Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

AVM Port 80 und 443 für 2 verschiedene IP Adressen freigeben

Convert

Convert

Ist gelegentlich hier
Registriert
12. Februar 2015
Beiträge
37
Reaktionspunkte
1
Punkte
28
Hey Leute,

Es müsste doch theoretisch möglich sein die Ports 80 und 443 für mehrere IP Adressen freizugeben?

Zur veranschaulichung

Ich habe 2 Server im Heimnetz

Server A = 192.168.75.20
Server B = 192.168.75.24

Vom Provider habe ich eine feste IP Adresse nach außen gegeben.

Beide Server müssen die Ports 80 , 443 freigegeben bekommen. Eine Umleitung von zB 8080 -> 80 ist leider nicht möglich, da die Ports fest vergeben sind (Es geht bei beiden Servern um ein SSL Zertifikat welches mit Certbot (Let's Encrypt erstellt wird) leider kann ich die Listener Ports nicht verändern.

Server A funktioniert ohne Probleme und hört auch auf die beiden Ports 443 und 80.

Wie bewerkstellige ich das aber beim Server B ?
Dieser soll nämlich auch die beiden Ports freigegeben bekommen?

Falls das hilft,
habe eine gefreetze 6490 mit dem AVM Firewall Package.
 
Das was du vorhast geht leider nicht. Der öffentliche Port kann nur ein einziges mal vergeben und zu einer IP weitergeleitet werden. Bei Asus konnte man das halbwegs realisieren, dazu musste wenn ich mich recht erinnre einer der beiden IPs offline sein.
 
@Convert .... wenn man mal 30 Sekunden GANZ logisch nachdenkt !!! ..... wie willst du dann, trotz unterschiedlicher interner IP-Adressen, einen externen Port (80,443) an zwei Teilnehmer in deinem internen Hausnetz "weitergeben ???

Wenn du zwei Server hast hast .... die erreichbar sein müssen ..... dann ist der erste unter:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.... ereichbar .....

.... und der der zweite unter:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.... ereichbar :new-tears-of-joy-emoji:

Für den ersten Server trägst du im Router die Portfreigabe Port: 80 zur internen IP des ersten Servers Port: 80 ein !!

Für den zweiten Server trägst du im Router die Portfreigabe Port: 8080 zur internen IP des zweiten Servers Port: 80 ein !!

Für 443 genau das selbe in grün :smirk-face-emoji:


Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

DAS WIRD NIX !!!!!!

@Gismotro ... ich glaube du verwechslest da was :smiley:
 
Zuletzt bearbeitet:
Möglich !
So wie ich das lese will er von Extern die vier Adressen erreichen. Also muß er von extern 4 Adressen 8080 bis 8084 (in meinem Beispiel 13001-4) an die 4 Adressen der beiden Server weiterleiten, oder ?
 
Ein Server (A) kann er ja richtig erreichen und für den zweiten geht es ohne Portforwarding von anderen Ports nicht, außer man hat zwei verschiedene öffentliche IPs zur Verfügung. Kann auch ein zweiter Internet-Anschluss sein.
 
@Convert schreibt doch, dass er die Ports für Let's encrypt freigegeben will und dass man da zwingend Port 80 und 443 benötigt. (Soweit ich das im Hinterkopf habe ist das auch richtig).

Leider gibt es keine Infos zu den Diensten, die die Zertifikate nutzen sollen...

Am besten wäre es wohl, wenn sich nur einer der beiden Server um alle Zertifikate kümmert, falls überhaupt mehrere Domains gibt.

Weitere Infos wären aber von Vorteil
 
@teufel .... man kann nicht zwei Server hinter einem Router über Port:80/443 erreichbar machen .... wenn man nur eine öffentliche IP / dyndns hat !!!

Wie soll das gehen ???
 
Das habe ich ja auch nie behauptet.

Am besten erst lesen und dann schreiben.

Die Diskussion hier dreht sich zwar um @Convert 's Frage, geht aber völlig an seinem eigentlichem Problem vorbei (Beschaffung von Let's encrypt Zertifikaten).

Aber vielleicht kommen noch weitere Infos...
 
Zuletzt bearbeitet:
Deshalb sollte sich nur einer der beiden um die Zertifikate kümmern und dann wäre vielleicht alles gut
 
Zuletzt bearbeitet:
teufel schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
A

Es geht ja nicht um die Beschaffung der Zertifikate, sondern um zwei Server, die verschlüsselte und mit den Zertifikaten authorisierte Verbindungen bereitstellen, hinter einem Router mit nur einer öffentlichen IP. Übliche Anfragen dazu erfolgen an die Server über das Internet mit dem Ports 80/443 und wenn man die bei einem Server nicht umstellen kann, weil die anfragenden Anwendungen nicht umstellbar sind, dann geht das mit nur einer öffentlichen IP.

Einzige Möglichkeit, die Ports extern umzumachen, wäre ein DNS-Dienst, der das macht, wenn die Server über „Namen“ erreichbar sein sollen und nicht direkt über die öffentliche IP. Da könnte der DNS-Dienst z.B.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
auf http://öffentlicheIP:8080 ummappen, wenn man Server B den Port für den http-Dienst auch auf 8080 umkonfigurieren kann.

Keine Ahnung, ob es solche DynDNS-Dienste gibt, die sowas ermöglichen!!!
 
@Convert Das ist nur mit mehreren DNS Namen und Proxy möglich da du nicht 2 Zertifikate für ein und die selbe Adresse bekommst oder ein und den selben TCP Port zweimal benutzen kannst.
 

Ähnliche Themen

Deployn
FritzBox 6660 über FTP nicht erreichbar
Antworten
14
Aufrufe
4K
prisrak
prisrak
G
  • Angepinnt
Der ultimative eigene Mailserver
Antworten
6
Aufrufe
8K
GTD Bastion
G
universum123
Test WDTV Live HD [Live]
2
Antworten
15
Aufrufe
19K
retoxdafreak
R
K
oscam für vdr-sc-plugin konfigurieren
Antworten
6
Aufrufe
4K
BlueHeart
B
camouflage
Support Rechner abschotten mit der Firewall ufw
Antworten
0
Aufrufe
7K
camouflage
camouflage
Zurück
Oben