pharit
Goto Top

Cisco Router 891 mit IOS: vHosts

Hallo allerseits,

nur eine kurze Frage, da ich mir einen Wurm suche...

Kann ich meinem Router von außen mehrere Domains geben (auf ein und dieselbe Public-IP) , auf die er dann pro Domain auf jeweils einen Server zeigt?


Oder muss ich dann mehrere Public-IPs buchen?


Viele Grüße,

PharIT

Content-Key: 343558

Url: https://administrator.de/contentid/343558

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: ashnod
ashnod 15.07.2017 aktualisiert um 11:05:59 Uhr
Goto Top
Moin ..

Wenn du von Internetdomänen in Verbindung mit einem Webserver redest, dann reicht dir eine IP., die Trennung wird auf dem Webserver nach dem Domainnamen geregelt.
Klassisches Beispiel dafür sind Shared-Hosting Webserver, die kommen alle mit einer IP aus.

VG

Ashnod
Mitglied: aqui
Lösung aqui 15.07.2017, aktualisiert am 08.01.2022 um 20:36:30 Uhr
Goto Top
Beim Cisco ist es dann einfaches Adress Translation sofern das ein NAT Port ist.
Übrigens haben 800er Router immer IOS als Firmware face-wink
Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Mitglied: PharIT
PharIT 15.07.2017 um 15:22:22 Uhr
Goto Top
Vielen Dank!

Das heißt aber dann, dass ich nicht einfach zwei HTTPS-Server beispielsweise dahinter haben kann, die nur über unterschiedliche Domains angesprochen werden. Verstehe ich das richtig? Und wüsstest Du dazu womöglich eine Lösung?
Mitglied: tikayevent
Lösung tikayevent 15.07.2017 um 16:23:39 Uhr
Goto Top
Für diese Funktion wäre ein LoadBalancer mit SSL-Offloading oder ein SSL-Proxy nötig, der die SSL-Verbindung aufbricht und dann weiterverteilt.
Mitglied: aqui
Lösung aqui 16.07.2017 aktualisiert um 13:01:03 Uhr
Goto Top
Verstehe ich das richtig?
Ja...und ist ja auch logisch. Wenn beide Domains auf eine WAN IP des Routers zeigen musst du dem Router ja sagen was er mit inbound TCP 443 (HTTPS) Traffic machen soll.
Das macht man wie jedermann weiss mit Port Forwarding und sagt ihm inbound TCP 443 am WAN Port bitte an LAN intern 172.16.1.100 weiterleiten mit einer entspr. Regel.
Damit geht dann der 443 Traffic an den internen Server 172.16.1.100.
Das gilt aber für allen eingehenden TCP 443 Traffic.
Du kannst dem Router nicht sagen der nach Rosen duftende 443 Traffic an die 172.16.1.100 und der nach Vergissmeinnicht duftende 443 Traffic bitte an die 172.16.1.101.
Das würde nur mit unterschiedlichen TCP Ports gehen z.B. ala 443 --> 172.16.1.100 und TCP 44443 --> 172.16.1.101
Dazu müsste der Router in den Layer 4 oder höher des Paketes sehen können was ein Router niemals tut, denn wie der Azubi auch schon weiss ist ein Router ein reines Layer 3 Gerät was maximal noch auf den Layer 4 (Verbindungsschicht TCP oder UDP) sieht, niemals aber URLs aus höherliegenden Schichten lesen kann.
(Profirouter wie die von Cisco mit ZFW Firewall mal ausgenommen).
Wie Kollege tikayevent schon richtig sagt brauchst du dann dafür einen Reverse Proxy oder..... einen anständigen Router der das mit Bordmitteln kann. face-wink