DNS/Routing: mehrere Webserver auf Port 80

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von hjk, 11. November 2009 .

Schlagworte:
  1. 11. November 2009
    Hallo zusammen!

    Ich habe mal folgende Frage und zwar:
    Wie kann ich es realisieren, dass der WebAccess meines Emailserver, mein Intranet und mein Download Portal auf Port 80 meiner äußeren IP gleichzeitig erreichbar sind?

    Beispiel:

    Äußere feste IP: 99.55.66.11
    Domain: domain.de

    Auf www. domain.de bzw domain.de läuft ganz normal meine Webpräsenz bei meinem externen Hoster z.B. Domainfactory.

    Auf mail.domain.de soll jetzt der Server 192.168.100.10 hinter meiner öffentlichen IP 99.55.66.11 erreicht werden.

    Auf intranet.domain.de soll jetzt der Server 192.168.100.15 hinter meiner öffentlichen IP 99.55.66.11 erreicht werden.

    Auf download.domain.de soll jetzt der Server 192.168.100.16 hinter meiner öffentlichen IP 99.55.66.11 erreicht werden.

    Um es anders zu formulieren, wie kann ich es realisieren das anhand des geänderten Host von der Domain, der gewünschte Server, die Daten an den anfragenden Server sendet?
     
  2. 11. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    du weißt schon, dass du nur eine website auf einen port legen kannst und nicht mehrere :S
    d.h. du müsstest die anderen zwei seiten auf andere ports legen und diese dann auch im router freischalten...
    zudem hast du das ganze ziemlich unglücklich formuliert.da weiß sogar jemand der ahnung davon hat, nicht, was du genau willst^^
    Außerdem würde ich die eine seite nicht unter port 80 laufen lassen, da da schon ne default website drauf läuft

    mfg sp!rit
     
  3. 11. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    Entweder hast du das Prinzip Subdomain nicht verstanden oder du versuchst gerade, dir etwas ganz tolles, jeglichem Sicherheitsprinzip widersprechendes Ding aufzubauen.

    Warum man bei obigem Beispiel dann auch drölfzig verschiedene Webserver braucht, ist mir leicht schleierhaft, bedeutet nur unnötige Dämonen und unnötiger Overhead :s
     
  4. 11. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    Das bringst mir aber nicht, die auf andere Ports zu legen und dann Port 81, 82 etc zu benutzen.

    Es geht einfach nur darum anhand des hosts bzw der subdomain die Anfrage an den MailWebaccess, Intranet oder Downloadserver zu leiten, welche halt alle hinter der gleich öffentlichen IP liegen.

    Wo ist das Problem das zu verstehen? Und wo bitte widerspricht sich das ?
    Es sind 3 Server die in einem Lokalen Netzwerk stehen. Es gibt nur eine öffentliche IP für das Netz und diese 3 Server Webdienste welche auf Port 80 laufen.

    Das ganze ist möglich mit DNS/Routing/Proxy nur ich weiß leider nicht genau wie.
     
  5. 11. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    xD klarer fall von Routing und Ras den dienst muss du installieren dann einfach die ips angeben und fertig
     
  6. 18. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    An alle die mit Netzwerkserversystemen nicht so bewandert sind, es geht.
    1. alle webseiten müssen dazu auf einem server liegen. in unterschiedlichen ordnern.
    2. die websites brauchen hinter dem router nur eine ip zu benutzen.
    3. du brauchst bei dyndns soviele domains wie du websites hast.
    4. es ist kein unnötiges sicherheitsproblem.
    5. du kannst xampp oder linux mit ner apache lösung nutzen.

    ich nehme mal folgende verzeichnisse an:
    1. c:/xampp/htdocs/server1
    2. c:/xampp/htdocs/server2
    3. c:/xampp/htdocs/server3
    4. c:/xampp/htdocs/server4
    5. c:/xampp/htdocs/server5


    was du machen musst.
    die http.conf entsprechend anpassen.
    1. einen hauptserver anlegen der immer erreichbar ist also auf allen domains und der ip die nicht wie in 2-5 gesondert behandelt sind.
    es ist der einzige server der direckt über die ip ansprechbar ist!
    name alias : 1. domain von dyndns
    webroot : c:/xampp/htdocs/server1
    adresse: deine interne ip auf port 80

    2. einen virtual name host auf der DOMAIN von deiner 2. Domain bei dyndns
    name alias: 2. domain (domain2.dyndns.org nicht *:81)
    webroot: c:/xampp/htdocs/server2

    3-5 . siehe punkt 2.

    da dyndns nur 5 freie domains pro account unterstützt hier nur anleitung für 5 server.

    nachteil: nur einer der server ist über die ip direkt ansprechbar.
    ist jemand auf deiner 2. domain und macht nen reverse lookup und versucht mit der ip die seite zu öffnen, landet er ggf auf deiner 1. webseite.

    alle webseiten müssen auf dem gleichen server liegen(unterschiedliche verzeichnisse).
    bei unterschiedlichen ip`s oder servern in hardware geht das so nicht. da muss mann dann mit round robin oder port forwarding arbeiten. :thumbsdown:



    vorteil:
    beliebig viele webseiten unter einer ip zu erreichen.
    das verstecken von webseiten vor luschen

    jeder server ist mit eigenen einstellungen steuerbar.

    Tipp.
    unter server 1 sollte eine allgemeinverträgliche Visitenkarte liegen.
    was dann auf server 2-5 läuft ist ja egal. die bekommt mann halt nur über die domain.

    so ende des kleinen Nachhilfe kurses.
    p.s. geht auf windows und linux. aber bitte nur mit apache!!

    der Server merkt über welche url er angesprochen wird und reagiert dem entsprechend.




    ich bin jung und brauch die rep.
     
  7. 20. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    soweit richtig, wenn die dienste auf unterschiedlichen rechnern/servern liegen(intern) kannst du nur mit Ports arbeiten.

    wenn du alles über windows laufen lässt, bleibt nur routing und ras (kann bei vorgeschaltetem router mit nat ) probleme geben.
    direckt würde ich den eh nicht ans netz hängen. zu unsicher. sagt microdoof auch selber in den internen Papieren.

    warum hast du die denn eigendlich auf unterschiedlichen rechnern ?? ist die last auf den nodes zu hoch???
    oder nur weil du pro node nur einen dienst realisiert bekommst??

    sieht stark nach iis aus.
    sind es ms-dienste die du anbietest???
    ansonsten sattel auf apacke mit nem ms-pam modul um.
    installier die "iis" plugins und freue dich.
    den kannst du harden,
    an radius und ldap(activ Directory) ankoppeln und
    besser verwalten.

    wenn es nur wegen der "ein dienst pro rechner" hürde ist oder du nicht weisst wie mann das ohne ms-dienste machen kann, bzw es egal ist unter welchem os es läuft, installier den apache
    konfigurier den, häng ne lastverteilung rein und setze die services in virtuellenservern auf dem apache auf.
    nim nen sendmail für die Mailabwicklung und php frameworks für intranet, mail und änliche dienstleistungen.

    p.s. mail würde ich eh über pop oder imap anbieten.

    linux ist da eh performanter.

    wenn es Ms sein muss(wegen unternehmensstruckturen) dann bleibt nur der Umweg über Routing und Ras.

    ich bin nicht Linux verbohrt, und Habe auch Fachausbildungen in Linux und MS Bereich, aber mann soll immer das beste für den Zweck einsetzen, und die Sicherheit nicht aus dem Auge verlieren.

    wenn du von Intranetseiten und Maildomains sprichst scheint es etwas grösseres zu sein.
    dafür spricht auch das du die dienste auf 3 Rechner verteielst (und warscheinlich AD zur Benutzerverwaltung einsetzt).

    wundere mich das du noch nicht über ne vorgeschaltete dmz für die server nachgedacht hast.

    da würde ich die dinger reinstellen, lastverteilung anschmeissen und alle dienste auf einer internen IP anbieten.(erleichtert die dinge ungemein)
    über die Lastverteilung kannst du die daten dann von den 3 unterschiedlichen rechnern liefern lassen. brauchst für den aufruf und die splittung nach domains aber nur den Lastverteiler an zu sprechen. der kümmert sich dann um das andere händling.
     
  8. 20. November 2009
    AW: DNS/Routing: mehrere Webserver auf Port 80

    einfache antwort:

    garnicht

    etwas längere antwort:

    jedenfalls NUR mit einem router über NAT geht das nicht. dort kannst du nur einen port einer bestimmten lan-ip zuweisen.

    AAAAAABER unter dieser ip könnte man einen x-beliebigen proxy (z.b. squid) laufen lassen, der die requests entsprechend verteilt.

    AAAABER wieso so einen aufwand? gibt es gründe wieso mail, intranet und download auf verschiedene hostmaschinen beheimatet sind?

    achja... natürlich musst du auch deine dns-einstellungen deiner domain ändern:
    a-records auf deine feste ip für mail.domain.de. intranet.domain.de. und download.domain.de. (ggf. einen mx-record auf deine feste ip: nicht vergessen die ports für pop und smtp auch per NAT auf den mailserver zu leiten)

    schlussendlich einen a-record für *.domain.de auf die ip deines externen hosters.

    PS: die anleitung von Arolo_wurzel behandelt nur das anlegen von vhosts. dies ist insofern nicht zielführend, da hier alle seiten auf demselben host liegen müssten (=> deine vorgabe der differenzierung der zielip ist nicht erfüllt)

    PSS: hab keine ahnung ob es funktioniert (aber die optimalste lösung ist es nicht): port 80 einfach per NAT auf die broadcast adresse weiterleiten...
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.