Port Forwarding für mehrere Server

[Player One]

Hallo zusammen,

mich beschäftigt aktuell eine Frage bei der ich gerade nicht weiterkommen, vielleicht kann mich jemand von euch auf die richtige Spur schubsen.

Die Ausgangsposition ist:
- 1 Internetanschluss mit einer Fritz!Box 3390 als Router
- 2 DynDNS Domains (aaa.com und bbb.com)
- 2 Synology Disk Stations (jeweils mit DSM 5.2)

Auf beiden DS sollen jeweils ein Webserver, Mailserver, etc. laufen, jede soll dabei eine andere Domain bedienen. Die DDNS-Accounts sind in den Disk Stations konfiguriert, für die erste (aaa.com) sind die Portweiterleitungen in der Fritte konfiguriert. Das Setup funktioniert soweit einwandfrei.

Da (zumindest über das Web UI der Fritte) auf dem Router ein bestimmter Post nur an genau einen Host weitergeleitet werden kann, kann ich die zweite DS (bbb.com) nicht über dieses Schema F ansprechen. Verbindungen an bbb.com auf Port 80 würden ja auf der ersten ("falschen") DS ankommen.

Wie läßt sich so etwas lösen? Über Hardware (Router tauschen oder weiteren Router dahinterklemmen)? Oder gibt es eine softwarebasierte Möglichkeit, das zu realisieren? Weiß jemand Rat?

Viele Grüße,
Stefan

 

[Benares]

Das geht so nicht. Du kannst nur z.B. Port 80 auf Port 80 der DS1 und Port 81 auf Port 80 der DS2 umleiten.
DS2 kannst du dann über http://bbb.com:81 (oder http://aaa.com:81) ansprechen.

Besser ist aber, du weichst bei beiden auf Nicht-Standard-Ports aus. Ansonsten ist "Besuch" sicher.

Das aaa.com und bbb.com auf dieselbe IP verweisen, bring dir in dieser Hinsicht wenig.

Edit: Übrigens, willkommen im Forum.

 

[Player One]

Ok, danke. Dann werd ich das wohl so lösen (und erstmal schauen wo ich z.B. den Port für IMAP/S ändern kann).

Ein Szenario bei dem ein Aufrufer einer Webseite die Port-Nummer nicht wissen müsste ist dann aber nicht machbar? Ist eine eher theoretische Frage, ich habe nicht vor öffentliche Webseiten auf den Disk Stations zu betreiben, alleine schon wegen des Flachenhalses der Upload-Geschwindigkeit am DSL-Anschluss.

 

[heavy]

Hallo Player One erstmal noch Willkommen im Forum.

Zwei webseiten auf zwei servern kannst du über ein php script lösen. Im englischen Forum gibt es dazu ein paar Tipps. Im Prinzip prüft die erste DS (wie bei den virtuellen Hosts) über welche domain die anfrage kommt und leitet dementsprechend um. Für den Mailserver kenne ich keine Lösung.

https://forum.synology.com/enu/viewtopic.php?f=20&t=4343

 

[Player One]

Herzlichen Dank, dann werde ich da mal suchen.

Mir geht es dabei zunächst mal hauptsächlich um das grundsätzliche Verständnis wie solche Szenarien umgesetzt werden. Bei Webhostern laufen ja in der Regel auch viele Domains unter einer IP, die Requests müssen da ja auch irgendwie verteilt werden (vielleicht bin ich da aber auch auf dem Holzweg und es gibt immer nur "einen" Server der sich aller Anfragen annimmt und davor einen Load Balancer der die Last bei Bedarf an mehrere gleich konfigurierte Server verteilt).

 

[Benares]

@heavy
Wie geht es dann aber weiter?
Selbst wenn DS1 eine Anfrage über bbb.com an DS2 weiterleitet müsste es m.E. trotzdem ein andere Port sein.

Bei Webhostern laufen ja in der Regel auch viele Domains unter einer IP, die Requests müssen da ja auch irgendwie verteilt werden ...

Aber die benutzen sicher kein NAT und eine einzige IP und wollen damit mehrere Server ansprechen, wie wir privaten. Meist ist es dann halt ein Web-Server, der mehrere Domains hostet.

 

[heavy]

Du sagst es fast schon selber. Es steht bei den Hostern "erstmal" hinter jeder IP nur ein Server, auf dem laufen dann die Vhosts bei einem shared server. Reicht die Performance nicht wird verteilt. Typisches Beispiel sind die DNS Root Sever hinter denen wenigen IPs verbergen sich hunderter realer Server.

Jetzt zu den Domains. Du kannst ja auf einer DS mehrere Webseiten hosten. Solange nur html oder nur einmal je joomla/wordpress/sonstiges kannst du einfach im Hauptverzeichnis WEB Unterordner anlegen und dann unter den "virtuellen host" Einstellungen die jeweilige Domain zuordnen. So laufen bei mir aktuell 5 Webseiten auf einer DS.

 

[Player One]

Aber die benutzen sicher kein NAT und eine einzige IP wie wir privaten.

Das ist ein natürlich Punkt. Durch Wegfall des leidigen NATtens stellen sich da manche Fragen gar nicht erst...

 

[heavy]

Selbst wenn DS1 eine Anfrage über bbb.com an DS2 weiterleitet müsste es m.E. trotzdem ein andere Port sein.

Hallo Benares ich bin leider in php nicht so bewandert, und nur beim stöbern die Tage eben über diesen Thread gestolpert.

 

[Player One]

Jetzt zu den Domains. Du kannst ja auf einer DS mehrere Webseiten hosten. Solange nur html oder nur einmal je joomla/wordpress/sonstiges kannst du einfach im Hauptverzeichnis WEB Unterordner anlegen und dann unter den "virtuellen host" Einstellungen die jeweilige Domain zuordnen. So laufen bei mir aktuell 5 Webseiten auf einer DS.

So realisier ich das ja sogar schon für Subdomains. Dass das in der Form auch für andere (also keine _Sub_domains) geht hatte ich gar nicht auf der Rechnung. Alles logisch soweit. Webserver also über VHosts und andere Dienste über eigene Ports, ich denke das sollte dann funktionieren.

Vielen Dank für die Hilfe euch beiden!

 

[Nomad]

Im Prinzip schon. Ein Rechner hat eine IP Adresse, darauf läuft ein Webserver der je nach dem mit welchen Namen der Server angesprochen wird unterschiedliche Inhalte ausliefert. Also rein netzwerktechnisch kein Unterschied zu einem Rechner hinter NAT.

Die Frage hier war aber der Router soll Anfragen aus dem Netz an zwei Rechnern unterscheiden und weiterleiten. Will nicht ausschließen, dass es solche Geräte gibt aber die typischen Consumer und SOHO Router können das nicht von Hause aus. Da wird zusätzliche Hardware nötig sein oder ein kleiner Genie-Einfall unter der Dusche wie man mit DD-WRT etwas hingebastelt bekommt.

Ich persönlich würde wohl auf die schon vorgeschlagene Lösung mit unterschiedlichen Ports zurückgreifen. Wenn es um etwas "ernsthafteres" ginge hätte man wahrscheinlich beim Provider vorgesprochen und IP Adressen samt Standleitung gemietet. Sind zwar nicht mehr astronomisch teuer wie noch vor wenigen Jahren und für Enthusiasten durchaus erschwinglich aber doch ein deutlicher Aufpreis gegenüber Heimtarifen.

 

[heavy]

Ja es geht für jede domain, selbst erfundene (betreibe noch den DNS Server au der DS). Meistens ist das Problem eher der DYNDNS Dienst. Ich habe meine zwei .de Domains beim selben Anbieter und dort auf eine dynUmleitung gelegt, und weitere dynadressen eben bei anderen Anbietern. Da ich aber noch eine Domain .email bei einem Anbieter habe der kein dyn unterstütz, habe ich diese domain auf meine hauptdomain umgeleitet, die DS erkennt aber die original Domain und leitet dementsprechend auf die richtige Webseite um. Beim Email Server kannst du ja auch mehrere Domains eintragen, nur was nicht geht ist, dass es für jede domain den selben benutzer als autarke Version gibt. Soll heißen Benutzer Admin bekommt dann alle mails die an admin gehen egal zu welcher Domain.

@ Nomad

soweit ich ihn bis jetzt verstanden habe hatte Player One nur nicht gewusst, dass man auch mehrere Hauptdomains auf einer DS wieder Aufteilen kann. Denn bevor ich mir mehrere "Leitungen" legen lasse miete ich mir dann doch einen server direkt im Netz an, die sind meistens auch besser angeschlossen.

 

[Player One]

Bevor es hier zu Verwirrungen kommt (das war nicht meine Absicht) vielleicht noch ein paar Details zu meinem eingangs beschriebenen Szenario:

Konkret geht es darum, dass zwei unterschiedliche Nutzergruppen unter einem Dach (physikalisch) und hinter einem gemeinsam genutzten Internetanschluss sind (bereits erwähnte Fritz!Box).
Nun hat jede dieser Gruppen eine eigene DS (um die Daten sauber getrennt zu halten, beide haben nichts miteinander zu tun, bzw. es gibt keinen Bedarf für geteilte Infrastruktur).

Gruppe AAA hat eine Domain aaa.com, selbiges gilt für Gruppe BBB (bbb.com).
Die Webseiten von beiden liegen auf Servern bei "echten" Providern (schnell angebunden, ausfallsicher), der A-Record für die Hauptdomain im DNS zeigt auf diesen Provider.
Schön wäre es allerdings, wenn manche Dienste unter Subdomains von aaa.com respektive bbb.com auf die jeweiligen Disk Stations zeigen würden. Beispielsweise Webdienste (dev.aaa.com, etc.), VPN (vpn.aaa.com), evtl. Mail, Jabber usw. Der DNS hat DynDNS-Funktion, d.h. Subdomains können auf die IP des Anschlusses zeigen.

Ich denke durch Trennung der Ports lässt sich das trotz NAT auch lösen, ich stände aber auch einem Austausch der Fritz!Box offen gegenüber. Die Webdienste über VHosts zu trennen sollte aber kein Problem sein, unsicher bin ich mir noch was VPN usw. betrifft. Ob hier andere als die Standardports verwendet werden können muss ich erst noch recherchieren.

 

[heavy]

Danke für die Aufklärung

Das sind dann doch schon ein paar speziellere Fragen über das Thema netzwerk/Routing vielleicht schaust du mal in solchen Foren ob du da einen Hinweis findest. Ein normaler Home Nat Router arbeitet ja nur IP/Port basiert, erkennt also nicht den Domainnamen von dem die Anfrage kommt.

 

[Player One]

Sorry, falls mein Eingangsposting zu allgemein gehalten war, ich wollte nicht gleich mit einem halben Buch ins Forum starten