canerd
Goto Top

Von SaaS zu On-Premise: Zugriff auf Dienste über Domains im lokalen Netzwerk

Guten Abend Liebe Community,

Vor kurzem habe ich ein Praktikum angefangen und bin recht überfordert mit meiner Aufgabe. Dazu kommt noch, dass ich im Thema Netzwerke recht wenig Ahnung habe und mein Betreuer mir nicht helfen kann.

Wir haben ein Produkt welches extern gehostet wird. Im Hause steht nur eine einfache FritzBox .
Die Dienste und der Reverse-Proxy sollen lokal, in Docker-Containern, auf einem Ubuntu-Rechner laufen und über Domains im lokalen Netzwerk zugreifbar sein.

In meiner Recherche bin ich auf die hosts-Dateien in Windows/Linux gestoßen, über die man Domains eintragen kann, doch habe ich nur Beispiele mit localhost gefunden. Ist es möglich, die hosts-Datei für meinen Anwendungsfall zu nutzen?
...
Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?

Wir überlegen uns sowieso eine Firewall anzuschaffen und zur Not hätten wir noch einen weiteren Router stehen aber ich bin besorgt, dass ich es zeitlich nicht schaffe, alles zum Laufen zu bringen, da ich noch sehr viel recherchieren müsste.

Für Tipps und Richtungsweisungen wäre ich sehr dankbar.

Viele Grüße

CanErd

Content-ID: 4634214184

Url: https://administrator.de/contentid/4634214184

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

it-fraggle
Lösung it-fraggle 15.11.2022 aktualisiert um 08:52:02 Uhr
Goto Top
Zitat von @CanErd:
Ist es möglich, die hosts-Datei für meinen Anwendungsfall zu nutzen?
Ja, das kannst du machen. Dann müsstest du aber an jeden Client ran, was ziemlich blöd ist. Die Hosts-Datei ist das erste Glied in der langen Kette der DNS-Abfragen.

...
Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?
Auch das geht. Da du ohnehin mit Docker arbeitest, könntest du bspw. einen Pi-Hole installieren und das darüber regeln. Ich behaupte, dass es auch weitere fertige DNS für Docker gibt, die du nutzen kannst.

Wir überlegen uns sowieso eine Firewall anzuschaffen und zur Not hätten wir noch einen weiteren Router stehen aber ich bin besorgt, dass ich es zeitlich nicht schaffe, alles zum Laufen zu bringen, da ich noch sehr viel recherchieren müsste.
Die pfSense/OPNSense ist da sehr hilfreich.
CanErd
CanErd 15.11.2022 um 14:42:34 Uhr
Goto Top
Hallo it-fraggle,

Vielen Dank für deine Lösungsvorschläge. Da die Dienste im gesamzen Netzwerk ereichbar sein sollten, würde der Ansatz mit den hosts-Dateien nur notgedrungen funktionieren. Ich denke, dass ich mich ertstmals an den Ansatz des Pi-Holes richten werde.
Es scheint mir der Weg zu sein, mit dem geringsten Widerstand. Wir haben sogar einen unbenutzten Raspberry Pie hier liegen.

Viele Grüße

CanErd
it-fraggle
it-fraggle 15.11.2022 um 16:30:38 Uhr
Goto Top
Zitat von @CanErd:

Hallo it-fraggle,

Vielen Dank für deine Lösungsvorschläge. Da die Dienste im gesamzen Netzwerk ereichbar sein sollten, würde der Ansatz mit den hosts-Dateien nur notgedrungen funktionieren.
Das kannst du so lange machen wie du mit dem einen Rechner etwas rumtestest. Das ist nichts für den Produktiveinsatz. face-wink

Ich denke, dass ich mich ertstmals an den Ansatz des Pi-Holes richten werde.
Es geht nicht speziell um den Pi-Hole. Es geht um einen DNS, den du irgendwo laufen hast und deine Namensauflösung darüber regelst.
Es scheint mir der Weg zu sein, mit dem geringsten Widerstand. Wir haben sogar einen unbenutzten Raspberry Pie hier liegen.
Du brauchst für den Pi-Hole nicht zwangsläufig einen Raspi. face-wink