Eigene Cloud um IPv6 zu umgehen

Es gibt 7 Antworten in diesem Thema, welches 2.058 mal aufgerufen wurde. Der letzte Beitrag () ist von kleinp.

    Moin,

    nehmen wir mal folgendes an:


    Man hätte xxx Windows PCs mit einer Software, die man von Außen erreichen soll/möchte.

    Da ja IPv6 (DSL Lite) mit Portfreigaben nicht so einfach umzusetzen ist (zumindest für den 0815 User), kann man ja über eine Cloudanbindung gehen.


    Was bräuchte man alles dafür?


    Ein Server und eine Domain ist klar. Jeder würde andere Logindaten erhalten, womit man sich auf den PC/Software verbinden könnte. Auf dem PC müsste ebenfalls etwas laufen, damit der Zugang klappt.


    Hat da jemand eine Idee/Erfahrung?

    Moin hYtas,


    ohne mehr Informationen ist es schwer was dazu zu sagen.


    Willst du nur die Software von außen erreichbar haben oder die Clients selbst?


    Reden wir gerade von einer geschäftlichen oder einer privaten Umsetzung?


    Wenn es nur die Software ist würde ich erstmal schauen ob es die als SaaS gibt dann kannst du meist schon direkt ne fertige Cloudumgebung mit der Software buchen.


    Wenn du auch die Clients erreichen willst wäre eine Möglichkeit auf einem vServer nen Wireguardserver laufen zu lassen , die Clients anbinden und dann kannste per RDP auf die Kisten zugreifen.

    Andere Option wäre Teamviewer bzw. wenn man sich die Lizenzkosten sparen will RustDesk.


    Aber wie gesagt ein paar mehr Informationen wären nicht verkehrt.

    - Nur die Software selbst, es ist eine IIS basierte Software (die Meisten geben dort Port80/443 frei, da einfacher oder Unwissenheit)

    - Soll geschäftlich sein (Server etc. sind alle vorhanden)


    Ist nur eine "Prüfung" ob sich das relativ einfach und nicht zu teuer umsetzen lässt.

    Zitat von hYtas

    - Nur die Software selbst, es ist eine IIS basierte Software (die Meisten geben dort Port80/443 frei, da einfacher oder Unwissenheit)

    - Soll geschäftlich sein (Server etc. sind alle vorhanden)


    Ist nur eine "Prüfung" ob sich das relativ einfach und nicht zu teuer umsetzen lässt.

    Okay wie gesagt ich würde dann erstmal schauen ob die Option SaaS in Betracht kommen könnte.


    Da es geschäftlich ist gehe ich aber davon aus dass an dem Standort schon eine Firewall existiert dann würde ich es mir "einfach" machen und die wahrscheinlich schon bestehende VPN Struktur nutzen und dann in den Regeln explizit nur für die notwendigen Geräte den RDP Zugriff zulassen.


    Alternativ halt wie gesagt vServer--> Wireguardserver --> RDP hier muss man sich aber halt Gedanken darüber machen wie man die Zugriffe überwacht bzw. kontrolliert dass nur vertrauenswürdige Zugriffe erfolgen.


    Bei uns in der Firma ist das VPN direkt mit dem AD verknüpft und nur wenn die Leute in den entsprechenden Gruppen sind bekommen Sie Zugriff auf den VPN und dann entscheidet eine weitere Gruppe darüber auf was Sie zugreifen dürfen.

    Kurzer Einfall


    Bei Web (80/443)

    Site to Site VPN zwischen den IIS Servern und dem online server und auf dem per reverse proxy.


    Authentifizierung kann auf dem Reverse Proxy laufen und danach hat jeder zu dem Zugang zu dem er den auch haben darf :winking_face:

    Mein Projekt

    Gefällt mir 1

    Eigene IPv4-Adresse trotz DS-Lite! IPv6 Problem lösen - YouTube




    Es gibt n Server bei 1&1 für 1 Euro :smiling_face:


    vServer Günstig Mieten » VPS ab 1€ / M. | Windows o. Linux (ionos.de)



    Der muss nichts können :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!