9
Umleitung DNS
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327707
Url: https://administrator.de/contentid/327707
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.
E.
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.
E.
Hi
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten 
Exposed host ist eine sicherheitstechnische
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
Katastrofe
... und das eine deutschsprachige ... 
@emeriks:
Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.
@aqui:
hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.
@aqui:
hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.
Gruß,
Dani
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.
ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.Gruß,
Dani
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... !
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !Zitat von @brooks:
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
Hallo,
eine Frage:
Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.
Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....
ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?
Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.
Danke
LG brooks
Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??
