Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Webservices SBS2011 mit PFSense

Mitglied: thommy75

thommy75 (Level 1) - Jetzt verbinden

08.02.2015, aktualisiert 09.02.2015, 1150 Aufrufe, 3 Kommentare

Hallo im Administrator.de-Forum,

Mithilfe einiger Beiträge in diesem Forum und ein wenig sonstigem Google-Fund habe ich erfolgreich meinen bisherigen SBS2003 auf SBS2011 aktualisiert.
Soweit funktioniert alles, doch was mir jetzt noch ein wenig beschäftigt, sind meine Webanwendungen (OWA/Remote/Internetseiten)...

Kurze Umschreibung des IST-Zustands:

Dies ist die Topologie in meinem Netzwerk:
6479d8f27b61acd555703b00842d2e58 - Klicke auf das Bild, um es zu vergrößern
Aufgrund meines Nebengewerbes habe ich neben zwei privaten Domains auch noch eine Domain für das Gewerbe - gehostet bei 1und1 mit entsprechenden A-Records.
Bisher hat die Verwaltung der Webdienste der ISA2004 übernommen.
Da der ISA-Server vom alten SBS2003 mit dem SBS2011 entfallen ist, habe ich (nach einiger Recherche in diesem Forum) mich erstmal für die PFSense entschieden (vornehmlich wegen der Firewall-Funktion).
Die Firewall läuft auch soweit (Zugriff von extern über meine feste IP auf OWA/Remote/Internetseiten über NAT-Regeln möglich).
Aktuell läuft es in dieser Konfiguration:
- www.privatedomain1.de --> nicht so wichtig, da aktuell noch keine Internetseite
- remote.privatedomain1.de --> OWA/Remote von extern (d.h. remote.privatedomain.de/remote bzw. .../owa)
- www.gewerblichedomain.de --> gewerbliche Internetseite von extern (kollidiert aber mit der Defaultwebseite des SBS)
- xxx.privatedomain2.de --> auch nicht so wichtig, da aktuell nur Mailverkehr
Leider ist der IIS ohne ISA auf dem SBS ein wenig unflexibel, da komme ich einfach nicht weiter (sämtliche Konfigurationen mit URL-Rewrite, ReverseProxy usw. durchprobiert).

Nun mein Anliegen:
Ich würde gern folgendes Szenario umsetzen, scheitere aber (kläglich) an der Vorgehensweise.

- remote.privatedomain1.de (von extern) --> interne Weiterleitung an remote.privatedomain1.de/remote --> das könnte ja bis auf die Adress-Weiterleitung so bleiben
- outlook.privatedomain1.de (von extern) --> interne Weiterleitung an outlook.privatedomain1.de/owa --> das könnte ich ja im Exchange umstellen (unter Serverkonfiguration - Clientzugriff und unter Servereigenschaften - Outlook Anywhere)?
- www.gewerblichedomain.de --> interne Weiterleitung an Server auf Port 8080 (die Defaultwebseite des SBS läuft ja auf Port 80)
- www.privatedomain1.de --> gleiche Behandlung wie www.gewerblichedomain.de
- xxx.privatedomain2.de --> bleibt mal aussen vor

Wie bereits gesagt, ist es auf dem IIS alleine ein wenig schwierig, dies einzurichten. Daher tendiere ich auf eine Konfiguration auf der PFSense.
Leider fehlen mir dazu die Kenntnisse, und jegliche Doku im Netz trifft nicht ganz auf meine Vorstellungen zu.

Ich habe mich mal mit squid3 beschäftigt (ReverseProxy), aber es scheint mir, da kann ich nur mit einer Domain hantieren...

Daher würde ich mich freuen, wenn sich jemand meiner annimmt und mich ein wenig unterstützt (vielleicht helfen ja nur mal ein paar Gedankenanstösse...)

Schon mal vielen Dank im Voraus.

Gruss, thommy75


Mitglied: wiesi200
LÖSUNG 08.02.2015, aktualisiert 09.02.2015
Hallo,

mal abgesehen davon das ich jetzt nicht empfehlen würde sowas wie www.gewerblichedomain.de selber zu Hosten,
du zudem das nicht auf Port 8080 umleiten musst wenn du über den Hostheader die Zugriffe regelst.

Das ganze ist doch eh schon beschrieben

http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers
http://wiki.squid-cache.org/ConfigExamples/Reverse/ExchangeRpc
http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWebAccess
Bitte warten ..
Mitglied: thommy75
09.02.2015 um 23:23 Uhr
Hallo,

Danke für die Antwort.
Hab eine Weile mit squid rumprobiert, es aber dann letztendlich gelassen.

Aber Dein Tipp mit dem Hostheader hat mich dann auf eine annehmbare Lösung gebracht:
Auf der Default-Webseite des IIS habe ich eine php-Datei platziert, die bei entsprechendem Aufruf auf die jeweiligen Seiten des IIS (über die Bindungen) weiterleitet.
Funktioniert perfekt.

Aber trotzdem noch eine Sache, ohne eine Grundsatz-Diskussion loszutreten:
Warum sollte ich meine gewerbliche Domain nicht auf meinem eigenen Server hosten?
Wegen der Zuverlässigkeit?
Ist es sicherheitsbedenklich?
...

Mein Nebengewerbe betreibe ich mittlerweile seit knapp 10 Jahren, und bisher hat alles bestens funktioniert (bis vor kurzem hat das noch der SBS2003 geleistet), aber sämtliche Features wie OWA/Remote/ActiveSync/VPN usw. waren problemlos am Laufen.

Aber trotzdem nochmals Dank für die zündende Idee.

Gruss,
thommy75
Bitte warten ..
Mitglied: wiesi200
10.02.2015 um 06:48 Uhr
Das hat mehrere Gründe

zuverlässigkeit -> ein RZ ist von der Anbindung und vom Server her grundsätzlich mal sehr viel besser aufgestellt.
geschwindigkeit, -> man hat selber selten so eine Anbindung RZ.
sicherheitsbedenklich -> ich würde keinen Webserver direkt ohne Reverse Proxy in's Internet stellen. Einen SBS schon zwei mal nicht. Und das bringt uns dann zu wirtschaftlichkeit. Die kosten für einen separaten Server sind da höher als die was du dem Hoster zahlen würdest.
Bitte warten ..
Ähnliche Inhalte
PHP
Webservice Server
Frage von artonbinakajPHP8 Kommentare

Hallo administratoren, Ich wollte fragen ob jemand eine komplettlösung kennt unter der man viele verschiedene cms installiren kann. unter ...

DNS
Load Balancing - Webservice Server
gelöst Frage von eyetSolutionsDNS1 Kommentar

Hallo, ich habe 2 Webservice Server in einem Rechenzentrum: Server 1 - NAT Adresse = 1.1.1.1 Server 2 - ...

Windows Server
SBS2011 Migration auf sbs2011
Frage von PharaunWindows Server6 Kommentare

Hallo, wir stehen vor der Herausforderung das wir einen SBS2011 neu aufsetzen müssen. Die Daten sollen dabei aber nicht ...

Windows Server
SBS2011 Sicherung
Frage von T-BoneWindows Server4 Kommentare

Guten Abend, entschuldigt den weiteren Thread, aber ich will noch mal auf Nummer sicher gehen was das Thema Backups ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...