bernie2909
Goto Top

zwei sbs server an einer fritzbox 7050

Hallo wollte masl fragen, ob man zwei sbs server an einer fritzbox anhängen kann, die aber beide im öffentlichen NETZ VERFÜGBAR SIND. Hab das netzwerk geteilt so ist eine 192.168.181.x und die andere 192.168.179.x dynamische ip liegt bei selfhost und der erste Server ist erreichbar, unter www.domäne.selfhost.eu. Meine Frage ist das ein zweiter sbs Server an anderen Ip Adresse kann ist klar, aber wie sieht es mit der erreichbarkeit im öffentlichen netz aus. Hat es schon einer probiert???

Danke im Voraus!!

Gruß

Olli

Content-Key: 77865

Url: https://administrator.de/contentid/77865

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 11.01.2008 um 15:13:32 Uhr
Goto Top
Das muss man nicht erst probieren sondern kann dir das genau sagen: Du kannst auch 20 Server ins Netz nehmen und die können auch von aussen erreichbar sein auch 200 Server kannst du von aussen erreichen...
Die Erreichbarkeit ist auch nicht das Problem sondern das du sehr wahrscheinlich einen NAT (Adress Translation) Router einsetzt und das Problem ist, das du eine Port Forwarding Tabelle die du dann zwingend benötigst für einen dedizierten TCP oder UDP Port nur gerade ein einziges Mal einrichten kannst. Es gibt aber einen Trick mit dem man sich behelfen kann:

Gesetzt den Fall auf deinen Servern arbeiten Webserver, dann kannst du ja den Port 80 nur auf die z.B. 192.168.179.1 forwarden und eine zweite Maschine mit der .2 würde dann leer ausgehen, denn der Port TCP 80 ist ja schon besetzt von eine Port Weiterleitungsregel face-sad.
Du kannst aber nun z.B. Port 8080, 8081, 8082 usw. auf unterschiedliche IP Adressen (Server) forwarden und umgehst so das Problem.
Nachteil ist allerdings dann das du im Client diesen Port immer angeben musst um auf den richtigen Server zu gelangen mit http://<dsl_ip_adresse_router>:8081 z.B. für Server 1 und http://<dsl_ip_adresse_router>:8082 für Server 2 usw. usw.

Du kannst jetzt selber sehen, das du mit den Ports rumspielen musst und dir die IP Adressen dahinter herzlich egal sein können in welchem IP Netz sie auch immer liegen, denn es gibt immer nur eine Weiterleitungsregel pro TCP/UDP Port !!.
Es ist also völlig egal ob du die wie oben beschrieben Server in unterschiedliche Netze legst oder beide in ein Netz z.B. nur das 192.168.179.0/24.
Pech hast du wenn du eine Applikation von außen erreichen musst die nur einen Port hat, dann hast du keine Chance das auf diese Weise zu realisieren. Das ist technisch mit Port Weiterleitung nicht möglich.

Die einzige Möglichkeit ist dann ein VPN am besten über einen VPN fähigen Router wie die Systeme von z.B. Draytek zu realisieren.
AVM hat aber auch sowas für die Fritzboxen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Damit ist dann ein VPN nutzbar von allen Clients in dem dann sowieso wieder alle Server transparent zu erreichen sind wie bei einer lokalen LAN Verbindung. (Dann müssen sie natürlich in einem IP Netz liegen face-wink )
Mitglied: bernie2909
bernie2909 11.01.2008 um 18:49:20 Uhr
Goto Top
ok server 1 ist vpn und webmail, der andere nur webmail, mit zwei unterschiedlichen domänen, deshalb die ip splittung, weiol sbs ja nur eine domäne erlaubt, und ich keine zweite dsl leitung deswegen haben wollte.

Ok, werd mal ein bisserl herum experimentieren.

Gruß

Olli
Mitglied: aqui
aqui 14.01.2008 um 09:52:59 Uhr
Goto Top
Was hat denn eine Domäne mit der IP Adresse zu tun ??? Es ist doch vollkommen egal welche IP der Rechner hat !
Eigentlich sollte es dann klappen allerdings musst du die Ports für Webmail etwas verbiegen. Vielleicht ist das sogar ein Vorteil, damit exponierst du diese Geräte dann auch nicht gleich auf die Standardports (80) und verschleierst erstmal Attacken auf diese Geräte...

Gesetzt den Fall deine beiden Maschinen ahben die Adressen 172.16.1.100/24 und 172.16.1.200/24 dann sähe eine Lösung so aus:

Portweiterleitungsliste     lokale IP         lokaler Port
VPN: TCP 1723                172.16.1.100  TCP 1723
VPN: (Ggf. GRE)                 - "" -              GRE  

Webmail 1: TCP 8080      172.16.1.100  TCP 80

Webmail 2: TCP 8088      172.16.1.200  TCP 80

Das sollte dein Problem lösen ! Mit http://<router_ip/DNS>:8080 bist du dann auf Webmail Server 1 und analog mit http://<router_ip/DNS>:8088 dann auf Webmail Server 2.
Der VPN Link (sofern es denn PPTP als VPN Protokoll ist geht auch auf Server 1)