Umleitung DNS

Mitglied: brooks

brooks (Level 1) - Jetzt verbinden

27.01.2017 um 14:59 Uhr, 2419 Aufrufe, 9 Kommentare

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks
Mitglied: emeriks
27.01.2017 um 15:02 Uhr
Hi,
das ist keine Frage von DNS. Das muss am Router oder Proxy eingestellt werden. Port 443 muss auf 1024 umgeleitet werden.

E.
Bitte warten ..
Mitglied: brooks
27.01.2017 um 15:07 Uhr
Hi

am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.

Ergo kann ich hier nichts verändern , und port 443 wird für exchange und autodiscover benötigt
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:14 Uhr
und port 443 wird für exchange und autodiscover benötigt
Dann könntest Du höchstens noch intern einen Reverse Proxy einrichten, welcher Exchange unterstützt und den Hostname in der URL auswerten kann.
Bitte warten ..
Mitglied: aqui
27.01.2017, aktualisiert 28.01.2017
am Router also Fritzbox ist ein exposed host auf die Sophos eingerichtet.
Aber der ändert logischerweise ja nicht den Client Request ! Hast du dich überhaupt mal schlau gemacht WAS ein exposed Host überhaupt ist ? Deine Fragestellung lässt leider ein Nein vermuten :-( face-sad
Exposed host ist eine sicherheitstechnische Katastrofe Katastrophe, denn damit forwardet der Router ALLES was von außen reinkommt und nicht für ihn selber gedacht ist an Ports und Anwendungen an die dort angegebene IP.
Sollte die im lokalen LAN liegen muss man wohl nicht weiter ausführen warum das sicherheitstechnisch suboptimal ist.
Wenn du am Browser http://vpngate.domain.de eingibst ist das logischerweise immer vpngate.domain.de:80 und bei https://vpngate.domain.de dann vpngate.domain.de:443
Der Browser macht ja von sich aus keine Port Translation !
Bitte warten ..
Mitglied: emeriks
27.01.2017 um 15:43 Uhr
Katastrofe
... und das eine deutschsprachige ... :-) face-smile;-) face-wink
Bitte warten ..
Mitglied: brooks
27.01.2017 um 21:51 Uhr
@emeriks:

Reverse Proxy über windows 2012? klingt doch lösbar? , gibt es da so eine Richtung bzw Stichworte die ich in google füttern kann? Über IIS? , wie darf ich mir das vorstellen? ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS via der Sophos und werde dann über ein reverse Proxy auf die Sophos zurückgeschickt? Ich muss mir da erst einmal basics erarbeiten. hab davon ja echt keine Ahnung.

@aqui:

hi, mir ist klar was ein "exposed Host" ist und es handelt sich hier um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist. An dieser hängt nur eine Sophos UTM und verteilt dann auf ein paar Server, mehr gibt es dort nicht.
Ich habe es damals so übernommen und möchte an der Fritzbox nichts verändern, weil sonst einige Dinge nicht mehr vernünftig laufen werden. Ich bin hier nur für das Kapitel Exchange zuständig :D
Bitte warten ..
Mitglied: Dani
28.01.2017, aktualisiert um 12:43 Uhr
Moin,
ich meine die Sophos selbst kann als Reverse Proxy konfiguriert werden. Somit einmal für den Exchange und das Portal.

ich klinge mich über https://vpngate.domain.de auf den Exchange Server IIS
Von dem Exchange-Server würde ich die Finger lassen. Wenn hinterher etwas nicht mehr funktioniert, schaust du in die Röhre. Das Produkt ist schon komplex und mit einem Reverse Proxy auf dem gleichen Server ist schon was für Profis.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
28.01.2017, aktualisiert um 16:31 Uhr
... und das eine deutschsprachige ...
Ich wähnte mich in der Sicherheit der neuen Rechtschreibung. Ein fataler Fehler wie man sieht....
http://www.duden.de/rechtschreibung/Katastrophe
Danke für den Zaunpfahl... ! ;-) face-wink
um einen eigenen Internetanschluss mit eigener Fritzbox, welche vom InternetServiceProvider vorgegeben ist.
Igitt !! Ein Zwangsrouter. In D ist sowas glücklicherweise nicht mehr zulässig und jeder selber Schuld der sich so ein gruseliges Zwangsteil aufdrücken lässt !
Bitte warten ..
Mitglied: IT-Pro
07.03.2019 um 16:00 Uhr
Zitat von brooks:

Hallo,

eine Frage:

Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima.

Aktuell wird das Portal über https://vpngate.domain.de:1024 aufgerufen.....

ich möchte aber, das die User bei sich extern von außen nur "vpngate.domain.de" eingeben müssen um nach "https://vpngate.domain.de:1024" weitergereicht werden ?
Ist das Möglich? Bestimmt?

Was muss ich da bei meiner DNS Namensconfiguration bei meinem Domainverwalter eingeben......Ich blick da bald den Wald nicht mehr durch.

Danke

LG brooks


Ist das nicht mit einem SRV Eintrag beim DNS-Hoster zu domain.de lösbar??
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
DSGVO-konforme Löschsoftware für Festplatten
alwayshungryVor 1 TagFrageDatenschutz38 Kommentare

Hallo zusammen, welche Software gibt es, damit man DSGVO-konform Festplatten löschen kann? Ich kenne zwar Blancco, aber gibt es denn da keine gesetzeskonforme Alternativen? ...

Windows Netzwerk
Wie VPN in Zeiten von HomeOffice einfach gestalten
VizKyneticVor 1 TagFrageWindows Netzwerk15 Kommentare

Moin! Vermehrt kommen die Anfragen zu HomeOffice Arbeitsplätzen und der Möglichkeit Remote zu arbeiten. Wir haben verschiedene Lösungen im Einsatz, da diese Struktur über ...

TK-Netze & Geräte
Panasonic NS700 an S0 von Fritzbox
jensgebkenVor 1 TagFrageTK-Netze & Geräte43 Kommentare

Hallo Gemeinschaft, gibt es eine Möglichkeit meine gebrauchte NS700 mit einer Fritzbox zu verbinden, so dass ich auch raustelefonieren kann - hinter der NS ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 109 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 5 StundenIMHOWünsch Dir was19 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...