Rechnerbasiertes Port Forwarding Digitalisierungsbox Premium
5 years ago
Hallo zusammen. Ich habe bei mir eine Digitalisierungsbox Premium mit einer statischen WAN-Adresse. Bislang hängt dahinter nur ein Server im privaten Netz; das soll sich aber ändern.
Bereits jetzt habe ich jedoch das Problem, dass ich bestimmte Ports nur an jeweils ein Geräte im Netz weiterleiten kann.
Soll heißen: Spreche ich aus dem Internet meine WAN-IP auf Port 22 an, wird die SSH-Anfrage problemlos an den Linux-Server im privaten Netz weiter geleitet.
Mache ich das Gleiche mit Port 80 landet die Anfrage allerdings auf dem Konfigurationsinterface der Digibox. Klar kann ich den Port zwar auf den Server umleiten. Aber halt nicht auf ein weiteres Gerät. Wunsch ist hier eine Weiterleitung, dass die Internet-Anfrage an server1.example.com:80 an server1, die Anfrage an server2.example.com:80 an server2 geleitet wird usw.
DNS-seitig kann ich bei meinem Anbieter natürlich die einzelnen Namen hinterlegen – bei einer einzelnen statischen IP nützt das aber natürlich nichts.
Eine Verwendung der Apache Configuration auf den einzelnen Server nützt natürlich auch nichts, weil die Digibox den Port ja generell abfängt...
Kann die Digibox überhaupt erkennen, wenn aus dem Internet eine Anfrage für einen bestimmten Server eingeht? Oder muss ich für einzelne Server im Heimnetzwerk jeweils separate WAN-IPs bei der Telekom bestellen? Geht das überhaupt? Und kann die Digibox mit mehreren WAN-IPS arbeiten?
369
9
This could help you too
728
2
3
5 years ago
geht nicht, ein Port kann nur an einen Server im Netz weitergeleitet sein.
Im LAN könnte aber auf dem Server ein HAPROXY installiert werden, der kann dann anhand des Hostnamens redirecten
Das die digibox auf Port 80 aus dem WAN reagiert wundert mich, kann man bestimmt ausschalten oder auf einen anderen Port legen.
Dazu kenne ich aber die Digibox zu wenig.
1
Answer
from
5 years ago
Da ist der Administrative Zugriff auf dem wan interface für http aktiviert
Unlogged in user
Answer
from
5 years ago
Du machst einfach ein Forwarding von 8080 außen auf die 80 am Zielrechner.
Und machst den Aufruf von außerhalb nicht per :80 sondern per :8080
2
Answer
from
5 years ago
und woher soll ein unbedarfter Dritter nun wissen, das er ein :8080 hinter der Url angeben soll?
Answer
from
5 years ago
und woher soll ein unbedarfter Dritter nun wissen, das er ein :8080 hinter der Url angeben soll?
und woher soll ein unbedarfter Dritter nun wissen, das er ein :8080 hinter der Url angeben soll?
Das war ja nicht für einen Unbedarften geschrieben sondern für den @konqrunner der sich mit solcher Adressierung auskennt, schrieb ja
dass die Internet-Anfrage an server1.example.com:80
Unlogged in user
Answer
from
5 years ago
Hallo @konqrunner ,
warum löst du das Problem nicht einfach über IPv6?
Wenn du eine statische IPv4-Adresse hast, gibt es auch einen statischen IPv6-Präfix.
In der DB kannst du Firewall Richtlinien auch für IPv6 anlegen.
2
Answer
from
5 years ago
Das mit IPv6 ist natürlich sexy wenn auch z.B. das genutzte Mobilfunknetz oder der WLAN Hotspot oder ... IPv6 unterstützt.
Answer
from
5 years ago
Hallo @konqrunner , warum löst du das Problem nicht einfach über IPv6? Wenn du eine statische IPv4-Adresse hast, gibt es auch einen statischen IPv6-Präfix. In der DB kannst du Firewall Richtlinien auch für IPv6 anlegen.
Hallo @konqrunner ,
warum löst du das Problem nicht einfach über IPv6?
Wenn du eine statische IPv4-Adresse hast, gibt es auch einen statischen IPv6-Präfix.
In der DB kannst du Firewall Richtlinien auch für IPv6 anlegen.
Damit können ihn aber nur Leute erreichen, die auch IPv6 aktiviert haben.
Egal ob über einen anderen Port oder über IPv6 -- das funktioniert super, solange man selbst der einzige (oder eine übersichtliche Nutzergruppe) Nutzer ist.
Im professionellen Umfeld hat das gegurke nichts zu suchen. Da hilft bei einer IPv4 nur ein Inbound Proxy - da hier Linux im Einsatz ist, ist der "haproxy" geeignet.
Unlogged in user
Answer
from
5 years ago
vielen Dank für Ihren Beitrag.
Haben Ihnen die Hinweise der anderen User bereits weiter geholfen?
Falls weitere Hilfe benötigt wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata Im Anschluss freue ich mich über eine kurze Rückmeldung.
Viele Grüße Heike Ha.
0
Unlogged in user
Ask
from