Gleiche Ports, untersch. Netze / Portforwarding-Problem

Wie kann man das Konfigurieren?
Post Reply
dracon
Posts: 3
Joined: February 8th, 2019, 3:31 pm

Gleiche Ports, untersch. Netze / Portforwarding-Problem

Post by dracon » February 8th, 2019, 3:43 pm

Hallo zusammen,

ich habe mit meiner Konfiguration ein Problem, das ich aktuell nicht verstehe. Vlt. kann jemand von euch mir einen Hinweis dazu geben.

Konfig: Rot-Grün-Orange-Blau, IPFire als Exposed Host an Firtz!Box
Grün: 192.168.100.xxx
Orange: 192.168.200.xxx
Blau ist für das Problem egal :)

Problem:
1.Ich habe jeweils eine Portforwarding-Regel auf einen Host (HostGrün) in Grün für die Ports 80 und 443 eingerichtet. Zugriff funktioniert.
2. Jetzt habe ich einen neuen Host in Orange (HostOrange), für den ich ebenfalls die Ports 80 und 443 eingerichtet habe.

Alle Regeln aktiviert und neu geladen.

Aufruf:
hostgrün.meinedomain.de (80/443) -> Webseiten auf HostGrün werden angezeigt
hostorange.meinedomain.de (80/443) -> Webseiten von HostGrün werden angezeigt (!)

Deaktivierung von Regelwerk für HostGrün in Grün

Aufruf:
hostorange.meinedomain.de (80/443) -> Webseiten von HostOrange werden angezeigt

Was läuft falsch? Was verstehe ich nicht?

Danke für eure Hilfe.

Viele Grüße

Dracon

dracon
Posts: 3
Joined: February 8th, 2019, 3:31 pm

Re: Gleiche Ports, untersch. Netze / Portforwarding-Problem

Post by dracon » February 9th, 2019, 1:01 pm

OK, ich denke ich habe das Zugrunde liegende Problem jetzt verstanden:

Beide Hostnamen werden via DynDNS auf die gleiche IP aufgelöst. D.h., für die Firewall ist es egal, unter welchen Hostnamen ich die Anfrage stelle, es ist immer dieselbe Adresse und somit wird die erste passende Regel im Regelwerk ausgeführt.

Kann ich meine Anforderung dann überhaupt so umsetzen? Kann ich der Firewall beibringen, auch die Hostnamen zu überprüfen und den Verkehr damit unterschiedlich zu behandeln / zu routen?

fredym
Posts: 458
Joined: November 14th, 2016, 2:45 pm

Re: Gleiche Ports, untersch. Netze / Portforwarding-Problem

Post by fredym » February 10th, 2019, 7:32 am

Hallo,
Antwort: Nööö
Aber....

wer stellt Web-Server ins grüne Netz?? ..wer macht denn sowas ? (der kann auch gleich die Firewall einsparen ;-) )
Wenn du aber Webserver ins ORANGE Net stellst, geht das (irgendwas war da noch mit Proxy und aufteilen auf verschiedene physikalische Server)
dort kannst du aber prroblemlos virtuelle Sserver einrichten -> pro (DNS)Namen eine unabhängige Instanz

Was auf Grün rennt (ist normalereise kein öffentlicher Webserver) wie z.B. Cloud-Maschine.. warum in aller Welt muß (!?) der auf Port 80/443 (TCP) laufen ?
Ich kenne zwar das VPN-Theater bei manchen Anbietern (Hotels usw.) - da bleiben aber immer noch die SMTP/POP/IMAP Ports ;-)
solange du nicht einen eigenen Mailer betreibst (aber dann hättest du ja einen feste IP)

Fred
PS: ich frage mich auch, wo du in der Portweiterleitung die dynDNS-Namen eingetragen hast ;-) .. hätte dich stutzig machen dürfen, daß dabei nur IPs vorkommen.

dracon
Posts: 3
Joined: February 8th, 2019, 3:31 pm

Re: Gleiche Ports, untersch. Netze / Portforwarding-Problem

Post by dracon » February 10th, 2019, 6:37 pm

Hallo Fred,

vielen Dank für deinen Hinweis und deine Meinung.

VG

Post Reply