8
Frage zu Router ProxyServer
Hallo,
ich möchte mein Netzwerk neu aufbauen und habe ein paar fragen dazu.
Anforderung:
Ich habe 2 Domains .meineDomain1 und. meineDomain2
Auf Server 1 laufen mehrere DotNet Microservices die über 123.meineDoamain1 erreichbar sein müssen, außerdem noch ein WebServer mit homePage.meineDomain2
Auf Server 2 läuft ein GitLab Server der über gitlab.meineDomain2 erreichbar sein muss
Brauche ich dazu noch einen zusätzlichen Server als Proxyserver zwischen Firewall und Switch (CW3850), oder gibt es Router die das kanalisieren können? Die IP Adresse des ISP ist fix.
Was würdet ihr mir für einen Router empfehlen?
Vielen Dank
Markus
ich möchte mein Netzwerk neu aufbauen und habe ein paar fragen dazu.
Anforderung:
Ich habe 2 Domains .meineDomain1 und. meineDomain2
Auf Server 1 laufen mehrere DotNet Microservices die über 123.meineDoamain1 erreichbar sein müssen, außerdem noch ein WebServer mit homePage.meineDomain2
Auf Server 2 läuft ein GitLab Server der über gitlab.meineDomain2 erreichbar sein muss
Brauche ich dazu noch einen zusätzlichen Server als Proxyserver zwischen Firewall und Switch (CW3850), oder gibt es Router die das kanalisieren können? Die IP Adresse des ISP ist fix.
Was würdet ihr mir für einen Router empfehlen?
Vielen Dank
Markus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93021164712
Url: https://administrator.de/forum/frage-zu-router-proxyserver-93021164712.html
Ausgedruckt am: 15.03.2025 um 04:03 Uhr
8 Kommentare
Neuester Kommentar
Die Frage ist mit den o.a. rudimentären Angaben schwer bis gar nicht zu beantworten, weil leider entscheidende Details fehlen. 
- WIE sollen diese Server erreicht werden? Hast du öffentliche IPs oder muss das per Port Forwarding (NAT / Masquerading) oder VPN geschehen?
- Du hast ja 3 Router im Netz: Router, Firewall und 3850. Welcher macht das Layer 3 Geschäft lokal, wer routet das Internet?
- Was soll der tiefere Sinn des Routers vor der Firewall sein? Das ist eher ein sinnfreier und überflüssiger Durchlauferhitzer und erschwert unnötigerweise den geplanten Zugang.
Hallo,
also Stand aktuell:
Es gibt eine öffentliche IP vom Internet Provider die über DynDNS läuft, der Router ist ein Huawai Hybridmodem. Dieses Routet mir alle anfragen was über den DynDNS Port 80/443 an meinen Switch Linksys LRT224 weiter, in diesem gibt es dann eine Weiterleitung an meinen Server 1, aber nicht an Server 2.
Beide Domains werden auf die DynDNS weitergeleitet.
Da meine Datendurchsätze in den nächsten Jahren höher werden, und wir im Jänner LWL bis ins Haus bekommen, die Überlegung der Firewall und des 3850...
Die Server sollen von intern als auch von extern über die domain erreichbar sein
Ist das gesamte Routing über den 3850er möglich? oder besser alles auf der firewall und einen L2 switch?
also Stand aktuell:
Es gibt eine öffentliche IP vom Internet Provider die über DynDNS läuft, der Router ist ein Huawai Hybridmodem. Dieses Routet mir alle anfragen was über den DynDNS Port 80/443 an meinen Switch Linksys LRT224 weiter, in diesem gibt es dann eine Weiterleitung an meinen Server 1, aber nicht an Server 2.
Beide Domains werden auf die DynDNS weitergeleitet.
Da meine Datendurchsätze in den nächsten Jahren höher werden, und wir im Jänner LWL bis ins Haus bekommen, die Überlegung der Firewall und des 3850...
Die Server sollen von intern als auch von extern über die domain erreichbar sein
Ist das gesamte Routing über den 3850er möglich? oder besser alles auf der firewall und einen L2 switch?
an meinen Switch Linksys LRT224
Switch..?? Laut Hersteller Linksys ist das ein aber Router!https://www.linksys.com/de/support-article/?articleNum=135905
Soll das der Block sein den du oben als "Router" betitelt hast oder WO findet sich dieser oben wieder? Ist alles etwas wirr...
So wie sich das alles anhört macht du simples und banales Port Forwarding über den Router (welcher das auch immer ist?!) der das NAT / Masquerading zum Internet macht. Jeder Router der NAT kann, kann auch Port Forwarding. Da der Catalyst 3850 kein NAT kann, kann er auch kein Port Forwarding was dann die letzte Frage beantwortet. Ebenso hat er keine Firewall Funktion und ein Betrieb direkt am Internet wäre fahrlässiger Unsinn. Wozu hast du denn auch eine Cisco ASX5555 Firewall die das ja bekanntermaßen allemal besser kann und auch direkt am LWL ONT angeschlossen werden kann?! Wie gesagt alles etwas wirr bei dir... 🤔
Jänner...was soll das sein?? Eine Glasfaserart oder LWL Stecker??
Was du auch generell beim Thema LWL bedenken solltest ist der Fakt das so gut wie alle Glasfaseranbeiter DS-Lite Anschlüsse realisieren. Damit ist dann generell ein IPv4 Zugang von Remote grundsätzlich ausgeschlossen, egal ob Port Forwarding oder VPN. Grund ist das du das Provider interne CG-NAT nicht überwinden kannst.
Das ist dann einzig nur per IPv6 möglich oder bei IPv4 nur mit einem Umweg über einen Jumphost z.B. mit vServer.
Öffentliche IPv4 Adressen gibt es bei DS-Lite nur mit einem deutlich teureren Business Anschluss den die meisten LWL Anbieter eh nur Gewerbetreibenden ermöglichen.
Das solltest du also besser VORHER mit dem Anbieter klären bevor du unterschreibst! Nicht das du dir mit deinem LWL Anschluss einen fatalen Bärendienst erweist wenn du auf remoten Zugang bei deinem Netzdesign angewiesen bist?!
Also nochmal von vorne aktuelle grafik -> ist
Der (Hybridrouter) kann aber kein NAT er kann nur port Forwarding... ich kann ihn nicht als reines modem verwenden.
Auf diesem läuft der DynDns und wird auf meinen Linksys weitergeleitet
Auf dem Linksys wird alles auf Server 1 weitergeleitet.
Wenn nun eine anfrage auf subdomain.meinedomain1 kommt wird diese auf server 1
Wenn nun eine anfrage auf subdomain1.meinedomain1 kommt soll es auf server 2 gehen
da diese ja auf der gleichen öffentlichen ip kommt die Frage mit dem Proxyserver dazwischen...
Ich möchte das ganze nun neu aufbauen.
Ab Jänner 2024: Glasfaser mit fixer öffentlicher IP
Alle anfragen von meiner.domain1 und meiner domain2 werden auf diese öffentliche ip weitergeleitet
Diese sollen dann auf der Firewall gefiltert/geroutet werden? wenn diese dass den kann?
z.b. subdomain.meinedomain1 auf server 1
z.b. subdomain1.meinedomain1 auf server 2
z.b. subdomain.meinedomain2 auf server 1
Es sollte natürlich auch alles intern lokal (über die domain erreichbar sein)
Danke für den Hinweis, bezüglich DS Lite, aber da ich gewerbetreibend bin sollte das kein Problem sein.
Der (Hybridrouter) kann aber kein NAT er kann nur port Forwarding... ich kann ihn nicht als reines modem verwenden.
Auf diesem läuft der DynDns und wird auf meinen Linksys weitergeleitet
Auf dem Linksys wird alles auf Server 1 weitergeleitet.
Wenn nun eine anfrage auf subdomain.meinedomain1 kommt wird diese auf server 1
Wenn nun eine anfrage auf subdomain1.meinedomain1 kommt soll es auf server 2 gehen
da diese ja auf der gleichen öffentlichen ip kommt die Frage mit dem Proxyserver dazwischen...
Ich möchte das ganze nun neu aufbauen.
Ab Jänner 2024: Glasfaser mit fixer öffentlicher IP
Alle anfragen von meiner.domain1 und meiner domain2 werden auf diese öffentliche ip weitergeleitet
Diese sollen dann auf der Firewall gefiltert/geroutet werden? wenn diese dass den kann?
z.b. subdomain.meinedomain1 auf server 1
z.b. subdomain1.meinedomain1 auf server 2
z.b. subdomain.meinedomain2 auf server 1
Es sollte natürlich auch alles intern lokal (über die domain erreichbar sein)
Danke für den Hinweis, bezüglich DS Lite, aber da ich gewerbetreibend bin sollte das kein Problem sein.
Also nochmal von vorne aktuelle grafik -> ist
Wenn du einmal die FAQs zum Thema embeddete Bilder gelesen hättest dann wäre dir nicht entgangen das man mit dem Klick auf "+" in der richtigen Stelle des Textes diese Bilder auch im richigen Kontext eingebettet werden anstatt völlig zusammenhangslos am Ende des Textes wo niemand es mehr sinnvoll zuordnen kann. FAQs lesen hilft wirklich und lässt sich auch immer noch nachträglich mit dem "Bearbeiten" Knopf korrigieren.
Zurück zum Thread....
Der (Hybridrouter) kann aber kein NAT er kann nur port Forwarding...
Sorry, aber das ist eine sinnfreie technische Aussage. NAT ist ja gerade der Grund warum du überhaupt Port Forwarding machen musst um von außen das NAT Gateway überwinden zu können. Frage ist warum hast du zum Huawei noch einen überflüssigen Durchlauferhitzer mit dem LRT in einer eigentlich überflüssigen Router Kaskade laufen? Gibt es einen sinnvollen technischen Grund dafür?
Letztlich die gleiche Thematik wie im LWL Design wo du auch überflüssig viel Router kaskadierst.
da diese ja auf der gleichen öffentlichen ip kommt die Frage mit dem Proxyserver dazwischen...
Wenn du einen Reverse Proxy dort betreibst wie z.B. den Nginx Proxy ist die IP nicht relevant. Entscheident für das Forwarding an den Endhost ist die mitgelieferte Domain. Das ist also absolut OK so und üblicher Standard.Diese sollen dann auf der Firewall gefiltert/geroutet werden? wenn diese dass den kann?
Viele Firewalls können sowas mit Bordmitteln oder es lassen sich Reverse Proxies wie HA Proxy, Nginx Proxy usw. als Plugin oder Package installieren. Der ist aber zwingend wenn du mit nur einer öffentlichen IP je nach Domain forwarden willst oder musst.
die Router Kaskade im aktuellen design ist nötig aufgrund der Vlans. Der Huawai kann das nicht...
ich sehe nur noch einen Router in meinem neuen Design...
ich sehe nur noch einen Router in meinem neuen Design...
Aber wenn du den Catalyst hast könnte der das mit einem Layer 3 VLAN Konzept!
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
