doebi87
Goto Top

Zwei Webserver in einem Netzwerk

Servus,

Ich habe ein Problem, und zwar hab ich zwei Webserver in einem Netzwerk wo ich nur einen von außen ansprechen kann.

Das Problem ist folgendes, ich habe einen Router Speedport W504V von der Telekom. An diesem Router hängen zwei Server. Der eine fungiert als "Fileserver" auf diesem läuft Windows Home Server wo über ein Webinterface Name.homeserver.com zugriffen werden kann was auch ohne Probleme funktioniert. Das Problem ist nur das der zweite Server der eigentlich Webserver ist auf dem zwei Websiten laufen und über DynDNS erreichbar sind. Lokal funktioniert das auch ohne Probleme. Nur weis ich jetzt nicht wie ich den Router Konfigurieren soll das wenn ich in den Browser Name.dyndsn.org eingebe auch auf die Websites komme. Bin jetzt schon zwei Tage am rumwerkeln nur weis ich jetzt nicht weiter. Der Router unterstützt auch die Port Weiterleitung, trotz lesen der Beschreibung bin ich nicht so richtig dahinter gestiegen wie ich das mit der Port Freigabe machen soll. Für den "Fileserver" musste ich den Port http, https und den RDP Port freigeben, nur wie gesagt den erreiche ich auch ohne Probleme. Wäre nett wenn mir jemmand helfen könnte. Ich komme nicht mehr weiter. Danke schonmal im vorraus.

Content-Key: 134543

Url: https://administrator.de/contentid/134543

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: ITIL-Harry
ITIL-Harry 27.01.2010 um 23:28:27 Uhr
Goto Top
Hi,

jap - Du hast ein Problem !!! - das geht nämlich nicht !

Dein Router kann nur auf einer öffentlichen IP Anfragen annehmen und diese nach den Portweiterleitungsregeln nach innen weiterleiten.
Da Webserver standardmässig auf Port 80 (HTTP) hören aknn Dein Router natürlich nicht unterscheiden, für welchen Server eine Anfrage jetzt gelten soll.

Abhilfemöglichkeit:
Du richtest am Rouer einen zweiten Portforward ein, der von aussen Anfragen auf einen anderen Port (z.B. 10000) annimmt und innen auf Port 80 auf den zweiten Server weiterleitet.

Der Aufruf aus dem Internet sieht dann so aus: http://DeineDynDnsDomain:10000

Viel Spass beim versuchen
Gruß
ITIL-Harry
Mitglied: wiesi200
wiesi200 28.01.2010 um 07:41:08 Uhr
Goto Top
Alternativ müsste das ganze auch mit einen Reverse Proxy funktionieren.

Das einfachste währ aber sicher das Webinterface des Homeservers umzubiegen.
Ich kenne zwar den Windows Home Server nicht aber normal kannst du auch beide Webseiten auf einem Server betreiben.
Mitglied: universal
universal 28.01.2010 um 08:20:02 Uhr
Goto Top
Guten Morgen,

ich denke das hier sollte dir helfen: http://www.dyndns.com/support/kb/webhops_redirections.html

Gruss
Mitglied: aqui
aqui 28.01.2010 um 11:16:44 Uhr
Goto Top
Die Lösung ist mit Port Translation aber ganz einfach wenn du auf den Standardport 80 beim 2ten Webserver verzichten kannst !!
Trage im Port Forwarding einfach ein:

Eingehend TCP 80 --> Forward auf Lokal 192.168.2.100, TCP 80 (Webserver 1)
Eingehend TCP 8080 --> Forward auf Lokal 192.168.2.200, TCP 80 (Webserver 2)

Von außen erreichst du dann Websserver 1 mit:
http://mein-webserver.homeip.net
und Webserver 2 mit
http://mein-webserver.homeip.net:8080

Fertich !

Analog machst du das für die HTTPS Ports und die RDP Ports. Bei RDP gibt es noch einen Workaround über die Registry. Du kannst den Standardport TCP 3389 ändern indem du mit regedit die Registry editierst und im Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
den Wert für den Port unter PortNumber ein z.B.53389
Danach musst du den Rechner rebooten und in der Windows Firewall eine Ausnahme für den neuen Port nachtragen.
Wenn du im RDP Client dann mein-webserver.homeip.net:53389 eingibst landest du mit RDP auf dem 2ten Server

Generell kan man dir nur dringenst anraten wenn du schon solche RDP Löcher in deine Firewall bohrst zur Fernwartung diese Port Verschleierung umzusetzen, damit nicht jedes Script Kiddie und Port Scanner gleich beim ersten Scan Angriff auf deinen Router diese Standard Ports ausfindig macht.
Ob du das nun mit Port Translation im Router oder über die Registry machst ist eher kosmetisch !