You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

1

Sunday, September 6th 2015, 8:59pm

DNS über den Router steuern (FÜR AUSSERHALB)

Hallo,

Ich habe mittlerweile @home 2 Raspberry PIs und bald auch einen stärkeren Server stehen. Jeder dieser 3 "Server" hat eine aufgabe, die möglichst auch von aussen erreichbar sein soll. Jedoch weis ich nicht wie ich der fritzbox folgendes sage:

also:

192.168.178.1 ROUTER
192.168.178.2 PI1
192.168.178.3 PI2
192.168.178.4 SERVER

Domain xyz.de
Zeigt mit allen Subdomains auf 1.2.3.4 (Router)

ALLES von 1.xyz.de zo PI1
ALLES von 2.xyz.de zu PI2
ALLES von 3.xyz.de zu SERVER

Da das ganze von aussen ja nur 1.2.3.4 hat, müsste ich der fritzbox ja sagen dass sie erkennen soll, wohin das gehen soll.
Weis jemand wie ich das schaffe?

Falls das von Belang ist, Ich bin bei Unitymedia und ja ich habe ne IPv4 unf ich kann Portforewarding.

iSEVEN

User / Kunde

  • "iSEVEN" is male

Posts: 1,431

  • Send private message

2

Sunday, September 6th 2015, 9:02pm

Über den Router wirst du das wahrscheinlich nicht erledigen können. Generell würde ich sagen das du nen Reverse Proxy wie nginx brauchst.

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

3

Sunday, September 6th 2015, 9:04pm

Also einen der PIs zum verteilen absondern?

Wäre das auch mit apache in dem stil möglich? Dass Apache zu ports leiten kann weis ich.

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

4

Sunday, September 6th 2015, 9:18pm

Du sitzt hinter einem NAT Router, d.h. du könntest jedem Port eine andere Interne IP zuweisen/forwarden.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

5

Sunday, September 6th 2015, 9:26pm

Wie meinst du? z.B. port 80 muss es für jeden der 3 1x geben

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

6

Sunday, September 6th 2015, 9:30pm

Ah okay, dann ist meine Lösung nicht für dich anwendbar. Ich bin jetzt beispielsweise davon ausgegangen auf Pi1 läuft Teamspeak, auf Pi2 ein Webserver und auf Server ein Minecraftserver oder so ähnlich.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

7

Sunday, September 6th 2015, 9:34pm

Achso. Und nein, auf keinem wird es irgendwas mit Gaming geben. :D
Das macht meine Pipe nicht xD

Kannes schädlich sein in der fritzbox ALLE ports auf den einen PI zu schicken und dann dort das forewarding zu machen?

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

8

Sunday, September 6th 2015, 9:44pm

Ansich könntest du es schon machen, ich würde mir jedoch Gedanken um die Sicherheit deines Netzwerkes machen.
Du lässt Traffic von außen nämlich in dein Netzwerk rein, in einer Firmenumgebung wird das nicht gemacht da es viel zu unsicher ist.

Du solltest dir bei deinem Vorhaben generell mal Gedanken machen, ob du nicht vielleicht dein Heimnetzwerk und dein "Arbeitsnetzwerk" mittels Routern trennen möchtest.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

9

Sunday, September 6th 2015, 9:46pm

Wie soll ich das denn schaffen? 1 Router nach den anderen?

TekkitTeam

User / Kunde

  • "TekkitTeam" is male

Posts: 1,349

Location: /home

Thanks: 2

  • Send private message

10

Monday, September 7th 2015, 12:44am

Gastnetzwerk über LAN 1 aktivieren. Ka ob man da Ports freigeben kann. Aber ein Versuch ist es Wert.

Unterstützt die Fritzbox verschiedene Subnetze auf verschiedenen LAN Ports? Wahrscheinlich nicht oder? Sonst wäre das noch eine Idee

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

11

Monday, September 7th 2015, 11:36am

Das weiß ich nicht. Aber eigentlich sollte ich ja dem DHCP sagen können dass der dem server 192.168.1.x geben soll.

Ich will nicht zwingend subnet machen.

TekkitTeam

User / Kunde

  • "TekkitTeam" is male

Posts: 1,349

Location: /home

Thanks: 2

  • Send private message

12

Monday, September 7th 2015, 1:49pm

So hast du aber das Problem mit der Sicherheit.

Ich kann dir IP-Fire empfehlen, als "Firewall" für den PI. Nachteil, man benötigt mind. 2 Netzwerk Anschlüsse (bsp LAN/WLAN)

This post has been edited 1 times, last edit by "TekkitTeam" (Sep 7th 2015, 1:56pm)


DaAllexx

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

13

Monday, September 7th 2015, 3:38pm

Hallo,

Interessant zu wissen, wäre es erst einmal, was alles auf den "Servern" erreichbar seien soll. Handelt es sich nur um Webserver, die von außen erreichbar seien sollen, dann wäre die einfachste, und eine sichere Lösung der Einsatz eines "Web- Proxy"s, der dann die Anfragen weiter verteilt. Von einer Weiterleitung auf IP- Ebene (Layer 3) würde ich abraten.

Die sicherste Lösung, falls nur du extern zugreifen willst, wäre Einsatz von VPNs.

Viele Grüße,
DaAllexx

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

14

Monday, September 7th 2015, 3:42pm

Es werden nicht nur Webserver auf allen laufen. Da wird einiges zusammen kommen. Nur web Port bringt mir nix. Zeitweise wird z.B. Port 1324 auf allen gebraucht. Dort ist aber ssh und nicht web.

Und es soll öffentlich sein. Kein VPN

DaAllexx

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

15

Monday, September 7th 2015, 3:52pm

Hallo,

Dann hilft entweder nur ein eigenes Netzwerk mit einem eigenem Gateway (siehe Oben, IPFire etc.) oder IPv6- only. Allerdings frage ich mich, warum müssen es unbedingt drei "Server" sein, ein einzelner könnte doch auch alle Aufgaben übernehmen? Oder gleich ein dedizierter Server in einem beliebigen Rechenzentrum, der dann definitiv auch eine bessere Anbindung hat.

Viele Grüße,
DaAllexx

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

16

Monday, September 7th 2015, 3:58pm

Der eine davon ist nur zum Teil Server.
Die PIs sind für kleine Anwendungen und DBs.

N he im rz ist mir zu teuer.
Zumal der Server Mini itx ist. Das würde nichtmal passen.

Aber dazu kommen so Sachen wie jenkins, nexus, gitlab, kleinere eigene Anwendungen, vms für Tests... IPv6 hab ich nicht.

Ich möchte das ganze möglichst einfach halten.

fensterbrett

User / Kunde

  • "fensterbrett" is male

Posts: 1,838

Location: ::1, sweet ::1

  • Send private message

17

Monday, September 14th 2015, 5:11pm

Was HTTP(S) betrifft - nimm einen der Pis als Reverse-Proxy und gib Port 80/443 an den durch. Den Reverse kannst du mit nginx, Apache oder sonst einem Daemon produzieren, das spielt ja keine Rolle.
Der Reverse gibt Anfragen dann intern durch und damit hat sich das.

Wenn Du irgendwo Minecraft oder dergleichen laufen lassen willst, reicht ja ein direktes Port-Forwarding.
Kein Support per PN.

jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

18

Monday, September 14th 2015, 5:58pm

Wie schon gesagt, es geht sich nicht um Minecraft oder Webserver. Ich habe z.B. Port 3764 auf 2 von den 3en in gebrauch. Es muss schon gemerkt werden an wen das soll.

Kann man da vlt was mit IPv6 steuern? IPv6 1 zu PI1,v6 2 an PI2...? Ich weis nicht ob es in v6 auch sowas wie 192.168 gibt, aber das wäre NICHT das was ich will. Ich meine IPv6 die ausserhalb erreichbar sind.

TekkitTeam

User / Kunde

  • "TekkitTeam" is male

Posts: 1,349

Location: /home

Thanks: 2

  • Send private message

19

Monday, September 14th 2015, 6:15pm

IPv6 wäre glaube ich das richtige für dich.
Soweit ich weiß benötigt IPv6 kein NAT mehr, du bräuchtest du einen Anschluss mit IPv6, der nicht wie bei Unitymedia über DSLite getunnelt wird.

Dann kannst du einen AAAA Record auf deine IPv6 Adresse auf schalten und in def FritzBox alle Ports freigeben.

Bedenke, dass der Client mit dem auf dem Server connected werden soll auch IPv6 unterstützten muss.
Da wäre ein billiger VServer +3 IPs + VPN bzw ein VPN der 3 IPv4 IPs in 3IPv6 IPS übersetzt besser

This post has been edited 1 times, last edit by "TekkitTeam" (Sep 14th 2015, 6:28pm)


jonas32

User / Kunde

  • "jonas32" is male
  • "jonas32" started this thread

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

20

Monday, September 14th 2015, 6:52pm

Was ist denn so schlimm an DSLite wenn ich die v4 nicht brauche? Ne eigene v6 hab ich ja. VPN ist wie schon öfter gesagt KEINE option. Ich will ja nicht überall wo ich das benutze oder andere das aufrufen den VPN zugang einrichten....

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net

Similar threads