Clients übers Internet anbinden

[DatenDuck]

Hallo Leute,

das Thema welches in hier wieder mal anschneide, wurde im Forum schon ein paarmal besprochen... Allerdings bin ich mit den Erkenntnissen leider nicht weitergekommen.
Ich möchte einige Clients übers Internet an den Domino Server anbinden. Der Port 1352 ist offen und wird von der Firewall auf den entprechenden Server weitergeleitet. An den Clients wird der Server jedoch leider nicht gefunden. IP-Adresse anstatt Hostname hat nicht geholfen.
(Der der HTTP Task läuft und lässt sich sowohl über Port 80 und 443 erreichen... Also passt die Verbindung/Portweiterleitung soweit schon.)
Per Telnet auf die Domäne und Port komme ich auch durch. Es öffnet sich zumindest irgend ein Fenster, in dem ich jedoch keine Zeichen sehe, wenn ich was Tippe... Besser als "Verbindung fehlgeschlagen" auf jedenfall ;-)
Soweit ich das weiss und auch im Forum gelesen habe, braucht es ja keine besondere Konfiguration am Server, damit diese Anbindung möglich ist?!
Der Einzige Unterschied, der mir derzeit bewusst ist, ist dass man die verwendete Domäne nicht anpingen kann... Der Ping wird abgelehnt... Das sollte doch aber nicht die Ursache für die Verbindungsprobleme sein!? (Der Client braucht doch nur das TCP Protokoll und nicht noch ICMP?!?!).
Ich bin mir sicher, dass das alles nur an einem ganz kleinen Haken hängen bleibt....
Die Zeilen aus der notes.ini, welche in den anderen Threads immer mal wieder erwähnt wurden sehen bei mir so aus:
TCPIP=TCP, 0, 15, 0,,32800
LAN0tcpip=NETBIOS, 0, 15, 0
(falls das hilft)
Achja, am Server hatte ich mal zu beginn festgelegt, dass die TCP Kommunikation gepackt und verschlüsselt wird.. Aber auch dass sollte doch nicht problematisch sein.

Vielen Dank für eure Hilfe schonmal!

[Jörg P.]

Der Ping wird abgelehnt... Das sollte doch aber nicht die Ursache für die Verbindungsprobleme sein!?

Doch. Bevor du den Domino-Server (nicht Domäne) nicht erfolgreich anpingen kannst, brauchst du gar nicht erst weitermachen.

[DatenDuck]

Stellt euch Homer Simpson vor, wie er in dieser Situation NEIN sagen würde...

[fritandr]

Hallo,

ich gehe mal davon aus, daß der Ping von der Firewall abgelehnt wird, oder?

Hast Du auf Deinen Clients Verbindungsdokumente für den Server eingerichtet?

Viele Grüße
fritandr

[DatenDuck]

Nein, das hab ich noch nicht gemacht, da ich ja schon beim Setup Probleme hatte..
Ändert es denn etwas, wenn ich erstmal ohne Verbindung zum Server installier und das nachträglich einrichte? Brauchen die Clients den Ping dann nichtmehr?

[MartinG]

@DatenDuck - wenn Du meine ehrliche Meinung hören willst dann hole Dir einen Profi dazu. So wie Du macht man das nicht - zumindest nicht für eine Produktivumgebung (besser einen Netzwerk/Firewall Profi - Du hast ja eigentlich kein Notes Problem...)

Die einzig sinnvolle Lösung ist das ganze über VPN zu machen... -  Verschlüsselung am Domino zu aktivieren halte ich für recht unglücklich. Ich würde nie der ganzen Welt Zugriff auf meinen Produktivdominoserver geben - auch nicht wenn es nur um Port 1352 geht und Du die Verschlüsselung am Domino aktivierst...

Gruss
Martin

[DatenDuck]

Hallo MartinG,

vorweg mal, der Server ist nich produktiv und soll das nie werden... Es gibt mehrere andere Gründe, wieso ich das ganze mache, aber das hier zu klären wäre lang und viel zu langweilig für euch.. Für mich ist es jedenfalls eine wichtige Angelegenheit ;-)
Das Pingproblem ist ja nicht wirklich ein Problem... Die Antwort auf Pings wieder zu aktivieren ist schnell gemacht.. nur nicht erwünscht.... Und in eine DMZ soll der Server schon gleich garnicht!.. Es muss nicht die Atombombensichere Sache sein, wie die Clients sich auf den Server verbinden, es sollte eben nur mal funktionieren.
Ich habe jetzt an einem Client mal ein Verbindungsdokument erstellt, aber es hat natürlich nicht viel geändert, daher nochmal die Nachfrage, liegt es wirklich nur an der nicht vorhanden Antwort des Pings?!?!? Mir ist des Weiteren keine Option bekannt, die den externen Zugriff am Server erlaubt/sperrt und defaultmäßig ausgeschalten ist.. Sollte es diese geben, habe ich sie übersehen und es könnte auch ein Grund sein... Aber wie gesagt, mir ist nicht bekannt, dass man den Zugriff von "Internetclients" erst erlauben muss.

[MartinG]

Irgendwie ist Deine Fehlerbeschreibung etwas wirr...

Der Port 1352 ist offen und wird von der Firewall auf den entprechenden Server weitergeleitet.  

Ob Du einen Client übers Internet oder intern anbindest ist auf jeden Fall egal. Die Konfiguration/Einrichtung ist genau diesselbe...

Wenn Du einen neu installierten Client hast und gibts als Dominoserver die IP-Adresse Eures Dominoservers und er kann sich nicht verbinden handelt es sich definitiv um ein Netzwerkproblem...

Gruss
Martin

[Jörg P.]

Was sagt denn die Verbindungsaufzeichnung (Unter Benutzervorgaben - Anschlüsse) ?

[DatenDuck]

Hallo nochmal,

es baut mich schonmal auf, dass es sich scheinbar "nur" um Netzwerkprobleme handelt..
Der Satz "Der Port 1352 ist offen und wird von der Firewall auf den entprechenden Server weitergeleitet." ist folgend gemeint.
Da der Client ja nur Port 1352 TCP braucht, ist dieser Port an der Firewall geöffnet. Derzeit werden alle Anfragen auf diesem Port über die verwendete Domäne auf den Domino Server weitergeleitet. Das selbe geschieht auch mit Port 80 und 443.. HTTP und SSL laufen prima.. Nur der Domino Server bleibt still... Ich werde auf jedenfall unseren Netzwerkadmin nochmal löschern, damit er jeden Haken und jede Einstellung nochmal überpüft.

[Semeaphoros]

Und was ist mit der Frage von Harvey? Und auch schon mal NotesPeek (erhältlich über LDD) versucht?

[fritandr]

Hallo,

welche Zieladresse hast Du denn im Verbindungsdokument angegeben. Die der Firewall (von extern erreichbar) oder die des Notesservers?

Der Tipp von Harvey ist übrigens gut. Manchmal gelingt eine Verbindung erst nachdem man eine Verbindungsaufzeichnung durchgeführt hat.
Das solltest Du also auf alle Fälle versuchen.

Viele Grüße
fritandr

[eknori]

ich bin das auch schon mal per PM gefragt worden. Ich habe hier (privat) einen DSL Router und eine Checkpoint FW. Der Router "nattet" auf die FW-1 und die nattet 1:1 auf den Server über Port 1352.

Und wenn du nur einen Server hinter einem Router stehen hast; das MUSS einfach funktionieren; da sind absolut keine Geheimnisse. Verbindungsdokumente habe ich allerdings generell eingerichtet.

Ulrich

[Ralf_M_Petter]

Ich würde mal ein Netzwerktrace an deinem internen Netz machen, ob die Verbindungspakete von TCP von dem externen Rechner bis in dein internes Netz kommen. Falls diese da sind hast du eventuell ein Routing Problem von deinem Domino Server in das externe Netz.

Grüße

Ralf

[DatenDuck]

Danke für die Tipps!
Ich werd hier mal alles in Grund und Boden tracen und schaun was dabei rauskommt. Werd mich dann nochmal melden.
In den Verbindungsdokumenten habe ich die IP der Firewall eingetragen. Geht ja auch nicht anders, da der Domino Server ja nur eine interne IP hat.

[Ralf_M_Petter]

Ich höre immer nur Verbindungsdokumente, ich wüsste nichts für was du das brauchst. Meiner Meinung gehört da auf keinen Fall die Firewall eingetragen, da die Firewall für den Domino Server transparent sein sollte. Auch um die Problematik interne Adresse vs. externe kümmert sich ja wohl das Nat deiner Firewall. Wichtig ist nur, dass die Firewall als Default Gateway auf dem Rechner auf dem der Domino Server läuft eingetragen ist.

Grüße

Ralf

[Semeaphoros]

Verbindungsdokument auf dem Client ist da gemeint, ist notwendig, wenn der Server nicht über die Namensauflösung gefunden werden kann.

[DatenDuck]

Hallo Ralf_M_Petter und andere,

oh Gott ist mir das peinlich.... Das Problem ist gelöst.... Und es waren natürlich Netzwerkprobleme... Folgend die Ursache:
Wir haben 2 Standleitungen. Eine wird für die Server verwendet. IP und Gateway usw. wird nur den Servern per DNS fest zugewiesen.
Die andere ist für die Clients und die Zuweisung erfolgt an den Clients per DHCP.
Nun ist folgendes passiert.
Der Domino Server wurde an der Firewall mit Port 1352 veröffentlicht. Alle Anfragen reinwärts gingen also über die Firewall an den Server.
Den Server habe ich allerdings bei der OS-Installation, erstmal aus Faulheit, mit dynamischer Zuweisung (was bedeutet er fällt automatisch in den Client IP Bereich) installiert (hätte sonst unseren ewig ausgelasteten und gestressten Netzwerkadmin nerven müssen, zwecks der festen IP usw. ;-))
Nun kamen die Clients über die Firewall und Port 1352 rein, der Domino Server hat jedoch über das Gateway geantwortet, welches ihm PER DHCP zugewiesen wurde... (was natürlich dann ein anderes ist..).
Resultat: Ich konfiguriere mich zu Tode an der falschen Stelle.
Hatte nach dem Tip von Ralf_M_Petter mal die Netzwerkeinstellungen am Domino Server überpüft und da wurde mir alles klar.. Ich habe das Gateway natürlich sofort geändert.
Als ich an meinen Testclient zurückgewandert bin um dort nochmal zu schaun was ich alles verdreht hatte, hat dieser im Hintergrund "heimlich" schon die Verbindung gefunden und die ECL usw. updaten wollen... Und nun is die Freude groß ;-)
Danke euch allen und sorry dass es im Endeffekt doch kein großes spannendes Problem war... (ist bei Notes auch scheinbar schwer möglich... Geht ja alles, wenn man weiss wie und auf alles achtet  )

Meine Güte hat mich das erleichtert!