Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umleitung DNS

Mitglied: brooks

brooks (Level 1) - Jetzt verbinden

27.01.2017 um 14:59 Uhr, 1899 Aufrufe, 9 Kommentare

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks
Mitglied: emeriks
27.01.2017 um 15:02 Uhr
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.

E.
Bitte warten ..
Mitglied: brooks
27.01.2017 um 15:07 Uhr
Hi

am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.

Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:14 Uhr
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
Bitte warten ..
Mitglied: aqui
27.01.2017, aktualisiert 28.01.2017
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten
Exposed host ist eine sicherheitstechnische Katastrofe Katastrophe, denn damit forwardet der Router ALLES was von außen reinkommt und nicht für ihn selber gedacht ist an Ports und Anwendungen an die dort angegebene IP.
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:43 Uhr
Katastrofe
... und das eine deutschsprachige ...
Bitte warten ..
Mitglied: brooks
27.01.2017 um 21:51 Uhr
@emeriks:

Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.

@aqui:

hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Bitte warten ..
Mitglied: Dani
28.01.2017, aktualisiert um 12:43 Uhr
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.

ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
28.01.2017, aktualisiert um 16:31 Uhr
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....
http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... !
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !
Bitte warten ..
Mitglied: IT-Pro
07.03.2019 um 16:00 Uhr
Zitat von brooks:

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks


Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Netzwerke

Umleitung duckduckgo.com auf safe.duckduckgo.com

gelöst Frage von BlairChristopherNetzwerke2 Kommentare

Hallo liebe Foren- Mitglieder, an meiner Schule nutze ich Pfsense und habe im DNS Resolver unter Host Overrides für ...

Exchange Server

Autodiscover Umleitung zu hostinglogin?

Frage von leon123Exchange Server5 Kommentare

Hallo zusammen, ich habe hier einen Test Exchange und Verbinde gerade mein Outlook zu dem Exchange. Was mich sehr ...

Outlook & Mail

Weiterleitung einer Umleitung funktioniert nicht

gelöst Frage von greatmgmOutlook & Mail3 Kommentare

Hallo zusammen, hab da ein blödes Phänomen: Ich habe eine .DE Adresse bei 1&1 und eine .COM Adresse auch ...

Neue Wissensbeiträge
Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 1 StundeSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 8 StundenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 9 StundenAdministrator.de Feedback1 Kommentar

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Windows Tools

Erfahrungsbericht Reiner SCT TimeCard Zeiterfassung und Zutrittskontrolle

Erfahrungsbericht von radiogugu vor 1 TagWindows Tools5 Kommentare

Hallo miteinander. Wir setzen seit 2015 die Zeiterfassung von ReinerSCT mit der Erweiterung um die auf Chips basierte Zutrittskontrolle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Verrücktes Netzwerkproblem in einer alten SBS 2008 Domäne
Frage von PA-PeterNetzwerkmanagement36 Kommentare

Hallo zusammen, ich bin hier leider sehr verzweifelt und ersuche deshalb in Eurer Community ein paar Ideen oder Ansätze ...

Microsoft Office
Lang lebe die Cloud
Information von HenereMicrosoft Office18 Kommentare

Ein Grinsen kann ich mir nicht verkneifen. Henere

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
Frage von SarekHLWindows Server12 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall12 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...