gelöst Umleitung DNS
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
9 Antworten
- LÖSUNG emeriks schreibt am 27.01.2017 um 15:02:05 Uhr
- LÖSUNG brooks schreibt am 27.01.2017 um 15:07:41 Uhr
- LÖSUNG emeriks schreibt am 27.01.2017 um 15:14:16 Uhr
- LÖSUNG aqui schreibt am 27.01.2017 um 15:14:50 Uhr
- LÖSUNG emeriks schreibt am 27.01.2017 um 15:43:27 Uhr
- LÖSUNG brooks schreibt am 27.01.2017 um 21:51:39 Uhr
- LÖSUNG Dani schreibt am 28.01.2017 um 12:42:58 Uhr
- LÖSUNG aqui schreibt am 28.01.2017 um 16:28:28 Uhr
- LÖSUNG Dani schreibt am 28.01.2017 um 12:42:58 Uhr
- LÖSUNG brooks schreibt am 27.01.2017 um 21:51:39 Uhr
- LÖSUNG emeriks schreibt am 27.01.2017 um 15:43:27 Uhr
- LÖSUNG brooks schreibt am 27.01.2017 um 15:07:41 Uhr
- LÖSUNG IT-Pro schreibt am 07.03.2019 um 16:00:17 Uhr
LÖSUNG 27.01.2017 um 15:02 Uhr
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.
E.
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.
E.
LÖSUNG 27.01.2017 um 15:07 Uhr
Hi
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
LÖSUNG 27.01.2017 um 15:14 Uhr
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
LÖSUNG 27.01.2017, aktualisiert 28.01.2017
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten Exposed host ist eine sicherheitstechnische
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
LÖSUNG 27.01.2017 um 15:43 Uhr
Katastrofe
... und das eine deutschsprachige ... LÖSUNG 27.01.2017 um 21:51 Uhr
@emeriks:
Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.
@aqui:
hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.
@aqui:
hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
LÖSUNG 28.01.2017, aktualisiert um 12:43 Uhr
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.
Gruß,
Dani
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.
ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.Gruß,
Dani
LÖSUNG 28.01.2017, aktualisiert um 16:31 Uhr
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... !
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !LÖSUNG 07.03.2019 um 16:00 Uhr
Zitat von brooks:
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
