sollen verschiedene Ports ausgehend geöffnet werden:

Ist es so richtig das ich die bestimmten Ports auf dem Hauptrechner in der Windows Firewall unter ausgehend TCP Port XXXX einrichte und auf dem Router unter Portfreigaben stelle ich ebenso die Ports auf die feste IP des Hauptrechners ein. Sind somit die Ports offen? Gibt es eine Möglichkeit dies zu kontrollieren? Per Telnet?


Die Namensauflösung muss gewährleistet sein:

Ich habe unter meiner Domain als DNS server.xxxx.de eingestellt mit Weiterleitung auf die von der Telekom zugewiesene feste IP Adresse.

Nun ist die Frage wie ich die Ports überprüfen kann und ob ich noch etwas vergessen habe bzw. ob noch etwas eingestellt werden muss?



Danke für eure Hilfe!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
MastaChief schrieb:
Es sollen verschiedene Ports ausgehend geöffnet werden:

Ist es so richtig das ich die bestimmten Ports auf dem Hauptrechner in der Windows Firewall unter ausgehend TCP Port XXXX einrichte
Zum Vergrößern anklicken....
Wenn die Ports nicht standardmäßig sowieso offen sind, ist das das einzige, was für ausgehende Verbindungen angepasst werden muss.

MastaChief schrieb:
und auf dem Router unter Portfreigaben stelle ich ebenso die Ports auf die feste IP des Hauptrechners ein. Sind somit die Ports offen?
Zum Vergrößern anklicken....
Uargh, damit würdest Du eingehend Ports öffnen, so dass der Hauptrechner über diese Ports aus dem Internet erreichbar ist, also falls Du das schon eingerichtet hast, schleunigst wieder weg damit!

Ausgehend (also aus dem LAN in Richtung Internet) blockt eine Fritzbox standardmäßig nichts, das ist nun mal eigentlich ein Heim-Router, wo die Priorität auf der einfachen Einrichtung liegt, und keine Firewall, die sowohl ein- als auch ausgehend erstmal alles blockt und nur das durch lässt, was man explizit zulässt.

MastaChief schrieb:
Die Namensauflösung muss gewährleistet sein:
Zum Vergrößern anklicken....
Wenn der PC eine Website aufrufen kann, ist eine Namensauflösung gewährleistet. Wenn der PC als "Server" genutzt werden soll, ist es empfehlenswert, dem eine statische IP-Adresse zu verpassen. Standardmäßig hat eine Fritzbox das Subnetz 192.168.178.0 mit der Subnetzmaske 255.255.255.0, die Fritzbox besitzt standardmäßig die IP-Adresse 192.168.178.1 und vergibt per DHCP IP-Adressen ab der 192.168.178.20.

Somit ist es empfehlenswert, dem "Server" die IP-Adresse 192.168.178.10 mit der Subnetzmaske 255.255.255.0 zu geben und sowohl als Standard-Gateway als auch als DNS-Server die 192.168.178.1 zu verwenden, vorausgesetzt Du nutzt die Standardeinstellungen der Fritzbox.

MastaChief schrieb:
Ich habe unter meiner Domain als DNS server.xxxx.de eingestellt mit Weiterleitung auf die von der Telekom zugewiesene feste IP Adresse.
Zum Vergrößern anklicken....
Für das, was Du beschrieben hast, wird so ein Eintrag in deiner Internet-Domain nicht benötigt, das DNS dort hat mit der Namensauflösung aus dem internen Netzwerk überhaupt nichts zu tun.

MastaChief schrieb:
Nun ist die Frage wie ich die Ports überprüfen kann und ob ich noch etwas vergessen habe bzw. ob noch etwas eingestellt werden muss?
Zum Vergrößern anklicken....
Ich muss leider ehrlich sein: mit so viel Unwissenheit bzw. Fehlwissen wie Du hier in Basis-Netzwerkfragen zeigst ist es nicht empfehlenswert, ein Netzwerk für eine Firma aufzubauen, und sei sie noch so klein. Wenn Du dir bei anderen Dingen sicher bist, hier nicht nachfragst und die dann aus Fehlwissen falsch einrichtest, kannst Du dir ganz schnell große Sicherheitslücken reißen.

Deswegen solltest Du da ein Systemhaus zu Rate ziehen, auch wenn das natürlich Geld kostet.
 
Danke für deine Antwort.

Smartphones sollen von außerhalb auf den Server zugreifen bzw. die Pflegesoftware synchronisieren können sowie ein Zugang zum Intranet soll ebenfalls von außerhalb möglich sein - also müssen die Ports im Router doch offen sein oder nicht?

Die IP habe ich schon fix gemacht.

Ja wir werden zeitnah ein Systemhaus beauftragen, allerdings ist die Installation schon am Montag und es muss bis dahin passen. Du hast auf jeden fall recht :)
 
Lass das bleiben was du da vor hast.
Pflegedienst, Pflegesoftware... = Kundendaten, Krankheitsdaten und weiß Gott was alles.
Sowas macht man nicht per Fritte ohne VPN oder sonstwas auf nem Clientrechner vom WAN aus erreichbar.

Sag deinem Chef, dass du das nicht machen kannst weil du keine Ahnung davon hast. Ihr müsst ein Systemhaus beauftragen.

Als Argumentationsmittel kannst du gerne die moeglichen dsgvo Bußen raussuchen.
 
Bei solchen Vorhaben wundert es mich nicht, dass man immer wieder von den Strafzahlungen hört.
Es zeigt aber auch, dass die Strafen noch viel zu gering sind, wenn Firmen glauben, dass man so mit (ggf. besonders sensiblen) Daten umgeht.
Eigentlich müsste man das schon als Straftatbestand führen. Strafen würde ich mal bei 2 Jahre Knast beginnen lassen.
Evtl. lernt es dann der Geschäftsführer, wenn er nicht mehr nur mit Geld, sondern auch mit seiner Freitzeit dafür haftet, was er da veranstaltet.
 
Ja wie gesagt, werden wir definitiv machen. Aber Installation am Montag, bis dahin bekomme ich niemand mehr her. Kundendaten werden erst Anfang Februar eingegeben, bis dahin sollten wir dann ein anständiges Netzwerk vom Systemhaus haben.

Wäre schön, wenn jemand noch auf die Fragen vorher antwortet, damit wir wenigstens die Installation am Montag bekommen können.
 
Du brauchst doch fuer die Installation der Software keinen Zugriff von Außen.
Dann wird der Client aufm Handy halt vom WLAN aus getestet. Wo liegt das Problem?

Um ne Applikation ordentlich von außen zugaenglich zu machen bedarf es n bisschen mehr als ne Fritte und NAT.

Das solltest du dann auch einfach beim Systemhaus in Auftrag geben.

Wenn die dann fertig sind kann man die Anwendng auch von Außen erreichen.
Sofern wir das hier jetzt gemeinsam irgendwie zusammenpfuschen dann wird das fuer immer und ewig so bleiben!
 
Ich frage mich immer wieder, wieso man mit so grob fahrlässiger Denkweise überhaupt eine Firma gründen darf. Dass die Firma neu eröffnet, ist ja auch nicht erst seit gestern bekannt, wer da "bis Montag" mit ohne Kennrnisse mutwillig dran rumfuckelt, der ist als Unternehmer völlig untauglich, denn man hätte einen passenden Support-Auftrag ja vorher vergeben können - es sei denn, die Firma ist aus einer Silvester-Schampuslaune entstanden.

Ich hoffe immer wieder, dass solche Fälle in der eigenen Familie, wenn überhaupt, erst dann eintreten, wenn die Dummköpfe, die meinen, man könne "IT as a hobby" betreiben, entweder ausgestorben sind oder im Knast sitzen...
 
Das ganze fängt doch schon mit der Aussage des Softwareunternehmens an, daß verschiedene Ports geöffnet werden müssen.....
Aber das sind halt typische Verkäufer - technisches Verständnis gleich Null!

In einem derart sensiblen Bereich (Gesundheitswesen) realistert man sowas nur mit VPN!
 
Kommt immer massiv auf die Firma an, ich hatte auch schon einen Kunden der von uns das WLAN bekommen hat, lief im Hintergrund über die Firma mit dem großen T. Im Verkaufsgespräch von gewisser Firma: Ja, das geht dann bis zum Nachbarn, da brauchen Sie im Außenbereich keinen AP für die Orderman. Realtiät: Glasfront mit bedampfter Scheibe, kein WLAN draußen. Kassenmann kümmert sich auch um das Netzwerk, will 20 Ports weitergeleitet haben für die Verwaltung des Kassensystems. Ich hab denen die Zugangsdaten zum Lancom in die Hand gedrückt und gesagt viel Spaß, da war ich raus. Läuft jetzt seit fast 2 Jahren so...
 
Anmelden, um zu antworten.

Ähnliche Themen

S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
256
Sky7677
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh