Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Wie Port-Weiterleitung in der Fritzbox auf 2 unterschiedliche webserver?

Wie Port-Weiterleitung in der Fritzbox auf 2 unterschiedliche webserver?

virk
virk29.10.1917:49
Ich habe hier auf einem MBP Sierra server den apache2 für unser wiki konfiguriert. Kann von aussen über https://IP/etc. angesprochen werden. Dazu habe ich in einer/der Fritzbox eine Port-Weiterleitung 443 auf eben diesen Sierra-server eingerichtet.
Parallel teste ich Catalina auf einem mac mini late 2014. Diesen kann ich jetzt auch von aussen erreichen; gebe aber bei der URL einen port an, also https://IP:8443/etc., damit die Port-Weiterleitung "nicht mit der vom sierra-server kollidiert".
Das funktioniert zwar, aber ist das auch im Sinne des Erfinders? Wie kann ich es einrichten, dass ich der Fritzbox mitteilen kann, wohin sie weiterleiten sollte? Oder geht das nur über die ports?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentare

sunni29.10.1919:00
Das ist so im Sinne des Erfinders. Port Forwarding geht nur auf eine IP.
Und genau da liegt dein Lösungsansatz: Reverse Proxy.
Dorthin leitest den Port 443. Der Reverse Proxy leitet dann anhand der aufgerufenen Domain auf den richtigen Server weiter.

Du braucht halt nur noch DNS.
+2
virk
virk29.10.1919:08
Bislang läuft es ja prinzipiell so:
https://56.152.85.54/virk/wiki/; das leitet die Fritzbox auf das Macbook Pro (wohl port 443) und
https://56.152.85.54:8443/virk/wiki/; das leitet die Fritzbox auf den mac mini.

Wenn das so prinzipiell in Ordnung ist, wo wäre dann der Vorteil von dem Reverse Proxy, von dem ich bislang ja nur Bahnhof verstehe?
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
olbea29.10.1919:13
Vorteil wäre, beide services wären von außen per https 443 erreichbar.
0
rmayergfx
rmayergfx29.10.1919:21
Warum machst du dir so einen Stress.... Das ist doch nur ein Testserver wie du schreibst, den kannst, ja solltest du auf jeden Fall auf einen Port legen der nicht dem Standard entspricht, gerade wenn er von Außerhalb erreichbar ist und bitte das System auch wirklich gut absichern sonst kann es dir passieren das über eine Freigabe von außen dein ganzes System kompromittiert wird. Ohne eine vernünftige Firewall würde ich so etwas nie! im Hausnetz betreiben, schon gar nicht im Firmenumfeld. Nimm einen kleinen älteren Mac oder PC mit genügend RAM und stelle das Teil ins DMZ und Ruhe ist! Eine falsche Konfiguration oder eine angreifbare Erweiterung im Wiki und dein System wird gekapert! Im DMZ ist dein Rechner autark, da kann keiner auf Firmendaten zugreifen! Login etc. zwingend mit 2FA!
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
virk
virk30.10.1915:01
@obea: Okay, danke, aber für (lediglich) diesen Vorteil arbeite ich mich da jetzt nicht ein.
@rmayergfx: Keine Spur von Stress! Danke für Deine Hinweise.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.