DLNA Server von Orange nach Grün

1. offizieller Beitrag

    Hallo
    Ich habe im Ornagenen Netzwerk einen Server stehen auf dem FTP,Mailserver etc. laufen.
    Unteranderem auch ein DLNA Server (Mediastreaming). Wie kann ich nur den DLNA Server von Orange nach Grün freigeben ?

    Mfg Ego

    Hallo,
    das habe ich auch schon mal versucht und dachte es würde reichen die DNLA Ports freizugeben.
    Klappte aber nicht, der PC bzw Client griff allerdings nicht aufs andere Netzwerk zu.

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hmm das ist nicht gut. Wie soll ich sónst Musik höhren?! :o

    Konnte bei dir der Client garnicht ins andere Netz zugreifen oder nur auf den DLNA Port nicht ?
    Ok wenn das garnicht geht, dann bleibt ja nur übrig den Client auch in Orange zu setzen.

    Hallo,
    doch aufs andere Netzwerk schon,
    nur hatte ich auf GRÜN den DNLA Twonky laufen und der Client auf BLAU konnte zwar auf eine Freigabe zugreifen ( wen Ports offen waren )
    aber er hat den Twonky Media Server nicht gefunden.

    Beim DNLA kannst du ja keinen Server angeben, ( egal ob der Client ein WebPlayer war oder PS3 oder anderes System) der findet das glaube ich via Broadcast.
    Und das klappte nicht.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hmmm schade.
    OK, ist ne WD Mediabox, dann werde ich die einfach ins orangene Netz setzen.

    Wenn jemand noch ne Idee hat, bin für alles offen.

    Es ist ein weiteres Problem aufgetaucht.
    Das selbe ist jetzt mit meinem SMB/CIFS Server, funktioniert auch nicht.
    Jedoch habe ich mal etwas rumgelesen und herausgefunden, dass Broadcasts über OpenVPN sehr wohl laufen sollten, wenn Bridging eingeschaltet ist.
    Also sollte es doch irgenwie machbar sein oder ?

    Also Problemstellung:
    DLNA sowie SMB/CIFS über VPN zugriff von Green nach Orange.

    • Offizieller Beitrag

    Moin,

    Zitat

    Wie kann ich nur den DLNA Server von Orange nach Grün freigeben

    Du kommst nicht von Orange nach Grün . . . Orange ist die DMZ . . . das wäre ein Sicherheitsrisiko . .

    Stelle mal das Netz von Orange auf Blau um . . und versuche das mal . .

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Ok danke.
    Werde ich versuchen.

    Ansonsten, was haltet ihr davon, den gesamten Server ins Grüne zu nehmn?
    Aktuell läuft nur der Ftp der ins internet muss. Alles andere sind LAN Anwendungen.

    • Offizieller Beitrag

    *einmisch*
    dann ins Interne Netzwerk nehmen dann kappt das mit dem DLNA Server auch und er wird gefunden von welchen Anwendungen auch immer.

    Beim FTP ist das so eine Sache, wenn etwas von außen Erreichbar sein soll, besteht immer die Gefahr.
    Ich sehs an meiner FW, mit offenem HTTP und FTP ( auch wen da nur Demo Systeme liegen )
    hunderte von Anfragen und Scans aus der ganzen Welt.

    Hmmm ok dann werde ich das so machen.
    Aber dann ist orange ohne Nutzen für mich.
    Werde dann wohl blau daraus machen und darauf dann wlan.
    Schade. Wollte den Server eigentlich vom Rest trennen. Und im grünen eigentlich keine
    Ports freigeben.

    • Offizieller Beitrag

    Versuche es mit dem Blauen Netz . . . ich glaube da kann man eher Regeln machen von Blau nach Grün . . . .wenn ich mich nicht irre . . .hatte das schon mal getestet . . . kann mich aber nicht mehr genau erinnern . .

    Ein Server im Grünen Netzt der von außen erreichbar ist, ist immer schlecht . . . wenn der gehackt wird ist der Angreifer auch schnell auf den anderen Rechnern . . :?

    Leider kein system mehr frei.
    Was ich noch versuchen könnte währe die 2te NIC im Server ins grüne Netzwerk legen. Momentan wird nur eine der 2 NIC's verwendet.
    Bin mir aber nicht sicher ob das funktionier, da dsnn der server ja im Orangen und grünen Netzwerk hängt.

    Sabine
    Genau das ist auch meine Sorge.
    Werde es auch noch versuchen mit dem blauen Netz.

    • Offizieller Beitrag

    ich denke wird tüftelarbeit
    der Client sucht den DLNA via Multicast ( kann mich auch irren )

    Thema Multicast
    https://www.efw-forum.de/www/forum/view…97&start=10

    Sabine
    Deine Idee mit der blauen Zone hat leider nicht funktioniert, sieht genauso aus wie in orange.

    Habe jetzt mal die 2te NIC vom Server in die grüne Zone gesteckt und alles läuft.
    ABER, so wirklich zufrieden bin ich damit jetzt auch nicht, da ja der Server jetzt in beiden Zonen hängt, macht die Ornagene Zone garkeinen Sinn mehr.
    Oder wie seht ihr das ?

    Kann dies zu Problemen in der Endian führen, da ja das Netzwerk jetzt mehr oder weniger einen geschlossenen Kreis über 2 Zonen hängt ? (also von der Netzwerktopologie her ist jetzt kein Stern mehr gegeben)

    • Offizieller Beitrag

    Moin,
    Die DMZ ist ja auch leider dafür da sich vom Internen Netzt abzugrenzen . . .

    Du kannst ja auch nicht den Standard Gateway vom Server auf das Grüne Netzt stellen . . denn daran wird es wohl liegen das die Daten nicht von Orange nach grün gehen . . . sonst kannst du ihn ja nicht von außen erreichen.

    Bei der zweiten Karte in Grün sehe ich jetzt nicht unbedingt ein Problem . . . nur halt die Sicherheit .

    Gruß Sabine.

    Ich würde den Server mit dem FTP in die DMZ legen,
    den DLNA Server dann wo anders laufen lassen,

    schön getrennt lassen,
    habs auch aufgegeben den Twonky in einem anderen Netzwerk laufen zu lassen nur wegen dem WLAN damals.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Problem ist, das ich nur einen großen Server habe.Mir fehlt die Hardware dazu.
    Und einen 2ten Server anschaffen mit nochmal 4x4TB HDD möchte ich ungern.
    Im übrigen stehen jetzt schon 2 Kisten hir rum 1x Endian und 1x Server. Da brauch ich ja sonst bald nen 19" Schrank. (die Idee gefällt mir :mrgreen: )

    Habe esd jetzt nochmal versucht mit blau und orange, aber ich bekomme weder SMB/CIFS noch DLNA zum laufen.
    Werde ihn jetzt nach grün verlegen und die Firewall auf dem Server mit IPtables noch etwas überarbeiten oder den FTP stilllegen.

    • Offizieller Beitrag

    Was für eine Hardware ist es denn ..?
    x64 mit gut CPU und Speicher ?

    Schon mal an VMWare gedacht ?

    19" Hab ich auch, seither brauch ich keine Heizung mehr im Keller :)

    Hardware ist ein HP ML310e v2.
    Quadcore Xeon mit 3,1Ghz sowie 10GB ECC Ram.

    Nein an VMWare hab ich noch nicht gedacht, denn damit kenne ich mich überhauptnicht aus.
    Das ist für mich komplett Neuland.

    Naja, genau das mit der Heizung wollte ich vermeiden, denn so eine uneffieziente Heizung schlägt sich auch in den monatlichen Kosten nieder. :P

    Mfg Ego