Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verschiedene externe Domains (DDNS) auf interne IP NATten
« previous
next »
Print
Pages: [
1
]
Author
Topic: Verschiedene externe Domains (DDNS) auf interne IP NATten (Read 2327 times)
axlemoxle
Newbie
Posts: 42
Karma: 0
Verschiedene externe Domains (DDNS) auf interne IP NATten
«
on:
August 23, 2022, 08:16:15 pm »
Hallo,
ich möchte gerne mehrere Domains/Subdomains auf meine Wan-IP leiten.
domain1.domain.com soll dann z.b. auf ip 10.0.0.5
domain2.domain.com soll dann z.b. auf ip 10.0.0.7
usw....
Mehrere Supdomains kann ich von meinem Provider aus als DDNS laufen lassen, d.h. in der sense mehrere DDNS anlegen, die alle auf die gleiche (WAN) Ip verweisen. Die Sense muss jetzt nur noch erkennen welche Domain aufgerufen wurde und das auf die jeweilige interne IP leiten.
Hintergrund sind mehrere VM´s von denen ich verschiedene Dienste von aussen erreichbar machen möchte und das aber gerne sauber trennen möchte...sonst könnte man ja auch verschiedene ports entsprechend per Nat weiterleiten.
Jemand ne Idee???Danke schonmal
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #1 on:
August 24, 2022, 09:16:20 am »
wenn es web dienste sind kannst du es mit einem haproxy machen (stichwort reverseproxy) gibt es einige beispiele die du googlne kannst hatte ich damals auch gemacht
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #2 on:
August 24, 2022, 10:06:58 am »
Sind eher keine Webserver.
Also nix auf Port 80oder 443
Geht das dann auch?
Logged
Patrick M. Hausen
Hero Member
Posts: 6851
Karma: 575
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #3 on:
August 24, 2022, 10:33:01 am »
Kurze Antwort: nein.
Längere Antwort: das Protokoll benötigt einen Weg, einen Hostnamen zu transportieren/auszuwählen. Das gibt es so nur für HTTP/S, heißt dann SNI. Bei allen anderen Anwendungen, sieht die Firewall nicht, auf welchen internen Host du eigentlich zugreifen willst.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #4 on:
August 24, 2022, 01:36:09 pm »
hmm...also keine wirkliche Lösung das so darzustellen mit nur einer externen IP und mehreren domains/subdomains die intern durchgeleitet werden sollen....
hätte ich halt schöner gefunden als alles über einen externen hostname zu lösen und dann die entsprechenden ports weiterleiten...
Idee war halt 1 Domain -> 1 VM
Logged
Patrick M. Hausen
Hero Member
Posts: 6851
Karma: 575
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #5 on:
August 24, 2022, 01:47:38 pm »
Für HTTP/S kein Problem. Was für Dienste sind denn das alles, die
1. kein HTTP/S sind und
2. alle dieselben Ports brauchen?
Ich mein, natürlich kannst du einen Minecraft-Server auf VM1 und einen OpenVPN-Server auf VM2 etc. pp. legen. Und für HTTP/S gibt es eben Reverse-Proxies wie HA-Proxy, damit man da überall denselben Port benutzen kann.
Ich hab 2x Confluence, 1x Gitea, 1x Grafana, 1x Apache Guacamole, ... alles auf einer IP-Adresse. Ist halt vom Zugriff her alles HTTPS.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #6 on:
August 24, 2022, 01:50:52 pm »
Verstehe, habe aktuell urbackup laufen, zugriff auf telefonanlage von extern, ggf. nextcloud mal, usw....
Die kommen sich von den Ports her nicht wirklich in die Quere, evtl. die Telefonanlage mit 443 und nextcloud
Idee war halt das sauber über die Domains trennen zu können...
also
domain 1 - urbackup
domain 2 - nextcloud
usw
Logged
Patrick M. Hausen
Hero Member
Posts: 6851
Karma: 575
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #7 on:
August 24, 2022, 02:15:07 pm »
Ja, da packst du einen Reverse-Proxy auf Port 443, der leitet dann je nach Hostnamen die Verbindung zur Nextcloud oder zur Telefonanlage.
Und das Urbackup läuft dann auf einem anderen Port? Wenn ja, dann richtest du eben noch urbackup.meinedomain.de ein und leitest dann diesen Port auf as Urbackup.
Das funktioniert alles einwandfrei. Wenn es kein HTTP/S ist, ist der Hostname egal, aber das heißt ja nicht, dass du keinen anlegen kannst. Meine Dienste heißen auch alle unterschiedlich.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #8 on:
August 24, 2022, 04:02:32 pm »
...ist klar. das bedeutet aber dass der urbackupdienst auf seinem port 55414 zwar unter seinder url urbackup.blba.com erreichbar ist aber auch unter nextcloud.blbla.com...oder wie ?
Logged
Patrick M. Hausen
Hero Member
Posts: 6851
Karma: 575
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #9 on:
August 24, 2022, 04:03:37 pm »
Ja, klar. Ist aber doch wurst. Der Sinn ist doch, dass du urbackup.blba.com in irgendeinem anderen System einträgst, damit du das unabhängig von der Nextcloud auch mal umziehen kannst.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #10 on:
August 24, 2022, 04:06:28 pm »
...im Prinzip ja...
Logged
axlemoxle
Newbie
Posts: 42
Karma: 0
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #11 on:
August 24, 2022, 04:18:45 pm »
dem Reverseproxy kann man nicht sagen, dass er den port vom urbackup auch nur von der jeweiligen url aus erreichbar macht, oder?
Logged
Patrick M. Hausen
Hero Member
Posts: 6851
Karma: 575
Re: Verschiedene externe Domains (DDNS) auf interne IP NATten
«
Reply #12 on:
August 24, 2022, 05:00:11 pm »
Da das urbackup-Protokoll höchstwahrscheinlich keinen Hostnamen transportiert - wie soll der Proxy das dann wissen? Außerdem brauchst du für alles außer HTTP/S keinen Proxy - ein NAT Port Forwarding erledigt dasselbe.
Auf der Firewall kommen Verbindungen zur IP-Adresse an. Wie das Gerät draußen im Internet an die Adresse gekommen ist, weiß die Firewall nicht.
Im Fall von HTTP/S ist es nun ausdrücklich vorgesehen, dass der Client sagt "ich möchte übrigens per TLS mit dem Host
www.blabla.de
sprechen, bin ich hier richtig?" Und dann kann der Reverse-Proxy sagen "
www.blabla.de
kenne ich nicht" oder eben die Verbindung passend durchleiten. Das ist bei HTTP/S explizit eingebaut. Drölfzig andere Protokolle haben das nicht.
Damit kann ich nicht ausschließen, dass Urbackup das kann - ich kenne das Produkt nicht. Aber es ist unwahrscheinlich.
Gruß
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verschiedene externe Domains (DDNS) auf interne IP NATten