eine IP und diverse Container

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von vikozo, 21. Dez. 2014.

  1. vikozo

    vikozo Member

    Guten Tag
    ich versuche es nochmals.
    Ich habe einen Proxmox Server aufgesetzt, und möchte gerne diverse Container von aussen erreichbar haben.
    Wunsch wäre das bei einer IP Adresse änderung des Provider ich nur an wenig Orten diese anpassen muss, das der Server in dieser Zeit nicht erreichbar ist damit kann ich leben. hat jemand einen Vorschlag? vielen Dank....

    connectionExample.png
     
  2. F4RR3LL

    F4RR3LL Member

    Das mit der IP Adressänderung geht am besten wenn Du extern einen eigenen kleinen Server hast, diesen dann ala DynDNS aufsetzen und dort deine Domains verwalten. Das ist hier im Forum irgendwo beschrieben. Hier noch n Howto dazu http://timherbst.de/dyndns-service-marke-eigenbau/
    Die IP muss eh immer nur an den DNS Servern für die Domains angepasst werden.
    Internes Routing wie gehabt per NAT. Aber nicht vergessen, bei 1 externer IP kannst Du jeden Port nur einmal forwarden. Könnte zu Problemen führen bei deinen Containern, da diese wie es im Bild zu sehen ist wohl alle Port 80 benötigen.
     
  3. vikozo

    vikozo Member

    Vielen Dank für die Info,
    bin am lesen des link zu Tim Herbst!
    Ja deine Anahme ist korrekt das ich bei jeder subdomain auch noch Port 80 brauche. Ich habe meinen jetzigen "Server" versucht via Fritzbox und Port weiterleitung zu konfigurieren, das hat nie geklappt, erst wenn ich alles auf den Server schicke konnte ich auf diesen zugreifen.
    mit freundlichem gruss
    Vinc
     
  4. F4RR3LL

    F4RR3LL Member

    Jo dann kannste schonmal überlegen wie Du es umbaust... jede Subdomain auf einer localen IP = kein Problem.
    Auf jeder localen IP, so wie dein Setup aufgebaut ist Port 80 von extern durchreichen = geht nicht.

    //Edit: da ich selber ne Fritzbox betreibe, kann ich zumindest sagen, wenn man sich an gewisse Regeln hält, welche nunmal fürs NAT Routing mit 1 externen IP gelten, dann gehts schon.
    Regel 1, jeder Port kann nur einmal an eine interne IP durchgereicht werden. Das ist eigentlich auch schon das wichtigste. Ferner muss man halt bei FTP und co passive Ports beachten. Lauter so Kleinigkeiten halt. Aber eben genau diese müsste man wenn man ne VM als DMZ einrichtet und von dort aus Routed ebenso beachten.
     
    Zuletzt bearbeitet: 21. Dez. 2014
  5. vikozo

    vikozo Member

    hmmm, oder aber IPv6. Bin auch am lesen im Proxmox Buch "Mastering Proxmox" da empfiehlt er einen virtuellen Server zu haben und die ganze Interne IP Range duchzureichen (IPtable).
     
  6. nowayback

    nowayback Well-Known Member

    wenns apache sein soll dann mod_proxy anschauen, wenns nginx sein soll dann einen nginx am besten vorschalten und dann ganz normal mit nginx als proxy arbeiten.
     
  7. F4RR3LL

    F4RR3LL Member

    Du kannst ja durchreichen so viel Du willst, aber, an den technischen Gegebenheiten kommst Du nicht vorbei.
    Also IPV4 gilt genau das was ich oben schrieb, da kannste bauen so viel Du willst, am Ende kommt dabei genau das rum, jeder Port nur einmal.
    IPV6 schauts anders aus, Du kannst da problemfrei ein /64er Netz bekommen, damit kannste jedem Blatt Klopapier ne IP verpassen. Ich weiß nicht ob Du das nur für Dich baust oder obs auch Kunden nutzen sollen, dann ist ipv6 only leider noch keine gute Idee.

    Gruß Sven
     
  8. nowayback

    nowayback Well-Known Member

    Nach "außen" ist das korrekt, aber intern kannst du deine IPs ja zuweisen wie du lustig bist und damit etliche Webserver auf Port 80 haben und dank den Proxyfunktionen des vorgeschaltetem Webservers kannst du alle Webseiten auch ansprechen und dann durchreichen.
     
  9. vikozo

    vikozo Member

    und ein ispconfig mit seinen Homepages benötigt ja nur die 80.
    Ich finde es dann immer komisch wenn man draussen ist und den Homepage noch eine Nummer mitgeben müsste
     
  10. F4RR3LL

    F4RR3LL Member

    Naja .. is ganz einfach... solange alle Port 80 Domains auf der selben lokalen IP liegen .. reichste die durch und fertig.
    Das was nowayback zu recht beschreibt geht noch nen Schritt weiter, d.h. zusätzlich zu deiner VM die das Routing generell übernimmt brauchste noch ne VM die für Port80 zuständig ist, auf welcher der Proxy für Port 80 lauscht, von diesem aus kannst Du dann wiederum intern an x beliebige interne IPs deine Anfragen an x beliebige Domains verteilen.
     

Diese Seite empfehlen