Hostname.domäne.tld auf interne IP leiten
Hallo liebe Admins,
ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist.
Ich habe mehrere Win2012 Server auf einem VM Esxi5.
1. WinRoute01 (DC, DNS, DHCP, RAS & Routing, 192.168.1.1)
2. WinDC01 (DC, DNS, 192.168.1.2)
3. WinExchange01 (Exchange & Fileserver, 192.168.1.3)
Aktuelles Szenario:
WinRoute01 ist mit einer Öffentlichen IP ausgestattet und übernimmt das Routing für die "internen Server".
Die Verbindungen sind alle eingerichtet und laufen auch stabil.
Per NAT kann ich bereits einzelne Ports an die Hosts umleiten, jedoch möchte ich z.B. nicht für jeden Host einen anderen externen RDP Port belegen.
Momentan gehen alle RDP Anfragen an WinRoute01, nun möchte ich jedoch, das alle Anfragen die per WinDC01.mydomain.com an WinDC01(192.168.1.2) und alle Anfragen die per WinExchange01.mydomain.com an WinExchange01(192.168.1.3) geleitet werden.
Ist das möglich oder muss ich wirklich für jeden Dienst ein Portforward machen?
Wenn ja wie? Ihr braucht hier keine Anleitung für Dummies schreiben, auch wenn ich einer bin meistens Reicht ja schon ein kleiner Denkanstoß.
Beste Grüße
RM
ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist.
Ich habe mehrere Win2012 Server auf einem VM Esxi5.
1. WinRoute01 (DC, DNS, DHCP, RAS & Routing, 192.168.1.1)
2. WinDC01 (DC, DNS, 192.168.1.2)
3. WinExchange01 (Exchange & Fileserver, 192.168.1.3)
Aktuelles Szenario:
WinRoute01 ist mit einer Öffentlichen IP ausgestattet und übernimmt das Routing für die "internen Server".
Die Verbindungen sind alle eingerichtet und laufen auch stabil.
Per NAT kann ich bereits einzelne Ports an die Hosts umleiten, jedoch möchte ich z.B. nicht für jeden Host einen anderen externen RDP Port belegen.
Momentan gehen alle RDP Anfragen an WinRoute01, nun möchte ich jedoch, das alle Anfragen die per WinDC01.mydomain.com an WinDC01(192.168.1.2) und alle Anfragen die per WinExchange01.mydomain.com an WinExchange01(192.168.1.3) geleitet werden.
Ist das möglich oder muss ich wirklich für jeden Dienst ein Portforward machen?
Wenn ja wie? Ihr braucht hier keine Anleitung für Dummies schreiben, auch wenn ich einer bin meistens Reicht ja schon ein kleiner Denkanstoß.
Beste Grüße
RM
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230769
Url: https://administrator.de/contentid/230769
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Da dein WinRoute01 ja zentral NAT macht für das gesamte interne private IP Netz 192.168.1.0 musst du auch hier zwangsweise für alle Geräte ein Port Forwarding für alle Dienste einstellen. Du hast ja nur diese eine einzige IP Adresse dort und kannst die Dienste nur per Port Forwarding erkennen.
Wenn du mehrere RDP Endgeräte hast musst du Port Translation machen, da du ja dort nur gerade ein mal für alle Ports ein Forwarding definieren kannst.
Generell ist das dann Frickelei. Mal ganz abgesehen von der Tatsache das RDP nur eine sehr schwache RC4 Verschlüsselung verwendet die Angreifer im Nu geknackt haben. Damit liegen dann deine Daten weltweit offen.
OK, wenn das nur Urlaubsfotos sind die du mit Oma Grete auf dem Server tauschen willst ist das OK für andere Daten ein NoGo.
Sinnvoller wäre auf dem WinRoute01 ein VPN zu aktivieren, was ja unter Winblows mit 3 Mausklicks erledigt ist. Damit ersparst du dir dann das Löcher bohren in die NAT Firewall und die unsichere Frickelei mit Port Forwarding und Translation.
Du kannst dann mit jedem Client inkl. Smartphones mit VPN Bordmitteln eine sichere und verschlüsselte Verbindung auf das interne 192.168.1.0er Netz herstellen und dort ALLE Endgeräte und Dienste transparent erreichen. Und das alles OHNE unsicheres RDP Port Forwarding.
Das wäre im Schnüffelzeitalter die technisch sinnvollste und sicherste Lösung.
Wenn du mehrere RDP Endgeräte hast musst du Port Translation machen, da du ja dort nur gerade ein mal für alle Ports ein Forwarding definieren kannst.
Generell ist das dann Frickelei. Mal ganz abgesehen von der Tatsache das RDP nur eine sehr schwache RC4 Verschlüsselung verwendet die Angreifer im Nu geknackt haben. Damit liegen dann deine Daten weltweit offen.
OK, wenn das nur Urlaubsfotos sind die du mit Oma Grete auf dem Server tauschen willst ist das OK für andere Daten ein NoGo.
Sinnvoller wäre auf dem WinRoute01 ein VPN zu aktivieren, was ja unter Winblows mit 3 Mausklicks erledigt ist. Damit ersparst du dir dann das Löcher bohren in die NAT Firewall und die unsichere Frickelei mit Port Forwarding und Translation.
Du kannst dann mit jedem Client inkl. Smartphones mit VPN Bordmitteln eine sichere und verschlüsselte Verbindung auf das interne 192.168.1.0er Netz herstellen und dort ALLE Endgeräte und Dienste transparent erreichen. Und das alles OHNE unsicheres RDP Port Forwarding.
Das wäre im Schnüffelzeitalter die technisch sinnvollste und sicherste Lösung.