19
Port "aufteilen"?
Guten Abend,
vorweg: ich bin bin Neuling auf dem Gebiet der Administration, konnte jedoch schon einige Erfahrungen sammeln.
Was ich habe:
-Windows Server 2019 als DC und Host für folgende VMs, darauf:
-Linux Maschine (Ubuntu), hier läuft Nextcloud
-Windows Server '19 als SSTP
-Windows Server '19 als DHCP, DNS
-Windows Server '19 für Exchange
& eine (1) ext. statische IP inkl. Domain.
Was ich gerne hätte:
da nur eine IP vorhanden ist, würde ich gerne gerne den Port 443 "aufteilen", sodass "cloud.domain.de" an die Linux-Maschine weitergeleitet wird, "vpn.domain.de" jedoch an meinen SSTP-Server.
Der Mailserver soll vorerst nur Mails senden / empfangen können, weswegen der erstmal nicht zu beachten ist.
Was ich nicht will / brauche:
step-by-step Anleitung.
Da ich nicht weiß, wonach ich suchen muss, finde ich natürlich auch nichts.
Ich hätte gerne eine Einschätzung, ob das machbar ist für jemanden, der das nicht als Lehrberuf / Studium hatte, ob meine Aufbau und die Überlegung Sinn ergibt und dann bitte eben grob kurz Stichworte wonach ich googlen muss.
Besten Dank im Voraus!
vorweg: ich bin bin Neuling auf dem Gebiet der Administration, konnte jedoch schon einige Erfahrungen sammeln.
Was ich habe:
-Windows Server 2019 als DC und Host für folgende VMs, darauf:
-Linux Maschine (Ubuntu), hier läuft Nextcloud
-Windows Server '19 als SSTP
-Windows Server '19 als DHCP, DNS
-Windows Server '19 für Exchange
& eine (1) ext. statische IP inkl. Domain.
Was ich gerne hätte:
da nur eine IP vorhanden ist, würde ich gerne gerne den Port 443 "aufteilen", sodass "cloud.domain.de" an die Linux-Maschine weitergeleitet wird, "vpn.domain.de" jedoch an meinen SSTP-Server.
Der Mailserver soll vorerst nur Mails senden / empfangen können, weswegen der erstmal nicht zu beachten ist.
Was ich nicht will / brauche:
step-by-step Anleitung.
Da ich nicht weiß, wonach ich suchen muss, finde ich natürlich auch nichts.
Ich hätte gerne eine Einschätzung, ob das machbar ist für jemanden, der das nicht als Lehrberuf / Studium hatte, ob meine Aufbau und die Überlegung Sinn ergibt und dann bitte eben grob kurz Stichworte wonach ich googlen muss.
Besten Dank im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 618715
Url: https://administrator.de/forum/port-aufteilen-618715.html
Ausgedruckt am: 04.04.2025 um 07:04 Uhr
19 Kommentare
Neuester Kommentar
Moin,
das Stichwort, was du suchst, ist Reverse Proxy.
Damit lässt sich per DNS eine Anfrage auf verschiedene Systeme hinter dem Reverse Proxy umleiten bzw. schaltet er sich dazwischen.
VG
das Stichwort, was du suchst, ist Reverse Proxy.
Damit lässt sich per DNS eine Anfrage auf verschiedene Systeme hinter dem Reverse Proxy umleiten bzw. schaltet er sich dazwischen.
VG
Dass man mit abweichenden Ports arbeitet, ist keine Möglichkeit?
Eine weitere IP besorgen ist ebenfalls keine Möglichkeit?
Muss es unbedingt SSTP sein?
Der Exchange bekommt OWA?
Der bereits erwähnte Reverse Proxy ist die einfachste und schnellste Lösung.
Eine weitere IP besorgen ist ebenfalls keine Möglichkeit?
Muss es unbedingt SSTP sein?
Der Exchange bekommt OWA?
Der bereits erwähnte Reverse Proxy ist die einfachste und schnellste Lösung.
Hi
was für eine Firewall setzt ihr denn ein?
Viele Modelle haben einen Reverse-Proxy bereits an Bord.
was für eine Firewall setzt ihr denn ein?
Viele Modelle haben einen Reverse-Proxy bereits an Bord.
Hallo,
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Der DC am besten auf einer seperaten Maschine.
Oder steht der bei Dir in der Firma/ZH?
Wieviele Personen werden mit diesem Server arbeiten?
Stefan
Zitat von @BadRequest:
vorweg: ich bin bin Neuling auf dem Gebiet der Administration, konnte jedoch schon einige Erfahrungen sammeln.
das ist ja nun nicht schlecht oder falsch, aber keine gute Vorraussetzung einen Server ins Internet zu stellen.vorweg: ich bin bin Neuling auf dem Gebiet der Administration, konnte jedoch schon einige Erfahrungen sammeln.
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Was ich habe:
-Windows Server 2019 als DC und Host für folgende VMs, darauf:
Auf einem Hyper-V-Host sollte gar nichts laufen. Auch kein DC.-Windows Server 2019 als DC und Host für folgende VMs, darauf:
Der DC am besten auf einer seperaten Maschine.
& eine (1) ext. statische IP inkl. Domain.
So wie Du das schreibst... direkte Frage: Ist das ein gemieteter Server im Rechenzentrum? 1und1, Hetzner, etc?Oder steht der bei Dir in der Firma/ZH?
Wieviele Personen werden mit diesem Server arbeiten?
Stefan
Was ich gerne hätte:
da nur eine IP vorhanden ist, würde ich gerne gerne den Port 443 "aufteilen", sodass "cloud.domain.de" an die Linux-Maschine weitergeleitet wird, "vpn.domain.de" jedoch an meinen SSTP-Server.
da nur eine IP vorhanden ist, würde ich gerne gerne den Port 443 "aufteilen", sodass "cloud.domain.de" an die Linux-Maschine weitergeleitet wird, "vpn.domain.de" jedoch an meinen SSTP-Server.
443 1/4 auf cloud und 443 3/4 auf vpn
Implementiere einen für die Protokolle geeigneten Reverse Proxy (z. B. nginx, Apache, HAProxy, Kemp, pfSense, Sophos, NetScaler). In vielen Firewall Produkten ist ein solches System schon implementiert.
Zitat von @BadRequest:
Was ich habe:
-Windows Server 2019 als DC und Host für folgende VMs, darauf:
-Linux Maschine (Ubuntu), hier läuft Nextcloud
-Windows Server '19 als SSTP
-Windows Server '19 als DHCP, DNS
-Windows Server '19 für Exchange
& eine (1) ext. statische IP inkl. Domain.
Was ich habe:
-Windows Server 2019 als DC und Host für folgende VMs, darauf:
-Linux Maschine (Ubuntu), hier läuft Nextcloud
-Windows Server '19 als SSTP
-Windows Server '19 als DHCP, DNS
-Windows Server '19 für Exchange
& eine (1) ext. statische IP inkl. Domain.
Moin,
vorweg, ein DC ist ein DC ist ein DC. Warum nicht DC, DNS sowie DHCP zusammen ? Ist recht üblich so.
Reverse Proxy ist das Stichwort inkl. Subdomains. ngnix, haproxy, apache, gibt da mehrere auf dem Markt die gut und zuverlässig funktionieren.
Gruß
1
Hallo,
Wird von MS nicht supported oder gar empfohlen. Nur Hyper-V auf das Blech, und dann mit VMs einen DC/DHCP/DNS machen.
Gruß,
Peter
Wird von MS nicht supported oder gar empfohlen. Nur Hyper-V auf das Blech, und dann mit VMs einen DC/DHCP/DNS machen.
Gruß,
Peter
Zitat von @142583:
Dass man mit abweichenden Ports arbeitet, ist keine Möglichkeit?
wäre eine Option, jedoch habe ich bisher nicht herausgefunden, wie das funktionieren würde.Dass man mit abweichenden Ports arbeitet, ist keine Möglichkeit?
Eine weitere IP besorgen ist ebenfalls keine Möglichkeit?
Nein, da es nur ein Bundle aus fünf weiteren IPs gibt, welche +20€ monatlich kosten. Das sind zwei drittel meines aktuellen Vertrages.Muss es unbedingt SSTP sein?
SStp deshalb, weil in vielen Hotels etc VPN geblockt wird. SSTP dank Http über Port 443, der ist immer offen.Der Exchange bekommt OWA?
evtl später, nicht jetzt direkt, da genügend Outlook-Lizenzen vorhanden sind.Der bereits erwähnte Reverse Proxy ist die einfachste und schnellste Lösung.
Dann wird es wohl das werden.Zitat von @Pjordorf:
Wird von MS nicht supported oder gar empfohlen. Nur Hyper-V auf das Blech, und dann mit VMs einen DC/DHCP/DNS machen.
Wird von MS nicht supported oder gar empfohlen. Nur Hyper-V auf das Blech, und dann mit VMs einen DC/DHCP/DNS machen.
Ok danke, sollte ja relativ schnell umgebaut sein oder übersehe ich etwas?
Super, danke! Ist das mit Windows-eigenen Mitteln möglich?
Da das für einen Privaten Haushalt ist, gibt es keine dedizierte FW. ich habe hier einen Ubiquiti USG Pro 4 als Router/FW.
Steinigt mich nicht, alles ist ausbaufähig. Wie gesagt, ich stehe ziemlich am Anfang.
Steinigt mich nicht, alles ist ausbaufähig. Wie gesagt, ich stehe ziemlich am Anfang.
Da das für einen Privaten Haushalt ist, gibt es keine dedizierte FW.
Die kann man ja kostenfrei auch als VM laufen lassen...Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-hyper-v.ht ...
Die hat das obige alles gleich an Bord...
1IIS funktioniert auch. Eine kleine Linux kiste geht aber auch, hast ja sowieso alles schon virtuell
Zitat von @StefanKittel:
das ist ja nun nicht schlecht oder falsch, aber keine gute Vorraussetzung einen Server ins Internet zu stellen.
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Gebe ich dir recht, jedoch sollte, sofern nur die notwendigsten Ports offen sind, ja nicht allzuviel passieren können, oder?das ist ja nun nicht schlecht oder falsch, aber keine gute Vorraussetzung einen Server ins Internet zu stellen.
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Auf einem Hyper-V-Host sollte gar nichts laufen. Auch kein DC.
Der DC am besten auf einer seperaten Maschine.
Wenn ich den DC virtualisiere ists schonmal etwas besser, oder?Der DC am besten auf einer seperaten Maschine.
So wie Du das schreibst... direkte Frage: Ist das ein gemieteter Server im Rechenzentrum? 1und1, Hetzner, etc?
Oder steht der bei Dir in der Firma/ZH?
steht im Keller @home. Feste IP kommt vom Provider dank Business-Vertrag.Oder steht der bei Dir in der Firma/ZH?
Wieviele Personen werden mit diesem Server arbeiten?
vorerst ausschließlich ich. Wenn dann mal alles tut wie es soll, bekommt der ein oder andere vertrauenswürdige Freund auch einen VPN-Zugang.Zitat von @BadRequest:
selbst mit nur ein paar Ports offen kann man das nicht pauschalisieren. da gibt es viele Faktoren z.B. eingesetzte Software und deren LückenZitat von @StefanKittel:
das ist ja nun nicht schlecht oder falsch, aber keine gute Vorraussetzung einen Server ins Internet zu stellen.
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Gebe ich dir recht, jedoch sollte, sofern nur die notwendigsten Ports offen sind, ja nicht allzuviel passieren können, oder?das ist ja nun nicht schlecht oder falsch, aber keine gute Vorraussetzung einen Server ins Internet zu stellen.
Die Gefahr besteht, selbst bei einer noch so guten Anleitung, ein großes Loch zu reißen und danach viele neue Freunde zu haben die alle schwarze Hüte tragen.
Auf einem Hyper-V-Host sollte gar nichts laufen. Auch kein DC.
Der DC am besten auf einer seperaten Maschine.
Wenn ich den DC virtualisiere ists schonmal etwas besser, oder?Der DC am besten auf einer seperaten Maschine.
Zitat von @aqui:
Die kann man ja kostenfrei auch als VM laufen lassen...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-hyper-v.ht ...
Die hat das obige alles gleich an Bord...
Die Ressourcen sind zwar vorhanden, jedoch stelle ich mir immer die Frage, ob es nötig ist.Die kann man ja kostenfrei auch als VM laufen lassen...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-hyper-v.ht ...
Die hat das obige alles gleich an Bord...
Sprich, genügt nicht die FW vom Router?
Welche Vorteile ergeben sich?
Solche Dinge kläre ich gerne im Voraus, bevor ich tiefer in Linux einsteige, als ich es eigentlich wollte.
Was meinst du damit?
Zitat von @Razer1:
selbst mit nur ein paar Ports offen kann man das nicht pauschalisieren. da gibt es viele Faktoren z.B. eingesetzte Software und deren Lücken
klar, das mal außen vor, da habe ich als Verbraucher wenig Möglichkeiten was dran zu machen. Restrisiko bleibt immer.selbst mit nur ein paar Ports offen kann man das nicht pauschalisieren. da gibt es viele Faktoren z.B. eingesetzte Software und deren Lücken
Hau ihn mit auf die DNS/DHCP Kiste - DC Rolle installieren, FSMO übertragen, alten abschalten / deinstallieren
Gut mach ich so.Stehe gerade auf der Leitung... FSMO???
Der IIS ist der einzige Webserver, der nativ unter Windows läuft. Webserver sind normal Linux-Gebiet. Prinzipiell kann man das mit einem IIS machen. Eine komplette Win VM mit IIS, die lediglich als Reverse Proxy dient, ist aber kompletter overkill. Auch hinsichtlich Sicherheit/Angriffsfläche. Der IIS ist ja ein kompletter Applikationsserver, macht am meisten Sinn für .NET Anwendungen.
Apache würde prinzipiell auch gehen, aber ebenfalls overkill und außerdem Thread- statt Eventbasiert.
Ich würde was schlankes bewährtes nehmen wie nginx oder HAProxy. Die sind sehr ressourcensparend und schnell. So einen packst du auf einen kleinen Linux Server mit ein bisschen RAM, viel braucht die Kombi nicht
