9
Firnennetz mit zwei öffentlichen IP-Adressen verbinden (Port 443 öfters nutzen)
Schönen guten Tag,
meine Thematik könnte etwas verwirrent sein, aber da ich in diesem Forum schon öfters Hilfe gefunden habe (über Beiträge anderer), bin ich optimistisch.
Zum Thema:
Ein Kunde besitzt derzeit einen Telekom-Anschluss mit einer (1) öffentlichen IP-Adresse. Als Server dient ein virtueller Windows Server 2008 SBS, da die Firma sehr klein.
Zur Virtualisierung nutzen wir VMware ESX 5.x
Da der Kunde (Bauunternehmer) viel mit externen Leuten zusammen arbeitet, haben wir als Datenraum einen SharePoint 2007 Server laufen, der nach extern verfügbar ist. Die Anmeldung an diesem Datenportal passiert derzeit über den Port 897 und per Domain-Authetifizierung.
Der Port 443 wird für den Outlook Webaccess verwendet, daher Port 897.
Da jetzt externe Leute aus großen Firmen meistens den Port 897 in ihrem Netzwerk geblockt haben und nur der 443 offen ist, kommt es oft zu Problemen.
MEINE FRAGE: Ist es möglich, einen zweiten Telekom DSL-Anschluss mit eigener öffentlicher IP-Adresse mit meinem bestehenden Netzwerk dahingehend zu verbinden, das ich in dem zweiten (neuen Netzwerk) meinen SharePoint-Server hoste, den dann über den neuen Telekom-Anschluss / öffentliche IP mit dem Port 443 verfügbar zu machen, aber trotzdem auf mein AD aus dem ersten Netz (für die Authetifizierung) zugreifen kann?
Sprich ich will den Port 443 einmal für meinen OWA im ersten Netz weiter nutzen und für meinen Dateraum (SharePoint) im zweiten Netz.
Da es mein erster Beitrag ist, bitte ich es zu entschuldigen, sollte ich gewisse Konventionen nicht eingehalten haben.
Vielen Dank für die Aufmerksamkeit
Schöne Grüße
TRUECARE
meine Thematik könnte etwas verwirrent sein, aber da ich in diesem Forum schon öfters Hilfe gefunden habe (über Beiträge anderer), bin ich optimistisch.
Zum Thema:
Ein Kunde besitzt derzeit einen Telekom-Anschluss mit einer (1) öffentlichen IP-Adresse. Als Server dient ein virtueller Windows Server 2008 SBS, da die Firma sehr klein.
Zur Virtualisierung nutzen wir VMware ESX 5.x
Da der Kunde (Bauunternehmer) viel mit externen Leuten zusammen arbeitet, haben wir als Datenraum einen SharePoint 2007 Server laufen, der nach extern verfügbar ist. Die Anmeldung an diesem Datenportal passiert derzeit über den Port 897 und per Domain-Authetifizierung.
Der Port 443 wird für den Outlook Webaccess verwendet, daher Port 897.
Da jetzt externe Leute aus großen Firmen meistens den Port 897 in ihrem Netzwerk geblockt haben und nur der 443 offen ist, kommt es oft zu Problemen.
MEINE FRAGE: Ist es möglich, einen zweiten Telekom DSL-Anschluss mit eigener öffentlicher IP-Adresse mit meinem bestehenden Netzwerk dahingehend zu verbinden, das ich in dem zweiten (neuen Netzwerk) meinen SharePoint-Server hoste, den dann über den neuen Telekom-Anschluss / öffentliche IP mit dem Port 443 verfügbar zu machen, aber trotzdem auf mein AD aus dem ersten Netz (für die Authetifizierung) zugreifen kann?
Sprich ich will den Port 443 einmal für meinen OWA im ersten Netz weiter nutzen und für meinen Dateraum (SharePoint) im zweiten Netz.
Da es mein erster Beitrag ist, bitte ich es zu entschuldigen, sollte ich gewisse Konventionen nicht eingehalten haben.
Vielen Dank für die Aufmerksamkeit
Schöne Grüße
TRUECARE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278779
Url: https://administrator.de/contentid/278779
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Also erstmal ich find den Beitrag hier mal richtig schön. Alle notwendigen Infos und das sauber dargestellt. Wirklich ne Seltenheit, da hilft man doch mal gerne.
Dir würde da einfach ein squid als Reverse Proxy helfen. Erhöht auch noch die Sicherheit. Du brauchst nur eine kleine Linux Kiste aufstellen.
Ne Anleitung gibt's hier auch von @Dani hier.
Also erstmal ich find den Beitrag hier mal richtig schön. Alle notwendigen Infos und das sauber dargestellt. Wirklich ne Seltenheit, da hilft man doch mal gerne.
Dir würde da einfach ein squid als Reverse Proxy helfen. Erhöht auch noch die Sicherheit. Du brauchst nur eine kleine Linux Kiste aufstellen.
Ne Anleitung gibt's hier auch von @Dani hier.
Oder schlicht und einfach ein VPN nutzen das löst alle "Probleme" auf Schlag und stellt zudem nich sicher das diese Daten vertraulich bleiben. So wie oben mit dummen Port Forwarding kann die ganze Welt mitlesen.
Ansonsten wie bereits gesagt Reverse Proxy mit Squid und dafür reicht dann ein kleiner Raspberry Pi.
Ansonsten wie bereits gesagt Reverse Proxy mit Squid und dafür reicht dann ein kleiner Raspberry Pi.
nabend,
Ngnix als Reverse Proxy würde es auch tun
Ngnix als Reverse Proxy für Exchange 2010
oder eine netgear srx5308 Firewall mit 4 Wan ports......
die ngnix sache finde ich allerdings nicht übel...
lg
frank
Ngnix als Reverse Proxy würde es auch tun
Ngnix als Reverse Proxy für Exchange 2010
oder eine netgear srx5308 Firewall mit 4 Wan ports......
die ngnix sache finde ich allerdings nicht übel...
lg
frank
Hallo Leute,
erstmal vielen Dank für eure Hilfe.
Ich werde mich heute bzw. über das Wochenende mal mit dem Thema Reverse Proxy beschäftigen und euch nächste Woche Rückmeldung bezüglich meiner Resultate geben
Viele Grüße und ein schönes Wochenende
Robin
erstmal vielen Dank für eure Hilfe.
Ich werde mich heute bzw. über das Wochenende mal mit dem Thema Reverse Proxy beschäftigen und euch nächste Woche Rückmeldung bezüglich meiner Resultate geben
Viele Grüße und ein schönes Wochenende
Robin
Besser du beschäftigst dich mit dem Thema VPN !
1
Hi
Kannst du nicht einfach eine zweite IP Ordern? Solle ja auch Funktionieren...
Dann kannst du alles im gleichen Netz behalten und Normale Ports verwenden.
LG PPR
Kannst du nicht einfach eine zweite IP Ordern? Solle ja auch Funktionieren...
Dann kannst du alles im gleichen Netz behalten und Normale Ports verwenden.
LG PPR
Zitat von @fognet:
Hi
Kannst du nicht einfach eine zweite IP Ordern? Solle ja auch Funktionieren...
Dann kannst du alles im gleichen Netz behalten und Normale Ports verwenden.
LG PPR
das muss aber sein Router /Firewall konnen ... weil die Ip muß ja irgendwo eingetragen werden...Hi
Kannst du nicht einfach eine zweite IP Ordern? Solle ja auch Funktionieren...
Dann kannst du alles im gleichen Netz behalten und Normale Ports verwenden.
LG PPR
frank
Hallo Leute,
vielen Dank nochmal für all eure hilfreichen Beiträge.
Aus Kostengründen habe Ich mich jetzt dazu entschieden, einfach den Port für den OWA auf einen abweichenden (445) zu ändern.
Somit habe Ich für den Datenraum den Port 443 frei und benötige keine zusätzlichen Kosten.
Ich bedanke mich trotzdem und wünsche euch eine sonnige Woche
Viele Grüße
truecare
vielen Dank nochmal für all eure hilfreichen Beiträge.
Aus Kostengründen habe Ich mich jetzt dazu entschieden, einfach den Port für den OWA auf einen abweichenden (445) zu ändern.
Somit habe Ich für den Datenraum den Port 443 frei und benötige keine zusätzlichen Kosten.
Ich bedanke mich trotzdem und wünsche euch eine sonnige Woche
Viele Grüße
truecare
@aqui: er wollte nicht hören ;)
