zwei sbs server an einer fritzbox 7050
Hallo wollte masl fragen, ob man zwei sbs server an einer fritzbox anhängen kann, die aber beide im öffentlichen NETZ VERFÜGBAR SIND. Hab das netzwerk geteilt so ist eine 192.168.181.x und die andere 192.168.179.x dynamische ip liegt bei selfhost und der erste Server ist erreichbar, unter www.domäne.selfhost.eu. Meine Frage ist das ein zweiter sbs Server an anderen Ip Adresse kann ist klar, aber wie sieht es mit der erreichbarkeit im öffentlichen netz aus. Hat es schon einer probiert???
Danke im Voraus!!
Gruß
Olli
Danke im Voraus!!
Gruß
Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77865
Url: https://administrator.de/contentid/77865
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Das muss man nicht erst probieren sondern kann dir das genau sagen: Du kannst auch 20 Server ins Netz nehmen und die können auch von aussen erreichbar sein auch 200 Server kannst du von aussen erreichen...
Die Erreichbarkeit ist auch nicht das Problem sondern das du sehr wahrscheinlich einen NAT (Adress Translation) Router einsetzt und das Problem ist, das du eine Port Forwarding Tabelle die du dann zwingend benötigst für einen dedizierten TCP oder UDP Port nur gerade ein einziges Mal einrichten kannst. Es gibt aber einen Trick mit dem man sich behelfen kann:
Gesetzt den Fall auf deinen Servern arbeiten Webserver, dann kannst du ja den Port 80 nur auf die z.B. 192.168.179.1 forwarden und eine zweite Maschine mit der .2 würde dann leer ausgehen, denn der Port TCP 80 ist ja schon besetzt von eine Port Weiterleitungsregel .
Du kannst aber nun z.B. Port 8080, 8081, 8082 usw. auf unterschiedliche IP Adressen (Server) forwarden und umgehst so das Problem.
Nachteil ist allerdings dann das du im Client diesen Port immer angeben musst um auf den richtigen Server zu gelangen mit http://<dsl_ip_adresse_router>:8081 z.B. für Server 1 und http://<dsl_ip_adresse_router>:8082 für Server 2 usw. usw.
Du kannst jetzt selber sehen, das du mit den Ports rumspielen musst und dir die IP Adressen dahinter herzlich egal sein können in welchem IP Netz sie auch immer liegen, denn es gibt immer nur eine Weiterleitungsregel pro TCP/UDP Port !!.
Es ist also völlig egal ob du die wie oben beschrieben Server in unterschiedliche Netze legst oder beide in ein Netz z.B. nur das 192.168.179.0/24.
Pech hast du wenn du eine Applikation von außen erreichen musst die nur einen Port hat, dann hast du keine Chance das auf diese Weise zu realisieren. Das ist technisch mit Port Weiterleitung nicht möglich.
Die einzige Möglichkeit ist dann ein VPN am besten über einen VPN fähigen Router wie die Systeme von z.B. Draytek zu realisieren.
AVM hat aber auch sowas für die Fritzboxen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Damit ist dann ein VPN nutzbar von allen Clients in dem dann sowieso wieder alle Server transparent zu erreichen sind wie bei einer lokalen LAN Verbindung. (Dann müssen sie natürlich in einem IP Netz liegen )
Die Erreichbarkeit ist auch nicht das Problem sondern das du sehr wahrscheinlich einen NAT (Adress Translation) Router einsetzt und das Problem ist, das du eine Port Forwarding Tabelle die du dann zwingend benötigst für einen dedizierten TCP oder UDP Port nur gerade ein einziges Mal einrichten kannst. Es gibt aber einen Trick mit dem man sich behelfen kann:
Gesetzt den Fall auf deinen Servern arbeiten Webserver, dann kannst du ja den Port 80 nur auf die z.B. 192.168.179.1 forwarden und eine zweite Maschine mit der .2 würde dann leer ausgehen, denn der Port TCP 80 ist ja schon besetzt von eine Port Weiterleitungsregel .
Du kannst aber nun z.B. Port 8080, 8081, 8082 usw. auf unterschiedliche IP Adressen (Server) forwarden und umgehst so das Problem.
Nachteil ist allerdings dann das du im Client diesen Port immer angeben musst um auf den richtigen Server zu gelangen mit http://<dsl_ip_adresse_router>:8081 z.B. für Server 1 und http://<dsl_ip_adresse_router>:8082 für Server 2 usw. usw.
Du kannst jetzt selber sehen, das du mit den Ports rumspielen musst und dir die IP Adressen dahinter herzlich egal sein können in welchem IP Netz sie auch immer liegen, denn es gibt immer nur eine Weiterleitungsregel pro TCP/UDP Port !!.
Es ist also völlig egal ob du die wie oben beschrieben Server in unterschiedliche Netze legst oder beide in ein Netz z.B. nur das 192.168.179.0/24.
Pech hast du wenn du eine Applikation von außen erreichen musst die nur einen Port hat, dann hast du keine Chance das auf diese Weise zu realisieren. Das ist technisch mit Port Weiterleitung nicht möglich.
Die einzige Möglichkeit ist dann ein VPN am besten über einen VPN fähigen Router wie die Systeme von z.B. Draytek zu realisieren.
AVM hat aber auch sowas für die Fritzboxen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Damit ist dann ein VPN nutzbar von allen Clients in dem dann sowieso wieder alle Server transparent zu erreichen sind wie bei einer lokalen LAN Verbindung. (Dann müssen sie natürlich in einem IP Netz liegen )
Was hat denn eine Domäne mit der IP Adresse zu tun ??? Es ist doch vollkommen egal welche IP der Rechner hat !
Eigentlich sollte es dann klappen allerdings musst du die Ports für Webmail etwas verbiegen. Vielleicht ist das sogar ein Vorteil, damit exponierst du diese Geräte dann auch nicht gleich auf die Standardports (80) und verschleierst erstmal Attacken auf diese Geräte...
Gesetzt den Fall deine beiden Maschinen ahben die Adressen 172.16.1.100/24 und 172.16.1.200/24 dann sähe eine Lösung so aus:
Das sollte dein Problem lösen ! Mit http://<router_ip/DNS>:8080 bist du dann auf Webmail Server 1 und analog mit http://<router_ip/DNS>:8088 dann auf Webmail Server 2.
Der VPN Link (sofern es denn PPTP als VPN Protokoll ist geht auch auf Server 1)
Eigentlich sollte es dann klappen allerdings musst du die Ports für Webmail etwas verbiegen. Vielleicht ist das sogar ein Vorteil, damit exponierst du diese Geräte dann auch nicht gleich auf die Standardports (80) und verschleierst erstmal Attacken auf diese Geräte...
Gesetzt den Fall deine beiden Maschinen ahben die Adressen 172.16.1.100/24 und 172.16.1.200/24 dann sähe eine Lösung so aus:
Portweiterleitungsliste lokale IP lokaler Port
VPN: TCP 1723 172.16.1.100 TCP 1723
VPN: (Ggf. GRE) - "" - GRE
Webmail 1: TCP 8080 172.16.1.100 TCP 80
Webmail 2: TCP 8088 172.16.1.200 TCP 80
Das sollte dein Problem lösen ! Mit http://<router_ip/DNS>:8080 bist du dann auf Webmail Server 1 und analog mit http://<router_ip/DNS>:8088 dann auf Webmail Server 2.
Der VPN Link (sofern es denn PPTP als VPN Protokoll ist geht auch auf Server 1)