Zugriff von innen über Internet nach innen geht nicht

Hallo zusammen,

wir haben haben den Internetzugang bei unserer Schule umgestellt. Wir sind nun per Glasfaser (und fester IP) angebunden. Momentan habe ich jedoch ein Problem, das ich nicht lösen kann:
Auf unserm Server habe ich ein Schulportfolio installiert. Das funktioniert auch und ich kann von zu Hause / extern darauf zugreifen. Darüber haben wir einen MacMini als Caching-Server und zum Verwalten von Tablets. Der Zugriff darauf klappt auch von extern. Die Tablets können sich auch ihr Profil etc. problemlos holen und ich komme auf den Server.
Was nicht klappt: Sobald ich versuche von der Schule über die selben Adressen oder direkt über die feste IP auf die beiden Server zuzugreifen, geht das nicht. Das ist nicht nur lästig, ich kann auch keine Tablets in der Schule konfigurieren und betreuen…
Hat jemand eine Idee, wo der Fehler zu suchen ist? Gerne liefere ich auch noch Details nach, momentan stochere ich jedoch etwas im Nebel…

Viele Grüße

Tobias

Hallo Tobias,

dies kann an der DNS- und/oder Proxykonfiguration auf Server oder Client
liegen.

Geht es, wenn Du auf dem Client “Kein Proxy” im Browser einträgst?

Ist der Proxy für GRUEN bei Euch transparent?

Wenn der Proxy nicht transparent ist, ist auf den Client eingetragen,
das er für GRUEN nicht benutzt werden soll? (Damit hatte ich bei
autmatischer Proxy-Konfiguration mit wpad.dat bzw. proxy.pac Probleme!)

Gruß Jürgen

Hallo Tobias,

Das Schulportfolio erreichst Du aus Grün nicht über die externe IP (bei mir gehts jedenfalls nicht, ich kenne mich da aber auch nicht so aus).
Wir rufen das eben über https://server/portfolio/start auf. Das Zertifikat ist im Image bereits installiert.
Geht das?
In welchem Netz steckt der MacMini? Auch in grün?

LG
Max

Hallo Tobias,

wir haben die öffentlichen IPs unserer Server im IP-Fire als Regel angelegt.
Quelle: Grün
Ziel: [IP des Servers]
Allerdings unterscheidet sich bei uns die externe IP des IP-Fire in Rot von denen der anderen Server. Wenn das bei euch identisch ist, weiß ich nicht, wie der IP-Fire darauf reagiert…

Grüße,
Stefan

Hallo zusammen,

ich konnte den Fehler inzwischen eingrenzen. Es liegt wohl daran, dass wir in Richtung Internet noch eine Fritzbox haben. Versuche ich von innen nach außen zu kommen, so landet die Anfrage bei der Fritzbox und dann geht es nicht mehr weiter.
Tracert liefert:
C:\Users\admin>tracert mdm.gymnasiumxyz.de

Routenverfolgung zu mdm.gymnasiumxyz.de [XX.XXX.XX.XX] über max
bschnitte:

1 <1 ms <1 ms <1 ms fritz.box [192.168.0.1]
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * *

Ich habe nun versucht in der Fritzbox das Problem so zu lösen:
Menüpunkt:

DNS-Rebind-Schutz
FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie eine Liste von Domainnamen angeben, für die der DNS-Rebind-Schutz nicht gelten soll.
Domainnamen-Ausnahmen:

Hier habe ich die Domains meiner internen Server eingetragen, leider bisher ohne Erfolg.
Vielleicht hat jemand diesbezüglich schon Erfahrung sammeln können?

Viele Grüße

Tobias

Hallo,

eine kurze Rückmeldung zur Lösung des Problems:

Wir konnten die Fritz!Box durch eine Hardware-Firewall ersetzen. Diese lässt sich deutlich besser konfigurieren und das Problem gibt es seither nicht mehr.

Gruß

Tobias