Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei sbs server an einer fritzbox 7050

Frage Netzwerke

Mitglied: bernie2909

bernie2909 (Level 1) - Jetzt verbinden

11.01.2008, aktualisiert 14.01.2008, 3948 Aufrufe, 3 Kommentare

Hallo wollte masl fragen, ob man zwei sbs server an einer fritzbox anhängen kann, die aber beide im öffentlichen NETZ VERFÜGBAR SIND. Hab das netzwerk geteilt so ist eine 192.168.181.x und die andere 192.168.179.x dynamische ip liegt bei selfhost und der erste Server ist erreichbar, unter www.domäne.selfhost.eu. Meine Frage ist das ein zweiter sbs Server an anderen Ip Adresse kann ist klar, aber wie sieht es mit der erreichbarkeit im öffentlichen netz aus. Hat es schon einer probiert???

Danke im Voraus!!

Gruß

Olli
Mitglied: aqui
11.01.2008 um 15:13 Uhr
Das muss man nicht erst probieren sondern kann dir das genau sagen: Du kannst auch 20 Server ins Netz nehmen und die können auch von aussen erreichbar sein auch 200 Server kannst du von aussen erreichen...
Die Erreichbarkeit ist auch nicht das Problem sondern das du sehr wahrscheinlich einen NAT (Adress Translation) Router einsetzt und das Problem ist, das du eine Port Forwarding Tabelle die du dann zwingend benötigst für einen dedizierten TCP oder UDP Port nur gerade ein einziges Mal einrichten kannst. Es gibt aber einen Trick mit dem man sich behelfen kann:

Gesetzt den Fall auf deinen Servern arbeiten Webserver, dann kannst du ja den Port 80 nur auf die z.B. 192.168.179.1 forwarden und eine zweite Maschine mit der .2 würde dann leer ausgehen, denn der Port TCP 80 ist ja schon besetzt von eine Port Weiterleitungsregel .
Du kannst aber nun z.B. Port 8080, 8081, 8082 usw. auf unterschiedliche IP Adressen (Server) forwarden und umgehst so das Problem.
Nachteil ist allerdings dann das du im Client diesen Port immer angeben musst um auf den richtigen Server zu gelangen mit http://<dsl_ip_adresse_router>:8081 z.B. für Server 1 und http://<dsl_ip_adresse_router>:8082 für Server 2 usw. usw.

Du kannst jetzt selber sehen, das du mit den Ports rumspielen musst und dir die IP Adressen dahinter herzlich egal sein können in welchem IP Netz sie auch immer liegen, denn es gibt immer nur eine Weiterleitungsregel pro TCP/UDP Port !!.
Es ist also völlig egal ob du die wie oben beschrieben Server in unterschiedliche Netze legst oder beide in ein Netz z.B. nur das 192.168.179.0/24.
Pech hast du wenn du eine Applikation von außen erreichen musst die nur einen Port hat, dann hast du keine Chance das auf diese Weise zu realisieren. Das ist technisch mit Port Weiterleitung nicht möglich.

Die einzige Möglichkeit ist dann ein VPN am besten über einen VPN fähigen Router wie die Systeme von z.B. Draytek zu realisieren.
AVM hat aber auch sowas für die Fritzboxen:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Damit ist dann ein VPN nutzbar von allen Clients in dem dann sowieso wieder alle Server transparent zu erreichen sind wie bei einer lokalen LAN Verbindung. (Dann müssen sie natürlich in einem IP Netz liegen )
Bitte warten ..
Mitglied: bernie2909
11.01.2008 um 18:49 Uhr
ok server 1 ist vpn und webmail, der andere nur webmail, mit zwei unterschiedlichen domänen, deshalb die ip splittung, weiol sbs ja nur eine domäne erlaubt, und ich keine zweite dsl leitung deswegen haben wollte.

Ok, werd mal ein bisserl herum experimentieren.

Gruß

Olli
Bitte warten ..
Mitglied: aqui
14.01.2008 um 09:52 Uhr
Was hat denn eine Domäne mit der IP Adresse zu tun ??? Es ist doch vollkommen egal welche IP der Rechner hat !
Eigentlich sollte es dann klappen allerdings musst du die Ports für Webmail etwas verbiegen. Vielleicht ist das sogar ein Vorteil, damit exponierst du diese Geräte dann auch nicht gleich auf die Standardports (80) und verschleierst erstmal Attacken auf diese Geräte...

Gesetzt den Fall deine beiden Maschinen ahben die Adressen 172.16.1.100/24 und 172.16.1.200/24 dann sähe eine Lösung so aus:

01.
Portweiterleitungsliste     lokale IP         lokaler Port 
02.
VPN: TCP 1723                172.16.1.100  TCP 1723 
03.
VPN: (Ggf. GRE)                 - "" -              GRE 
04.
 
05.
Webmail 1: TCP 8080      172.16.1.100  TCP 80 
06.
 
07.
Webmail 2: TCP 8088      172.16.1.200  TCP 80
Das sollte dein Problem lösen ! Mit http://<router_ip/DNS>:8080 bist du dann auf Webmail Server 1 und analog mit http://<router_ip/DNS>:8088 dann auf Webmail Server 2.
Der VPN Link (sofern es denn PPTP als VPN Protokoll ist geht auch auf Server 1)
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...