ICS-Server-Publishing unter Windows XP

Einer dieser Dienste ist das Internet Connection Sharing (ICS), mit dem Sie mehrere Computer eines internen Netzwerks über eine einzige Schnittstelle auf dem ICS-Computer mit dem Internet verbinden können.

Wir erläutern hier Setup und Konfiguration des ICS und konzentrieren uns auf eine besonders nützliche Funktion des Windows XP ICS, das Server-Publishing, mit der externe Internet-Clients auf ausgewählte interne Dienste zugreifen können. Sie erfahren, wie Sie Server-Publishing-Regeln und Dienstdefinitionen erstellen können, um so externen Clients den Zugriff auf beliebige Internet-Dienste zu ermöglichen. Wenn Sie erst einmal verstanden haben, wie das Server-Publishing mit dem ICS funktioniert, können Sie sich an einige wirklich interessante Aufgaben machen, wie z.B. das Veröffentlichen eines Exchange 2000 Servers.

Funktionsweise von ICS und Server-Publishing
Das ICS bietet herkömmliche Dienste für die Übersetzung von Netzwerkadressen (Network Address Translation – NAT) für Clients mit privaten Adressen (RFC 1917) in Ihrem internen Netzwerk. NAT ermöglicht Clients mit privaten Adressen den Zugriff auf öffentliche Ressourcen im Internet durch Ersetzen der privaten Adresse in den Anfragen der Clients interner Netzwerke durch die öffentliche Adresse der externen (mit dem Internet verbundenen) Schnittstelle des ICS-Computers. Das Windows XP ICS enthält eine Reihe von NAT-Editoren, mit denen Netzwerkanwendungen (wie FTP), die sekundäre Verbindungen benötigen, hinter dem ICS-Server arbeiten können. Außerdem unterstützt der NAT-Server von Windows XP ICS Universal Plug and Play (UPnP). Die UPnP-Schnittstelle ermöglicht den Clients interner Netzwerke über ICS NAT die Nutzung komplexer Internet-Anwendungsprotokolle, z.B. für den neuen Windows XP MSN Messenger.

Das Server-Publishing, häufig auch als Reverse-NAT oder Port-Weiterleitung bezeichnet, stellt im Grunde eine Umkehrung der NAT-Funktion dar, welche das ICS für die Clients interner Netzwerke durchführt. Beim Publishen von Servern interner Netzwerke wird eigentlich ein bestimmter Dienst auf den jeweiligen Servern veröffentlicht. Das ICS wird angewiesen, einen bestimmten Port der externen Schnittstelle des ICS-Rechners abzufragen und sämtliche an diesem Port eingehenden Mitteilungen an einen bestimmten Port auf dem Server des internen Netzwerks weiterzuleiten.

Beispielsweise könnten Sie den Zugriff über das Internet auf einen Web Server in Ihrem internen Netzwerk ermöglichen wollen. Dazu müssten Sie das ICS auf das Abfragen des TCP-Ports 80 der externen Schnittstelle des ICS-Rechners konfigurieren. Wenn aus dem Internet Anfragen an die IP-Adresse der externen Schnittstelle des ICS-Servers, also an TCP-Port 80, eingehen, werden diese an den internen Web Server weitergeleitet. Der Web Server antwortet dann an den ICS-Rechner, welcher wiederum die Antwort an den Rechner weiterleitet, von dem die Anfrage stammte.

Mit dem ICS können auch Ports umgeleitet werden. Beispielsweise könnte Ihr ISP etwas gegen die Nutzung eines Web Servers in Ihrem Netzwerk haben und daher alle eingehenden Pakete an TCP 80 blockieren. Sie können trotzdem einen Web Server auf einem anderen Port ausführen, indem Sie festlegen, dass das ICS HTTP-Anfragen auf einem anderen Port abruft.

Einschränkungen der Port-Weiterleitung: Viele ISPs blockieren eingehende Anfragen an die Ports 21 (FTP), 25 (SMTP), 80 (HTTP), 110 (POP3), 119 (NNTP) und 143 (IMAP4), um zu verhindern, dass Server in internen Netzwerken ausgeführt werden. Dieses Problem lässt sich durch Port-Weiterleitung umgehen. Der Nachteil dabei ist jedoch, dass die Benutzer die alternative Port-Nummer für die externe Schnittstelle Ihres ICS-Computers kennen müssen. Glücklicherweise gibt es hierfür Dienste von Drittanbietern, mit denen die Benutzer über die herkömmlichen Ports auf Ihre Domäne zugreifen können, wobei die Dienste automatisch alle Anfragen über die externe Schnittstelle Ihres ICS-Rechners an den von Ihnen verwendeten alternativen Port weiterleiten.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

7 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

7 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

14 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago