Mehrer FTP Server im Intranet aus dem Internet ansprechen ....
Habe mich grad einen einen Problem mit den Ansprechen von FTP Servern (NAT-Laufwerken festgefahren)
Ich habe eine domain mit dem ich per Portweiterleitung unseren Routers auf einen FTP Server komme geht und funktioniert
nun soll über subDomain andere Ftp-Server angesprochen werden die Weiterleitung wird ja aber perr IP definiert aber nicht der subName ...
Braucht man dazu einen Speziellen Router ?
oder kann mann das mit der Host Datei und Routin Datei Steuern ?
Kann mir da jemand Ideen geben.
auser Googel das hat mir nicht geholfen
Danke
Ich habe eine domain mit dem ich per Portweiterleitung unseren Routers auf einen FTP Server komme geht und funktioniert
nun soll über subDomain andere Ftp-Server angesprochen werden die Weiterleitung wird ja aber perr IP definiert aber nicht der subName ...
Braucht man dazu einen Speziellen Router ?
oder kann mann das mit der Host Datei und Routin Datei Steuern ?
Kann mir da jemand Ideen geben.
auser Googel das hat mir nicht geholfen
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229811
Url: https://administrator.de/contentid/229811
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
sondern für so etwas immer eine DMZ einrichtet und dann dort eben
die Server wie Mail, FTP, WW platziert die als direkten Kontakt zum
Internet haben.
umschwenken bzw. wechseln wollen, denn FTP überträgt alles
unverschlüsselt auch die Benutzernamen und Passwörter.
funktionieren.
wären optimal.
Die einzige Ausnahme wäre dann wohl nur noch IP und Port Translation
also das umsetzen (mappen) von IPs und Ports auf die einzelnen
Server und dazu sollte man dann natürlich einen Router bzw. eine Firewall
haben die das auch so umsetzen kann.
Gruß
Dobby♬
Mehrer FTP Server im Intranet aus dem Internet ansprechen
ich würde mal sagen dass man genau das eigentlich gar nicht möchtesondern für so etwas immer eine DMZ einrichtet und dann dort eben
die Server wie Mail, FTP, WW platziert die als direkten Kontakt zum
Internet haben.
Habe mich grad einen einen Problem mit den Ansprechen
von FTP Servern
Wenn das Deine Server sind würde ich einmal sofort auf SFTPvon FTP Servern
umschwenken bzw. wechseln wollen, denn FTP überträgt alles
unverschlüsselt auch die Benutzernamen und Passwörter.
(NAT-Laufwerken festgefahren)
Was bitte ist denn ein NAT Laufwerk?nun soll über subDomain andere Ftp-Server angesprochen werden die
Weiterleitung wird ja aber perr IP definiert aber nicht der subName ...
Richtig, dass wird dann wohl eher nur mit mehr IP AdressenWeiterleitung wird ja aber perr IP definiert aber nicht der subName ...
funktionieren.
Braucht man dazu einen Speziellen Router ?
Nein, aber mehrere IP Adressen, zumindest eine pro Serverwären optimal.
Die einzige Ausnahme wäre dann wohl nur noch IP und Port Translation
also das umsetzen (mappen) von IPs und Ports auf die einzelnen
Server und dazu sollte man dann natürlich einen Router bzw. eine Firewall
haben die das auch so umsetzen kann.
Gruß
Dobby♬
Zitat von @Oberlausitz-digital:
Braucht man dazu einen Speziellen Router ?
oder kann mann das mit der Host Datei und Routin Datei Steuern ?
Braucht man dazu einen Speziellen Router ?
oder kann mann das mit der Host Datei und Routin Datei Steuern ?
weder noch. Nimm einen reverse proxy, der dir dann die zugriffe aufröselt.
lks
Kein Gruß.
Evtl. kannst Du mal genauer beschreiben, wohin Du eigentlich willst.
Klingt fast so, als wolltest Du auf mehrere NAS Laufwerke in deinem (Heim- / Firmen-) Netzwerk per FTP über das Internet zugreifen.
Das wäre eine andere Fragestellung als "ich möchte mehrere FTP-Server unter derselben IP im Internet öffentlich freigeben...."
Dazu siehe Dobby und Lochkartenstanzer.
Evtl. könnte man die FTP Server auf verschiedene Ports legen und dann per NAT forwarden?
Bitte.
Evtl. kannst Du mal genauer beschreiben, wohin Du eigentlich willst.
Klingt fast so, als wolltest Du auf mehrere NAS Laufwerke in deinem (Heim- / Firmen-) Netzwerk per FTP über das Internet zugreifen.
Das wäre eine andere Fragestellung als "ich möchte mehrere FTP-Server unter derselben IP im Internet öffentlich freigeben...."
Dazu siehe Dobby und Lochkartenstanzer.
Evtl. könnte man die FTP Server auf verschiedene Ports legen und dann per NAT forwarden?
Bitte.
Hallo,
regeln, aber nicht das mit der Sicherheit.
Dann würde ich an Deiner Stelle einen vernünftigen Router
anschaffen wollen der auch VPN fähig ist und dann eine
IPSec VPN Verbindungen von außerhalb aufbauen,
danach kannst Du dann auf das gesamte Netzwerk
zugreifen und auch an alle Deine Server ran!
Vorteile:
- Eine sichere Verbindung
- Nur eine Verbindung und nicht 3
- Keine offenen Ports am Router oder der Firewall
- Das ist schneller als ein Reverse-Proxy aufgesetzt
Nachteile:
- Der Router sollte VPN fähig sein
- Der Router muss eventuell ersetzt werden
- Das VPN muss auch konfiguriert werden.
Gruß
Dobby♬
Das mit den reverse proxy müste der Lösungsansatz
sein erscheint mir logisch
Zugegeben dass würde Dein Problem mit den IP Adressensein erscheint mir logisch
regeln, aber nicht das mit der Sicherheit.
Ich habe server 2003 2x und 1x Server 2011 und ein NetApp ... Ich bin
Fotograf und habe ein Großes Fotoarchiv und auch andere Archivsachen die > auf verschieden Server liegen da es sehr oft vor kommt Aktuelle Arbeiten für > Presse vorbereitet liegen will ich die auber auf den Server trennen.
Das hätte man auch einmal gleich schreiben können oder?Fotograf und habe ein Großes Fotoarchiv und auch andere Archivsachen die > auf verschieden Server liegen da es sehr oft vor kommt Aktuelle Arbeiten für > Presse vorbereitet liegen will ich die auber auf den Server trennen.
Dann würde ich an Deiner Stelle einen vernünftigen Router
anschaffen wollen der auch VPN fähig ist und dann eine
IPSec VPN Verbindungen von außerhalb aufbauen,
danach kannst Du dann auf das gesamte Netzwerk
zugreifen und auch an alle Deine Server ran!
Vorteile:
- Eine sichere Verbindung
- Nur eine Verbindung und nicht 3
- Keine offenen Ports am Router oder der Firewall
- Das ist schneller als ein Reverse-Proxy aufgesetzt
Nachteile:
- Der Router sollte VPN fähig sein
- Der Router muss eventuell ersetzt werden
- Das VPN muss auch konfiguriert werden.
Gruß
Dobby♬
http://msdn.microsoft.com/de-de/library/6ws081sa%28v=vs.100%29.aspx
Warum mehrere FTP-Server? Ich verstehe deine etwas kryptische Antwort jetzt so, dass du für Kunden einen Zugang schaffen wilst.
Da kannst du doch auch auf einem Server entsprechende Berechtigungen setzen.
Also nicht: Server 1 bietet Bilder für Kunde A, G und Z und Server 2 bietet Bilder für Kunde H, I und Y sondern Verzeichnis A bietet Bilder für Gruppe A G und Z und Verzeichnis B bietet Bilder für H, I und Y.
Und warum sind "NAT-Laufwerke" plötzlich Windows Server? Bitte versuche etwas präziser zu fragen oder das Problem allgemeiner darzustellen und Rechtschreibung und Satzbau zu berücksichtigen. Eine Antwort kann nicht präziser als die Frage sein.
Der Buc
Warum mehrere FTP-Server? Ich verstehe deine etwas kryptische Antwort jetzt so, dass du für Kunden einen Zugang schaffen wilst.
Da kannst du doch auch auf einem Server entsprechende Berechtigungen setzen.
Also nicht: Server 1 bietet Bilder für Kunde A, G und Z und Server 2 bietet Bilder für Kunde H, I und Y sondern Verzeichnis A bietet Bilder für Gruppe A G und Z und Verzeichnis B bietet Bilder für H, I und Y.
Und warum sind "NAT-Laufwerke" plötzlich Windows Server? Bitte versuche etwas präziser zu fragen oder das Problem allgemeiner darzustellen und Rechtschreibung und Satzbau zu berücksichtigen. Eine Antwort kann nicht präziser als die Frage sein.
Der Buc
Zitat von @the-buccaneer:
Bei der Konfiguration kann dir hier sicher der eine oder andere Spezi auf die Sprünge helfen.
Bei der Konfiguration kann dir hier sicher der eine oder andere Spezi auf die Sprünge helfen.
Hallo,
einer VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.
Du brauchst nur eine feste IP Adresse und diese bekommt
Dein Router oder die Firewall zu Hause vergeben, dann noch schnell
den kostenlosen VPN Klienten von ShrewSoft
herunter geladen und installiert und gut ist es!!!
Nachdem die VPN Verbindung aufgebaut worden ist, kannst Du auf
alle Server, PCs und NAS Geräte hinter dem Router, also in Deinem
LAN zugreifen ganz wie Du möchtest!!! Und alles schick verschlüsselt
so dass niemand einfach dran kommt und/oder Deine Daten abgreifen
kann.
Gruß
Dobby♬
Ich will vom internet ohne viel zusätze die 4 Server ansprechen.
Na das hört sich für mich aber eigentlich immer noch ganz stark nacheiner VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.
Du brauchst nur eine feste IP Adresse und diese bekommt
Dein Router oder die Firewall zu Hause vergeben, dann noch schnell
den kostenlosen VPN Klienten von ShrewSoft
herunter geladen und installiert und gut ist es!!!
Nachdem die VPN Verbindung aufgebaut worden ist, kannst Du auf
alle Server, PCs und NAS Geräte hinter dem Router, also in Deinem
LAN zugreifen ganz wie Du möchtest!!! Und alles schick verschlüsselt
so dass niemand einfach dran kommt und/oder Deine Daten abgreifen
kann.
Gruß
Dobby♬
Zitat von @108012:
Na das hört sich für mich aber eigentlich immer noch ganz stark nach
einer VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.
Na das hört sich für mich aber eigentlich immer noch ganz stark nach
einer VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.
VPN wäre imho auch das mittel der Wahl, alelrdigns bezweifle ich, daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen. Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
lks
daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen.
Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
Ich habe das so verstanden dass er selber immer vor Ort ist und wenn er aufDann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
seine Bilder auf den Servern zu Hause zugreifen möchte macht er das dann zur
Zeit via FTP.
Gruß
Dobby♬
Zitat von @108012:
> daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen.
> Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
Ich habe das so verstanden dass er selber immer vor Ort ist und wenn er auf
seine Bilder auf den Servern zu Hause zugreifen möchte macht er das dann zur
Zeit via FTP.
> daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen.
> Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
Ich habe das so verstanden dass er selber immer vor Ort ist und wenn er auf
seine Bilder auf den Servern zu Hause zugreifen möchte macht er das dann zur
Zeit via FTP.
ich habe den TO so verstanden, daß er seinen Kunde Zugangsdaetn zu seien FTp-Servern gibt udn die sich das dann runterziehen. Auch da wäre zwar VPn das "richtigere", Alletrdings sind die Kunden dann natürlich "hinter" der Firewall, so daß man dann eine ordentlichen DMZ mit entsprechenden Zugriffsregeln aufsetzen müsste. Da kann es sinnvoller sein, denen nur (S)FTP zu erlauben.
lks