Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Webservices SBS2011 mit PFSense

Mitglied: thommy75

thommy75 (Level 1) - Jetzt verbinden

08.02.2015, aktualisiert 09.02.2015, 1212 Aufrufe, 3 Kommentare

Hallo im Administrator.de-Forum,

Mithilfe einiger Beiträge in diesem Forum und ein wenig sonstigem Google-Fund habe ich erfolgreich meinen bisherigen SBS2003 auf SBS2011 aktualisiert.
Soweit funktioniert alles, doch was mir jetzt noch ein wenig beschäftigt, sind meine Webanwendungen (OWA/Remote/Internetseiten)...

Kurze Umschreibung des IST-Zustands:

Dies ist die Topologie in meinem Netzwerk:
6479d8f27b61acd555703b00842d2e58 - Klicke auf das Bild, um es zu vergrößern
Aufgrund meines Nebengewerbes habe ich neben zwei privaten Domains auch noch eine Domain für das Gewerbe - gehostet bei 1und1 mit entsprechenden A-Records.
Bisher hat die Verwaltung der Webdienste der ISA2004 übernommen.
Da der ISA-Server vom alten SBS2003 mit dem SBS2011 entfallen ist, habe ich (nach einiger Recherche in diesem Forum) mich erstmal für die PFSense entschieden (vornehmlich wegen der Firewall-Funktion).
Die Firewall läuft auch soweit (Zugriff von extern über meine feste IP auf OWA/Remote/Internetseiten über NAT-Regeln möglich).
Aktuell läuft es in dieser Konfiguration:
- www.privatedomain1.de --> nicht so wichtig, da aktuell noch keine Internetseite
- remote.privatedomain1.de --> OWA/Remote von extern (d.h. remote.privatedomain.de/remote bzw. .../owa)
- www.gewerblichedomain.de --> gewerbliche Internetseite von extern (kollidiert aber mit der Defaultwebseite des SBS)
- xxx.privatedomain2.de --> auch nicht so wichtig, da aktuell nur Mailverkehr
Leider ist der IIS ohne ISA auf dem SBS ein wenig unflexibel, da komme ich einfach nicht weiter (sämtliche Konfigurationen mit URL-Rewrite, ReverseProxy usw. durchprobiert).

Nun mein Anliegen:
Ich würde gern folgendes Szenario umsetzen, scheitere aber (kläglich) an der Vorgehensweise.

- remote.privatedomain1.de (von extern) --> interne Weiterleitung an remote.privatedomain1.de/remote --> das könnte ja bis auf die Adress-Weiterleitung so bleiben
- outlook.privatedomain1.de (von extern) --> interne Weiterleitung an outlook.privatedomain1.de/owa --> das könnte ich ja im Exchange umstellen (unter Serverkonfiguration - Clientzugriff und unter Servereigenschaften - Outlook Anywhere)?
- www.gewerblichedomain.de --> interne Weiterleitung an Server auf Port 8080 (die Defaultwebseite des SBS läuft ja auf Port 80)
- www.privatedomain1.de --> gleiche Behandlung wie www.gewerblichedomain.de
- xxx.privatedomain2.de --> bleibt mal aussen vor

Wie bereits gesagt, ist es auf dem IIS alleine ein wenig schwierig, dies einzurichten. Daher tendiere ich auf eine Konfiguration auf der PFSense.
Leider fehlen mir dazu die Kenntnisse, und jegliche Doku im Netz trifft nicht ganz auf meine Vorstellungen zu.

Ich habe mich mal mit squid3 beschäftigt (ReverseProxy), aber es scheint mir, da kann ich nur mit einer Domain hantieren...

Daher würde ich mich freuen, wenn sich jemand meiner annimmt und mich ein wenig unterstützt (vielleicht helfen ja nur mal ein paar Gedankenanstösse...)

Schon mal vielen Dank im Voraus.

Gruss, thommy75


Mitglied: wiesi200
LÖSUNG 08.02.2015, aktualisiert 09.02.2015
Hallo,

mal abgesehen davon das ich jetzt nicht empfehlen würde sowas wie www.gewerblichedomain.de selber zu Hosten,
du zudem das nicht auf Port 8080 umleiten musst wenn du über den Hostheader die Zugriffe regelst.

Das ganze ist doch eh schon beschrieben

http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers
http://wiki.squid-cache.org/ConfigExamples/Reverse/ExchangeRpc
http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWebAccess
Bitte warten ..
Mitglied: thommy75
09.02.2015 um 23:23 Uhr
Hallo,

Danke für die Antwort.
Hab eine Weile mit squid rumprobiert, es aber dann letztendlich gelassen.

Aber Dein Tipp mit dem Hostheader hat mich dann auf eine annehmbare Lösung gebracht:
Auf der Default-Webseite des IIS habe ich eine php-Datei platziert, die bei entsprechendem Aufruf auf die jeweiligen Seiten des IIS (über die Bindungen) weiterleitet.
Funktioniert perfekt.

Aber trotzdem noch eine Sache, ohne eine Grundsatz-Diskussion loszutreten:
Warum sollte ich meine gewerbliche Domain nicht auf meinem eigenen Server hosten?
Wegen der Zuverlässigkeit?
Ist es sicherheitsbedenklich?
...

Mein Nebengewerbe betreibe ich mittlerweile seit knapp 10 Jahren, und bisher hat alles bestens funktioniert (bis vor kurzem hat das noch der SBS2003 geleistet), aber sämtliche Features wie OWA/Remote/ActiveSync/VPN usw. waren problemlos am Laufen.

Aber trotzdem nochmals Dank für die zündende Idee.

Gruss,
thommy75
Bitte warten ..
Mitglied: wiesi200
10.02.2015 um 06:48 Uhr
Das hat mehrere Gründe

zuverlässigkeit -> ein RZ ist von der Anbindung und vom Server her grundsätzlich mal sehr viel besser aufgestellt.
geschwindigkeit, -> man hat selber selten so eine Anbindung RZ.
sicherheitsbedenklich -> ich würde keinen Webserver direkt ohne Reverse Proxy in's Internet stellen. Einen SBS schon zwei mal nicht. Und das bringt uns dann zu wirtschaftlichkeit. Die kosten für einen separaten Server sind da höher als die was du dem Hoster zahlen würdest.
Bitte warten ..
Ähnliche Inhalte
PHP
Webservice Server
Frage von artonbinakajPHP8 Kommentare

Hallo administratoren, Ich wollte fragen ob jemand eine komplettlösung kennt unter der man viele verschiedene cms installiren kann. unter ...

DNS
Load Balancing - Webservice Server
gelöst Frage von eyetSolutionsDNS1 Kommentar

Hallo, ich habe 2 Webservice Server in einem Rechenzentrum: Server 1 - NAT Adresse = 1.1.1.1 Server 2 - ...

Windows Server
SBS2011 Migration auf sbs2011
Frage von PharaunWindows Server6 Kommentare

Hallo, wir stehen vor der Herausforderung das wir einen SBS2011 neu aufsetzen müssen. Die Daten sollen dabei aber nicht ...

Windows Server
SBS2011 Sicherung
Frage von T-BoneWindows Server4 Kommentare

Guten Abend, entschuldigt den weiteren Thread, aber ich will noch mal auf Nummer sicher gehen was das Thema Backups ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...