13
Seite kann mit http aufgerufen werden, aber nicht mit https
Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5907977723
Url: https://administrator.de/contentid/5907977723
Ausgedruckt am: 18.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo
Ok?!
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Webbrowser oder Webserver?
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Ok… die Server stehen von? In Trinidad? China? USA, oder auch in der DMZ?
Welche Fehlermeldung erscheint? Was sagt der log? Welcher Browser?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Die stehen wo?
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Dann sind das die falschen Maßnahmen
Danke, Christian
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Ok?!
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Nein, stimmt nicht. Stichwort Split DNS.Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Welche Fehlermeldung erscheint? Was sagt der log? Welcher Browser?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
1
Moin,
Bei der ausgeprägten Informationslage:
Die zentrale Firewall blockt den Port 443 für die beiden Server.
Ansonsten wäre eine konkrete Fehlermeldung toll
Wenn es ein brauchbarer Server (und nicht die Firewall) ist: neue Zone „xyz.domaene.de“ anlegen. Dann einen neuen HostA Record anlegen, der keinen Namen enthält, aber die IP 192.168.1.70. Das reicht dann vollkommen und ist deutlich pflegeleichter.
Bei der ausgeprägten Informationslage:
Die zentrale Firewall blockt den Port 443 für die beiden Server.
Ansonsten wäre eine konkrete Fehlermeldung toll
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Kann man so machen, ist aber Mist.Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
Wer spielt denn im LAN den DNS?Wenn es ein brauchbarer Server (und nicht die Firewall) ist: neue Zone „xyz.domaene.de“ anlegen. Dann einen neuen HostA Record anlegen, der keinen Namen enthält, aber die IP 192.168.1.70. Das reicht dann vollkommen und ist deutlich pflegeleichter.
2
Moin...
wenn du deine Host dateien mal vergisst, suchst du Fehler ohne ende....
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
ein Webbrowser stellt keine seiten zu verfügung, ein webserver schon!
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
warum nicht?
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
und wo stehen die 6 Server?
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Frank
Zitat von @christianschwarz65:
Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
das ist nicht notewendig, Split DNS ist dein Freund!Hallo,
wir haben Server in der DMZ. Diese Server haben in der hosts den Eintrag 192.168.1.70 xyz.domaene.de.
Das ist notwendig, sonst müssten wir die Server nach extern auf die Seite xyz.domaene lassen.
wenn du deine Host dateien mal vergisst, suchst du Fehler ohne ende....
Auf dem Server 192.168.1.70 läuft ein Webbrowser der für externe xyz.domaene.de zur Verfügung stellt.
Aktuell habe ich zwei Server von denen aus URL xzy.domaene.de per http aufgerufen werden kann, aber nicht per https
Bei weiteren 6 Servern funktioniert das aber. Die Server sind alle Windows 2019.
Über Google habe ich schon gesucht aber die Maßnahmen die da geschildert werden haben nicht geholfen.
Danke, Christian
Danke für die Antworten: Sorry ich bin jetzt nicht so fit wie man Eure Antworten markieren kann und ich meine Antwort darunterschreiben kann - werde mich damit befassen:
@em-pi
Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Fehlermeldung: Die Seite kann nicht erreicht werden
Der DNS sind die internen DCs - das mit der Zone werde ich machen - auf die Idee bin ich nicht gekommen
@Frank
Habe mich falsch ausgedrückt: Der Webbrowser ruft die Seite auf - mir ist schon klar dass ein Webbrowser keine Seiten zur Verfügugn stellt
Warum die Seiten nur per http und https aufgerufen werden können ist ja die Frage
Die anderen 6 Server stehen auch in der DMZ
@em-pi
Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Fehlermeldung: Die Seite kann nicht erreicht werden
Der DNS sind die internen DCs - das mit der Zone werde ich machen - auf die Idee bin ich nicht gekommen
@Frank
Habe mich falsch ausgedrückt: Der Webbrowser ruft die Seite auf - mir ist schon klar dass ein Webbrowser keine Seiten zur Verfügugn stellt
Warum die Seiten nur per http und https aufgerufen werden können ist ja die Frage
Die anderen 6 Server stehen auch in der DMZ
@em-pie
Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Ich rede von der Firewall die zwischen LAN und DMZ sitzt.Ich dachte die Informationslage ist ausreichend - aber da habe ich mich getäuscht
Firewall ist auf den DMZ-Servern deaktiviert
Ist das ne Sophos, 'nen Cisco, xSense, Lancom, Mikrotik,… ?
Fehlermeldung: Die Seite kann nicht > erreicht werden
Spricht dafür, dass da was zwischen LAN und DMZ blockt.Der DNS sind die internen DCs - das mit der Zone werde ich machen - auf die Idee bin ich nicht gekommen
Und die Server der DMZ haben Zugriff auf die internen DNS-Server?Die anderen 6 Server stehen auch in der DMZ
Das heißt, alle 9 Server stehen in der DMZ (6 Server die gehen, 1 Webserver und 2 Sorgen-Server)? Oder nur 7 Server, weil die beiden Sorgen-Server im LaN stehen?
Dann versuche ich noch die Informationen zu konkretisieren:
7 Server in der DMZ
Zwischen DMZ und LAN ist eine Palo Alto
5 Server können https://xyz.domaene.de aufrufen, zwei Server nicht.
Alle haben die gleichen DNS-Server eingetragen
Alle haben den selben hosts-Eintrag
DNS-Split habe ich gerade versucht. Allerdings komme ich dann mit meinen internen Clients die im LAN sitzen nicht mehr auf https://xyz.domaene.de, warum auch immer. Die IP die hinter xyz.domaene.de steckt ist aus dem LAN erreichbar.
7 Server in der DMZ
Zwischen DMZ und LAN ist eine Palo Alto
5 Server können https://xyz.domaene.de aufrufen, zwei Server nicht.
Alle haben die gleichen DNS-Server eingetragen
Alle haben den selben hosts-Eintrag
DNS-Split habe ich gerade versucht. Allerdings komme ich dann mit meinen internen Clients die im LAN sitzen nicht mehr auf https://xyz.domaene.de, warum auch immer. Die IP die hinter xyz.domaene.de steckt ist aus dem LAN erreichbar.
Jetzt habe ich den EDGE installiert - jetzt kann ich diese https://xyz.domaene.de aufrufen
Der EDGE kann jetzt die Seite aufrufen, aber das Programm Fastviewer, das eine Verbindung zu https://fernwartung.memmingen.de aufbaut, kann diese nicht aufbauen.
Bei den anderen 5 Servern in der DMZ geht es aber
Bei den anderen 5 Servern in der DMZ geht es aber
Ich würde mir ja mal die Palo Alto vornehmen und da ins Log schauen…
Jetzt läuft die Anwendung - ich habe unter HKLM\System\Current Control Set\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms die Schlüssel gelöscht - jetzt kann eine Verbindung aufgebaut werden
Danke für Eure Hilfe
Danke für Eure Hilfe
Moin,
Gruß,
Dani
ich habe unter HKLM\System\Current Control Set\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms die Schlüssel gelöscht
da hat wohl jemand an den Cipher Suites gespielt und nicht dokumentiert. Ist dazu im Logfile des Webservers nicht protokolliert worden?Gruß,
Dani
Kann ich dir nicht sagen - ich bin ehrlich ich habe keine Ahnung was da ist
Wir haben Fremdfirmen die hier Software installieren und was die machen bekommen wir nicht mit
Dokumentiert wird von denen eh nichts
Wir haben Fremdfirmen die hier Software installieren und was die machen bekommen wir nicht mit
Dokumentiert wird von denen eh nichts
Moin,
Gruß,
Dani
Wir haben Fremdfirmen die hier Software installieren und was die machen bekommen wir nicht mit
das ist natürlich unschön. Weil schlussendlich tragt ihr die Verantwortung und nicht der Dienstleister.Dokumentiert wird von denen eh nichts
Ja gut, wenn es nicht beauftragt wird, wird auch nichts aufgeschrieben.Gruß,
Dani
