Von SaaS zu On-Premise: Zugriff auf Dienste über Domains im lokalen Netzwerk
Guten Abend Liebe Community,
Vor kurzem habe ich ein Praktikum angefangen und bin recht überfordert mit meiner Aufgabe. Dazu kommt noch, dass ich im Thema Netzwerke recht wenig Ahnung habe und mein Betreuer mir nicht helfen kann.
Wir haben ein Produkt welches extern gehostet wird. Im Hause steht nur eine einfache FritzBox .
Die Dienste und der Reverse-Proxy sollen lokal, in Docker-Containern, auf einem Ubuntu-Rechner laufen und über Domains im lokalen Netzwerk zugreifbar sein.
In meiner Recherche bin ich auf die hosts-Dateien in Windows/Linux gestoßen, über die man Domains eintragen kann, doch habe ich nur Beispiele mit localhost gefunden. Ist es möglich, die hosts-Datei für meinen Anwendungsfall zu nutzen?
...
Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?
Wir überlegen uns sowieso eine Firewall anzuschaffen und zur Not hätten wir noch einen weiteren Router stehen aber ich bin besorgt, dass ich es zeitlich nicht schaffe, alles zum Laufen zu bringen, da ich noch sehr viel recherchieren müsste.
Für Tipps und Richtungsweisungen wäre ich sehr dankbar.
Viele Grüße
CanErd
Vor kurzem habe ich ein Praktikum angefangen und bin recht überfordert mit meiner Aufgabe. Dazu kommt noch, dass ich im Thema Netzwerke recht wenig Ahnung habe und mein Betreuer mir nicht helfen kann.
Wir haben ein Produkt welches extern gehostet wird. Im Hause steht nur eine einfache FritzBox .
Die Dienste und der Reverse-Proxy sollen lokal, in Docker-Containern, auf einem Ubuntu-Rechner laufen und über Domains im lokalen Netzwerk zugreifbar sein.
In meiner Recherche bin ich auf die hosts-Dateien in Windows/Linux gestoßen, über die man Domains eintragen kann, doch habe ich nur Beispiele mit localhost gefunden. Ist es möglich, die hosts-Datei für meinen Anwendungsfall zu nutzen?
...
Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?
Wir überlegen uns sowieso eine Firewall anzuschaffen und zur Not hätten wir noch einen weiteren Router stehen aber ich bin besorgt, dass ich es zeitlich nicht schaffe, alles zum Laufen zu bringen, da ich noch sehr viel recherchieren müsste.
Für Tipps und Richtungsweisungen wäre ich sehr dankbar.
Viele Grüße
CanErd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4634214184
Url: https://administrator.de/contentid/4634214184
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Ja, das kannst du machen. Dann müsstest du aber an jeden Client ran, was ziemlich blöd ist. Die Hosts-Datei ist das erste Glied in der langen Kette der DNS-Abfragen.
...
Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?
Auch das geht. Da du ohnehin mit Docker arbeitest, könntest du bspw. einen Pi-Hole installieren und das darüber regeln. Ich behaupte, dass es auch weitere fertige DNS für Docker gibt, die du nutzen kannst.Wäre es besser einen DNS-Resolver in's Netzwerk einzubinden, obwohl das ganze Büro im selben Netzwerk ist?
Wir überlegen uns sowieso eine Firewall anzuschaffen und zur Not hätten wir noch einen weiteren Router stehen aber ich bin besorgt, dass ich es zeitlich nicht schaffe, alles zum Laufen zu bringen, da ich noch sehr viel recherchieren müsste.
Die pfSense/OPNSense ist da sehr hilfreich.Zitat von @CanErd:
Hallo it-fraggle,
Vielen Dank für deine Lösungsvorschläge. Da die Dienste im gesamzen Netzwerk ereichbar sein sollten, würde der Ansatz mit den hosts-Dateien nur notgedrungen funktionieren.
Das kannst du so lange machen wie du mit dem einen Rechner etwas rumtestest. Das ist nichts für den Produktiveinsatz. Hallo it-fraggle,
Vielen Dank für deine Lösungsvorschläge. Da die Dienste im gesamzen Netzwerk ereichbar sein sollten, würde der Ansatz mit den hosts-Dateien nur notgedrungen funktionieren.
Ich denke, dass ich mich ertstmals an den Ansatz des Pi-Holes richten werde.
Es geht nicht speziell um den Pi-Hole. Es geht um einen DNS, den du irgendwo laufen hast und deine Namensauflösung darüber regelst.Es scheint mir der Weg zu sein, mit dem geringsten Widerstand. Wir haben sogar einen unbenutzten Raspberry Pie hier liegen.
Du brauchst für den Pi-Hole nicht zwangsläufig einen Raspi.