10
Hosting von mehreren Rechnern über nur eine IP
Hallo
ich habe da mal eine Verständnis Frage....
abgenommen ich habe eine Leitung mit einer festen IP, die auch auf die Domain XYZ.de hört.
Hinter dem Anschluss sehen beliebig viele Maschinen.
Was muss ich tun, bzw. was muss ich einsetzen um jeden Rechner von der WAN-Seite anzusprechen via Rechnername.xyz.de ?
Ich dachte mir ich nehme als Router einen PC mit IPCop oder ähnlichem, in dem ich einen DNS Server integriere. Meines Verständnis nach müsste ich dann von außen jeden Rechner erreichen.
Hat das schon mal jemand von euch experimentiert oder weiß jemand genau wie es funktioniert?
Danke für die Hilfe
Dave
ich habe da mal eine Verständnis Frage....
abgenommen ich habe eine Leitung mit einer festen IP, die auch auf die Domain XYZ.de hört.
Hinter dem Anschluss sehen beliebig viele Maschinen.
Was muss ich tun, bzw. was muss ich einsetzen um jeden Rechner von der WAN-Seite anzusprechen via Rechnername.xyz.de ?
Ich dachte mir ich nehme als Router einen PC mit IPCop oder ähnlichem, in dem ich einen DNS Server integriere. Meines Verständnis nach müsste ich dann von außen jeden Rechner erreichen.
Hat das schon mal jemand von euch experimentiert oder weiß jemand genau wie es funktioniert?
Danke für die Hilfe
Dave
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138292
Url: https://administrator.de/contentid/138292
Printed on: April 24, 2024 at 04:04 o'clock
10 Comments
Latest comment
Kommt drauf an wieviel öffentliche IPs du hast ?? Wenn du für jeden Rechner eine hast...kein Problem dann machst du ein 1 zu 1 NAT.
Hast du nur eine einzige öffentliche IP kannst du nur mit Portbasiertem Adresstranslation arbeiten.
Beispiel:
3 Webserver, eine IP
TCP Port 80 --> Webserver 1 intern
TCP Port 8080 --> Webserver 2 intern
TCP Port 8081 --> Webserver 3 intern
usw.
Also muss man von außen immer den Port angeben um diese Server zu erreichen ala http.//<ip_adresse>:8080 usw. z.B.
Hast du nur eine einzige öffentliche IP kannst du nur mit Portbasiertem Adresstranslation arbeiten.
Beispiel:
3 Webserver, eine IP
TCP Port 80 --> Webserver 1 intern
TCP Port 8080 --> Webserver 2 intern
TCP Port 8081 --> Webserver 3 intern
usw.
Also muss man von außen immer den Port angeben um diese Server zu erreichen ala http.//<ip_adresse>:8080 usw. z.B.
geht das nicht über einen Router, der merkt zu welchem Rechner ich will, und die Daten zwischen den Netzen Routed, ist das nicht normalerweise Aufgabe von so einem Ding?
die Methode mit den Ports kenne ich.... ist aber nicht das was ich will
die Methode mit den Ports kenne ich.... ist aber nicht das was ich will
gut du hast nur 1ne IP:
r1.xyz.de auf ip 1.1.1.1
r2.xyz.de auf ip 1.1.1.1
r3.xyz.de auf ip 1.1.1.1
wie soll jetzt der router wissen wohin du willst?
es läuft alles auf 1.1.1.1 auf.
anders sieht es aus mit nat:
r1.xyz.de:80 auf ip 1.1.1.1:80
r2.xyz.de:8080 auf ip 1.1.1.1:8080
r3.xyz.de:8800 auf ip 1.1.1.1:8800
r1.xyz.de auf ip 1.1.1.1
r2.xyz.de auf ip 1.1.1.1
r3.xyz.de auf ip 1.1.1.1
wie soll jetzt der router wissen wohin du willst?
es läuft alles auf 1.1.1.1 auf.
anders sieht es aus mit nat:
r1.xyz.de:80 auf ip 1.1.1.1:80
r2.xyz.de:8080 auf ip 1.1.1.1:8080
r3.xyz.de:8800 auf ip 1.1.1.1:8800
also so wie ich mir das dachte
anfrage vom netz an r1.xyz.de
router stellt fest, r1 ist die interne IP 1.1.1.1.1
also gehen die daten von 1.1.1.1 über den router wieder nach drausen.
schließlich funktioniert das in umgekehrter Variante ja auch.
Router sammelt anfragen aus dem Lokalen Netz, und schickt die Antworten wieder an die entsprechenden Rechner im Netzwerk zurück,..
also wieso soll es nicht auch so mit extrernen daten funktionieren?
anfrage vom netz an r1.xyz.de
router stellt fest, r1 ist die interne IP 1.1.1.1.1
also gehen die daten von 1.1.1.1 über den router wieder nach drausen.
schließlich funktioniert das in umgekehrter Variante ja auch.
Router sammelt anfragen aus dem Lokalen Netz, und schickt die Antworten wieder an die entsprechenden Rechner im Netzwerk zurück,..
also wieso soll es nicht auch so mit extrernen daten funktionieren?
Hallo,
das "Problem" heißt DNS.
Wenn Du www.google.de aufrufen willst, so wandelt Dein Browser zuerst den Namen in eine IP und greift dann allein über die IP darauf zu.
Der Router hat keine Ahnung von Deinen Namen.
Anders sieht es nur bei Protkollen aus, die diese Information noch transportieren wie z.B. HTTP.
Du mußt also entweder allen Server eine feste IP besorgen oder dem NAT Router sagen welche Ports er wie weiterleiten soll.
Stefan
das "Problem" heißt DNS.
Wenn Du www.google.de aufrufen willst, so wandelt Dein Browser zuerst den Namen in eine IP und greift dann allein über die IP darauf zu.
Der Router hat keine Ahnung von Deinen Namen.
Anders sieht es nur bei Protkollen aus, die diese Information noch transportieren wie z.B. HTTP.
Du mußt also entweder allen Server eine feste IP besorgen oder dem NAT Router sagen welche Ports er wie weiterleiten soll.
Stefan
jetzt nur mal so dumm in den raum geworfen,..
auf meinem Apache Server laufen auch mehrere Domains auf...
der ist ja auch in der Lage zu unterscheiden ob die anfrage xyz.de oder 123.de oder xxx.de ist und gibt automatisch die richtige Webseite raus. und das auch alles nur über einen Port....
warum soll der Router dann nicht unterscheiden können nach welchem Namen gefragt wurde und die Daten dann dementsprechend raus geben.
auf meinem Apache Server laufen auch mehrere Domains auf...
der ist ja auch in der Lage zu unterscheiden ob die anfrage xyz.de oder 123.de oder xxx.de ist und gibt automatisch die richtige Webseite raus. und das auch alles nur über einen Port....
warum soll der Router dann nicht unterscheiden können nach welchem Namen gefragt wurde und die Daten dann dementsprechend raus geben.
n'abend
bevor das nun wieder einer der vielen Threads wird - such mal im Forum nach "mehrere Webserver eine Ip".
Der "Hut" ist so alt und durchgekaut, da passt kein Kautabak mehr bei. Vor allem Aqui war (diesmal) der erste antwortende und von daher...
Kurz nein geht nicht und wenn nur mit Nat ist doch schon geschrieben worden.
Gruß
bevor das nun wieder einer der vielen Threads wird - such mal im Forum nach "mehrere Webserver eine Ip".
Der "Hut" ist so alt und durchgekaut, da passt kein Kautabak mehr bei. Vor allem Aqui war (diesmal) der erste antwortende und von daher...
Kurz nein geht nicht und wenn nur mit Nat ist doch schon geschrieben worden.
Gruß
Zitat von @Chaos83:
warum soll der Router dann nicht unterscheiden können nach welchem Namen gefragt wurde und die Daten dann dementsprechend
raus geben.
warum soll der Router dann nicht unterscheiden können nach welchem Namen gefragt wurde und die Daten dann dementsprechend
raus geben.
Weil diese Unterscheidung der angefragten Domain einfach im HTTP-Protokoll drinsteht.
Wenn du eine Webseite aufrufst, dann sendet dein Browser einen Header mit, wo drin steht, welche Domain der Benutzer eingetippt hat und so kann es der Webserver auch unterscheiden.
Ohne diesen Header könnte der Webserver das nicht unterscheiden!
Das läuft fast 1:1 so wie am Telefon (bevor mich jemand verprügelt: JA, der Vergleich hinkt. Aber er funktioniert...) :
Familie Huber hat mehrere Telefone zu Hause, mit nur einer einzige Nummer. Bei Familie Huber zu Hause sittzen aber fünf Personen, die alle diese eine Telefonnummer zum Raustelefonieren benutzen. Das ist also praktisch das NAT - nach außen hin nicht mehr erkennbar, von welchem Apparat aus das Gespräch getätigt wurde.
Wenn du jetzt Franz Huber sprechen willst, wählst du die gleiche Nummer, als wenn du Ursel Huber anrufen möchtest - für alle Telefone der Hubers gibt es ja nur eine Nummer.
Die Telefone läuten nun bei den Hubers und du musst erstmal sagen, mit wem du sprechen willst, damit der Hörer weitergegeben werden kann - denn es ist ja vor dem Abheben nicht erkennbar, wen du nun anrufen wolltest.
Und es wird auch nicht besser, wenn du nun in deinem Telefon mehrere Telefonbucheinträge "Franz Huber", "Ursel Huber" und "Karla Huber" anlegst - denn alle diese Einträge haben ja die gleiche Telefonnummer.
Ob die Telefone jetzt über die interne Telefonanlage (Router) alle eine eigene interne Nummer haben, spielt keine Rolle - es gibt nur eine von außen erreichbare Rufnummer und damit keine Unterscheidungsmöglichkeit, welches Telefon gerufen wird.
Was du vermutlich willst ist ein VPN-Tunnel. Wenn du dich per VPN einwählst, kannst du jeden Rechner direkt mit seiner privaten IP-Adresse ansprechen und musst dir um NAT keine Gedanken machen.
Probier mal http://www.skittel.de und http://87.106.228.88
Das Zauberwort heißt HTTP GET (http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol#HTTP_GET).
Das funktioniert aber nur bei Protkollen die das unterstützen und da fällt mir eingeltich nur HTTP ein. SMTP in Maßen.
Und: Router haben mit DNS Namen nichts am Hut.
Router kennen nur IP- und MAC-Adressen (vereinfacht).
In vielen Routern ist ein DNS Proxy, seltener ein DNS-Server, enthalten.
Aber routen oder Namen auflösen sind zwei getrennte Vorgänge.
Stefan
Das Zauberwort heißt HTTP GET (http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol#HTTP_GET).
Das funktioniert aber nur bei Protkollen die das unterstützen und da fällt mir eingeltich nur HTTP ein. SMTP in Maßen.
Und: Router haben mit DNS Namen nichts am Hut.
Router kennen nur IP- und MAC-Adressen (vereinfacht).
In vielen Routern ist ein DNS Proxy, seltener ein DNS-Server, enthalten.
Aber routen oder Namen auflösen sind zwei getrennte Vorgänge.
Stefan
Das Zauberwort heißt HTTP GET
Nein, maxi89 hat es schon richtig erklärt.
Das entsprechende Feature ist eine Erweiterung von HTTP/1.1 zu HTTP/1.0 - der
Host-Header.Und das alles passiert auf Layer 5 und ist einem Layer 3 Router damit ziemlich egal.
