itadno
Goto Top

2 mal gleichen Port im Netzwerk verteilen

Hallo,

wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.

Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.

also:
sub1.beispiel.de -> Server 1
sub2.beispiel.de -> Server 2

an sich einfach, jetzt wirds aber knifflig. Beide Server sind im gleichen netzt und haben daher die gleiche öffentlich IP, außerdem soll bei beiden Servern der gleiche Port benutzt werden, sonst könnte man ja einfach die Ports im Router verteilen. Deswegn die Idee, den Unterschied, an der URL erkennen.

Zu unserem netzt:
wir haben als Router einen Lancom 1781VA-4G Router, dahinter dann ein Windows Server 2019 Netz.

Kann der Lancom Router diese Unterscheidung schon machen, ist das überhaupt möglich und wenn ja wie?

Vielen Dank für euere Antworten
Adrian

Content-ID: 560033

Url: https://administrator.de/forum/2-mal-gleichen-port-im-netzwerk-verteilen-560033.html

Ausgedruckt am: 27.12.2024 um 19:12 Uhr

Windows10Gegner
Windows10Gegner 21.03.2020 um 23:46:52 Uhr
Goto Top
Sofern der HTTP-Traffic nicht verschlüsselt ist würde das in der Theorie (dabei bleibt es wohl) gehen.
Der Router könnte anhand der Regeln die Weiterleitung konfigurieren. Was passiert aber, wenn 2 gleichzeitig mit unterschiedlicher URL kommen?
Der müsste das dann auch auf die PAT anwenden.
Ergo extrem unpraktikabel.
Wird HTTPS genutzt geht es eh nicht mehr, da da die URL nicht im Klartext sichtbar ist.

Fazit: Ich kenne keinen Weg, das zu erreichen, da es irgendwie auch den Konzepten des Schichtenmodells widerspricht.
Lochkartenstanzer
Lösung Lochkartenstanzer 21.03.2020 um 23:51:21 Uhr
Goto Top
Zitat von @ITadno:

Hallo,

wir möchten gerne bei uns im Netzwerk 2 mal den gleichen Port nach außen öffnen. Dass das nicht so ohne weiteres geht ist ja offensichtlich. Ich beschreibe mal am besten das Ziel, dann ist es am verständlichsten was wir wollen.

Ein Dienst soll entscheiden, je nach dem welche URL aufgerufen wird, an welchen Server der Client geleitet wird.

Nennt sich reverse proxy.

lks
ITadno
ITadno 21.03.2020 um 23:58:29 Uhr
Goto Top
Ja, das mit dem Reverse Proxy habe ich auch schon gelesen, hast du da auch einen Tipp, welcher leicht einzurichten ist? Bzw. geht das auch mit Windows boardmitteln?
VG Adrian
Lochkartenstanzer
Lochkartenstanzer 22.03.2020 um 00:12:41 Uhr
Goto Top
Zitat von @ITadno:

Ja, das mit dem Reverse Proxy habe ich auch schon gelesen, hast du da auch einen Tipp, welcher leicht einzurichten ist?

"Leicht" ist relativ. Ich nehme z.B. oft nginx oder squid.

Es gibt auch viele appliances, die das bieten. Das können z.B. auch viele Firewall-appliances.

Bzw. geht das auch mit Windows boardmitteln?

Ja.

lks
aqui
Lösung aqui 22.03.2020 um 10:36:42 Uhr
Goto Top
Netzwerk 2 mal den gleichen Port nach außen öffnen
Das ist so mit reinem Port Forwarding im Router technisch nicht möglich.
Das du dann brauchst ist ein Reverse Proxy z.B. mit Nginx. Ist oben ja auch schon genannt worden.
Viele Firewalls wie z.B. der Klassiker pfSense bieten sowas als Package zum nachinstallieren wo es dann relativ einfach mit ein paar Mausklicks im GUI einzurichten ist.
manuel-r
manuel-r 22.03.2020 um 10:45:30 Uhr
Goto Top
Hab's ich was überlesen? Wo steht denn, dass es um HTTP(S) geht?

In der aktuellen Corona-Situation befürchte ich eher, dass es um RDP und zwei Terminalserver geht die direkt aus dem Internet erreichbar sein sollen. Aber auch das ist nur eine Vermutung.

Manuel
ITadno
ITadno 22.03.2020 um 11:27:45 Uhr
Goto Top
Gar nicht so falsch, es soll ein vpn server eingerichtet werden für SSTP auf Port 443. Der exchange benutzt aber auch Port 443. Deswegen brauche ich dann ja einen Unterscheidung von welcher URL der Client kommt, um ihn an den richtigen Dienst weiterzuleiten.

Hatte jetzt auch schon etwas mit traefik rumprobiert, habe da aber das Problem, das ich nicht weiß, wie ich die Anfragen an einen Server außerhalb von Docker weiterleite. Wenn ich die Route einrichte, dann kommt nur - 404 Page not found.

VG Adrian
manuel-r
manuel-r 22.03.2020 um 11:47:35 Uhr
Goto Top
Warum muss das VPN zwingend auf 443 laufen?
ing3niumx
ing3niumx 23.03.2020 um 00:21:28 Uhr
Goto Top
Würde nur im Notfall VPN über Port 443 einrichten und TCP. Falls das nicht notwendig ist, kannst einfach auf UDP und einen höheren Port umschalten und brauchst keine weitere Lösung..
ITadno
ITadno 23.03.2020 um 10:44:30 Uhr
Goto Top
Kann ich denn wenn ich mit Windows Server einen VPN Server einrichte, da so einfach die Ports ändern.

Wenn man IKEv2 nutzen möchte geht das über Port 500 und 4500 UDP. Kann man diese Ports auch ändern?

VG
ing3niumx
ing3niumx 23.03.2020 um 19:13:37 Uhr
Goto Top
Ich stelle es mir so vor:
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server

Client ruft die IP im Browser auf => Exchange (OWA)
Client richtet sein VPN Client mit der gleichen öffentlichen IP aber Port 4500 und UDP => Traffik geht zum VPN Server.
ITadno
ITadno 25.03.2020 um 22:50:02 Uhr
Goto Top
Nochmal eine letzte Antowrt von mir um das Thema zu schließen face-smile

Zitat von @ing3niumx:

Ich stelle es mir so vor:
Router: Freigabe auf Port 443 => Exchange
Router: Freigabe auf Port 4500 UDP => VPN Server

Ja richtig, wenn ich aber zwei Server habe die Port 443 nach außen hin öffnen sollen, dann ist die Lösung ein Reverse Proxy, wie Lochkartenstanzer im ersten Kommentar auch schon gesagt hat.

Wir bei uns haben jetzt einen OpenVPN Server für eine VPN Verbindung aufgesetzt, da kann man den Port frei wählen, funktioniert für uns gut.

Vielen Dank für die vielen schnellen Antworten.

VG Adrian