laster
Goto Top

Zugriff auf 2 gleiche Dienste über eine externe IP

Hallo,

habe einen DSL mit einer externen IP.
Hinter der Firewall habe ich 2 Server/Systeme (Exchange und SFTP), die per https erreichbar sein sollen (Port 443).
Welche Möglichkeiten habe ich?
Zugriff ist zwingende über Port 443.

Derzeit sehe ich nur die Möglichkeit per weitere externe IP über einen Dienstanbieter wie bei festeip-kit.de
An dem Standort ist keine andere Anschlußmöglichkeit vorhanden - nur ein DSL Anschluß.

vG
LS

Content-ID: 364874

Url: https://administrator.de/contentid/364874

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

Kryolyt
Kryolyt 15.02.2018 aktualisiert um 12:53:34 Uhr
Goto Top
Ich gehe mal davon aus, dass du NAT machst? Du kannst eine Portweiterleitung versuchen. Je nachdem wie schlau dein Router oder deine Firewall ist, sollte er abweichende externe Ports nutzen können.

Bspw.
11.12.13.14:50501 -> 192.168.100.100:443
11.12.13.14:50502 -> 192.168.100.200:443

Damit sollten beide dienste von außen erreichbar sein.

//Edit: wenn beides webserver sind käme auch ein reverse-proxy in Frage. Du bräuchtest aber dementsprechend auch eine FQDN
Cornitus
Cornitus 15.02.2018 um 12:52:07 Uhr
Goto Top
Hallo,

SFTP (SSH File Transfer Protocol) hat den Standardport 22. HTTPS wäre also für den Exchange verfügbar.

Grüße
laster
laster 15.02.2018 um 12:59:36 Uhr
Goto Top
das läuft auch derzeit so, ABER der Kunde besteht darauf, dass beide Systeme von extern mit 443 erreichbar sind.
Grund ist, einige Unternehmen verhindern Zugriffe über nicht-Standard Ports.
Für beide Systeme existieren FQDNs, somit ist Reverse-Proxy eine Lösung?

vG
LS
laster
laster 15.02.2018 um 13:00:29 Uhr
Goto Top
der SFTP Server wird über eine Webseite (https) 'bedient' face-sad
vG
LS
Kryolyt
Kryolyt 15.02.2018 aktualisiert um 13:12:58 Uhr
Goto Top
Theoretisch, ich weiß nicht welche Dienste das sind und ob ein reverse-proxy in deinem Fall funktionieren würde. Sind beides websites? Wenn ja, dann kannst du einen (bspw) Apache server als Reverse proxy zwischenschalten der auf einen der beiden Server verlinkt, je nach domänennamen.

Bspw.

meinserver1.de:443 -> sftp.webserver:443
meinserver2.de:443 -> exchange.webinterface(?):443

Oder halt mit subdomains.
Ausserwoeger
Ausserwoeger 15.02.2018 um 13:18:14 Uhr
Goto Top
Hi

Ich kenne ja deinen DSL Anbieter nicht aber es gibt auch Business DSL Anschlüsse mit mehreren IPs ! zb mit 4 oder 8 oder mehr.

Warum änderst du nicht einfach deinen Vertrag?

LG
Lochkartenstanzer
Lochkartenstanzer 15.02.2018 um 14:13:32 Uhr
Goto Top
Moin,

Reverse proxy oder vpn über port 443 rein und intern dann auflösen.

Ansonsten kann es nur einen geben, um es mit des Highlanders Worten zu sagen.

lks
laster
laster 15.02.2018 um 15:07:29 Uhr
Goto Top
Mahlzeit,

habe jetzt eine Anleitung gefunden, nach der ich das mal probiere.
Muss ja für den Exchange auch RPC-over-HTTPs, OWA und ActiveSync unterstützen, der andere Server beschränkt sich auf https.

vG
LS
ArnoNymous
ArnoNymous 15.02.2018 um 16:46:06 Uhr
Goto Top
Moin,

Eventuell über ein Unterverzeichnis?
Domain.de/sftp
laster
laster 15.02.2018 um 16:59:31 Uhr
Goto Top
Abend,

steht schon fest (weil schon in Verwendung):
sftp.firma.de --> SFTP-Server
remote.firma.de --> Exchange

es gibt ein Wildcard-SSL-Zert *.firma.de

vG
LS
Dani
Lösung Dani 17.02.2018 um 12:56:35 Uhr
Goto Top
Hallo @laster,
Muss ja für den Exchange auch RPC-over-HTTPs, OWA und ActiveSync unterstützen, der andere Server beschränkt sich auf https.
wenn du die Möglichkeit hast, stell den Exchange Server vorher noch auf MAPIoverHTTPS um. Denn ich kann dir aus eigner Erfahrung sagen, Reverse Proxy mit RPC wird eine intensive Zeit für Nerven, Kaffee und deine Haare. face-confused


Gruß,
Dani
laster
laster 09.03.2018 um 10:20:28 Uhr
Goto Top
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.

vG
LS
Ausserwoeger
Ausserwoeger 09.03.2018 aktualisiert um 11:19:41 Uhr
Goto Top
Zitat von @laster:

Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.

vG
LS

Hi

Das kostet 6,80 pro monat da kann ich auch gleich mit dem Provider reden und mir mehrere IPs zulegen das kommt aufs selbe.
Und kostet je nach Provider sogar weniger

PS: Bei A1 (Österreich) kostet eine IP 5,80 im monat

LG
laster
laster 09.03.2018 aktualisiert um 11:49:06 Uhr
Goto Top
und genau das geht bei diesem Anschluss eben nicht (sonst hätte ich den Beitrag nicht geschrieben).
ArnoNymous
ArnoNymous 09.03.2018 um 15:20:36 Uhr
Goto Top
Zitat von @Ausserwoeger:

Zitat von @laster:

Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.

vG
LS

Hi

Das kostet 6,80 pro monat da kann ich auch gleich mit dem Provider reden und mir mehrere IPs zulegen das kommt aufs selbe.
Und kostet je nach Provider sogar weniger

PS: Bei A1 (Österreich) kostet eine IP 5,80 im monat

LG

Je nach Anbieter Tarif bekommt man so einfach keine weiteren IP-Adressen.
Ausserwoeger
Ausserwoeger 12.03.2018 um 08:03:57 Uhr
Goto Top
Zitat von @ArnoNymous:

Je nach Anbieter Tarif bekommt man so einfach keine weiteren IP-Adressen.

Moin

Aha das Problem hatte ich noch nicht. Ich kenne das nur von Privaten Anschlüssen nicht von Business Internet Anschlüssen.

LG