Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umleitung DNS

Mitglied: brooks

brooks (Level 1) - Jetzt verbinden

27.01.2017 um 14:59 Uhr, 1401 Aufrufe, 9 Kommentare

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks
Mitglied: emeriks
27.01.2017 um 15:02 Uhr
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.

E.
Bitte warten ..
Mitglied: brooks
27.01.2017 um 15:07 Uhr
Hi

am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.

Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:14 Uhr
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
Bitte warten ..
Mitglied: aqui
27.01.2017, aktualisiert 28.01.2017
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten
Exposed host ist eine sicherheitstechnische Katastrofe Katastrophe, denn damit forwardet der Router ALLES was von außen reinkommt und nicht für ihn selber gedacht ist an Ports und Anwendungen an die dort angegebene IP.
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:43 Uhr
Katastrofe
... und das eine deutschsprachige ...
Bitte warten ..
Mitglied: brooks
27.01.2017 um 21:51 Uhr
@emeriks:

Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.

@aqui:

hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Bitte warten ..
Mitglied: Dani
28.01.2017, aktualisiert um 12:43 Uhr
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.

ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
28.01.2017, aktualisiert um 16:31 Uhr
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....
http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... !
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !
Bitte warten ..
Mitglied: IT-Pro
07.03.2019 um 16:00 Uhr
Zitat von brooks:

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks


Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Modrewrite Umleitung auf Standartdomain
Frage von 104394Hosting & Housing3 Kommentare

Hallo! Ich habe ein Forum aufgebaut welches unter 4 Domains erreichbar ist. Standartmässig wurden die Domains vom Webhoster so ...

Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Internet Domänen
Domain Umleitung zu Rootserver
gelöst Frage von mayli01Internet Domänen4 Kommentare

Hallo, ich hoffe es kann mir jemand bei den Thema weiterhelfen. Ich habe bei Hetzner.de in der sogenannten Konsole ...

Netzwerke

Umleitung duckduckgo.com auf safe.duckduckgo.com

gelöst Frage von BlairChristopherNetzwerke2 Kommentare

Hallo liebe Foren- Mitglieder, an meiner Schule nutze ich Pfsense und habe im DNS Resolver unter Host Overrides für ...

Neue Wissensbeiträge
Microsoft Office

Supportlebenszyklus für Office 2010 verlängert

Information von Dani vor 5 StundenMicrosoft Office1 Kommentar

Moin, Like most Microsoft products, Microsoft Office 2010 has a support lifecycle during which we provide new features, software ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 1 TagWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 1 TagExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 1 TagSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör34 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke16 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner16 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware15 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...