brooks
Goto Top

Umleitung DNS

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks

Content-ID: 327707

Url: https://administrator.de/forum/umleitung-dns-327707.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

emeriks
emeriks 27.01.2017 um 15:02:05 Uhr
Goto Top
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.

E.
brooks
brooks 27.01.2017 um 15:07:41 Uhr
Goto Top
Hi

am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.

Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
emeriks
emeriks 27.01.2017 um 15:14:16 Uhr
Goto Top
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
aqui
aqui 27.01.2017, aktualisiert am 28.01.2017 um 16:29:09 Uhr
Goto Top
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten face-sad
Exposed host ist eine sicherheitstechnische Katastrofe Katastrophe, denn damit forwardet der Router ALLES was von außen reinkommt und nicht für ihn selber gedacht ist an Ports und Anwendungen an die dort angegebene IP.
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
emeriks
emeriks 27.01.2017 um 15:43:27 Uhr
Goto Top
Katastrofe
... und das eine deutschsprachige ... face-smileface-wink
brooks
brooks 27.01.2017 um 21:51:39 Uhr
Goto Top
@emeriks:

Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.

@aqui:

hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Dani
Dani 28.01.2017 aktualisiert um 12:43:52 Uhr
Goto Top
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.

ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.


Gruß,
Dani
aqui
aqui 28.01.2017 aktualisiert um 16:31:00 Uhr
Goto Top
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....
http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... ! face-wink
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !
IT-Pro
IT-Pro 07.03.2019 um 16:00:17 Uhr
Goto Top
Zitat von @brooks:

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks


Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??