supertux
Goto Top

Frage IIS-Manager Port Weiterleitung 80, 443

Hallo zusammen,

wir haben einen E-Mail-Server welcher Port 80 bzw. 443 über den Browser nutzt.
Der E-Mail-Server ist erreichbar über eine feste IP-Adresse bzw. mail.xxxx.de, dass SSL-Zertifikat wird regelmässig
vom E-Mail-Server automatisch über Let’s Encrypt aktualisiert.
Der E-Mail-Server nutzt kein IIS-Webserver, er nutzt einen eigene internen Webserver.
Die Ports werden im Router auf die IP des E-Mail-Servers weitergeleitet.

Nun soll eine WebSite, welche auf einem IIS-WebServer bisher nur interne aufgerufen wird auch von aussen
erreichbar sein. Nun stehen wir vor dem Problem, wie man zweimal Port 80 bzw. 443 nutzen kann.

Ist es möglich, die Weiterleitung im Router auf den IIS-Werbserver zu setzen und der IIS leitet Port 80 bzw. 443
für jeden passenden Domainnamen an den jeweiligen interen Server weiter?

---
supertux

Content-Key: 7759302633

Url: https://administrator.de/contentid/7759302633

Printed on: July 16, 2024 at 20:07 o'clock

Mitglied: 13034433319
13034433319 Jun 13, 2024 updated at 10:58:38 (UTC)
Goto Top
Klar ein Reverse Proxy ist dein Freund, der entscheidet anhand des Hostheaders welche Domain an welchen internen Host weitergeleitet wird, der IIS kann das auch per ARR (Application Request Routing) Modul
https://learn.microsoft.com/de-de/iis/extensions/url-rewrite-module/reve ...
Kann man aber nur schwer hoffen das der IIS in einer DMZ steht wenn man den direkt
ins Netz exponieren will...

Gruß
Member: godlie
godlie Jun 13, 2024 at 11:56:21 (UTC)
Goto Top
Hallo,

schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.

Kann man als VM oder als Dockercontainer laufen lassen.

https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...

grüße
Member: aqui
aqui Jun 13, 2024 updated at 12:56:25 (UTC)
Goto Top
in einer DMZ steht wenn man den direkt ins Netz exponieren will...
Und wohl besser auch nicht mit unverschlüsseltem HTTP (TCP 80). Es sei denn die Datensicherheit ist dem TO völlig Wumpe...
Ggf. wäre Port Translation noch eine gangbare Option wenn man damit leben kann von extern immer https//<host.name:xyz> anzugeben und den Port xyz mitgibt. Dann geht es auch ohne Proxy.
Member: user217
user217 Jun 13, 2024 at 13:22:23 (UTC)
Goto Top
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
Member: Dani
Dani Jun 23, 2024 at 15:52:40 (UTC)
Goto Top
Moin,
Wenn ich mich nicht täusche kann man im IIS unter Bindung auch eine DNS Bindung per FQDN eintragen, evtl. geht das auch ohne nginx-reverse-proxy. quick&dirty
das löst aber nicht sein Problem. Weil das Bindiung bezieht sich nur auf den Server auf dem der IIS läuft.


Gruß,
Dani
Member: aqui
aqui Jun 30, 2024 at 10:52:55 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
How can I mark a post as solved?
Member: supertux
supertux Jul 05, 2024 at 06:20:49 (UTC)
Goto Top
Hallo,

Zitat von @godlie:
schalt dir einen nginx-reverse-proxy vor, der ist schlank und flexibel.
https://www.digitalocean.com/community/tutorials/how-to-configure-nginx- ...

ich habe inzwischen ein Ubuntu mit Dockercontainer eingerichtet mit Let’s Encrypt SSL-Zertifkaten, funktioniert bisher für beide Domainnamen. Nur kommt beim E-Mail-Server über 80/443 kommt nicht die echte IP an sondern
die vom nginx-reverse-proxy.

Im nginx-Manager habe ich für den Domainnamen unter Advanced folgenes hinterlegt:

add_header X-Frame-Options "SAMEORIGIN";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Die Ports für POP3/IMAP/SMTP leite ich direkt vom Router zum E-Mail-Server, wie bisher.

supertux