7
Portweiterleitung 443 und 8080 nur für eine Anwendung?
Hallo
folgendes Problem. Wir nutzen den Dienst "my No-IP"
hier haben wir den den Hostname xxxx.hopto.org hinterlegt. Dieser zeigt auf unsere feste IP 95.xxx.xxx.xx
Auf unseren internen Router erfolgte eine Portweiterleitung auf 443 und 8080.
Hier läuft die Software1 im Browser.
Nun haben wir eine zweite (andere) Anwendung (Software2), welche die gleichen Ports benötigt. Allerdings haben wir nur diese eine öffentliche (feste) IP Adresse 95.xxx.xxx.xx. Auf unserem TP link ER6120P Router kann nur eine Portweiterleitung für eine Ziel eingetragen werden.
Wie schaffe ich es, auch Software2 mit den bekannten Ports weiterzuleiten?
https://software1.domain.de Portweiterleitung 443, 8080
https://software2.domain.de (gleiche Ports) -> Funktioniert nicht, da schon vergeben.
Danke für euer Feedback!
folgendes Problem. Wir nutzen den Dienst "my No-IP"
hier haben wir den den Hostname xxxx.hopto.org hinterlegt. Dieser zeigt auf unsere feste IP 95.xxx.xxx.xx
Auf unseren internen Router erfolgte eine Portweiterleitung auf 443 und 8080.
Hier läuft die Software1 im Browser.
Nun haben wir eine zweite (andere) Anwendung (Software2), welche die gleichen Ports benötigt. Allerdings haben wir nur diese eine öffentliche (feste) IP Adresse 95.xxx.xxx.xx. Auf unserem TP link ER6120P Router kann nur eine Portweiterleitung für eine Ziel eingetragen werden.
Wie schaffe ich es, auch Software2 mit den bekannten Ports weiterzuleiten?
https://software1.domain.de Portweiterleitung 443, 8080
https://software2.domain.de (gleiche Ports) -> Funktioniert nicht, da schon vergeben.
Danke für euer Feedback!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1163970435
Url: https://administrator.de/contentid/1163970435
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
lassen sich die gesetzten Standardports der Software 1 bzw. 2 nicht umkonfigurieren, so dass Du andere "freie" Ports zuweist und diese dann auch im Router weiterleitest?
gruß M.
lassen sich die gesetzten Standardports der Software 1 bzw. 2 nicht umkonfigurieren, so dass Du andere "freie" Ports zuweist und diese dann auch im Router weiterleitest?
gruß M.
1
Gar nicht. Jeder Port kann nur einmal vergeben werden. Größere Firmen behelfen sich mit mehreren IP Adressen.
Ports werden heutzutage auch gar nicht mehr durchgelassen (nur für öffentliche Dienste, Webserver, Email usw), Firmeninterne Anwendungen/Programme benötigen eine VPN Verbindung.
Ports werden heutzutage auch gar nicht mehr durchgelassen (nur für öffentliche Dienste, Webserver, Email usw), Firmeninterne Anwendungen/Programme benötigen eine VPN Verbindung.
1
Moin,
Die Lösung nennt sich Reverse Proxy. Es gibt viele Produkte, die das bieten.
Aber Du solltest nochmal in Dich gehen und prüfen, ob Du einen Zugriff auf die Anwendungen ohne VPN und Firewall zulassen willst. Am besten redet Ihr da nochmal mit einem fähigen Dienstleister darüber.
Wenn Ihr auf Euer Netz per VPN zugreift, können die Anwender direkt auf die richtigen Anwendungen zugreifen, ohne Portforwarding und sonstige Murkserei.
lks
Edit: Typo
Die Lösung nennt sich Reverse Proxy. Es gibt viele Produkte, die das bieten.
Aber Du solltest nochmal in Dich gehen und prüfen, ob Du einen Zugriff auf die Anwendungen ohne VPN und Firewall zulassen willst. Am besten redet Ihr da nochmal mit einem fähigen Dienstleister darüber.
Wenn Ihr auf Euer Netz per VPN zugreift, können die Anwender direkt auf die richtigen Anwendungen zugreifen, ohne Portforwarding und sonstige Murkserei.
lks
Edit: Typo
1
Ich lese hier Portweiterleitung. Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten? Oder nimm einen Reverse Proxy.
Da du bei einer so simplen Sache schon Hilfe benötigst, wäre zu überlegen, ob du nicht besser jemanden vom Fach hinzuziehst und er das für dich macht. Außerdem solltest du dich fragen, ob die Web-Portale für den Zugriff aus dem Internet geeignet sind oder ob ein VPN sinnvoller wäre.
Da du bei einer so simplen Sache schon Hilfe benötigst, wäre zu überlegen, ob du nicht besser jemanden vom Fach hinzuziehst und er das für dich macht. Außerdem solltest du dich fragen, ob die Web-Portale für den Zugriff aus dem Internet geeignet sind oder ob ein VPN sinnvoller wäre.
Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab. Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"Zitat von @NordicMike:
Aber sicher.Was hält dich davon ab auf Port IP-Außen:10443 entgegenzunehmen und dann an IP-Innen:443 weiterzuleiten?
Gebe doch nicht solche Tips ab.Ziel ist es, dass er eine saubere Umgebung aufbaut und nicht noch mehr Systeme aufbaut, die so nicht mehr aufgebaut gehören. "VPN" sollte das Stichwort heissen und nicht "ich mach noch mehr Türen auf"
Das kannst du gar nicht beurteile, weil du die Applikation nicht kennst. Man kann nicht alles hinter einem VPN verstecken. Was ist, wenn es ein Bewerberportal ist?Was ist, wenn es ein Bewerberportal ist?
Es spricht von einer "Anwendung" und "Programm2". Wenn es ein Web Portal wäre, hätte er es über den Webserver (Apache, Nginx usw) gelöst und benötigt keine weiteren Ports.Natürlich gibt es seltene Ausnahmen, man geht halt vom "üblichen" aus.
