oberlausitz-digital
Goto Top

Mehrer FTP Server im Intranet aus dem Internet ansprechen ....

Habe mich grad einen einen Problem mit den Ansprechen von FTP Servern (NAT-Laufwerken festgefahren)

Ich habe eine domain mit dem ich per Portweiterleitung unseren Routers auf einen FTP Server komme geht und funktioniert
nun soll über subDomain andere Ftp-Server angesprochen werden die Weiterleitung wird ja aber perr IP definiert aber nicht der subName ...

Braucht man dazu einen Speziellen Router ?

oder kann mann das mit der Host Datei und Routin Datei Steuern ?


Kann mir da jemand Ideen geben.

auser Googel das hat mir nicht geholfen
Danke

Content-Key: 229811

Url: https://administrator.de/contentid/229811

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 108012
108012 14.02.2014 aktualisiert um 16:09:57 Uhr
Goto Top
Hallo,

Mehrer FTP Server im Intranet aus dem Internet ansprechen
ich würde mal sagen dass man genau das eigentlich gar nicht möchte
sondern für so etwas immer eine DMZ einrichtet und dann dort eben
die Server wie Mail, FTP, WW platziert die als direkten Kontakt zum
Internet haben.

Habe mich grad einen einen Problem mit den Ansprechen
von FTP Servern
Wenn das Deine Server sind würde ich einmal sofort auf SFTP
umschwenken bzw. wechseln wollen, denn FTP überträgt alles
unverschlüsselt auch die Benutzernamen und Passwörter.

(NAT-Laufwerken festgefahren)
Was bitte ist denn ein NAT Laufwerk?

nun soll über subDomain andere Ftp-Server angesprochen werden die
Weiterleitung wird ja aber perr IP definiert aber nicht der subName ...
Richtig, dass wird dann wohl eher nur mit mehr IP Adressen
funktionieren.

Braucht man dazu einen Speziellen Router ?
Nein, aber mehrere IP Adressen, zumindest eine pro Server
wären optimal.

Die einzige Ausnahme wäre dann wohl nur noch IP und Port Translation
also das umsetzen (mappen) von IPs und Ports auf die einzelnen
Server und dazu sollte man dann natürlich einen Router bzw. eine Firewall
haben die das auch so umsetzen kann.


Gruß
Dobby♬
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.02.2014 um 16:15:30 Uhr
Goto Top
Zitat von @Oberlausitz-digital:

Braucht man dazu einen Speziellen Router ?

oder kann mann das mit der Host Datei und Routin Datei Steuern ?

weder noch. Nimm einen reverse proxy, der dir dann die zugriffe aufröselt.

lks
Mitglied: the-buccaneer
the-buccaneer 14.02.2014 um 18:05:12 Uhr
Goto Top
Kein Gruß.

Evtl. kannst Du mal genauer beschreiben, wohin Du eigentlich willst.
Klingt fast so, als wolltest Du auf mehrere NAS Laufwerke in deinem (Heim- / Firmen-) Netzwerk per FTP über das Internet zugreifen.
Das wäre eine andere Fragestellung als "ich möchte mehrere FTP-Server unter derselben IP im Internet öffentlich freigeben...."
Dazu siehe Dobby und Lochkartenstanzer.

Evtl. könnte man die FTP Server auf verschiedene Ports legen und dann per NAT forwarden?

Bitte.
Mitglied: Oberlausitz-digital
Oberlausitz-digital 14.02.2014 um 19:16:20 Uhr
Goto Top
Ich habe server 2003 2x und 1x Server 2011 und ein NetApp ... Ich bin Fotograf und habe ein Großes Fotoarchiv und auch andere Archivsachen die auf verschieden Server liegen da es sehr oft vor kommt Aktuelle Arbeiten für Presse vorbereitet liegen will ich die auber auf den Server trennen. Das mit den reverse proxy müste der Lösungsansatz sein erscheint mir logisch
Mitglied: 108012
108012 14.02.2014 um 19:46:54 Uhr
Goto Top
Hallo,

Das mit den reverse proxy müste der Lösungsansatz
sein erscheint mir logisch
Zugegeben dass würde Dein Problem mit den IP Adressen
regeln, aber nicht das mit der Sicherheit.

Ich habe server 2003 2x und 1x Server 2011 und ein NetApp ... Ich bin
Fotograf und habe ein Großes Fotoarchiv und auch andere Archivsachen die > auf verschieden Server liegen da es sehr oft vor kommt Aktuelle Arbeiten für > Presse vorbereitet liegen will ich die auber auf den Server trennen.
Das hätte man auch einmal gleich schreiben können oder?
Dann würde ich an Deiner Stelle einen vernünftigen Router
anschaffen wollen der auch VPN fähig ist und dann eine
IPSec VPN Verbindungen von außerhalb aufbauen,
danach kannst Du dann auf das gesamte Netzwerk
zugreifen und auch an alle Deine Server ran!
Vorteile:
- Eine sichere Verbindung
- Nur eine Verbindung und nicht 3
- Keine offenen Ports am Router oder der Firewall
- Das ist schneller als ein Reverse-Proxy aufgesetzt
Nachteile:
- Der Router sollte VPN fähig sein
- Der Router muss eventuell ersetzt werden
- Das VPN muss auch konfiguriert werden.

Gruß
Dobby♬
Mitglied: the-buccaneer
the-buccaneer 15.02.2014 um 03:23:09 Uhr
Goto Top
http://msdn.microsoft.com/de-de/library/6ws081sa%28v=vs.100%29.aspx

Warum mehrere FTP-Server? Ich verstehe deine etwas kryptische Antwort jetzt so, dass du für Kunden einen Zugang schaffen wilst.

Da kannst du doch auch auf einem Server entsprechende Berechtigungen setzen.

Also nicht: Server 1 bietet Bilder für Kunde A, G und Z und Server 2 bietet Bilder für Kunde H, I und Y sondern Verzeichnis A bietet Bilder für Gruppe A G und Z und Verzeichnis B bietet Bilder für H, I und Y.

Und warum sind "NAT-Laufwerke" plötzlich Windows Server? Bitte versuche etwas präziser zu fragen oder das Problem allgemeiner darzustellen und Rechtschreibung und Satzbau zu berücksichtigen. Eine Antwort kann nicht präziser als die Frage sein. face-wink

Der Buc
Mitglied: Oberlausitz-digital
Oberlausitz-digital 15.02.2014 um 06:21:23 Uhr
Goto Top
Das mit den mehreren Servern hat den Grund das die Daten verteilt und nicht Räumlich Zentral liegen sollen. und das Kunden nicht auf das Haupt Archiv zugreifen sollen aber manchmal ist es eben nötig auch da zuzugreifen. Es handelt sich auch nicht um ein parr MB sondern ca 8TB Bilder Daten wo man auch an lasten ausgleich denken muss, Wen man in den Daten eine Datei sucht,

Warum WIndows weil die Server mit WIndows geliefert wurden. Ob Windows oder OS ist ja egal ,

Ich will vom internet ohne viel zusätze die 4 Server ansprechen. Ist ja eigentlich auch nichts anderes als was die Hoster machen da läuft ja auch alles über eine IP .
Mitglied: the-buccaneer
the-buccaneer 17.02.2014 um 15:43:52 Uhr
Goto Top
Dann richte wie vorgeschlagen einen Reverse-Proxy ein. PfSense (via Squid) kann das z.B.

Bei der Konfiguration kann dir hier sicher der eine oder andere Spezi auf die Sprünge helfen.

Viel Erfolg! face-wink

Der Buc
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.02.2014 um 15:49:58 Uhr
Goto Top
Zitat von @the-buccaneer:

Bei der Konfiguration kann dir hier sicher der eine oder andere Spezi auf die Sprünge helfen.

Mitglied: 108012
108012 17.02.2014 um 19:25:19 Uhr
Goto Top
Hallo,

Ich will vom internet ohne viel zusätze die 4 Server ansprechen.
Na das hört sich für mich aber eigentlich immer noch ganz stark nach
einer VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.

Du brauchst nur eine feste IP Adresse und diese bekommt
Dein Router oder die Firewall zu Hause vergeben, dann noch schnell
den kostenlosen VPN Klienten von ShrewSoft
herunter geladen und installiert und gut ist es!!!

Nachdem die VPN Verbindung aufgebaut worden ist, kannst Du auf
alle Server, PCs und NAS Geräte hinter dem Router, also in Deinem
LAN zugreifen ganz wie Du möchtest!!! Und alles schick verschlüsselt
so dass niemand einfach dran kommt und/oder Deine Daten abgreifen
kann.


Gruß
Dobby♬
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.02.2014 aktualisiert um 20:13:20 Uhr
Goto Top
Zitat von @108012:

Na das hört sich für mich aber eigentlich immer noch ganz stark nach
einer VPN Verbindung an, tut mir leid wenn Ihr mir da nicht alle folgen
könnt oder wollt.

VPN wäre imho auch das mittel der Wahl, alelrdigns bezweifle ich, daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen. Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.

lks
Mitglied: 108012
108012 18.02.2014 um 06:57:21 Uhr
Goto Top
daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen.
Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
Ich habe das so verstanden dass er selber immer vor Ort ist und wenn er auf
seine Bilder auf den Servern zu Hause zugreifen möchte macht er das dann zur
Zeit via FTP.

Gruß
Dobby♬
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.02.2014 aktualisiert um 11:35:15 Uhr
Goto Top
Zitat von @108012:

> daß seine Kunden oder der TO sich mit VPN "herumquälen" wollen.
> Dann wäre das naheligendste dann der reverse proxy, wenn VPN nicht geht.
Ich habe das so verstanden dass er selber immer vor Ort ist und wenn er auf
seine Bilder auf den Servern zu Hause zugreifen möchte macht er das dann zur
Zeit via FTP.


ich habe den TO so verstanden, daß er seinen Kunde Zugangsdaetn zu seien FTp-Servern gibt udn die sich das dann runterziehen. Auch da wäre zwar VPn das "richtigere", Alletrdings sind die Kunden dann natürlich "hinter" der Firewall, so daß man dann eine ordentlichen DMZ mit entsprechenden Zugriffsregeln aufsetzen müsste. Da kann es sinnvoller sein, denen nur (S)FTP zu erlauben.

lks