12
2 mal gleichen Port im Netzwerk verteilen
Hallo,
wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.
Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.
also:
sub1.beispiel.de -> Server 1
sub2.beispiel.de -> Server 2
an sich einfach, jetzt wirds aber knifflig. Beide Server sind im gleichen netzt und haben daher die gleiche öffentlich IP, außerdem soll bei beiden Servern der gleiche Port benutzt werden, sonst könnte man ja einfach die Ports im Router verteilen. Deswegn die Idee, den Unterschied, an der URL erkennen.
Zu unserem netzt:
wir haben als Router einen Lancom 1781VA-4G Router, dahinter dann ein Windows Server 2019 Netz.
Kann der Lancom Router diese Unterscheidung schon machen, ist das überhaupt möglich und wenn ja wie?
Vielen Dank für euere Antworten
Adrian
wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.
Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.
also:
sub1.beispiel.de -> Server 1
sub2.beispiel.de -> Server 2
an sich einfach, jetzt wirds aber knifflig. Beide Server sind im gleichen netzt und haben daher die gleiche öffentlich IP, außerdem soll bei beiden Servern der gleiche Port benutzt werden, sonst könnte man ja einfach die Ports im Router verteilen. Deswegn die Idee, den Unterschied, an der URL erkennen.
Zu unserem netzt:
wir haben als Router einen Lancom 1781VA-4G Router, dahinter dann ein Windows Server 2019 Netz.
Kann der Lancom Router diese Unterscheidung schon machen, ist das überhaupt möglich und wenn ja wie?
Vielen Dank für euere Antworten
Adrian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560033
Url: https://administrator.de/contentid/560033
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Sofern der HTTP-Traffic nicht verschlüsselt ist würde das in der Theorie (dabei bleibt es wohl) gehen.
Der Router könnte anhand der Regeln die Weiterleitung konfigurieren. Was passiert aber, wenn 2 gleichzeitig mit unterschiedlicher URL kommen?
Der müsste das dann auch auf die PAT anwenden.
Ergo extrem unpraktikabel.
Wird HTTPS genutzt geht es eh nicht mehr, da da die URL nicht im Klartext sichtbar ist.
Fazit: Ich kenne keinen Weg, das zu erreichen, da es irgendwie auch den Konzepten des Schichtenmodells widerspricht.
Der Router könnte anhand der Regeln die Weiterleitung konfigurieren. Was passiert aber, wenn 2 gleichzeitig mit unterschiedlicher URL kommen?
Der müsste das dann auch auf die PAT anwenden.
Ergo extrem unpraktikabel.
Wird HTTPS genutzt geht es eh nicht mehr, da da die URL nicht im Klartext sichtbar ist.
Fazit: Ich kenne keinen Weg, das zu erreichen, da es irgendwie auch den Konzepten des Schichtenmodells widerspricht.
Zitat von @ITadno:
Hallo,
wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.
Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.
Hallo,
wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.
Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.
Nennt sich reverse proxy.
lks
2
Ja, das mit dem Reverse Proxy habe ich auch schon gelesen, hast du da auch einen Tipp, welcher leicht einzurichten ist? Bzw. geht das auch mit Windows boardmitteln?
VG Adrian
VG Adrian
Zitat von @ITadno:
Ja, das mit dem Reverse Proxy habe ich auch schon gelesen, hast du da auch einen Tipp, welcher leicht einzurichten ist?
Ja, das mit dem Reverse Proxy habe ich auch schon gelesen, hast du da auch einen Tipp, welcher leicht einzurichten ist?
"Leicht" ist relativ. Ich nehme z.B. oft nginx oder squid.
Es gibt auch viele appliances, die das bieten. Das können z.B. auch viele Firewall-appliances.
Bzw. geht das auch mit Windows boardmitteln?
Ja.
lks
Netzwerk 2 mal den gleichen Port nach außen öffnen
Das ist so mit reinem Port Forwarding im Router technisch nicht möglich.Das du dann brauchst ist ein Reverse Proxy z.B. mit Nginx. Ist oben ja auch schon genannt worden.
Viele Firewalls wie z.B. der Klassiker pfSense bieten sowas als Package zum nachinstallieren wo es dann relativ einfach mit ein paar Mausklicks im GUI einzurichten ist.
Hab's ich was überlesen? Wo steht denn, dass es um HTTP(S) geht?
In der aktuellen Corona-Situation befürchte ich eher, dass es um RDP und zwei Terminalserver geht die direkt aus dem Internet erreichbar sein sollen. Aber auch das ist nur eine Vermutung.
Manuel
In der aktuellen Corona-Situation befürchte ich eher, dass es um RDP und zwei Terminalserver geht die direkt aus dem Internet erreichbar sein sollen. Aber auch das ist nur eine Vermutung.
Manuel
Gar nicht so falsch, es soll ein vpn server eingerichtet werden für SSTP auf Port 443. Der exchange benutzt aber auch Port 443. Deswegen brauche ich dann ja einen Unterscheidung von welcher URL der Client kommt, um ihn an den richtigen Dienst weiterzuleiten.
Hatte jetzt auch schon etwas mit traefik rumprobiert, habe da aber das Problem, das ich nicht weiß, wie ich die Anfragen an einen Server außerhalb von Docker weiterleite. Wenn ich die Route einrichte, dann kommt nur - 404 Page not found.
VG Adrian
Hatte jetzt auch schon etwas mit traefik rumprobiert, habe da aber das Problem, das ich nicht weiß, wie ich die Anfragen an einen Server außerhalb von Docker weiterleite. Wenn ich die Route einrichte, dann kommt nur - 404 Page not found.
VG Adrian
Warum muss das VPN zwingend auf 443 laufen?
Würde nur im Notfall VPN über Port 443 einrichten und TCP. Falls das nicht notwendig ist, kannst einfach auf UDP und einen höheren Port umschalten und brauchst keine weitere Lösung..
Kann ich denn wenn ich mit Windows Server einen VPN Server einrichte, da so einfach die Ports ändern.
Wenn man IKEv2 nutzen möchte geht das über Port 500 und 4500 UDP. Kann man diese Ports auch ändern?
VG
Wenn man IKEv2 nutzen möchte geht das über Port 500 und 4500 UDP. Kann man diese Ports auch ändern?
VG
Ich stelle es mir so vor:
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server
Client ruft die IP im Browser auf => Exchange (OWA)
Client richtet sein VPN Client mit der gleichen öffentlichen IP aber Port 4500 und UDP => Traffik geht zum VPN Server.
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server
Client ruft die IP im Browser auf => Exchange (OWA)
Client richtet sein VPN Client mit der gleichen öffentlichen IP aber Port 4500 und UDP => Traffik geht zum VPN Server.
Nochmal eine letzte Antowrt von mir um das Thema zu schließen 
Ja richtig, wenn ich aber zwei Server habe die Port 443 nach außen hin öffnen sollen, dann ist die Lösung ein Reverse Proxy, wie Lochkartenstanzer im ersten Kommentar auch schon gesagt hat.
Wir bei uns haben jetzt einen OpenVPN Server für eine VPN Verbindung aufgesetzt, da kann man den Port frei wählen, funktioniert für uns gut.
Vielen Dank für die vielen schnellen Antworten.
VG Adrian
Zitat von @ing3niumx:
Ich stelle es mir so vor:
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server
Ich stelle es mir so vor:
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server
Ja richtig, wenn ich aber zwei Server habe die Port 443 nach außen hin öffnen sollen, dann ist die Lösung ein Reverse Proxy, wie Lochkartenstanzer im ersten Kommentar auch schon gesagt hat.
Wir bei uns haben jetzt einen OpenVPN Server für eine VPN Verbindung aufgesetzt, da kann man den Port frei wählen, funktioniert für uns gut.
Vielen Dank für die vielen schnellen Antworten.
VG Adrian
