10
Web weiter - umleitung
Servus Administratoren,
ich bin gerade ein wenig am verzweifeln.
Zur Infrastruktur:
Router:
Fritz.Box 7390
Physikalischer Server:
Win Server 2008R2
DC
HyperV: 3 virtuelle Server Win Server 2012R2
Virtueller Server 1:
WSUS Server
SQL Server 2014
Virtueller Server 2:
reiner Webserver
IIS
FTP
Virtueller Server 3:
MS Exchange 2013
bitte keine Grundsatzdiskusionen über DMZ usw.
Das ganze ist rein Privat, demnach verzichte ich darauf.
So, nun zur eigentlichen Frage:
ich habe mein Web, dieses erreiche ich mit "http://www.domainname.de"
Subdomains erreiche ich mit "http://subdomain.domainname.de"
soweit alles super, funktioniert.
Nun habe ich meiner FritzBox beigebogen http anfragen auf den Webserver zu leiten und https auf den Exchange für Mail usw.
per "https://mail.domainname" komme ich da auch hin, ebenfalls noch alles super
Für den einfachen aufruf habe ich eine subdomain auf dem IIS eingerichtet der mir "http://mail.domainname.de" auf https://mail.domainname/owa; weitergibt
ABER:
möchte ich auf meinem Web https: Zugriff geht das natürlich nicht mehr, weil die FritzBox das gleich an den Exchange weiterleitet.
Was für Varianten habe ich, um alle anfragen auf einen Server zu leiten und dieser verteilt das dann dahin wo es hin soll?
Dann stellt sich mir gleich die nächste Frage, wenn alle anfragen auf einen Server gehen und von da weitergeleitet werden, wie stell ich das an, dass dies auch so geschieht, denn im ersten Schritt, quasi auf der FritzBox habe ich ja eingestellt alles auf einen Server zu leiten?
Hoffe das ist verständlich, ansonsten bitte nachfragen.
Danke für eure hilfreichen Antworten.
ich bin gerade ein wenig am verzweifeln.
Zur Infrastruktur:
Router:
Fritz.Box 7390
Physikalischer Server:
Win Server 2008R2
DC
HyperV: 3 virtuelle Server Win Server 2012R2
Virtueller Server 1:
WSUS Server
SQL Server 2014
Virtueller Server 2:
reiner Webserver
IIS
FTP
Virtueller Server 3:
MS Exchange 2013
bitte keine Grundsatzdiskusionen über DMZ usw.
Das ganze ist rein Privat, demnach verzichte ich darauf.
So, nun zur eigentlichen Frage:
ich habe mein Web, dieses erreiche ich mit "http://www.domainname.de"
Subdomains erreiche ich mit "http://subdomain.domainname.de"
soweit alles super, funktioniert.
Nun habe ich meiner FritzBox beigebogen http anfragen auf den Webserver zu leiten und https auf den Exchange für Mail usw.
per "https://mail.domainname" komme ich da auch hin, ebenfalls noch alles super
Für den einfachen aufruf habe ich eine subdomain auf dem IIS eingerichtet der mir "http://mail.domainname.de" auf https://mail.domainname/owa; weitergibt
ABER:
möchte ich auf meinem Web https: Zugriff geht das natürlich nicht mehr, weil die FritzBox das gleich an den Exchange weiterleitet.
Was für Varianten habe ich, um alle anfragen auf einen Server zu leiten und dieser verteilt das dann dahin wo es hin soll?
Dann stellt sich mir gleich die nächste Frage, wenn alle anfragen auf einen Server gehen und von da weitergeleitet werden, wie stell ich das an, dass dies auch so geschieht, denn im ersten Schritt, quasi auf der FritzBox habe ich ja eingestellt alles auf einen Server zu leiten?
Hoffe das ist verständlich, ansonsten bitte nachfragen.
Danke für eure hilfreichen Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280750
Url: https://administrator.de/contentid/280750
Printed on: April 26, 2024 at 09:04 o'clock
10 Comments
Latest comment
Moin,
wenn ich das jetzt richtig verstehe, hast du auf dem Port 443 eine Weiterleitung auf deinen Exchange Server eingerichtet und deswegen leitet er dir alle https:Eingänge direkt auf den exchange Server um?
Kannst du nicht deine ganzen Eingänge auf deinen DNS Server (ist denke ich vorhanden?) leiten und von dort mit der Namensauflösung auf deine weiteren Server verteilen?
Dann würde auch dein Problem mit der http: & https:// Geschichte erledigt sein, weil du alle Port 80 und Port 443 auf den DNS umleitest und der dann Anhand der Namensauflösung weiterleitet.
Hoffe ich konnte dich richtig verstehen und dir schon ein wenig weiter helfen.
Gruß
Basti
wenn ich das jetzt richtig verstehe, hast du auf dem Port 443 eine Weiterleitung auf deinen Exchange Server eingerichtet und deswegen leitet er dir alle https:Eingänge direkt auf den exchange Server um?
Kannst du nicht deine ganzen Eingänge auf deinen DNS Server (ist denke ich vorhanden?) leiten und von dort mit der Namensauflösung auf deine weiteren Server verteilen?
Dann würde auch dein Problem mit der http: & https:// Geschichte erledigt sein, weil du alle Port 80 und Port 443 auf den DNS umleitest und der dann Anhand der Namensauflösung weiterleitet.
Hoffe ich konnte dich richtig verstehen und dir schon ein wenig weiter helfen.
Gruß
Basti
wie es scheint geht das nicht, was muss ich dem DNS sagen das er weiterleitet?
Intern gehts, aber von extern nich
Intern gehts, aber von extern nich
Du musst auch noch die DNS Ports freischalten UDP / TCP Port 53, damit du von extern nach intern auflösen darfst.
Das Zauberwort heißt Reverse Proxy
Es wird auch nur Intern funtkionieren.
Die Anfrage von aussen bekommt dann die Antwort auf eine Interne IP zuzugreifen und geht dann im eigenen Netz suchen. => geht def. nicht.
@manuel-r hat die Lösung für dein Problem.
Die Anfrage von aussen bekommt dann die Antwort auf eine Interne IP zuzugreifen und geht dann im eigenen Netz suchen. => geht def. nicht.
@manuel-r hat die Lösung für dein Problem.
Servus,
vielen Dank für eure Infos, ich denke auch das mein Interner DNS nicht dafür geeignet ist, da die Weiterleitung intern nach aussen nicht bekannt ist.
Ich bin gerade dabei ARR zu installieren und zu testen, bin gespannt auf das Ergebnis
vielen Dank für eure Infos, ich denke auch das mein Interner DNS nicht dafür geeignet ist, da die Weiterleitung intern nach aussen nicht bekannt ist.
Ich bin gerade dabei ARR zu installieren und zu testen, bin gespannt auf das Ergebnis
Moin,
wie manuel schon meinte Reverve-Proxy.
Domain1.de und Domain2.de
Beider werden über den öffentlichen DNS-Server auf die gleiche IP aufgelöst.
Deine IP zuhause.
Dort werden die Ports 80 und 443 auf einen neutralen Server weitergeleitet.
Auf dem installierst Du einen Reverve-Proxy wie z.B. nginx.
Der weiß nun
domain1.de -> Server1 (192.168.0.10)
domain2.de -> Server1 (192.168.0.11)
Das funktioniert sowohl mit http als auch mit https
Altgernativ kannst Du webserver auch auf anderen Ports laufen lassen.
https://www.domain1.de:444
Dann leitetest Du Port 444 auf Server1:443
Aber du musst den Port immer von Hand mit eingeben.
Viele Grüße
Stefan
wie manuel schon meinte Reverve-Proxy.
Domain1.de und Domain2.de
Beider werden über den öffentlichen DNS-Server auf die gleiche IP aufgelöst.
Deine IP zuhause.
Dort werden die Ports 80 und 443 auf einen neutralen Server weitergeleitet.
Auf dem installierst Du einen Reverve-Proxy wie z.B. nginx.
Der weiß nun
domain1.de -> Server1 (192.168.0.10)
domain2.de -> Server1 (192.168.0.11)
Das funktioniert sowohl mit http als auch mit https
Altgernativ kannst Du webserver auch auf anderen Ports laufen lassen.
https://www.domain1.de:444
Dann leitetest Du Port 444 auf Server1:443
Aber du musst den Port immer von Hand mit eingeben.
Viele Grüße
Stefan
Moin,
da müsst ihr mich nochmal aufklären glaube ich.
Warum einen Reverse Proxy verwenden, wenn die Fritz!Box meines Erachtens nach Stateful Packet Inspection unterstützt?
Dann kann man sich doch den zusätzlichen Proxy sparen?
Gruß
Basti
Edit:
& NAT / Port-Forwarding macht die Box ja auch generell schon?
da müsst ihr mich nochmal aufklären glaube ich.
Warum einen Reverse Proxy verwenden, wenn die Fritz!Box meines Erachtens nach Stateful Packet Inspection unterstützt?
Dann kann man sich doch den zusätzlichen Proxy sparen?
Gruß
Basti
Edit:
& NAT / Port-Forwarding macht die Box ja auch generell schon?
Kannst du mir das näher erklären mit der Fritz Box?
Besten Dank
Besten Dank
@ascendia, was du beschreibst is doch das normale portforwarding bzw. Firwall, was ich brauche ist eine verteilung der anfragen, https://mail.domainname.de auf Exchange "Server1" www.domainname.de auf Webserver "Server2" usw....
MS ARR bringt das auf IIS Basis, ist aber heavy zum konfigurieren, derzeit bin ich dabei eine virtuelle Debian Maschine aufzusetzen und dort nginx zu installieren, hab zwars null ahnung von Debian und nginx aber wird schon werden.
MS ARR bringt das auf IIS Basis, ist aber heavy zum konfigurieren, derzeit bin ich dabei eine virtuelle Debian Maschine aufzusetzen und dort nginx zu installieren, hab zwars null ahnung von Debian und nginx aber wird schon werden.