Portweiterleitung 443 und 8080 nur für eine Anwendung?
Hallo
folgendes Problem. Wir nutzen den Dienst "my No-IP"
hier haben wir den den Hostname xxxx.hopto.org hinterlegt. Dieser zeigt auf unsere feste IP 95.xxx.xxx.xx
Auf unseren internen Router erfolgte eine Portweiterleitung auf 443 und 8080.
Hier läuft die Software1 im Browser.
Nun haben wir eine zweite (andere) Anwendung (Software2), welche die gleichen Ports benötigt. Allerdings haben wir nur diese eine öffentliche (feste) IP Adresse 95.xxx.xxx.xx. Auf unserem TP link ER6120P Router kann nur eine Portweiterleitung für eine Ziel eingetragen werden.
Wie schaffe ich es, auch Software2 mit den bekannten Ports weiterzuleiten?
https://software1.domain.de Portweiterleitung 443, 8080
https://software2.domain.de (gleiche Ports) -> Funktioniert nicht, da schon vergeben.
Danke für euer Feedback!
folgendes Problem. Wir nutzen den Dienst "my No-IP"
hier haben wir den den Hostname xxxx.hopto.org hinterlegt. Dieser zeigt auf unsere feste IP 95.xxx.xxx.xx
Auf unseren internen Router erfolgte eine Portweiterleitung auf 443 und 8080.
Hier läuft die Software1 im Browser.
Nun haben wir eine zweite (andere) Anwendung (Software2), welche die gleichen Ports benötigt. Allerdings haben wir nur diese eine öffentliche (feste) IP Adresse 95.xxx.xxx.xx. Auf unserem TP link ER6120P Router kann nur eine Portweiterleitung für eine Ziel eingetragen werden.
Wie schaffe ich es, auch Software2 mit den bekannten Ports weiterzuleiten?
https://software1.domain.de Portweiterleitung 443, 8080
https://software2.domain.de (gleiche Ports) -> Funktioniert nicht, da schon vergeben.
Danke für euer Feedback!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1163970435
Url: https://administrator.de/forum/portweiterleitung-443-und-8080-nur-fuer-eine-anwendung-1163970435.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Die Lösung nennt sich Reverse Proxy. Es gibt viele Produkte, die das bieten.
Aber Du solltest nochmal in Dich gehen und prüfen, ob Du einen Zugriff auf die Anwendungen ohne VPN und Firewall zulassen willst. Am besten redet Ihr da nochmal mit einem fähigen Dienstleister darüber.
Wenn Ihr auf Euer Netz per VPN zugreift, können die Anwender direkt auf die richtigen Anwendungen zugreifen, ohne Portforwarding und sonstige Murkserei.
lks
Edit: Typo
Die Lösung nennt sich Reverse Proxy. Es gibt viele Produkte, die das bieten.
Aber Du solltest nochmal in Dich gehen und prüfen, ob Du einen Zugriff auf die Anwendungen ohne VPN und Firewall zulassen willst. Am besten redet Ihr da nochmal mit einem fähigen Dienstleister darüber.
Wenn Ihr auf Euer Netz per VPN zugreift, können die Anwender direkt auf die richtigen Anwendungen zugreifen, ohne Portforwarding und sonstige Murkserei.
lks
Edit: Typo
Ich lese hier Portweiterleitung. Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten? Oder nimm einen Reverse Proxy.
Da du bei einer so simplen Sache schon Hilfe benötigst, wäre zu überlegen, ob du nicht besser jemanden vom Fach hinzuziehst und er das für dich macht. Außerdem solltest du dich fragen, ob die Web-Portale für den Zugriff aus dem Internet geeignet sind oder ob ein VPN sinnvoller wäre.
Da du bei einer so simplen Sache schon Hilfe benötigst, wäre zu überlegen, ob du nicht besser jemanden vom Fach hinzuziehst und er das für dich macht. Außerdem solltest du dich fragen, ob die Web-Portale für den Zugriff aus dem Internet geeignet sind oder ob ein VPN sinnvoller wäre.
Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab. Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"Zitat von @NordicMike:
Aber sicher.Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab.Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"
Das kannst du gar nicht beurteile, weil du die Applikation nicht kennst. Man kann nicht alles hinter einem VPN verstecken. Was ist, wenn es ein Bewerberportal ist?