Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

AVM Port 80 und 443 für 2 verschiedene IP Adressen freigeben

Convert

Ist gelegentlich hier
Registriert
12. Februar 2015
Beiträge
38
Reaktionspunkte
1
Punkte
28
Hey Leute,

Es müsste doch theoretisch möglich sein die Ports 80 und 443 für mehrere IP Adressen freizugeben?

Zur veranschaulichung

Ich habe 2 Server im Heimnetz

Server A = 192.168.75.20
Server B = 192.168.75.24

Vom Provider habe ich eine feste IP Adresse nach außen gegeben.

Beide Server müssen die Ports 80 , 443 freigegeben bekommen. Eine Umleitung von zB 8080 -> 80 ist leider nicht möglich, da die Ports fest vergeben sind (Es geht bei beiden Servern um ein SSL Zertifikat welches mit Certbot (Let's Encrypt erstellt wird) leider kann ich die Listener Ports nicht verändern.

Server A funktioniert ohne Probleme und hört auch auf die beiden Ports 443 und 80.

Wie bewerkstellige ich das aber beim Server B ?
Dieser soll nämlich auch die beiden Ports freigegeben bekommen?

Falls das hilft,
habe eine gefreetze 6490 mit dem AVM Firewall Package.
 
Das was du vorhast geht leider nicht. Der öffentliche Port kann nur ein einziges mal vergeben und zu einer IP weitergeleitet werden. Bei Asus konnte man das halbwegs realisieren, dazu musste wenn ich mich recht erinnre einer der beiden IPs offline sein.
 
Eigentlich ganz einfach: Portforwarding !

Server A = 192.168.75.20 Portt 80 => meine_fest_IP Port 13001
Server A = 192.168.75.20 Portt 443 => meine_fest_IP Port 13002

Server B = 192.168.75.24 Portt 80 => meine_fest_IP Port 13003
Server B = 192.168.75.24 Portt 443 => meine_fest_IP Port 13004

Du musst Regestriert sein, um das angehängte Bild zusehen.
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
@Convert .... wenn man mal 30 Sekunden GANZ logisch nachdenkt !!! ..... wie willst du dann, trotz unterschiedlicher interner IP-Adressen, einen externen Port (80,443) an zwei Teilnehmer in deinem internen Hausnetz "weitergeben ???

Wenn du zwei Server hast hast .... die erreichbar sein müssen ..... dann ist der erste unter:

.... ereichbar .....

.... und der der zweite unter:

.... ereichbar :new-tears-of-joy-emoji:

Für den ersten Server trägst du im Router die Portfreigabe Port: 80 zur internen IP des ersten Servers Port: 80 ein !!

Für den zweiten Server trägst du im Router die Portfreigabe Port: 8080 zur internen IP des zweiten Servers Port: 80 ein !!

Für 443 genau das selbe in grün :smirk-face-emoji:


Wie bewerkstellige ich das aber beim Server B ?
Dieser soll nämlich auch die beiden Ports freigegeben bekommen?

DAS WIRD NIX !!!!!!

@Gismotro ... ich glaube du verwechslest da was :smiley:
 
Zuletzt bearbeitet:
Möglich !
So wie ich das lese will er von Extern die vier Adressen erreichen. Also muß er von extern 4 Adressen 8080 bis 8084 (in meinem Beispiel 13001-4) an die 4 Adressen der beiden Server weiterleiten, oder ?
 
Ein Server (A) kann er ja richtig erreichen und für den zweiten geht es ohne Portforwarding von anderen Ports nicht, außer man hat zwei verschiedene öffentliche IPs zur Verfügung. Kann auch ein zweiter Internet-Anschluss sein.
 
@Convert schreibt doch, dass er die Ports für Let's encrypt freigegeben will und dass man da zwingend Port 80 und 443 benötigt. (Soweit ich das im Hinterkopf habe ist das auch richtig).

Leider gibt es keine Infos zu den Diensten, die die Zertifikate nutzen sollen...

Am besten wäre es wohl, wenn sich nur einer der beiden Server um alle Zertifikate kümmert, falls überhaupt mehrere Domains gibt.

Weitere Infos wären aber von Vorteil
 
@teufel .... man kann nicht zwei Server hinter einem Router über Port:80/443 erreichbar machen .... wenn man nur eine öffentliche IP / dyndns hat !!!

Wie soll das gehen ???
 
Das habe ich ja auch nie behauptet.

Am besten erst lesen und dann schreiben.

Die Diskussion hier dreht sich zwar um @Convert 's Frage, geht aber völlig an seinem eigentlichem Problem vorbei (Beschaffung von Let's encrypt Zertifikaten).

Aber vielleicht kommen noch weitere Infos...
 
Zuletzt bearbeitet:
...
Am besten erst lesen und dann schreiben.
Die Diskussion hier geht auch völlig an @Convert 's eigentlichem Problem vorbei.

Das sagt der Richtige ! :new-tears-of-joy-emoji:

Lies dir mal Post: 1 durch !!!

.... zwei Server .... hinter einem Router ...... !!!

Ich habe 2 Server im Heimnetz

Server A = 192.168.75.20
Server B = 192.168.75.24

.... und beide .... ich betone es noch einmal .... BEIDE Server sollen von "aussen" über Port:80/443 erreichbar sein!!
 
Deshalb sollte sich nur einer der beiden um die Zertifikate kümmern und dann wäre vielleicht alles gut
 
Zuletzt bearbeitet:
...
Die Diskussion hier dreht sich zwar um @Convert 's Frage, geht aber völlig an seinem eigentlichem Problem vorbei (Beschaffung von Let's encrypt Zertifikaten).
...
A

Es geht ja nicht um die Beschaffung der Zertifikate, sondern um zwei Server, die verschlüsselte und mit den Zertifikaten authorisierte Verbindungen bereitstellen, hinter einem Router mit nur einer öffentlichen IP. Übliche Anfragen dazu erfolgen an die Server über das Internet mit dem Ports 80/443 und wenn man die bei einem Server nicht umstellen kann, weil die anfragenden Anwendungen nicht umstellbar sind, dann geht das mit nur einer öffentlichen IP.

Einzige Möglichkeit, die Ports extern umzumachen, wäre ein DNS-Dienst, der das macht, wenn die Server über „Namen“ erreichbar sein sollen und nicht direkt über die öffentliche IP. Da könnte der DNS-Dienst z.B. auf http://öffentlicheIP:8080 ummappen, wenn man Server B den Port für den http-Dienst auch auf 8080 umkonfigurieren kann.

Keine Ahnung, ob es solche DynDNS-Dienste gibt, die sowas ermöglichen!!!
 
@Convert Das ist nur mit mehreren DNS Namen und Proxy möglich da du nicht 2 Zertifikate für ein und die selbe Adresse bekommst oder ein und den selben TCP Port zweimal benutzen kannst.
 
Zurück
Oben