thommy75
Goto Top

Webservices SBS2011 mit PFSense

Hallo im Administrator.de-Forum,

Mithilfe einiger Beiträge in diesem Forum und ein wenig sonstigem Google-Fund habe ich erfolgreich meinen bisherigen SBS2003 auf SBS2011 aktualisiert.
Soweit funktioniert alles, doch was mir jetzt noch ein wenig beschäftigt, sind meine Webanwendungen (OWA/Remote/Internetseiten)...

Kurze Umschreibung des IST-Zustands:

Dies ist die Topologie in meinem Netzwerk:
6479d8f27b61acd555703b00842d2e58
Aufgrund meines Nebengewerbes habe ich neben zwei privaten Domains auch noch eine Domain für das Gewerbe - gehostet bei 1und1 mit entsprechenden A-Records.
Bisher hat die Verwaltung der Webdienste der ISA2004 übernommen.
Da der ISA-Server vom alten SBS2003 mit dem SBS2011 entfallen ist, habe ich (nach einiger Recherche in diesem Forum) mich erstmal für die PFSense entschieden (vornehmlich wegen der Firewall-Funktion).
Die Firewall läuft auch soweit (Zugriff von extern über meine feste IP auf OWA/Remote/Internetseiten über NAT-Regeln möglich).
Aktuell läuft es in dieser Konfiguration:
- www.privatedomain1.de --> nicht so wichtig, da aktuell noch keine Internetseite
- remote.privatedomain1.de --> OWA/Remote von extern (d.h. remote.privatedomain.de/remote bzw. .../owa)
- www.gewerblichedomain.de --> gewerbliche Internetseite von extern (kollidiert aber mit der Defaultwebseite des SBS)
- xxx.privatedomain2.de --> auch nicht so wichtig, da aktuell nur Mailverkehr
Leider ist der IIS ohne ISA auf dem SBS ein wenig unflexibel, da komme ich einfach nicht weiter (sämtliche Konfigurationen mit URL-Rewrite, ReverseProxy usw. durchprobiert).

Nun mein Anliegen:
Ich würde gern folgendes Szenario umsetzen, scheitere aber (kläglich) an der Vorgehensweise.

- remote.privatedomain1.de (von extern) --> interne Weiterleitung an remote.privatedomain1.de/remote --> das könnte ja bis auf die Adress-Weiterleitung so bleiben
- outlook.privatedomain1.de (von extern) --> interne Weiterleitung an outlook.privatedomain1.de/owa --> das könnte ich ja im Exchange umstellen (unter Serverkonfiguration - Clientzugriff und unter Servereigenschaften - Outlook Anywhere)?
- www.gewerblichedomain.de --> interne Weiterleitung an Server auf Port 8080 (die Defaultwebseite des SBS läuft ja auf Port 80)
- www.privatedomain1.de --> gleiche Behandlung wie www.gewerblichedomain.de
- xxx.privatedomain2.de --> bleibt mal aussen vor

Wie bereits gesagt, ist es auf dem IIS alleine ein wenig schwierig, dies einzurichten. Daher tendiere ich auf eine Konfiguration auf der PFSense.
Leider fehlen mir dazu die Kenntnisse, und jegliche Doku im Netz trifft nicht ganz auf meine Vorstellungen zu.

Ich habe mich mal mit squid3 beschäftigt (ReverseProxy), aber es scheint mir, da kann ich nur mit einer Domain hantieren...

Daher würde ich mich freuen, wenn sich jemand meiner annimmt und mich ein wenig unterstützt (vielleicht helfen ja nur mal ein paar Gedankenanstösse...)

Schon mal vielen Dank im Voraus.

Gruss, thommy75

Content-Key: 262783

Url: https://administrator.de/contentid/262783

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: wiesi200
Lösung wiesi200 08.02.2015, aktualisiert am 09.02.2015 um 23:23:48 Uhr
Goto Top
Hallo,

mal abgesehen davon das ich jetzt nicht empfehlen würde sowas wie www.gewerblichedomain.de selber zu Hosten,
du zudem das nicht auf Port 8080 umleiten musst wenn du über den Hostheader die Zugriffe regelst.

Das ganze ist doch eh schon beschrieben

http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers
http://wiki.squid-cache.org/ConfigExamples/Reverse/ExchangeRpc
http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWebAccess
Mitglied: thommy75
thommy75 09.02.2015 um 23:23:41 Uhr
Goto Top
Hallo,

Danke für die Antwort.
Hab eine Weile mit squid rumprobiert, es aber dann letztendlich gelassen.

Aber Dein Tipp mit dem Hostheader hat mich dann auf eine annehmbare Lösung gebracht:
Auf der Default-Webseite des IIS habe ich eine php-Datei platziert, die bei entsprechendem Aufruf auf die jeweiligen Seiten des IIS (über die Bindungen) weiterleitet.
Funktioniert perfekt.

Aber trotzdem noch eine Sache, ohne eine Grundsatz-Diskussion loszutreten:
Warum sollte ich meine gewerbliche Domain nicht auf meinem eigenen Server hosten?
Wegen der Zuverlässigkeit?
Ist es sicherheitsbedenklich?
...

Mein Nebengewerbe betreibe ich mittlerweile seit knapp 10 Jahren, und bisher hat alles bestens funktioniert (bis vor kurzem hat das noch der SBS2003 geleistet), aber sämtliche Features wie OWA/Remote/ActiveSync/VPN usw. waren problemlos am Laufen.

Aber trotzdem nochmals Dank für die zündende Idee.

Gruss,
thommy75
Mitglied: wiesi200
wiesi200 10.02.2015 um 06:48:28 Uhr
Goto Top
Das hat mehrere Gründe

zuverlässigkeit -> ein RZ ist von der Anbindung und vom Server her grundsätzlich mal sehr viel besser aufgestellt.
geschwindigkeit, -> man hat selber selten so eine Anbindung RZ.
sicherheitsbedenklich -> ich würde keinen Webserver direkt ohne Reverse Proxy in's Internet stellen. Einen SBS schon zwei mal nicht. Und das bringt uns dann zu wirtschaftlichkeit. Die kosten für einen separaten Server sind da höher als die was du dem Hoster zahlen würdest.