Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine öffentliche IP - zwei Anwendungen mit HTTPS

Frage Sicherheit Firewall

Mitglied: hanswurst12

hanswurst12 (Level 1) - Jetzt verbinden

19.01.2012, aktualisiert 21:55 Uhr, 4035 Aufrufe, 12 Kommentare

Wir haben eine öffentliche IP-Adresse, möchten darüber aber zwei verschiedene Server mit verschiedenen Anwendungen in unserer DMZ über HTTPS also Port 443 ansteuern. Gibt es eine Möglichkeit, außer einer weiteren IP, die Rechner anzusteuern?

Danke für die Ratschläge
Mitglied: tikayevent
19.01.2012 um 17:09 Uhr
Einige Loadbalancer können die HTTPS-Aufgabe übernehmen, also bis zum Loadbalancer läuft es unverschlüsselt, ab dem Loadbalancer läuft es bis zum Client verschlüsselt. Dort sollte dann auch die Möglichkeit gegeben sein, eine Unterscheidung nach bestimmten Kriterien aufzubauen.
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 17:11 Uhr
Hallo,

Ein Reverse Proxy.
Hab vor kurzer Zeit eine hier eine Anleitung für Nginx geschrieben der kann das z.b.

Edit: Ach warum machst du das denn über 2 Server?
Bitte warten ..
Mitglied: hanswurst12
19.01.2012 um 18:03 Uhr
ich werde jetzt mal etwas konkreter. Meine Fragestellung war etwas sehr allgemein.

Also die Umgebung sieht so aus: Wir haben eine öffentliche IP-Adresse: 200.x.x.x. Dahinter ist eine DMZ mit Server 1, darüber läuft ein Gateway, welches HTTPS benötigt. Auf Server 2 läuft ein anderes Gateway das auch HTTPS benötigt. Beide will ich von außen erreichen.

Natürlich klappt das nicht, wenn ich https://200.x.x.x eingebe wird natürlich nur auf den Rechner geforwardet der in der Firewall eingetragen ist.

Meine Frage ist ob das dazu eine andere Möglichkeit gibt über Domain Namen. z. B. https://server1.firma.de und https://server2.firma.de, worüber das ganze dann umgesetzt werden kann?
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 18:07 Uhr
Das würde ein Reverse Proxy machen. Ob dein Mailgateway damit klar kommt ist eine andere Sache.
Bitte warten ..
Mitglied: aqui
19.01.2012 um 18:29 Uhr
Dein Problem ist das du nur eine einzige öffentliche IP Adresse hast auf der du nur einen einzigen Port Forwarding Eintrag für TCP 443 binden kannst. Folglich wirst du dann ohne Port Translation nichts machen können um die NAT Firewall zu überwinden von außen ala https://server.firma.de (Server 1) und https://server.firma.de:8088 (Server 2)
Da helfen auch keinerlei Domainnamen, denn die enden ja wieder unweigerlich bei einer öffentlichen IP.
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 18:42 Uhr
Zitat von aqui:
Dein Problem ist das du nur eine einzige öffentliche IP Adresse hast auf der du nur einen einzigen Port Forwarding Eintrag
für TCP 443 binden kannst. Folglich wirst du dann ohne Port Translation nichts machen können um die NAT Firewall zu
überwinden von außen.
Währ ja auch nicht meine Idee. Den Port würd ich auf den Proxy leiten. Der arbeitet dann die Anfragen anhand der Domainnamen ab.

Die andere Idee bei dem zeiten Server kpl. auf einen anderen Port zu gehen.
Bitte warten ..
Mitglied: aqui
19.01.2012 um 18:59 Uhr
@wiesi200
Da hast du Recht das wäre dann die einzige sinnvolle Option wenn man keine Port Translation will und nur eine einzige IP hat.
Alternativen sind dann nur ein kleines 4er Subnetz vom Provider und 1:1 NAT auf die Server.
Bitte warten ..
Mitglied: hanswurst12
19.01.2012 um 19:08 Uhr
Wiesi200: Das mit dem Reverseproxy schaue ich mir mal an.

Aqui: Kannst du das mit dem 4er Subnetz vom Provider mal näher erklären? Ich kann mir da nichts drunter vorstellen. Wie klappt das mit der Firewall?
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 19:16 Uhr
Zitat von hanswurst12:
Aqui: Kannst du das mit dem 4er Subnetz vom Provider mal näher erklären? Ich kann mir da nichts drunter vorstellen. Wie
klappt das mit der Firewall?
Dem Provider sagen du brauchst mehr IP's
Bitte warten ..
Mitglied: hanswurst12
19.01.2012 um 19:20 Uhr
Das endet allerdings in deutlichen Mehrkosten, da die Firewall nur eine öffentliche IP verwalten kann. Danke für die Antworten, ich seh schon.. eine einfache Möglichkeit gibts da wohl nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.01.2012 um 20:42 Uhr
Zitat von hanswurst12:
Das endet allerdings in deutlichen Mehrkosten, da die Firewall nur eine öffentliche IP verwalten kann.

Was ist das für eine komische Firewall, die nicht mehr als eine öffentliche IP zuläßt?

Einfach ein /29 geben lasssen udn hinter die firewall ins DMZ routen.

lks
Bitte warten ..
Mitglied: aqui
20.01.2012 um 09:50 Uhr
@hanswurst
Ja, sicher es wird dich mehr kosten aber nicht deutlich. Du bekommst dann vom Provider statt nur einer Adress ein kleines Subnetz mit z.B. 4 Adressen.
Davon nimmst du eine für deine Firewall und kannst dann z.B. 2 dieser Adressen in der FW mit einem 1:1 NAT direkt auf die Server umleiten lassen.
Es ist Blödsinn das die FW nur eine IP verwalten kann mit NAT kann sie aus dem gleichen Subnetz auch weitere feste IPs einem NAT Prozess zuweisen. Das können auch billige Taiwan FWs vom Blödmarkt Grabbeltisch. Hast du mal ins Handbuch deiner FW gesehen ?? Vermutlich nicht...
So einfach wäre das dann !
Ansonsten bleibt dir nur die Option reverse Proxy wie Kollege wiesi schon gesagt hat oder eben die simple Port Translation auf der FW da musst du dann für den 2ten Server aber immer den Zielport dann im URL angeben wie oben beschrieben !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei öffentliche feste IP-Adressen, Portforwarding
Frage von BytedreherLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich betreibe 2 Server in einer DMZ, die beide einen Dienst bereitstellen, der auf den Port 443 ...

LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Router & Routing
Öffentliche IP Netze routen
gelöst Frage von PMallwitzRouter & Routing8 Kommentare

Hallo liebe Community, ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...