DynDNS Problem mit Windows Server 2003 Standard Edition

[DaFlo]

Hallo!

Ich habe folgendes DynDNS-Problem:

Ich habe hier einen Windows Server 2003 Standard-Edition der vom Internet aus erreichbar sein soll.

Der Server geht über eine Arcor Easybox A300 ins Internet.

Ich habe mir bei DynDNS einen Account eingerichtet und habe auf dem Server den DynDNS-Updater installiert.

Nun habe ich folgendes Problem, der Updater überträgt laut Software zwar die neue IP immer, aber wenn ich einen Ping auf den Hostname mache, steht immer die ältere drin und somit komm ich auch nicht drauf.

An was kann es liegen?

Gruß

DaFlo

[Thanks-and-Goodbye]

1. Dyndns-Funktionalität des Routers nutzen.

2. welche Dienste sollen von aussen erreichbar sein?

3. Bist du dir absolut sicher, dass du einen DC ungeschützt aus dem Inet erreichar machen willst?

[DaFlo]

Ich bin mir da nicht sicher! Aber der Kunde will das!

Er will per Remotedesktop-Verbindung auf den Server zugreifen um so im Notfall auf Dateien zuzugreifen.

[Thanks-and-Goodbye]

Das ist in der Konstellation blanker Wahnsinn. Der RDT-Port ist nun mal einer der "well known" Ports und wird regelmässig von, sagen wir es mal so, Leuten, die auf dem System nichts zu suchen haben, abgescannt.

Wirf die Arcor-Box raus, installiere einen VPN-Router, aktiviere auf dem Router Dyndns und lass nur eine aktive VPN-Einwahl auf dem System zu.

Ergänzung: Auf einen DC dürfen per RDP nur Domain-Admins zugreifen.

Das ist aber nicht dafür geeignet, damit Chefs auf dem Server arbeiten.

Bearbeitet 31. Mai 2008 von Chief Wiggum

[DaFlo]

Ja... das hab ich ihm auch versucht klar zu machen! Aber wie heißt es leider so schön... der Kunde ist König! Naja... ich werde schauen, das ich am Montag nochmal mit ihm rede!

[Thanks-and-Goodbye]

Sorry, aber als Admin und Dienstleister musst du auch mal den Ar*** in der Hose haben und dem Kunden aus Sicherheitsgründen bestimmte Vorhaben verwehren. Bei einem Einbruch in das System bist du nämlich als derjenige, der den Mist eingerichtet hat, mitverantwortlich.

[robotto7831a]

Hallo,

ich hoffe, Ihr habt euch vom Kunden unterschreiben lassen, dass sowas sehr fahrlässig ist und das Ihr ihn auf die Gefahren hingewiesen habt und damit aus der Verantwortung raus seit.

Frank

[DaFlo]

Da magst du schon recht haben! Aber dann geht er halt zu dem Dienstleister, der vorher in der Firma war! Und der hatte einen Windows 2000 Server, sowie die XP-Clients einfach am Arcor-Router dran ohne Firewall, Windows-Firewall und ohne Windows-Updates.

Aber wie gesagt... ich werde mit ihm nochmal reden!

[Thanks-and-Goodbye]

Komisch... ich habe Kunden dadurch gehalten, dass ich mal fundierten Klartext geredet habe.

Und kein Auftrag auf der Welt ist es wert, sich seinen eigenen Ruf in der Branche zu versauen.

[DaFlo]

Wir reden auch Klartext bei Kunden die wir schon länger haben.

Aber sagst du wirklich zu nem Neukunden (1 Woche), das sein ganzes Netzwerk eigentlich Schrott ist und er ein bisschen mehr investieren soll?

Ich überlege dem Kunden ein D-Link DIR-100 bzw ein U.S.Robotics USR848004 Router hinzustellen... was denkt ihr drüber?

[Thanks-and-Goodbye]

Aus irgendeinem Grund muss der Kunde ja seinen alten Dienstleister verlassen haben.

Was jetzt folgt ist klassische Projektarbeit:

Istaufnahme, Sollkonzept festlegen: Dann reden. Der Kunde muss über den Intzustand informiert werden.

[DaFlo]

Das hab ich doch erst im letzten Jahr gemacht zur Prüfung! *Panik*

Also... der Kunde gibt vor die PCs und Laptops auf den aktuellen Stand zu bringen und zu vernetzen (siehe den Thread von gestern abend) sowie Zugriff auf den Server zu gewähren in einen gewissen (sehr kleinen) Kostenrahmen!

[Thanks-and-Goodbye]

Dann teil ihm einfach mit, dass der Zugriff von aussen halt für den Preis nicht zu bewerkstelligen ist. Sorry, Sicherheit tut halt im Geldbeutel weh.

Ein gehacktes Netz ist aber teurer.

[DaFlo]

Ja du hast ja Recht! :-)

Ich werde einfach noch einen VPN-Router besorgen (die kosten ja nicht mehr die Welt) und werde die Arcor-Box zum Teufel jagen!