Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Schnuckeliger Reverse-Proxy Windows 7

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

09.02.2015, aktualisiert 16:58 Uhr, 2009 Aufrufe, 11 Kommentare

Ich habe auf einem Test-PC (Windows 7) diverse virtuelle Testmaschinen am Laufen. Auf allen läuft ein Apache auf Port 80. Ich möchte - abhängig vom eingegebenen DNS-Hostnamen - auf die jeweiligen jeweiligen Server weitergeleitet werden. Zum Beispiel:

extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/

Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.

Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...
Mitglied: 117643
09.02.2015, aktualisiert um 13:15 Uhr
einfach im dns server die einträge so hinzufügen und fertig. Ggf in den einzelenen Servern noch die vhosts anpassen
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?

Müssen die MAschinen vom Internet aus erreichbar sein?
Bitte warten ..
Mitglied: emeriks
09.02.2015, aktualisiert um 13:16 Uhr
Hi,
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 13:51 Uhr
Zitat von emeriks:

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Weil diese Adressen (192.168.0/24) nicht von außen erreichbar sind. Ich bräuchte einen Dienst, der die Anfragen entgegennimmt, FQDN-abhängig an den jeweiligen Webserver weiterleitet und die Antwortpakete vom Webserver zurückliefert.

Der squid kann das wie gesagt als reverser Proxy. Aber ich scheue mich immer davor, etwas derartig komplexes zu installieren und dann im Endeffekt nur 1% davon zu nutzen. Deshalb meine Frage nach "etwas knackigem".
Bitte warten ..
Mitglied: emeriks
09.02.2015 um 14:39 Uhr
Na dann kannst Du auch nicht mit Umleitung arbeiten. Umleiten bedeutet, dass der Client an das Umleitungsziel verwiesen wird. Wie soll das funktionieren, wenn der Client da nicht ran kommt?
Das wirst Du nur über einen Reverse Proxy hinbekommen.

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 15:15 Uhr
Zitat von emeriks:

Das wirst Du nur über einen Reverse Proxy hinbekommen.

Ja, aber genau das war doch meine eingängliche Frage?!?

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind.

Ganz einfach - weil es nicht notwendig ist, dass die Server von außen erreichbar sind. Aus diesem Grund hängt noch eine Firewall dazwischen und die Server haben grundsätzlich erst einmal "nur" IP-Adressen aus dem internen Netz. Die Firewall sperrt den Netzwerktraffic, und der Proxy lässt die Browser lediglich auf höherer Ebene durch. Ein weiterer Vorteil ist, dass ich nur eine öffentliche IP-Adresse verbrate.

Ist das so unüblich?
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 15:31 Uhr
Moin,

Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.

Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.

lks
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 16:38 Uhr
Es scheint wirklich keine kleine Lösung zu geben. Dann werde ich mal 'n Apache bzw. Squid auf den Host raufwürgen...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 16:49 Uhr
Du könntest es natürlich auch mit einem lightweight reverse proxy on windows versuchen.

lks
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 09.02.2015, aktualisiert um 16:58 Uhr
Hallo,
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 17:00 Uhr
Danke für den Tipp, ich gucke mir den mal an.

Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe
Bitte warten ..
Mitglied: sk
LÖSUNG 09.02.2015, aktualisiert 10.02.2015
Janaserver kann man als Reverseproxy betreiben

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Server
Reverse Proxy mit IIS 8
gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Linux Netzwerk
Hilfe bei Reverse Proxy
Frage von rummelpottLinux Netzwerk14 Kommentare

Ich habe mir auf Hosting Paradis einen Linuxserver gemietet! Darauf betreibe ich einen Openvpn Server! Ich habe mehrere WRT ...

Apache Server

Apache2: Reverse Proxy funktioniert nicht

gelöst Frage von NetworkingHomerApache Server5 Kommentare

Hallo liebe Community, ich möchte einen ReverseProxy einrichten, damit der Port 9001 mit pad.domain.de:80 ansprechbar wird. Es handelt sich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...