16
Zugriff auf 2 gleiche Dienste über eine externe IP
Hallo,
habe einen DSL mit einer externen IP.
Hinter der Firewall habe ich 2 Server/Systeme (Exchange und SFTP), die per https erreichbar sein sollen (Port 443).
Welche Möglichkeiten habe ich?
Zugriff ist zwingende über Port 443.
Derzeit sehe ich nur die Möglichkeit per weitere externe IP über einen Dienstanbieter wie bei festeip-kit.de
An dem Standort ist keine andere Anschlußmöglichkeit vorhanden - nur ein DSL Anschluß.
vG
LS
habe einen DSL mit einer externen IP.
Hinter der Firewall habe ich 2 Server/Systeme (Exchange und SFTP), die per https erreichbar sein sollen (Port 443).
Welche Möglichkeiten habe ich?
Zugriff ist zwingende über Port 443.
Derzeit sehe ich nur die Möglichkeit per weitere externe IP über einen Dienstanbieter wie bei festeip-kit.de
An dem Standort ist keine andere Anschlußmöglichkeit vorhanden - nur ein DSL Anschluß.
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 364874
Url: https://administrator.de/contentid/364874
Printed on: April 19, 2024 at 07:04 o'clock
16 Comments
Latest comment
Ich gehe mal davon aus, dass du NAT machst? Du kannst eine Portweiterleitung versuchen. Je nachdem wie schlau dein Router oder deine Firewall ist, sollte er abweichende externe Ports nutzen können.
Bspw.
11.12.13.14:50501 -> 192.168.100.100:443
11.12.13.14:50502 -> 192.168.100.200:443
Damit sollten beide dienste von außen erreichbar sein.
//Edit: wenn beides webserver sind käme auch ein reverse-proxy in Frage. Du bräuchtest aber dementsprechend auch eine FQDN
Bspw.
11.12.13.14:50501 -> 192.168.100.100:443
11.12.13.14:50502 -> 192.168.100.200:443
Damit sollten beide dienste von außen erreichbar sein.
//Edit: wenn beides webserver sind käme auch ein reverse-proxy in Frage. Du bräuchtest aber dementsprechend auch eine FQDN
Hallo,
SFTP (SSH File Transfer Protocol) hat den Standardport 22. HTTPS wäre also für den Exchange verfügbar.
Grüße
SFTP (SSH File Transfer Protocol) hat den Standardport 22. HTTPS wäre also für den Exchange verfügbar.
Grüße
das läuft auch derzeit so, ABER der Kunde besteht darauf, dass beide Systeme von extern mit 443 erreichbar sind.
Grund ist, einige Unternehmen verhindern Zugriffe über nicht-Standard Ports.
Für beide Systeme existieren FQDNs, somit ist Reverse-Proxy eine Lösung?
vG
LS
Grund ist, einige Unternehmen verhindern Zugriffe über nicht-Standard Ports.
Für beide Systeme existieren FQDNs, somit ist Reverse-Proxy eine Lösung?
vG
LS
der SFTP Server wird über eine Webseite (https) 'bedient' 
vG
LS
vG
LS
Theoretisch, ich weiß nicht welche Dienste das sind und ob ein reverse-proxy in deinem Fall funktionieren würde. Sind beides websites? Wenn ja, dann kannst du einen (bspw) Apache server als Reverse proxy zwischenschalten der auf einen der beiden Server verlinkt, je nach domänennamen.
Bspw.
meinserver1.de:443 -> sftp.webserver:443
meinserver2.de:443 -> exchange.webinterface(?):443
Oder halt mit subdomains.
Bspw.
meinserver1.de:443 -> sftp.webserver:443
meinserver2.de:443 -> exchange.webinterface(?):443
Oder halt mit subdomains.
Hi
Ich kenne ja deinen DSL Anbieter nicht aber es gibt auch Business DSL Anschlüsse mit mehreren IPs ! zb mit 4 oder 8 oder mehr.
Warum änderst du nicht einfach deinen Vertrag?
LG
Ich kenne ja deinen DSL Anbieter nicht aber es gibt auch Business DSL Anschlüsse mit mehreren IPs ! zb mit 4 oder 8 oder mehr.
Warum änderst du nicht einfach deinen Vertrag?
LG
Moin,
Reverse proxy oder vpn über port 443 rein und intern dann auflösen.
Ansonsten kann es nur einen geben, um es mit des Highlanders Worten zu sagen.
lks
Reverse proxy oder vpn über port 443 rein und intern dann auflösen.
Ansonsten kann es nur einen geben, um es mit des Highlanders Worten zu sagen.
lks
Mahlzeit,
habe jetzt eine Anleitung gefunden, nach der ich das mal probiere.
Muss ja für den Exchange auch RPC-over-HTTPs, OWA und ActiveSync unterstützen, der andere Server beschränkt sich auf https.
vG
LS
habe jetzt eine Anleitung gefunden, nach der ich das mal probiere.
Muss ja für den Exchange auch RPC-over-HTTPs, OWA und ActiveSync unterstützen, der andere Server beschränkt sich auf https.
vG
LS
Moin,
Eventuell über ein Unterverzeichnis?
Domain.de/sftp
Eventuell über ein Unterverzeichnis?
Domain.de/sftp
Abend,
steht schon fest (weil schon in Verwendung):
sftp.firma.de --> SFTP-Server
remote.firma.de --> Exchange
es gibt ein Wildcard-SSL-Zert *.firma.de
vG
LS
steht schon fest (weil schon in Verwendung):
sftp.firma.de --> SFTP-Server
remote.firma.de --> Exchange
es gibt ein Wildcard-SSL-Zert *.firma.de
vG
LS
Hallo @laster,
Gruß,
Dani
Muss ja für den Exchange auch RPC-over-HTTPs, OWA und ActiveSync unterstützen, der andere Server beschränkt sich auf https.
wenn du die Möglichkeit hast, stell den Exchange Server vorher noch auf MAPIoverHTTPS um. Denn ich kann dir aus eigner Erfahrung sagen, Reverse Proxy mit RPC wird eine intensive Zeit für Nerven, Kaffee und deine Haare. Gruß,
Dani
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Zitat von @laster:
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Hi
Das kostet 6,80 pro monat da kann ich auch gleich mit dem Provider reden und mir mehrere IPs zulegen das kommt aufs selbe.
Und kostet je nach Provider sogar weniger
PS: Bei A1 (Österreich) kostet eine IP 5,80 im monat
LG
und genau das geht bei diesem Anschluss eben nicht (sonst hätte ich den Beitrag nicht geschrieben).
Zitat von @Ausserwoeger:
Hi
Das kostet 6,80 pro monat da kann ich auch gleich mit dem Provider reden und mir mehrere IPs zulegen das kommt aufs selbe.
Und kostet je nach Provider sogar weniger
PS: Bei A1 (Österreich) kostet eine IP 5,80 im monat
LG
Zitat von @laster:
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Hallo an alle, die hier geantwortet haben.
Das Problem wird über einen Service (wie festeip-kit.de ) gelöst.
vG
LS
Hi
Das kostet 6,80 pro monat da kann ich auch gleich mit dem Provider reden und mir mehrere IPs zulegen das kommt aufs selbe.
Und kostet je nach Provider sogar weniger
PS: Bei A1 (Österreich) kostet eine IP 5,80 im monat
LG
Je nach Anbieter Tarif bekommt man so einfach keine weiteren IP-Adressen.
Moin
Aha das Problem hatte ich noch nicht. Ich kenne das nur von Privaten Anschlüssen nicht von Business Internet Anschlüssen.
LG
