Mehrere Domains auf eine WAN-IP auf mehrere Server splitten

Mitglied: calsin

calsin (Level 1) - Jetzt verbinden

28.02.2021 um 11:34 Uhr, 657 Aufrufe, 7 Kommentare, 2 Danke

Hallo zusammen,

ich verfolge die Beiträge hier im Forum schon eine ganze Weile und konnte mir immer mit der Forumssuche behilflich sein, allerdings stehe ich jetzt vor einer ganz neuen Aufgabe zu der ich einfach nicht fündig werde.

Ich habe die folgende Anfrage zu der ich ein Angebot und eine Einschätzung der Umsetzbarkeit abgeben soll. Umsetzbar ist das denke ich problemlos, nur wie weiß ich einfach nicht.

Der Kunde betreibt zur Zeit 3 Server an 3 Standorten, also je Standort ein Server. Die Webserver laufen unter Froxlor (FreeBSD) und hosten mehrere Webseiten mit verschiedenen Domains. Bisher war es so, dass die Domains einfach auf die feste IP-Adresse des Standorts gezeigt haben, Froxlor hat dann die entsprechende Webseite (passend zum Domainnamen) aufgerufen. Jetzt sollen aber die 3 Server zu einem Standort zusammen gefasst werden, also physikalisch ihren Standort wechseln. Das Problem ist, am neuen Standort ist eine feste IP verfügbar. Das die DNS-Einstellungen auf die neue IP abgeändert werden müssen ist mir klar, nur wie bekomme ich es denn hin, dass der entsprechende Server dann angesprochen wird?

Folgendes Beispiel sollte klar machen, was ich meine:


Aber wie bekomme ich es denn nun hin, dass wenn ein Nutzer www.a.de aufruft, der Router die Anfrage auf Server 1 weiterleitet, jedoch die Anfrage www.g.de auf Server 3 weitergeleitet wird? Gibt es soetwas wie einen Domain-Splitter?

Ich danke euch für eure Hilfe... ich glaube eigentlich ist das sehr einfach zu lösen, ich seh's nur nicht.

Danke euch und schönes Wochenende,
Niclas
Mitglied: Ad39min
LÖSUNG 28.02.2021 um 11:41 Uhr
Hi,

Einen Webserver als ReverseProxy (z.B. NGINX) in einer DMZ hochziehen, und dort virtuelle Hosts für die einzelnen Domains erstellen. Die virtuellen Host-Einträge verweisen als Reverse-Proxy Einträge auf die jeweiligen internen Server.

Die öffentliche IP zeigt auf den Reverse-Proxy Webserver.

Gruß
Alex

P.S.: Ich hoffe mal die internen IPS wie "140.140.140.1" sind auch nur Beispiele.
Bitte warten ..
Mitglied: LordGurke
28.02.2021 um 11:41 Uhr
Das Suchwort für dich ist: Reverse-Proxy
Bitte warten ..
Mitglied: em-pie
28.02.2021, aktualisiert um 11:49 Uhr
Moin,
Zitat von @Ad39min:
Hi,
Einen Webserver als ReverseProxy (z.B. NGINX) in einer DMZ hochziehen, und dort virtuelle Hosts für die einzelnen Domains erstellen. Die virtuellen Host-Einträge verweisen als Reverse-Proxy Einträge auf die jeweiligen internen Server.
Die öffentliche IP zeigt auf den Reverse-Proxy Webserver.
Jopp.
Und je nach eingesetzter Firewall (z.B. SOPHOS) bringt die schon direkt einen ReverseProxy (Webserver Protection) mit.
Gruß
Alex
P.S.: Ich hoffe mal die internen IPS wie "140.140.140.1" sind auch nur Beispiele.
Hoffe ich auch, denn das 140.140.140.0/0er-Netz ist in Denver verortet...
Edit: es gehört zum United States Airforce-Network: https://db-ip.com/all/140.140.140

Gruß
em-pie
Bitte warten ..
Mitglied: calsin
28.02.2021, aktualisiert um 12:02 Uhr
Ah super, danke... dann werde ich mich da mal weiter mit beschäftigen... ja die internen IPs sind auch nur Beispiele... aber warum ist das wichtig? Ich meine die IPs wären ja eh nur intern.
Bitte warten ..
Mitglied: LordGurke
28.02.2021 um 12:08 Uhr
Zitat von @calsin:
ja die internen IPs sind auch nur Beispiele... aber warum ist das wichtig? Ich meine die IPs wären ja eh nur intern.

Um das daraus resultierende Problem zu visualisieren, kannst du in deinem internen Netz ja mal IP-Adressen aus 82.149.225.0/24 vergeben ;-) face-wink
Bitte warten ..
Mitglied: Lochkartenstanzer
28.02.2021 um 13:21 Uhr
Moin,

nennt sich Reverse Proxy und ist recht einfach umzusetzen.

lks
Bitte warten ..
Mitglied: calsin
03.03.2021 um 10:00 Uhr
Vielen Dank! Hat super funktioniert, habe das ganze mit OPNsense umgesetzt.
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 16 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 1 TagFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 108 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 18 StundenFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

LAN, WAN, Wireless
Router der mehrere VLANs per WLAN empfangen kann?
gelöst Rainer117Vor 1 TagFrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Router, der mehrere SSIDs (ursprünglich getrennte VLANs) über WLAN empfangen kann und dann per LAN ...