Hallo zusammen,
ich habe ein recht großes Problem. Leider fehlt mir das Verständnis um dieses lösen zu können. Vielleicht hat hier wer das Knowhow, die Zeit und die Lust mir zu helfen. Ich versuche es übersichtlich zu strukturieren.
Situation und Ziel:
An meiner Schule haben wir einen Windows Server, auf dem ein LDAP läuft ⇒ dahinter steht eine Firewall von Octogate ⇒ dann kommt das Modem von Belwü ⇒ dann das Internet 😉 ⇒ und dann WebUntis (von hier aus möchte ich per LDAPS auf den Server zugreifen).
Fakten:
Der Windows-Server hat eine fest IP unter der er zu erreichen ist: 141.10.55.xxx.
Wenn ich aus dem Schulnetz "was ist meine IP" suche, bekomme ich eine völlig andere angezeigt: 46.223.224.xxx
Mit einem LDAP-Browser komme ich über den Aufruf von ldaps://141.10.55.xxx:636 auf unseren Server, muss allerdings das Zertifikat ignorieren
In meinem LDAP-Browser kann ich auch das auf dem Server installierte Zertifikat der Octogatefirewall importieren, dann klappt es ohne Warnmeldung
WebUntis erlaubt es natürlich nicht, ein selbst zertifiziertes Zertifikat zu benutzen.
Ziel:
Alles soll laufen 😉
Problem:
ich weiß nicht, wo ich anfangen soll, da ich mir schon bei den Grundlagen nicht sicher bin
Meine Fragen:
Warum erreiche ich den LDAP-Server unter 141.10.55.xxx obwohl meine IP im Internet eine ganz andere ist? Hat sicherlich etwas mit NAT zu tun, verstehe es aber nicht. Vielleicht kann mir das jemand erklären?
Ich muss mir ein offizielles Zertifikat zulegen. Da man Zertifikate anscheinend nicht auf IP-Adressen zulassen kann, werde ich ein Zertifikat auf eine Domäne bestellen. Aber wohin muss die Domäne weiterleiten? Auf die 141.10.55.xxx? Oder muss ich das Zertifikat auf eine DynDNS-Domain anmelden?
Muss ich an dem Modem auch noch etwas einrichten? Der kompetente Support von Octogate sagte etwas von MASQUERADE?
Muss das gekaufte Zertifikat dann auf dem LDAP-Server installiert werden?
Bin schon gespannt, ob mir jemand weiter helfen kann - das Thema in meinen Augen sehr komplex 😉
Edit: Hier gibt es eine schöne Abbildung zum Aufbau des Netztes:
Danke und liebe Grüße,
Leo