5
Cisco Router 891 mit IOS: vHosts
Hallo allerseits,
nur eine kurze Frage, da ich mir einen Wurm suche...
Kann ich meinem Router von außen mehrere Domains geben (auf ein und dieselbe Public-IP) , auf die er dann pro Domain auf jeweils einen Server zeigt?
Oder muss ich dann mehrere Public-IPs buchen?
Viele Grüße,
PharIT
nur eine kurze Frage, da ich mir einen Wurm suche...
Kann ich meinem Router von außen mehrere Domains geben (auf ein und dieselbe Public-IP) , auf die er dann pro Domain auf jeweils einen Server zeigt?
Oder muss ich dann mehrere Public-IPs buchen?
Viele Grüße,
PharIT
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343558
Url: https://administrator.de/contentid/343558
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Moin ..
Wenn du von Internetdomänen in Verbindung mit einem Webserver redest, dann reicht dir eine IP., die Trennung wird auf dem Webserver nach dem Domainnamen geregelt.
Klassisches Beispiel dafür sind Shared-Hosting Webserver, die kommen alle mit einer IP aus.
VG
Ashnod
Wenn du von Internetdomänen in Verbindung mit einem Webserver redest, dann reicht dir eine IP., die Trennung wird auf dem Webserver nach dem Domainnamen geregelt.
Klassisches Beispiel dafür sind Shared-Hosting Webserver, die kommen alle mit einer IP aus.
VG
Ashnod
Beim Cisco ist es dann einfaches Adress Translation sofern das ein NAT Port ist.
Übrigens haben 800er Router immer IOS als Firmware
Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Übrigens haben 800er Router immer IOS als Firmware
Siehe auch: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Vielen Dank!
Das heißt aber dann, dass ich nicht einfach zwei HTTPS-Server beispielsweise dahinter haben kann, die nur über unterschiedliche Domains angesprochen werden. Verstehe ich das richtig? Und wüsstest Du dazu womöglich eine Lösung?
Das heißt aber dann, dass ich nicht einfach zwei HTTPS-Server beispielsweise dahinter haben kann, die nur über unterschiedliche Domains angesprochen werden. Verstehe ich das richtig? Und wüsstest Du dazu womöglich eine Lösung?
Für diese Funktion wäre ein LoadBalancer mit SSL-Offloading oder ein SSL-Proxy nötig, der die SSL-Verbindung aufbricht und dann weiterverteilt.
Verstehe ich das richtig?
Ja...und ist ja auch logisch. Wenn beide Domains auf eine WAN IP des Routers zeigen musst du dem Router ja sagen was er mit inbound TCP 443 (HTTPS) Traffic machen soll.Das macht man wie jedermann weiss mit Port Forwarding und sagt ihm inbound TCP 443 am WAN Port bitte an LAN intern 172.16.1.100 weiterleiten mit einer entspr. Regel.
Damit geht dann der 443 Traffic an den internen Server 172.16.1.100.
Das gilt aber für allen eingehenden TCP 443 Traffic.
Du kannst dem Router nicht sagen der nach Rosen duftende 443 Traffic an die 172.16.1.100 und der nach Vergissmeinnicht duftende 443 Traffic bitte an die 172.16.1.101.
Das würde nur mit unterschiedlichen TCP Ports gehen z.B. ala 443 --> 172.16.1.100 und TCP 44443 --> 172.16.1.101
Dazu müsste der Router in den Layer 4 oder höher des Paketes sehen können was ein Router niemals tut, denn wie der Azubi auch schon weiss ist ein Router ein reines Layer 3 Gerät was maximal noch auf den Layer 4 (Verbindungsschicht TCP oder UDP) sieht, niemals aber URLs aus höherliegenden Schichten lesen kann.
(Profirouter wie die von Cisco mit ZFW Firewall mal ausgenommen).
Wie Kollege tikayevent schon richtig sagt brauchst du dann dafür einen Reverse Proxy oder..... einen anständigen Router der das mit Bordmitteln kann.
