Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Hyper-V mit mehreren Webservern über einen Netzwerkadapter

Mitglied: DragonValor

DragonValor (Level 1) - Jetzt verbinden

09.01.2014 um 19:36 Uhr, 2932 Aufrufe, 12 Kommentare

Hallo,
habe mir seit kurzem einen Dedicated Server im Netz angemietet und stehe nun vor einer klein/großen Fragen.

Vorab erstmal kurz der Aufbau:

Dedicated Server
- Windows 2012 Server
- Hyper-V installiert
- eine feste IP-Adresse vom Hoster


Ziel ist es über das Hyper-V drei Webserver laufen zu lassen.

Zum einen ergibt sich mir hier die Frage: Wie kann ich über die eine IP-Adresse die Anfragen von drei Domains verteilen?


Desweiteren ist mir aufgefallen, dass die Maschinen in Hyper-V keine IP-Adressen vom Hoster erhalten. Hier habe ich mir überlegt einen DHCP-Server auf das Host-System zu installieren um die virtuellen Maschinen damit zu bedienen. Ist das eine schlaue Lösung? Gibt es eine bessere Alternative?


5ca8c3194def680c16e0f36d60f143e3 - Klicke auf das Bild, um es zu vergrößern


Danke für jede Antwort.

Grüße Pad
Mitglied: wiesi200
09.01.2014 um 19:54 Uhr
Hallo,

zu lösen ist das mit einem Reverse Proxy.
Hier hat es in letzter Zeit eh ein Paar Beiträge zu dem Thema gegeben.
Such einfach mal nach "SQUID"

Hier wird durch den Webadresse unterschieden
Wobei sich die Frage stellt warum 3 Webserver, man kann auch ohne Probleme mit einem Webserver sehr viele Webseiten, auch für verschiedene Domains bereitstellen.
Bitte warten ..
Mitglied: DragonValor
09.01.2014 um 21:17 Uhr
Danke schon einmal wegen dem Reverse Proxy, habe mich der Suche gleich einmal angenommen.

Die drei Webserver auf einen zu legen geht nicht ganz, da einer speziell auf Linux Basis ausgerichtet ist. Geht dabei um nen Shop der mit sämtlichen Plugins und Tools und einem Bezahlsystem ausgestattet ist.

Ebenso geht es mir um die Kapselung der einzelnen Systeme um für die Zukunft einen Umzug oder Umbau einfacher zu gestallten.


Wegen der DHCP Frage hättest du vielleicht auch einen Rat/Tipp? Ist das Sinnvoll bzw die einzige Möglichkeit usw?
Bitte warten ..
Mitglied: certifiedit.net
09.01.2014 um 21:35 Uhr
Ich habe zwar noch nie mit Squid gearbeitet, aber du brauchst dennoch mindestens ein Routing zwischen den Geräten und der SQUID benötigt mindestens noch eine eigene IP. Dh am besten in Kombination mit einer "Firewall" mit Routingfähigkeit.

Hier kannst du dann darüber ein DHCP laufen lassen. in dem Bereich machen fixe IPs aber meiner Meinung nach mehr Sinn.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: loonydeluxe
09.01.2014 um 21:42 Uhr
Du hast also an dem angemieteten Server eine öffentliche IP-Adresse. (oder?)

Nun betreibst du darin mehrere virtuelle Server. Hast du die an das Interface der Netzwerkkarte gehängt, die am gemieteten Server öffentlich erreichbar ist, oder gibts da eine Art von privatem Netz, welches von den VMs und dem Server selbst erreichbar ist? Haben die virtuellen Server öffentliche IP-Adressen oder IP-Adressen im privaten Netz?

Öffentliche Adressen -> toll.
Private Adressen für die VMs -> NATten mit verschiedenen Ports oder Reverse Proxy (gibts auch für IIS, auch ohne Squid). Insbesondere wichtig, falls du SSL-verschlüsselte Verbindungen anbieten willst: du hast bei einer öffentlichen Adresse auch nur einen Port 443. Also muss der Webserver (Reverse Proxy), der auf der öffentlichen IP-Adresse lauscht, ein Zertifikat bereitstellen, welches alle benötigten Hostnamen enthält (das kostet richtig viel Geld ). Außerdem muss dann entschieden werden, ob die Anfragen verschlüsselt oder unverschlüsselt an die jeweiligen virtuellen Server weitergereicht werden sollen (ggf. noch mehr Zertifikate erforderlich).
Bitte warten ..
Mitglied: wiesi200
10.01.2014 um 06:49 Uhr
Zitat von loonydeluxe:

Öffentliche Adressen -> toll.
Private Adressen für die VMs -> NATten mit verschiedenen Ports oder Reverse Proxy (gibts auch für IIS, auch ohne
Squid). Insbesondere wichtig, falls du SSL-verschlüsselte Verbindungen anbieten willst: du hast bei einer öffentlichen
Adresse auch nur einen Port 443. Also muss der Webserver (Reverse Proxy), der auf der öffentlichen IP-Adresse lauscht, ein
Zertifikat bereitstellen, welches alle benötigten Hostnamen enthält (das kostet richtig viel Geld ). Außerdem
muss dann entschieden werden, ob die Anfragen verschlüsselt oder unverschlüsselt an die jeweiligen virtuellen Server
weitergereicht werden sollen (ggf. noch mehr Zertifikate erforderlich).

Jup, das kostet richtig viel Geld. Bei mir waren es um die 60€. Wobei es auch Möglichkeiten ohne SAN Zertifikat gibt um das um Laufen zu bekommen.

Ansonsten, das mit DHCP ist genau so wie's Certifiedit geschrieben hat.
Bitte warten ..
Mitglied: DragonValor
10.01.2014 um 13:07 Uhr
Zitat von loonydeluxe:

Du hast also an dem angemieteten Server eine öffentliche IP-Adresse. (oder?)
Hi, ja habe eine feste/öffentliche IP-Adresse.

Nun betreibst du darin mehrere virtuelle Server. Hast du die an das Interface der Netzwerkkarte gehängt, die am gemieteten
Server öffentlich erreichbar ist, oder gibts da eine Art von privatem Netz, welches von den VMs und dem Server selbst
erreichbar ist? Haben die virtuellen Server öffentliche IP-Adressen oder IP-Adressen im privaten Netz?

Zwischen dem öffentlichen Netz und dem Server gibt es keine Möglichkeit noch ein privates Netz dazwischen zu schalten. Die virtuellen Server haben selbst keine öffentlichen IP-Adresse, man müsste sie deshalb über die eine öffentliche Adresse alle bedienen können.

Hab den VM´s nun feste IP-Adressen eingetragen und als Gateway den nicht virtuellen Server. Da ein normaler Redirect ja nicht funktionieren würde muss ich wohl mit einem Reverse Proxy arbeiten.
Öffentliche Adressen -> toll.
Private Adressen für die VMs -> NATten mit verschiedenen Ports oder Reverse Proxy (gibts auch für IIS, auch ohne
Squid). Insbesondere wichtig, falls du SSL-verschlüsselte Verbindungen anbieten willst: du hast bei einer öffentlichen
Adresse auch nur einen Port 443. Also muss der Webserver (Reverse Proxy), der auf der öffentlichen IP-Adresse lauscht, ein
Zertifikat bereitstellen, welches alle benötigten Hostnamen enthält (das kostet richtig viel Geld ). Außerdem
muss dann entschieden werden, ob die Anfragen verschlüsselt oder unverschlüsselt an die jeweiligen virtuellen Server
weitergereicht werden sollen (ggf. noch mehr Zertifikate erforderlich).

Das Thema Verschlüsselung kann ich jetzt noch nicht beantworten aber nach dem Test des laufenden Shops kann ich dazu mehr sagen. Aktuell lass ich dies erst einmal außen vor. Das der Reverse Proxy läuft wäre jetzt mein erstes Ziel.

Nach der Installation des IIS sowie über den Web Platform Installer die Zusätze Application Request Routing und URL Rewrite konnte ich eine Regel mit dem Titel "Reverse Proxy" hinzufügen. Allerdings bekomme ich nach dem Aktivieren der Regel den HTTP Error 400.0 - Bad Request.

"The request cannot be routed because it has reached the Max-Forwards limit. The server may be self-referencing itself in request routing topology."

Hat das schon einmal jemand gehabt? Ist das überhaupt der richtige Weg um den Reverse Proxy zum laufen zu bekommen?
Bitte warten ..
Mitglied: wiesi200
10.01.2014 um 13:13 Uhr
Hört sich zumindest nach den richtigen weg an. Wobei die sich die Fehlermeldung nach einer endlosschleife in der Konfig anhört. Den iis hab ich für Sowas noch nie verwendet. nur Nginx (gibt's auch für Windows) und Squid.
Bitte warten ..
Mitglied: DragonValor
10.01.2014 um 17:35 Uhr
Hier mal ein Regeleintrag in der web.config aus wwwroot.

<rewrite>
<rules>
<rule name="Reverse Proxy to shop" stopProcessing="true">
<match url="^94x.xxx.xxx.xxx/(.*)" />
<action type="Rewrite" url="http://192.168.0.2:80/"{R:1}" />
</rule>
</rules>
</rewrite>

Es soll von der öffentlichen Adresse 94x.xxx.xxx.xxx auf die Interne 192.168.0.2 umleiten. Allerdings tut er dies nicht. Hat oder kann per Zufall jemand eine Anleitung schreiben bzw. nennen?

Wäre eucht echt sehr dankbar.
Bitte warten ..
Mitglied: loonydeluxe
10.01.2014 um 21:56 Uhr
Zitat von wiesi200:
Jup, das kostet richtig viel Geld. Bei mir waren es um die 60€. Wobei es auch Möglichkeiten ohne SAN Zertifikat gibt um
das um Laufen zu bekommen.

ein einfaches SSL-Zertifikat für einen Webserver für 1 Jahr gabs auch schon mal für 10-15€... ohne die alternativen Hostnamen. SAN-Zertifikate sind dann doch deutlich teurer. SSL-Zertifikate für 1 Jahr gibts auch kostenlos bei StartSSL, um das Angebot mal nach unten abzurunden.

Zitat von DragonValor:
Zwischen dem öffentlichen Netz und dem Server gibt es keine Möglichkeit noch ein privates Netz dazwischen zu schalten.
Die virtuellen Server haben selbst keine öffentlichen IP-Adresse, man müsste sie deshalb über die eine
öffentliche Adresse alle bedienen können.

Also wird es an deinem angemieteten Windows-Server mit Hyper-V ein privates Netz geben müssen, bei dem nur die VMs und der Hyper-V miteinander sprechen.

Oder du versuchst es mal mit den virtuellen Webservern im IIS. So dass deine Sites beispielhaft auf den Ports 8080, 8081, 8082 ohne externe Erreichbarkeit werkeln und du auf Port 80/443 einen Reverse Proxy (z. B. den IIS ARR) installierst. Spart dann unter anderem auch Lizenzkosten für die virtuellen Server, falls du nicht gerade eine Datacenter-Lizenz dein eigen nennst.

Nach der Installation des IIS sowie über den Web Platform Installer die Zusätze Application Request Routing und URL
Rewrite konnte ich eine Regel mit dem Titel "Reverse Proxy" hinzufügen. Allerdings bekomme ich nach dem Aktivieren
der Regel den HTTP Error 400.0 - Bad Request.

"The request cannot be routed because it has reached the Max-Forwards limit. The server may be self-referencing itself in
request routing topology."

Fürs IIS ARR gibts z. B. hier ein Tutorial: http://www.msexchange.org/articles-tutorials/exchange-server-2013/mobil ....
Bitte warten ..
Mitglied: wiesi200
11.01.2014 um 08:02 Uhr
Zitat von loonydeluxe:

> Zitat von wiesi200:
> Jup, das kostet richtig viel Geld. Bei mir waren es um die 60€. Wobei es auch Möglichkeiten ohne SAN Zertifikat
gibt um
> das um Laufen zu bekommen.

ein einfaches SSL-Zertifikat für einen Webserver für 1 Jahr gabs auch schon mal für 10-15€... ohne die
alternativen Hostnamen. SAN-Zertifikate sind dann doch deutlich teurer. SSL-Zertifikate für 1 Jahr gibts auch kostenlos bei
StartSSL, um das Angebot mal nach unten abzurunden.

Tja wenn du StartSSL eh schon kennst dann solltest du das auch mal ansehen. Hier kannst du dich eben für 60$ anmelden und darfst 1 Jahr lang so viele SAN Zertifikate ausstellen wie du lustig bist. Nur um das Angebot abzurunden.
Bitte warten ..
Mitglied: DragonValor
22.01.2014 um 17:15 Uhr
Hi,
habe den Reverse Proxy mit Hilfe einer umfangreichen Google-Suche noch installieren können. Allerdings tut sich gerade die nächste Frage mit Hyper-V Replication auf. Werde dort aber einen neuen Beitrag eröffnen.

Danke an alle und weiter so.

G Pad
Bitte warten ..
Mitglied: wiesi200
22.01.2014 um 17:59 Uhr
Dann bitte noch den Beitrag als gelöst markieren.
Und den nächsten schauen ich mir gleich mal an.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Hyper-V Netzwerkadapter Ausfall
gelöst Frage von GadlaeWindows Server23 Kommentare

Hallo Admingemeinde Seit geraumer Zeit habe ich ein Problem mit einem Hyper-V Host. Ich hoffe Ihr habt noch eine ...

Hyper-V

Hyper-V Win XP kein Netzwerkadapter vorhanden

gelöst Frage von 115122Hyper-V5 Kommentare

Hallo, ich habe letzte Woche zwei virtuelle PCs aufgesetzt, einmal mit Windows Server 2012 R2 und eine mit Win ...

Hyper-V

Hyper-V unter Hyper-V installieren

gelöst Frage von ConfettiHyper-V3 Kommentare

Hallo, ich habe auf meinem Windows 8 Pro - PC die Virtualisierungssoftware Hyper-V installiert. Als Virtualen PC hab ich ...

Windows Server

Netzwerkadapter auf V-Server deaktiviert

gelöst Frage von franki2k3Windows Server27 Kommentare

Hallo zusammen! Ich habe ein Riesenproblem und hoffe, dass ich mir helfen könnt. Ich habe einen VServer bei Strato. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 19 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 21 StundenAdministrator.de Feedback16 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...