Hallo,
ist es möglich mehrere Webserver auf Port 80 hinter einer festen IP zu betreiben?
z.B.
http://212.131.88.0/1.html -> 192.168.100.1 Port 80
http://212.131.88.0/2.html -> 192.168.100.2 Port 80
DSL/I-1611 mit aktuellem LCOS.
Vielen Dank
mfg
nikfe
mehrere Webserver auf Port 80 ?
Moderator: Lancom-Systems Moderatoren
Hallo nikfe!
...Und warum willst du die dreambox nicht über Port 8080, 88 oder 81 ... erreichbar werden lassen.
Dann müsstest du nur diesen Port auf den Port 80 und die Intranet-IP der Dreambox mappen.
Andererseits könntest du die Dreambox unmaskiert in die DMZ stellen, benötigst dazu aber mehrere fixe IPs von deinem Provider...
...Und warum willst du die dreambox nicht über Port 8080, 88 oder 81 ... erreichbar werden lassen.
Dann müsstest du nur diesen Port auf den Port 80 und die Intranet-IP der Dreambox mappen.
Andererseits könntest du die Dreambox unmaskiert in die DMZ stellen, benötigst dazu aber mehrere fixe IPs von deinem Provider...
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Ich weiß nicht, ob man nicht sogar den IIS als Reverse Proxy konfigurieren kann. Ansonsten würde ich auf dem SBS Apache installieren und entsprechend konfigurieren. Du leitest dann alle Anfragen auf den Apache, und dieser enscheidet dann, ob er den IIS oder die Dreambox befrägt.nikfe hat geschrieben:Und wo kann ich den Reverse-Proxy, z.B. Apache, aufbauen?
Ich hab einen Small Busniss Server 2003 mit IIS und den Lancom Router,
und möchte gleichzeitig zum IIS eine Dreambox im Internet unter Port 80 ansprechen.
Hostheadernamem kann man auch am IIS einsetzen, aber dazu muss der Webserver direkt ins Internet und der Hostheadername muss über DNS auflösbar sein.
Problem ist doch das Tor (Port 80 am Router) durch das alles durch muss.
Dazu müsste der lancom in der lage sein, Anfragen von außen mit dem entsprechenden DNS-Namen zur jeweiligen Webserverseite weiterzuleiten.
Das kann er aber nicht!
Er kann den einen Port (80) nur an eine IP weiterleiten.
Er kann auch einen Portrange auf einen Intranet-Port mappen, aber er kann nicht entscheiden, das eine Anfrage an www.abc.de an die Webseite 1 und eine Anfrage an www.123.de an die Webseite 2 weitergeleitet wird, wenn beide Anfrage auf Port 80 auflaufen.
Dazu müsste ein DNS-Server im Netz laufen sein, der gleichzeitig über eine öffentliche IP erreichbar ist.
Die Anfragen von außen werden ja durch öffentliche DNS-Server bzw. ISP-DNS aufgelöst und die wissen nunmal nichts vom Hostheader des internen Webservers.
Desweiteren handelt es sich ja beim o.g. Webserver und der Dreambox um zwei verschiedene Intranetstationen, d.h. um zwei Webserver, wobei dann der Hostheader überhaupt keine Rolle mehr spielt.
@nikfe
Dir bleibt, um es einfach zu gestalten, eigentlich nur das Mapping unterschiedlicher Ports auf die jeweiligen Ports (80) der beiden Stationen...
Problem ist doch das Tor (Port 80 am Router) durch das alles durch muss.
Dazu müsste der lancom in der lage sein, Anfragen von außen mit dem entsprechenden DNS-Namen zur jeweiligen Webserverseite weiterzuleiten.
Das kann er aber nicht!
Er kann den einen Port (80) nur an eine IP weiterleiten.
Er kann auch einen Portrange auf einen Intranet-Port mappen, aber er kann nicht entscheiden, das eine Anfrage an www.abc.de an die Webseite 1 und eine Anfrage an www.123.de an die Webseite 2 weitergeleitet wird, wenn beide Anfrage auf Port 80 auflaufen.
Dazu müsste ein DNS-Server im Netz laufen sein, der gleichzeitig über eine öffentliche IP erreichbar ist.
Die Anfragen von außen werden ja durch öffentliche DNS-Server bzw. ISP-DNS aufgelöst und die wissen nunmal nichts vom Hostheader des internen Webservers.
Desweiteren handelt es sich ja beim o.g. Webserver und der Dreambox um zwei verschiedene Intranetstationen, d.h. um zwei Webserver, wobei dann der Hostheader überhaupt keine Rolle mehr spielt.
@nikfe
Dir bleibt, um es einfach zu gestalten, eigentlich nur das Mapping unterschiedlicher Ports auf die jeweiligen Ports (80) der beiden Stationen...
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
stelle den sbs doch auf 443 um ... der macht doch ehhh schon ssl und fast jeder laesst https zu nach draussen ... dann kann die dreambox auf port 80 verweilen ... und dein problem ist weg 
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
@filou
Das ist nich richtig was du schreibst. Natürlich kann der Lancom alle Anfragen nur an eine IP-Adresse leiten, dafür ist ja auch dann der Reverse-Proxy da.
Ich hab das selbst schon mal am laufen gehabt, damals noch mit einer Fritzbox. Die Fritzbox hat bei mir alle Anfragen auf Port 443 an einen Eisfair-Server im Lan weitergeleitet, auf dem ein Apache installiert war. Der Apache hat dann, je nach Hostheader, entweder selbst die entsprechenden Seiten ausgeliefert, oder aber die Seiten von der Fritzbox oder die Seiten von einem Apache, der auf einem Mac gelaufen ist.
Dafür habe ich damals bei Dyndns 3 Domänen registriert, die alle auf die IP-Adresse der Fritzbox gezeigt haben. Die Fritzbox hat die Anfragen 1:1 an den Apache geleitet. Der Apache hat dann folgendermaßen gearbeitet:
1. Domäne: Eigene Seiten ausgeliefert
2. Domäne: Seiten der Fritzbox ausgeliefert
3. Domäne: Seiten eines andere Apache ausgeliefert
Mit der richtigen Konfiguration reicht sogar eine Domäne und man ruft die anderen Server über den Pfad auf, z.B. http://meinrechner/IIS oder http://meinrechner/dreambox.
Das ist nich richtig was du schreibst. Natürlich kann der Lancom alle Anfragen nur an eine IP-Adresse leiten, dafür ist ja auch dann der Reverse-Proxy da.
Ich hab das selbst schon mal am laufen gehabt, damals noch mit einer Fritzbox. Die Fritzbox hat bei mir alle Anfragen auf Port 443 an einen Eisfair-Server im Lan weitergeleitet, auf dem ein Apache installiert war. Der Apache hat dann, je nach Hostheader, entweder selbst die entsprechenden Seiten ausgeliefert, oder aber die Seiten von der Fritzbox oder die Seiten von einem Apache, der auf einem Mac gelaufen ist.
Dafür habe ich damals bei Dyndns 3 Domänen registriert, die alle auf die IP-Adresse der Fritzbox gezeigt haben. Die Fritzbox hat die Anfragen 1:1 an den Apache geleitet. Der Apache hat dann folgendermaßen gearbeitet:
1. Domäne: Eigene Seiten ausgeliefert
2. Domäne: Seiten der Fritzbox ausgeliefert
3. Domäne: Seiten eines andere Apache ausgeliefert
Mit der richtigen Konfiguration reicht sogar eine Domäne und man ruft die anderen Server über den Pfad auf, z.B. http://meinrechner/IIS oder http://meinrechner/dreambox.
Dann müsste aber der LANCOM den Proxy enthalten und die DNS-Anfragen reverse auflösen.
Ansonsten müsste der Proxy direkt im Internet stehen, denn der LANCOM kann nur zur IP weiterleiten bzw. mappen.
Aber falls das trotzdem gehen sollte, wäre ich auch an einer Lösung interessiert ...ich hätte da nämlich auch so´n paar Projekte, für das das in Frage käme
Ansonsten müsste der Proxy direkt im Internet stehen, denn der LANCOM kann nur zur IP weiterleiten bzw. mappen.
Aber falls das trotzdem gehen sollte, wäre ich auch an einer Lösung interessiert ...ich hätte da nämlich auch so´n paar Projekte, für das das in Frage käme
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
@filou
Nein, der Lancom muss weder den Proxy enthalten noch muss er die DNS-Anfragen reverse auflösen können.
Beispiel:
1. Dyndns-Adresse: test1.dyndns.org mit der aktuellen Internet IP-Adresse des Lancom, z.B. 17.18.19.20,
2. Lancom LAN-IP 192.168.0.1
3. Server im LAN mit Apache und IP-Adresse 192.168.0.2
4. Dreambox mit IP-Adresse 192.168.0.3
Es wird nun eine Anfrage auf test1.dyndns.org:80 aus dem Internet gestartet, diese landet am Lancom. Dieser leitet nun die Anfrage auf 192.168.0.2:80 weiter. Das Reverse-Proxy Modul des Apache muss nun so konfiguriert werden, dass Anfragen mit dem Hostheader test1.dyndns.org auf die Dreambox mit 192.168.0.3 weitergeleitet werden.
Wir erweitern das ganze um eine zusätzliche Dyndns-Adresse test2.dyndns.org, die auch auf 17.18.19.20 zeigt und starten einen Aufruf.
Dem Lancom ist es egal, ob die Anfrage an test1 oder test2 geht. Beides kommt bei ihm auf Port 80 an und wird an 192.168.0.2:80 weitergeleitet. Der Apache nimmt dann die Unterscheidung vor. Wird die Anfrage mit test2.dyndns.org gestartet könnte das Reverse-Proxy Modul so konfiguriert werden, dass die Anfrage an einen IIS auf einem weiteren Rechner geht.
D.h. der Apache holt die Daten von einem anderen Server ab und liefert sie aus. Es ist auch möglich eine Verbindung zwischen Client und Apache mit https zu sichern obwohl das Endgerät nur http kann und somit die Verbindung im Internet abzusichern.
Man kann den Apache auch so konfigurieren, dass eine Anfrage auf test.dyndns.org/dreambox an die Dreambox und test.dyndns.org/iis auf den IIS geleitet wird. Der Lancom hat mit dem ganzen nichts zu tun und leitet Anfragen auf Port 80 dumm an den Apache im LAN weiter. Wenn man keine Domäne registrieren will, kann man das wohl auch mit der IP-Adresse realisieren, also z.B. http://17.18.19.20/IIS.
Wie bereits geschrieben hatte ich so etwas schon mal im Einsatz
Nein, der Lancom muss weder den Proxy enthalten noch muss er die DNS-Anfragen reverse auflösen können.
Beispiel:
1. Dyndns-Adresse: test1.dyndns.org mit der aktuellen Internet IP-Adresse des Lancom, z.B. 17.18.19.20,
2. Lancom LAN-IP 192.168.0.1
3. Server im LAN mit Apache und IP-Adresse 192.168.0.2
4. Dreambox mit IP-Adresse 192.168.0.3
Es wird nun eine Anfrage auf test1.dyndns.org:80 aus dem Internet gestartet, diese landet am Lancom. Dieser leitet nun die Anfrage auf 192.168.0.2:80 weiter. Das Reverse-Proxy Modul des Apache muss nun so konfiguriert werden, dass Anfragen mit dem Hostheader test1.dyndns.org auf die Dreambox mit 192.168.0.3 weitergeleitet werden.
Wir erweitern das ganze um eine zusätzliche Dyndns-Adresse test2.dyndns.org, die auch auf 17.18.19.20 zeigt und starten einen Aufruf.
Dem Lancom ist es egal, ob die Anfrage an test1 oder test2 geht. Beides kommt bei ihm auf Port 80 an und wird an 192.168.0.2:80 weitergeleitet. Der Apache nimmt dann die Unterscheidung vor. Wird die Anfrage mit test2.dyndns.org gestartet könnte das Reverse-Proxy Modul so konfiguriert werden, dass die Anfrage an einen IIS auf einem weiteren Rechner geht.
D.h. der Apache holt die Daten von einem anderen Server ab und liefert sie aus. Es ist auch möglich eine Verbindung zwischen Client und Apache mit https zu sichern obwohl das Endgerät nur http kann und somit die Verbindung im Internet abzusichern.
Man kann den Apache auch so konfigurieren, dass eine Anfrage auf test.dyndns.org/dreambox an die Dreambox und test.dyndns.org/iis auf den IIS geleitet wird. Der Lancom hat mit dem ganzen nichts zu tun und leitet Anfragen auf Port 80 dumm an den Apache im LAN weiter. Wenn man keine Domäne registrieren will, kann man das wohl auch mit der IP-Adresse realisieren, also z.B. http://17.18.19.20/IIS.
Wie bereits geschrieben hatte ich so etwas schon mal im Einsatz
Ich betreibe den Server nicht mehr und habe auch die Config-Files nicht mehr, bin aber damals mit der Doku vom Apache ans Ziel gekommen. Hier ist auch eine Seite, die helfen könnte: http://www.apachetutor.org/admin/reverseproxies