Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet Server

GELÖST

Schnuckeliger Reverse-Proxy Windows 7

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

09.02.2015, aktualisiert 16:58 Uhr, 1981 Aufrufe, 11 Kommentare

Ich habe auf einem Test-PC (Windows 7) diverse virtuelle Testmaschinen am Laufen. Auf allen läuft ein Apache auf Port 80. Ich möchte - abhängig vom eingegebenen DNS-Hostnamen - auf die jeweiligen jeweiligen Server weitergeleitet werden. Zum Beispiel:

extern http://001.testzone.local/ zeigt intern auf den Apache von 192.168.0.1/
extern http://002.testzone.local/ zeigt intern auf den Apache von 192.168.0.2/
extern http://003.testzone.local/ zeigt intern auf den Apache von 192.168.0.3/

Ich bin mir sicher, dass man das mit einem der bereits laufenden Apaches realisieren kann (natürlich!), aber ich wäre gerne von allen VM abhängig und hätte somit gerne eine Lösung, die auf dem Windows 7 läuft.

Was nimmt man denn da? Einen Windows-Squid als reversen Proxy erscheint mir schon fast als "Overkill". Ich dachte da eher an etwas "angenehm knackiges"...
Mitglied: 117643
09.02.2015, aktualisiert um 13:15 Uhr
einfach im dns server die einträge so hinzufügen und fertig. Ggf in den einzelenen Servern noch die vhosts anpassen
und wenn das ganze auch vom web erreichbar sein soll muss halt entsprechende portweiterleitungen herhalten,
oder muss zwingend alles über port 80 laufen?

Müssen die MAschinen vom Internet aus erreichbar sein?
Bitte warten ..
Mitglied: emeriks
09.02.2015, aktualisiert um 13:16 Uhr
Hi,
wäre es nicht am einfachsten, schon in der Namensauflösung dafür zu sorgen, dass die verschiedenen FQDN auf die jeweiligen IP-Adressen aufgelöst werden?

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die "zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich "001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Also am DNS-Server A-Records erstellen oder im lokalen host File die Einträge vornehmen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 13:51 Uhr
Zitat von emeriks:

Du musst doch eh dafür sorgen, dass "001.testzone.local", "002.testzone.local" usw. erstmal auf die
"zentrale" IP aufgelöst werden, um dann von dort aus weiterzuleiten. Warum also nicht gleich
"001.testzone.local" auf 192.168.0.1 und "002.testzone.local" auf 192.168.0.2 usw. auflösen?

Weil diese Adressen (192.168.0/24) nicht von außen erreichbar sind. Ich bräuchte einen Dienst, der die Anfragen entgegennimmt, FQDN-abhängig an den jeweiligen Webserver weiterleitet und die Antwortpakete vom Webserver zurückliefert.

Der squid kann das wie gesagt als reverser Proxy. Aber ich scheue mich immer davor, etwas derartig komplexes zu installieren und dann im Endeffekt nur 1% davon zu nutzen. Deshalb meine Frage nach "etwas knackigem".
Bitte warten ..
Mitglied: emeriks
09.02.2015 um 14:39 Uhr
Na dann kannst Du auch nicht mit Umleitung arbeiten. Umleiten bedeutet, dass der Client an das Umleitungsziel verwiesen wird. Wie soll das funktionieren, wenn der Client da nicht ran kommt?
Das wirst Du nur über einen Reverse Proxy hinbekommen.

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind. Wenn es Sicherheitsgründe sind, dann wie gesagt über einen Reverse Proxy oder über eine Firewall mit NAT schützen.

E.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 15:15 Uhr
Zitat von emeriks:

Das wirst Du nur über einen Reverse Proxy hinbekommen.

Ja, aber genau das war doch meine eingängliche Frage?!?

Stellt sich aber die Frage, warum die Server nicht von außen zu erreichen sind.

Ganz einfach - weil es nicht notwendig ist, dass die Server von außen erreichbar sind. Aus diesem Grund hängt noch eine Firewall dazwischen und die Server haben grundsätzlich erst einmal "nur" IP-Adressen aus dem internen Netz. Die Firewall sperrt den Netzwerktraffic, und der Proxy lässt die Browser lediglich auf höherer Ebene durch. Ein weiterer Vorteil ist, dass ich nur eine öffentliche IP-Adresse verbrate.

Ist das so unüblich?
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 15:31 Uhr
Moin,

Wenn Du keinen Squid nehmen willst, dann nimm doch einfach apache mit mod_proxy.

Aber imho wäre das sinnvollste auf dem Host den Proxy laufen zu lassen.

lks
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 16:38 Uhr
Es scheint wirklich keine kleine Lösung zu geben. Dann werde ich mal 'n Apache bzw. Squid auf den Host raufwürgen...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.02.2015 um 16:49 Uhr
Du könntest es natürlich auch mit einem lightweight reverse proxy on windows versuchen.

lks
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 09.02.2015, aktualisiert um 16:58 Uhr
Hallo,
oder Nginx währ noch ne Lösung.
Aber ist auch nur ein Webserver der als Reverse Proxy arbeiten kann.
Bitte warten ..
Mitglied: FA-jka
09.02.2015 um 17:00 Uhr
Danke für den Tipp, ich gucke mir den mal an.

Inzwischen bin ich so weit, dass ich eine weitere virtuelle Maschine mit einem LAMP daneben gestellt habe
Bitte warten ..
Mitglied: sk
LÖSUNG 09.02.2015, aktualisiert 10.02.2015
Janaserver kann man als Reverseproxy betreiben

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Server
Reverse Proxy mit IIS 8
gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Linux Netzwerk
Hilfe bei Reverse Proxy
Frage von rummelpottLinux Netzwerk14 Kommentare

Ich habe mir auf Hosting Paradis einen Linuxserver gemietet! Darauf betreibe ich einen Openvpn Server! Ich habe mehrere WRT ...

Apache Server
Apache2: Reverse Proxy funktioniert nicht
gelöst Frage von NetworkingHomerApache Server5 Kommentare

Hallo liebe Community, ich möchte einen ReverseProxy einrichten, damit der Port 9001 mit pad.domain.de:80 ansprechbar wird. Es handelt sich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...