Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Rechnerbasiertes Port Forwarding Digitalisierungsb... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

Rechnerbasiertes Port Forwarding Digitalisierungsbox Premium

‎12.01.2020 11:50

Hallo zusammen. Ich habe bei mir eine Digitalisierungsbox Premium mit einer statischen WAN-Adresse. Bislang hängt dahinter nur ein Server im privaten Netz; das soll sich aber ändern.

Bereits jetzt habe ich jedoch das Problem, dass ich bestimmte Ports nur an jeweils ein Geräte im Netz weiterleiten kann.

Soll heißen: Spreche ich aus dem Internet meine WAN-IP auf Port 22 an, wird die SSH-Anfrage problemlos an den Linux-Server im privaten Netz weiter geleitet.

Mache ich das Gleiche mit Port 80 landet die Anfrage allerdings auf dem Konfigurationsinterface der Digibox. Klar kann ich den Port zwar auf den Server umleiten. Aber halt nicht auf ein weiteres Gerät. Wunsch ist hier eine Weiterleitung, dass die Internet-Anfrage an server1.example.com:80 an server1, die Anfrage an server2.example.com:80 an server2 geleitet wird usw.

DNS-seitig kann ich bei meinem Anbieter natürlich die einzelnen Namen hinterlegen – bei einer einzelnen statischen IP nützt das aber natürlich nichts.

Eine Verwendung der Apache Configuration auf den einzelnen Server nützt natürlich auch nichts, weil die Digibox den Port ja generell abfängt...

 

Kann die Digibox überhaupt erkennen, wenn aus dem Internet eine Anfrage für einen bestimmten Server eingeht? Oder muss ich für einzelne Server im Heimnetzwerk jeweils separate WAN-IPs bei der Telekom bestellen? Geht das überhaupt? Und kann die Digibox mit mehreren WAN-IPS arbeiten?

0 Kudos
Letzte Aktivität
am von
354 Ansichten
0 Kudos
9 Antworten
Alle anzeigen
«
»
« »

‎12.01.2020 13:13

geht nicht, ein Port kann nur an einen Server im Netz weitergeleitet sein.

Im LAN könnte aber auf dem Server ein HAPROXY installiert werden, der kann dann anhand des Hostnamens redirecten

 

Das die digibox auf Port 80 aus dem WAN reagiert wundert mich, kann man bestimmt ausschalten oder auf einen anderen Port legen.

Dazu kenne ich aber die Digibox zu wenig.

0 Kudos
Letzte Aktivität
am von
319 Ansichten
0 Kudos
9 Antworten
Alle anzeigen

‎12.01.2020 13:19

Du machst einfach ein Forwarding von 8080 außen auf die 80 am Zielrechner.

Und machst den Aufruf von außerhalb nicht per :80 sondern per :8080

0 Kudos
Letzte Aktivität
am von
315 Ansichten
0 Kudos
9 Antworten
Alle anzeigen
Antwort auf muc80337_2

‎12.01.2020 13:22

und woher soll ein unbedarfter Dritter nun wissen, das er ein :8080 hinter der Url angeben soll?

 

0 Kudos
Letzte Aktivität
am von
313 Ansichten
0 Kudos
9 Antworten
Alle anzeigen
Gelöschter Nutzer
Antwort auf Stefan

‎12.01.2020 13:26

@Stefan  schrieb:

...

Das die digibox auf Port 80 aus dem WAN reagiert wundert mich, kann man bestimmt ausschalten oder auf einen anderen Port legen.

Dazu kenne ich aber die Digibox zu wenig.

Da ist der Administrative Zugriff auf dem wan interface für http aktiviert

 

Letzte Aktivität
am von
308 Ansichten
9 Antworten
Alle anzeigen
Antwort auf Stefan

‎12.01.2020 13:33

@Stefan  schrieb:

und woher soll ein unbedarfter Dritter nun wissen, das er ein :8080 hinter der Url angeben soll?

 

Das war ja nicht für einen Unbedarften geschrieben sondern für den @konqrunner der sich mit solcher Adressierung auskennt, schrieb ja

dass die Internet-Anfrage an server1.example.com:80

0 Kudos
Letzte Aktivität
am von
157 Ansichten
0 Kudos
9 Antworten
Alle anzeigen

‎12.01.2020 14:41

Hallo @konqrunner ,

warum löst du das Problem nicht einfach über IPv6?

Wenn du eine statische IPv4-Adresse hast, gibt es auch einen statischen IPv6-Präfix.

In der DB kannst du Firewall Richtlinien auch für IPv6 anlegen.

 

Letzte Aktivität
am von
141 Ansichten
9 Antworten
Alle anzeigen
Antwort auf wari1957

‎12.01.2020 14:43

Das mit IPv6 ist natürlich sexy wenn auch z.B. das genutzte Mobilfunknetz oder der WLAN Hotspot oder ... IPv6 unterstützt.

0 Kudos
Letzte Aktivität
am von
139 Ansichten
0 Kudos
9 Antworten
Alle anzeigen
Antwort auf wari1957

‎12.01.2020 15:11

@wari1957  schrieb:

Hallo @konqrunner ,

warum löst du das Problem nicht einfach über IPv6?

Wenn du eine statische IPv4-Adresse hast, gibt es auch einen statischen IPv6-Präfix.

In der DB kannst du Firewall Richtlinien auch für IPv6 anlegen.

 

Damit können ihn aber nur Leute erreichen, die auch IPv6 aktiviert haben.

Egal ob über einen anderen Port oder über IPv6 -- das funktioniert super, solange man selbst der einzige (oder eine übersichtliche Nutzergruppe) Nutzer ist.

 

Im professionellen  Umfeld hat das gegurke nichts zu suchen. Da hilft bei einer IPv4 nur ein Inbound Proxy - da hier Linux im Einsatz ist, ist der "haproxy"  geeignet.

 

Letzte Aktivität
am von
129 Ansichten
9 Antworten
Alle anzeigen
Telekom hilft Team

‎14.01.2020 09:48

Hallo @konqrunner,

vielen Dank für Ihren Beitrag.

Haben Ihnen die Hinweise der anderen User bereits weiter geholfen?
Falls weitere Hilfe benötigt wird, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profi... Im Anschluss freue ich mich über eine kurze Rückmeldung.

Viele Grüße Heike Ha.
0 Kudos
Letzte Aktivität
am von
56 Ansichten
0 Kudos
9 Antworten
Alle anzeigen
«
»
« »
-->