isarc01
Goto Top

Portweiterleitung 443 und 8080 nur für eine Anwendung?

Hallo

folgendes Problem. Wir nutzen den Dienst "my No-IP"

hier haben wir den den Hostname xxxx.hopto.org hinterlegt. Dieser zeigt auf unsere feste IP 95.xxx.xxx.xx

Auf unseren internen Router erfolgte eine Portweiterleitung auf 443 und 8080.
Hier läuft die Software1 im Browser.

Nun haben wir eine zweite (andere) Anwendung (Software2), welche die gleichen Ports benötigt. Allerdings haben wir nur diese eine öffentliche (feste) IP Adresse 95.xxx.xxx.xx. Auf unserem TP link ER6120P Router kann nur eine Portweiterleitung für eine Ziel eingetragen werden.

Wie schaffe ich es, auch Software2 mit den bekannten Ports weiterzuleiten?


https://software1.domain.de Portweiterleitung 443, 8080

https://software2.domain.de (gleiche Ports) -> Funktioniert nicht, da schon vergeben.


Danke für euer Feedback!

Content-ID: 1163970435

Url: https://administrator.de/forum/portweiterleitung-443-und-8080-nur-fuer-eine-anwendung-1163970435.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

Mika909
Lösung Mika909 17.08.2021 um 09:44:51 Uhr
Goto Top
Moin,

lassen sich die gesetzten Standardports der Software 1 bzw. 2 nicht umkonfigurieren, so dass Du andere "freie" Ports zuweist und diese dann auch im Router weiterleitest?

gruß M.
NordicMike
Lösung NordicMike 17.08.2021 um 09:46:16 Uhr
Goto Top
Gar nicht. Jeder Port kann nur einmal vergeben werden. Größere Firmen behelfen sich mit mehreren IP Adressen.

Ports werden heutzutage auch gar nicht mehr durchgelassen (nur für öffentliche Dienste, Webserver, Email usw), Firmeninterne Anwendungen/Programme benötigen eine VPN Verbindung.
Lochkartenstanzer
Lösung Lochkartenstanzer 17.08.2021, aktualisiert am 18.08.2021 um 09:20:30 Uhr
Goto Top
Moin,

Die Lösung nennt sich Reverse Proxy. Es gibt viele Produkte, die das bieten.

Aber Du solltest nochmal in Dich gehen und prüfen, ob Du einen Zugriff auf die Anwendungen ohne VPN und Firewall zulassen willst. Am besten redet Ihr da nochmal mit einem fähigen Dienstleister darüber.

Wenn Ihr auf Euer Netz per VPN zugreift, können die Anwender direkt auf die richtigen Anwendungen zugreifen, ohne Portforwarding und sonstige Murkserei.

lks

Edit: Typo
it-fraggle
it-fraggle 17.08.2021 aktualisiert um 11:09:20 Uhr
Goto Top
Ich lese hier Portweiterleitung. Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten? Oder nimm einen Reverse Proxy.

Da du bei einer so simplen Sache schon Hilfe benötigst, wäre zu überlegen, ob du nicht besser jemanden vom Fach hinzuziehst und er das für dich macht. Außerdem solltest du dich fragen, ob die Web-Portale für den Zugriff aus dem Internet geeignet sind oder ob ein VPN sinnvoller wäre.
NordicMike
NordicMike 17.08.2021 um 14:00:05 Uhr
Goto Top
Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab. Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"
it-fraggle
it-fraggle 17.08.2021 um 19:27:21 Uhr
Goto Top
Zitat von @NordicMike:

Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab.
Aber sicher.
Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"
Das kannst du gar nicht beurteile, weil du die Applikation nicht kennst. Man kann nicht alles hinter einem VPN verstecken. Was ist, wenn es ein Bewerberportal ist?
NordicMike
NordicMike 18.08.2021 um 09:18:24 Uhr
Goto Top
Was ist, wenn es ein Bewerberportal ist?
Es spricht von einer "Anwendung" und "Programm2". Wenn es ein Web Portal wäre, hätte er es über den Webserver (Apache, Nginx usw) gelöst und benötigt keine weiteren Ports.

Natürlich gibt es seltene Ausnahmen, man geht halt vom "üblichen" aus.