WinFuture-Forum.de: Eine IP, mehrere Domains - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Eine IP, mehrere Domains


#1 Mitglied ist offline   Ddldl 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 06. Januar 16
  • Reputation: 0

geschrieben 06. Januar 2016 - 09:58

Ich habe mir zuhause einen kleinen Server mit HyperV-Virtuallisierung eingerichtet. Aufbau:
Domaincontroller, DNS 10.0.0.1
Fileserver 10.0.0.2
Mailserver 10.0.0.3
Webserver 10.0.0.4
(alles Win 2012 R2)

Eien Strato-Domain wandelt meine dynamische Heim-IP in eine feste Domain um, nennen wir sie meinedomain.de. Ich habe bereits per Portforwarding im Router erreicht, das Anfragen (Port 80) an den Webserver 10.0.0.4 umgeleitet werden. Alles kein Problem.

Nun plane ich jedoch eine weitere Domain, bzw. eine Subdomain meiner bereits existierenden Domain meinedomain.de, auf den Mailserver umzuleiten.

Hieße:
Anfrage an meinedomain.de -> Webserver
Anfrage an mail.meinedomain.de bzw. meineemaildomain.de -> Mailserver
Hierbei möchte ich auf die unschöne Variante verschiedenen Portforwardings (Anfragen an Webserver :80, Anfragen an Mailserver :81) verzichten.

Mein Wunsch ist es, das alle Port-Anfragen (sei es Port 80 oder 20382) an meinedomain.de an den Webserver und alle Anfragen an meineemaildomain.de an den Mailserver weitergeleitet werden.

Bietet Windows Server eine Lösung? Ich habe bereits Google nach Proxys und WAP befragt, aber war entweder zu dumm es zu verstehen oder habe die falsche Lösung verfolgt :(
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Januar 2016 - 10:20

Erreichbarkeit wäre dann über DMZ. Das muß der Router ermöglichen, daß da mehr als ein Rechner reinpaßt.

- Ansonsten liest sich das grad ein wenig konfus. Was soll wie welche Domain sein? Und was ist das für ein Mailserver - Exchange, oder was anderes?

- Obligatorisches Caveat, Netzwerk nach außen offen ist immer problematisch und Mailserver nach außen buchstäblich ne Pandorabüchse, besonders, wenn dieser von außen zugänglich sein soll.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Ddldl 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 06. Januar 16
  • Reputation: 0

geschrieben 06. Januar 2016 - 10:43

Entschuldige, ich tu mich grad schwer es zu erklären. Ich versuch's nochmal:

Ich habe 2 Domains: webside.de und email.de.
Beide Domains verweisen per DynDns auf meine eine IP-Adresse.

Ich habe 2 Web-Server: 10.0.0.4 = für die Homepage, 10.0.0.3 = Exchange-Mailserver mit Weboberfläche


Per Router-Portforwarding kann man natürlich unschön weiterleiten bspw.
webside.de:80 -> 10.0.0.4:80 (Homepage)
email.de:81 -> 10.0.0.3:80 (Webinterface mailserver)

Ich würd's jedoch lieber sehen, wenn nicht auf den Port, sondern auf die Domain geachtet wird und dementsprechend die IP-Packete gleich an den richtigen Server gehen.
webside.de -> 10.0.0.4
email.de -> 10.0.0.3
Egal mit welchem Port. Und die Firewall des jeweiligen Servers die jeweiligen Ports verwaltet und ggf. ablehnt.

Das ein Mailserver nach außen offen natürlich eine Sicherheitslücke darstellt ist mir bewusst. Aber Bill Gates schuf das Webinterface ... :/
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Januar 2016 - 10:50

Dann brauchst Du auch für jeden Rechner eine eigene, öffentliche IP-Adresse. Dazu müßtest Du Dich mit Deinem ISP zusammentun, was die sagen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   hitstec 

  • Gruppe: aktive Mitglieder
  • Beiträge: 50
  • Beigetreten: 22. September 15
  • Reputation: 2

geschrieben 06. Januar 2016 - 13:48

Zitat

Ich würd's jedoch lieber sehen, wenn nicht auf den Port, sondern auf die Domain geachtet wird und dementsprechend die IP-Packete gleich an den richtigen Server gehen.
webside.de -> 10.0.0.4
email.de -> 10.0.0.3
Egal mit welchem Port. Und die Firewall des jeweiligen Servers die jeweiligen Ports verwaltet und ggf. ablehnt.

Das dürfte im Allgemeinen nicht möglich sein. Denn ein Mailclient etwa, der deinem Mailserver eine E-Mail übergibt, der löst die IP-Adresse von mail.meinedomain.de vorher auf. Der Serverseite ist also in der Regel nicht bekannt, über welchen Domainnamen die Kommunikation gestartet worden ist. Im Webserverbereich geht das, da der Browser des Clients einen entsprechenden Header mitschickt, sodass der Webserver anhand des Domainnamens entscheiden kann, welche Homepage ausgeliefert wird.

Ein zwischengeschalteter "Proxy" könnte also höchstens an der Art der Kommunikation entscheiden, wohin die Anfrage umzuleiten ist. Wenn du es schaffst, die Weboberfläche des Mailservers über den Webserver laufen zu lassen, dann wäre die Verteilung der Kommunikation via Portforwarding von Standard-Ports möglich (80 > Webserver, 25 > Mailserver, usw.). Dem Webserver müsstest du dann noch beibringen, anhand der Domainnamen die entsprechenden Webseiten auszuliefern (webside.de > Homepage, email.de > Webmailer, etc.), was definitiv möglich sein sollte.
0

#6 Mitglied ist offline   Ddldl 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 06. Januar 16
  • Reputation: 0

geschrieben 06. Januar 2016 - 15:11

Sehe das Problem nun auch, vielen Dank für das Feedback. Werde die Lösung von hitstec versuchen :)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0