[closed]example.com:22 example2.com:22

[MikeOFF]

Hallo und guten Morgen @ all

Zuerst ein wenig was zu mir.

Ich bewege mich jetzt seit ca. 2 Jahren im OpnSense Universum und bin mehr als glücklich, ich habe zu 99 % aller meiner Probleme mit Hilfe von Google Konsense Forum und sonstigen Hilfestellungen gelöst bekommen.

Leider bin ich jetzt an einen Punkt gekommen an dem ich leider nicht mehr weiter komme oder mir die richtigen Schlüsselwörter nicht einfallen wollen. Die ich für die Suche benötige.


Eine kleine Übersicht:

Ich betreibe mehrere Proxmox Instanzen auf verschiedenen Servern, in einigen Fällen läuft Opnsense als VM in Proxmox und in manchen Fällen ist die sense auf eigener Hardware vor dem Proxmox Server platziert.

Es sind immer mehr Domains dazu gekommen und noch viel mehr Subdomains.
Darunter sind auch Mail Server, Matrix Synapse und Gitea um nur einige zu nennen.

Bis anhin habe ich es so gelöst, dass ich für einen Dienst, der mehr als die Ports 80 und 443 benötigt, eine weite IP dazu gekauft und die benötigten Ports per Port Forward freigegeben habe.


Was ich gerne möchte:

Ich würde gerne die Ports nur per Domain oder Subdomain freigeben auf derselben IP-Adresse.

Beispiel. Öffentliche IP 123.123.123.123

example.com:22 example2.com:22 example3.com:22

Sodass ich für eine Domain einfach nur die Ports an die Domain anhängen muss, um zum gewünschten internen Port komme.

Hat jemand eine Idee oder eine Lösung?
Es würden auch Stichworte reichen.

Mfg @ all und danke im Voraus



 

[weeßicknich]

Ich fürchte, wenn der Ziel-Host nicht wie bei HTTP in den jeweiligen Protokollheadern enthalten ist, dann hast du eher schlechte Karten mit z.B. SSH, weil die vom Client verwendete Domain so einfach nie beim Server ankommt. Dann filtert es sich auch mit Bastellösungen schlecht.

Aber vielleicht hat ja noch einer ne Idee?

[JeGr]

Es gibt eine Variante, die sich u.a. den SSH ProxyCommand Parameter zu Nutze macht, aber auch diese Variante - selbst wenn sie dann auf domain1.tld:22 und domain2.tls:22 reagiert - braucht Anpassungen auf der Client(!) Seite. Sprich der Client kann sich NICHT einfach mit

ssh <domain1.tld>

verbinden, sondern muss entweder in der Kommandozeile oder - wesentlich einfacher und üblicher - in der ssh_config definieren, dass der Client beim Verbindungsaufbau via -o ProxyCommand etc. Daten mitsendet.

Es ist also so oder so kein einfacher Prozess auf der Clientseite, sondern immer mit Anpassungen auf Client- und Serverseite verbunden. Daher macht es für mich keinen Sinn, das wirklich durchzuexerzieren, wenn man mit geringerem Aufwand einfach einen alternativen Port definieren kann und diesen dann via ssh_config am Client hinterlegt, der sich dann auch einfach mit "ssh <ziel>" einloggen kann.

Wen das interessiert, kann sich gerne https://www.haproxy.com/blog/route-ssh-connections-with-haproxy/ anlesen, aber wie gesagt, da hier Änderungen in Client und Serverconfig nötig sind, kann man sich das Ganze auch schenken und direkt einfach unterschiedliche Ports nutzen und diese am Client eintragen.

Siehe: $ ssh -o ProxyCommand="openssl s_client -quiet -connect 172.16.0.10:222 -servername ssh-server1.example.local" dummyName1

-> einfach ist das nicht

Cheers

[weeßicknich]

Schon wieder was gelernt. 

[MikeOFF]

Ich danke viel mals für die schlechten Nachrichten XD

Schade, ich hatte gehofft, es gibt eine einfache Möglichkeit dafür.

Die Ports an eine Domain zu binden.