Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Webservices SBS2011 mit PFSense

Frage Netzwerke Router & Routing

Mitglied: thommy75

thommy75 (Level 1) - Jetzt verbinden

08.02.2015, aktualisiert 09.02.2015, 953 Aufrufe, 3 Kommentare

Hallo im Administrator.de-Forum,

Mithilfe einiger Beiträge in diesem Forum und ein wenig sonstigem Google-Fund habe ich erfolgreich meinen bisherigen SBS2003 auf SBS2011 aktualisiert.
Soweit funktioniert alles, doch was mir jetzt noch ein wenig beschäftigt, sind meine Webanwendungen (OWA/Remote/Internetseiten)...

Kurze Umschreibung des IST-Zustands:

Dies ist die Topologie in meinem Netzwerk:
6479d8f27b61acd555703b00842d2e58 - Klicke auf das Bild, um es zu vergrößern
Aufgrund meines Nebengewerbes habe ich neben zwei privaten Domains auch noch eine Domain für das Gewerbe - gehostet bei 1und1 mit entsprechenden A-Records.
Bisher hat die Verwaltung der Webdienste der ISA2004 übernommen.
Da der ISA-Server vom alten SBS2003 mit dem SBS2011 entfallen ist, habe ich (nach einiger Recherche in diesem Forum) mich erstmal für die PFSense entschieden (vornehmlich wegen der Firewall-Funktion).
Die Firewall läuft auch soweit (Zugriff von extern über meine feste IP auf OWA/Remote/Internetseiten über NAT-Regeln möglich).
Aktuell läuft es in dieser Konfiguration:
- www.privatedomain1.de --> nicht so wichtig, da aktuell noch keine Internetseite
- remote.privatedomain1.de --> OWA/Remote von extern (d.h. remote.privatedomain.de/remote bzw. .../owa)
- www.gewerblichedomain.de --> gewerbliche Internetseite von extern (kollidiert aber mit der Defaultwebseite des SBS)
- xxx.privatedomain2.de --> auch nicht so wichtig, da aktuell nur Mailverkehr
Leider ist der IIS ohne ISA auf dem SBS ein wenig unflexibel, da komme ich einfach nicht weiter (sämtliche Konfigurationen mit URL-Rewrite, ReverseProxy usw. durchprobiert).

Nun mein Anliegen:
Ich würde gern folgendes Szenario umsetzen, scheitere aber (kläglich) an der Vorgehensweise.

- remote.privatedomain1.de (von extern) --> interne Weiterleitung an remote.privatedomain1.de/remote --> das könnte ja bis auf die Adress-Weiterleitung so bleiben
- outlook.privatedomain1.de (von extern) --> interne Weiterleitung an outlook.privatedomain1.de/owa --> das könnte ich ja im Exchange umstellen (unter Serverkonfiguration - Clientzugriff und unter Servereigenschaften - Outlook Anywhere)?
- www.gewerblichedomain.de --> interne Weiterleitung an Server auf Port 8080 (die Defaultwebseite des SBS läuft ja auf Port 80)
- www.privatedomain1.de --> gleiche Behandlung wie www.gewerblichedomain.de
- xxx.privatedomain2.de --> bleibt mal aussen vor

Wie bereits gesagt, ist es auf dem IIS alleine ein wenig schwierig, dies einzurichten. Daher tendiere ich auf eine Konfiguration auf der PFSense.
Leider fehlen mir dazu die Kenntnisse, und jegliche Doku im Netz trifft nicht ganz auf meine Vorstellungen zu.

Ich habe mich mal mit squid3 beschäftigt (ReverseProxy), aber es scheint mir, da kann ich nur mit einer Domain hantieren...

Daher würde ich mich freuen, wenn sich jemand meiner annimmt und mich ein wenig unterstützt (vielleicht helfen ja nur mal ein paar Gedankenanstösse...)

Schon mal vielen Dank im Voraus.

Gruss, thommy75


Mitglied: wiesi200
LÖSUNG 08.02.2015, aktualisiert 09.02.2015
Hallo,

mal abgesehen davon das ich jetzt nicht empfehlen würde sowas wie www.gewerblichedomain.de selber zu Hosten,
du zudem das nicht auf Port 8080 umleiten musst wenn du über den Hostheader die Zugriffe regelst.

Das ganze ist doch eh schon beschrieben

http://wiki.squid-cache.org/ConfigExamples/Reverse/MultipleWebservers
http://wiki.squid-cache.org/ConfigExamples/Reverse/ExchangeRpc
http://wiki.squid-cache.org/ConfigExamples/Reverse/OutlookWebAccess
Bitte warten ..
Mitglied: thommy75
09.02.2015 um 23:23 Uhr
Hallo,

Danke für die Antwort.
Hab eine Weile mit squid rumprobiert, es aber dann letztendlich gelassen.

Aber Dein Tipp mit dem Hostheader hat mich dann auf eine annehmbare Lösung gebracht:
Auf der Default-Webseite des IIS habe ich eine php-Datei platziert, die bei entsprechendem Aufruf auf die jeweiligen Seiten des IIS (über die Bindungen) weiterleitet.
Funktioniert perfekt.

Aber trotzdem noch eine Sache, ohne eine Grundsatz-Diskussion loszutreten:
Warum sollte ich meine gewerbliche Domain nicht auf meinem eigenen Server hosten?
Wegen der Zuverlässigkeit?
Ist es sicherheitsbedenklich?
...

Mein Nebengewerbe betreibe ich mittlerweile seit knapp 10 Jahren, und bisher hat alles bestens funktioniert (bis vor kurzem hat das noch der SBS2003 geleistet), aber sämtliche Features wie OWA/Remote/ActiveSync/VPN usw. waren problemlos am Laufen.

Aber trotzdem nochmals Dank für die zündende Idee.

Gruss,
thommy75
Bitte warten ..
Mitglied: wiesi200
10.02.2015 um 06:48 Uhr
Das hat mehrere Gründe

zuverlässigkeit -> ein RZ ist von der Anbindung und vom Server her grundsätzlich mal sehr viel besser aufgestellt.
geschwindigkeit, -> man hat selber selten so eine Anbindung RZ.
sicherheitsbedenklich -> ich würde keinen Webserver direkt ohne Reverse Proxy in's Internet stellen. Einen SBS schon zwei mal nicht. Und das bringt uns dann zu wirtschaftlichkeit. Die kosten für einen separaten Server sind da höher als die was du dem Hoster zahlen würdest.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Firewall
gelöst Apu2c4 pfsense Hardwareauswahl SSD? (9)

Frage von TimMayer zum Thema Firewall ...

Windows Server
Lizenzfrage - Datenserver zu SBS2011 und später Windows Server 2016 (4)

Frage von martin2309 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...