Eine öffentliche IP - zwei Anwendungen mit HTTPS
Wir haben eine öffentliche IP-Adresse, möchten darüber aber zwei verschiedene Server mit verschiedenen Anwendungen in unserer DMZ über HTTPS also Port 443 ansteuern. Gibt es eine Möglichkeit, außer einer weiteren IP, die Rechner anzusteuern?
Danke für die Ratschläge
Danke für die Ratschläge
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179205
Url: https://administrator.de/forum/eine-oeffentliche-ip-zwei-anwendungen-mit-https-179205.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Dein Problem ist das du nur eine einzige öffentliche IP Adresse hast auf der du nur einen einzigen Port Forwarding Eintrag für TCP 443 binden kannst. Folglich wirst du dann ohne Port Translation nichts machen können um die NAT Firewall zu überwinden von außen ala https://server.firma.de (Server 1) und https://server.firma.de:8088 (Server 2)
Da helfen auch keinerlei Domainnamen, denn die enden ja wieder unweigerlich bei einer öffentlichen IP.
Da helfen auch keinerlei Domainnamen, denn die enden ja wieder unweigerlich bei einer öffentlichen IP.
Zitat von @aqui:
Dein Problem ist das du nur eine einzige öffentliche IP Adresse hast auf der du nur einen einzigen Port Forwarding Eintrag
für TCP 443 binden kannst. Folglich wirst du dann ohne Port Translation nichts machen können um die NAT Firewall zu
überwinden von außen.
Währ ja auch nicht meine Idee. Den Port würd ich auf den Proxy leiten. Der arbeitet dann die Anfragen anhand der Domainnamen ab.Dein Problem ist das du nur eine einzige öffentliche IP Adresse hast auf der du nur einen einzigen Port Forwarding Eintrag
für TCP 443 binden kannst. Folglich wirst du dann ohne Port Translation nichts machen können um die NAT Firewall zu
überwinden von außen.
Die andere Idee bei dem zeiten Server kpl. auf einen anderen Port zu gehen.
@wiesi200
Da hast du Recht das wäre dann die einzige sinnvolle Option wenn man keine Port Translation will und nur eine einzige IP hat.
Alternativen sind dann nur ein kleines 4er Subnetz vom Provider und 1:1 NAT auf die Server.
Da hast du Recht das wäre dann die einzige sinnvolle Option wenn man keine Port Translation will und nur eine einzige IP hat.
Alternativen sind dann nur ein kleines 4er Subnetz vom Provider und 1:1 NAT auf die Server.
Zitat von @hanswurst12:
Aqui: Kannst du das mit dem 4er Subnetz vom Provider mal näher erklären? Ich kann mir da nichts drunter vorstellen. Wie
klappt das mit der Firewall?
Dem Provider sagen du brauchst mehr IP'sAqui: Kannst du das mit dem 4er Subnetz vom Provider mal näher erklären? Ich kann mir da nichts drunter vorstellen. Wie
klappt das mit der Firewall?
Zitat von @hanswurst12:
Das endet allerdings in deutlichen Mehrkosten, da die Firewall nur eine öffentliche IP verwalten kann.
Das endet allerdings in deutlichen Mehrkosten, da die Firewall nur eine öffentliche IP verwalten kann.
Was ist das für eine komische Firewall, die nicht mehr als eine öffentliche IP zuläßt?
Einfach ein /29 geben lasssen udn hinter die firewall ins DMZ routen.
lks
@hanswurst
Ja, sicher es wird dich mehr kosten aber nicht deutlich. Du bekommst dann vom Provider statt nur einer Adress ein kleines Subnetz mit z.B. 4 Adressen.
Davon nimmst du eine für deine Firewall und kannst dann z.B. 2 dieser Adressen in der FW mit einem 1:1 NAT direkt auf die Server umleiten lassen.
Es ist Blödsinn das die FW nur eine IP verwalten kann mit NAT kann sie aus dem gleichen Subnetz auch weitere feste IPs einem NAT Prozess zuweisen. Das können auch billige Taiwan FWs vom Blödmarkt Grabbeltisch. Hast du mal ins Handbuch deiner FW gesehen ?? Vermutlich nicht...
So einfach wäre das dann !
Ansonsten bleibt dir nur die Option reverse Proxy wie Kollege wiesi schon gesagt hat oder eben die simple Port Translation auf der FW da musst du dann für den 2ten Server aber immer den Zielport dann im URL angeben wie oben beschrieben !
Ja, sicher es wird dich mehr kosten aber nicht deutlich. Du bekommst dann vom Provider statt nur einer Adress ein kleines Subnetz mit z.B. 4 Adressen.
Davon nimmst du eine für deine Firewall und kannst dann z.B. 2 dieser Adressen in der FW mit einem 1:1 NAT direkt auf die Server umleiten lassen.
Es ist Blödsinn das die FW nur eine IP verwalten kann mit NAT kann sie aus dem gleichen Subnetz auch weitere feste IPs einem NAT Prozess zuweisen. Das können auch billige Taiwan FWs vom Blödmarkt Grabbeltisch. Hast du mal ins Handbuch deiner FW gesehen ?? Vermutlich nicht...
So einfach wäre das dann !
Ansonsten bleibt dir nur die Option reverse Proxy wie Kollege wiesi schon gesagt hat oder eben die simple Port Translation auf der FW da musst du dann für den 2ten Server aber immer den Zielport dann im URL angeben wie oben beschrieben !