fnord23
Goto Top

DNS Einstellungen bei einer Domäne für Zugriff auf BI-System

Hallo zusammen,

leider konnte ich noch keinen Artikel finden der mir bei meinem Problem weiterhelfen konnte.

Folgendes Szenario haben wir aktuell, für das wir keine Lösung finden.
Wir sind beim Hoster 1und1 und wollen unsere Domain dazu verwenden um unseren Partnern Zugriff auf unsere Business Intelligence Lösung zu gewähren.

Unsere BI Lösung (Qlik Sense) wird bei uns gehostet und ist ein Produkt welches webbasiert arbeitet.

Szenario
Benutzer sollen über die Domain https://DOMAIN verschlüsselt (mit gültigem Zertifikat) auf das BI System zugreifen können, welches bei uns intern im Hause betrieben wird.

Konfiguration intern
Eingehender Datenverkehr über Port 10007 wird auf die IP Adresse des BI Systems mit dem Port 443 weitergeleitet, da der Port 443 eingehend bereits für Exchange (owa) verwendet wird.

Wie muss nun die Domain Einstellung (Weiterleitung/DNS) durchgeführt werden, damit man wie oben beschrieben auf das BI System zugreifen kann?
Aktuell funktioniert es, wenn bei der Weiterleitung die öffentliche IP-Adresse und der Port 10007 als Ziel angegeben werden.
Trägt man jedoch als A Resource Record die öffentliche IP Adresse von uns ein, so wird per https://DOMAIN der Port 10007 ignoriert und der Port 443 verwendet.
Der Benutzer landet somit auf der Anmeldeseite von Outlook Web App und nicht auf der Anmeldeseite vom BI-System.
Für das Zertifikat müsste allerdings doch der A-Record eingetragen sein, damit das Zertifikat auch gültig ist wenn auf unsere öffentliche IP-Adresse weitergeleitet wird, oder irre ich mich dort?

Gibt es jemanden der sich mit den DNS Einstellungen und generellen Einstellungen beim Hoster 1und1 auskennt und bei diesem Problem weiterhelfen kann?

Vielen Dank schon einmal im voraus.

Viele Grüße
Fnord23

Content-Key: 345420

Url: https://administrator.de/contentid/345420

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: emeriks
emeriks 04.08.2017 um 10:27:43 Uhr
Goto Top
Hi,
das ist kein DNS-Problem sondern ein reines Design-Problem im Kontext Port-Ummleitung, Domain-Umleitung, Webseiten-Weiterleitung.

Was willst Du denn erreichen? Das man über einen zweiten Domain Namen bequem auf diese Seite kommt ohne den Port angeben zu müssen? Falls ja: Da musst Du mit einer zweiten öffentlichen IP-Adresse arbeiten und von dieser den 443 auf den internen 443 umleiten.

E.
Mitglied: Fnord23
Fnord23 04.08.2017 aktualisiert um 10:52:34 Uhr
Goto Top
Hallo emeriks,

genau, es soll möglich sein über den Namen der Domain auf der Login-Page zu landen ohne den Port mit anzugeben.
Da unsere Partner sich den Port vermutlich ehr schlecht merken können, sollen sie sich nur die Domain merken müssen.
Interessanterweise scheint es ja zu funktionieren, wenn wir bei der HTTP-Weiterleitung die öffentliche IP-Adresse eintragen und den Port mit angeben.
Nur der A-Record scheint ein Problem zu verursachen.
Gäbe es nur die Möglichkeit über eine zweite öffentliche IP-Adresse zu gehen?

Wir haben nämlich verschiedene Domänen.
Die domain1.de ist bei 1und1 gehostet und beinhaltet unsere Webseite.
Die Subdomain sub.domain1.de wird verwendet um auf Outlook Web App zuzugreifen, welches bei uns gehostet wird.
Die Domain2 domain2.de soll verwendet werden um auf das BI-System zuzugreifen.

Da die beiden Systeme ja per https über den Port 443 arbeiten, war meine Überlegung von außerhalb einen anderen Port (10007) zu verwenden und diesen intern auf die IP-Adresse des BI-Systems mit dem Port 443 weiterzuleiten.

Viele Grüße
Fnord23
Mitglied: kaiand1
Lösung kaiand1 04.08.2017 um 11:00:09 Uhr
Goto Top
Dann mach doch einfach eine Umleitungsseite wo diese Automatisch auf die Domain mit Port Umgeleitet werden oder per IFrame ect.

Seite die jeder Jeder bekommen
www.Firma.TLD/service/Austausch.htm

und in der Datei eine Weiterleitung nach bi.firma.tld:42

So brauchen die nur den einfachen Link Merken kein User muss den Port von Hand eingeben.
Mitglied: emeriks
emeriks 04.08.2017 um 11:09:48 Uhr
Goto Top
So wie @kaiand1 schreibt.
Du musst nur aufpassen, wenn der Aufruf auch von intern über diese URL erfolgen soll.
Mitglied: kaiand1
kaiand1 04.08.2017 um 11:42:06 Uhr
Goto Top
Zitat von @emeriks:

So wie @kaiand1 schreibt.
Du musst nur aufpassen, wenn der Aufruf auch von intern über diese URL erfolgen soll.

Nun dies könnte ja als PHP Datei und Auswertung des Remote Host auf die Lokale Varianten Umleiten lassen oder auch per htaccess.
Wenn es Feste IP ist, ist es ja einfach.
Bei Dynamischer IP etwas anders Lösbar.
Mitglied: clSchak
clSchak 04.08.2017 um 12:20:35 Uhr
Goto Top
Hi

löst nicht ein Reverse Proxy genau deine Problemstellung? Der leitet den Traffic anhand der URL-Request an passenden Server weiter (bin mir jetzt aber nicht zu 100% sicher) eintrag.domain.tld --> Interne IP 10.0.0.1 // eintrag2.domain.tld --> Interne IP 10.0.0.2 usw. damit kannst dann auch HTTPS "doppelt" belegen.

Wir haben dafür bei uns den Netscaler laufen, ist aber nicht mein Bereich face-wink.

Und die interen DNS Umleitung kannst einfach mit GLUE Einträgen im DNS lösen wenn du keine Split-DNS hast.

Gruß
@clSchak
Mitglied: Fnord23
Fnord23 07.08.2017 um 14:27:08 Uhr
Goto Top
Vielen Dank schon einmal für die Antworten und Hilfestellungen.
Ich werde die Tipps diese Woche einmal genauer durchgehen und austesten.

Ich melde mich dann, sobald ich euch etwas dazu berichten kann.

Viele Grüße
Fnord23
Mitglied: Fnord23
Fnord23 21.08.2017 um 10:15:04 Uhr
Goto Top
Hallo zusammen,

wir konnten es nun lösen, indem wir im DNS des Providers der Domain unsere öffentliche IP-Adresse als A-Record eingetragen haben.
Außerdem haben wir nun eine Subdomain die dazu verwendet wird um eine PHP Datei aufzurufen, die wiederum auf unsere Domain mit der Angabe des Ports weiterleitet.

sub.domain.de leitet also auf eine Domain die eine PHP Datei bereitstellt, in der der eine Weiterleitung auf domain.de:10007 enthalten ist.
Die User müssen nun also nur sub.domain.de verwenden um das System zu erreichen.

Es scheint also soweit zu klappen, vielen Dank schon einmal.

Nun muss ich nur noch das Problem lösen, dass das BI-System noch nicht das richtige SSL Zertifikat verwendet.

Viele Grüße
Fnord23