Fragen mehrere IP / Dienste pro IP?

bastimm

New Member
Hallo zusammen,

ich bin neu hier und werde meinen aktuellen Server demnächst umziehen.
In diesem Zusammenhang würde ich gerne ISPConfig benutzen.

Nun meine Frage als Neuling.
Ist folgendes Szenario möglich:

ich würde gerne 4 IP-Adressen auf dem Server benutzen um gewisse Dienste etwas voneinander abzugrenzen.

IP 1: ==> SSL / FTP / Subversion-DAV/Domain
IP 2: ==> Webserver / mehrere Domains
IP 3: ==> Mailserver
IP 4: ==> extra Domain für größeres Projekt mit SSL usw

Das ganze war von mir aus "Sicherheitsgründen gedacht, da z.B: auf der IP der Domains so nur der Apache "lauscht".....

mit meiner aktuellen "manuellen" Installation funktioniert das so weit, aber wäre das Ganze Szenario so auch mit ISPConfig möglich und wenn ja, was müsste ich beachten?

VIELEN DANK im Voraus!!!!!

Gruß Basti
 

Till

Administrator
Die Abgrenzung über IP Adrssen macht meines Erachtens keinen Sinn bzw. Du hast keinen Sicherheitsgewinn dabei, denn die Dienste sind bereits über Ihre Ports abgegrenzt.

was Sinn macht bzw. notwendig ist ist dassDu für jedes Projekt das eine SSL Webseite benötigt eine separate IP verwendest.
 

bastimm

New Member
hm, also ich finde schon, dass es sinn macht.

z.B:
- IP 1 ist nur Port 21 (ssh) und 20 (ftp) offen
- IP 2 ist nur apache offen
- IP 3 ist nur mail/imap offen
- IP 4 ist nur apache (80/443) offen

oder denke ich da etwas falsch?
 

Till

Administrator
Vielleicht verstehen wir uns auch falsch, ich habe Dich so verstanden dass es sich um 4 öffentliche IP Adressen handelt,also IP's die mit dem internet verbunden sind und dass diese auf der gleichen netzwerkkarte liegen. In einem solchen Fall macht Dein Seup mieines Erachtens keinen Sinn. Wenn Du z.B. sagen würdest dass Du 2 Netzwerkkarten nimmst (eth0 und eth1) wobei die eine Netzerkkarte auf ein internes Subnet 192.168.x.x bindest und nur darüber SSH laufen lässt während Du alle anderen Dienste auf die zweite Netzwerkkarte mit einem öffentlichen Subnet leitest, dann kann sowas Sinn machen da Du damit den Zugriff für z.B. ssh komplett aus dem internet verbietest und nur Zugriff von einem Rechner im gleichen Lokalen LAN ermöglichst. Aber eine Verteilung von Diensten "einfach so" auf IP Adressen des gleichen Subnet bzw. IP's side alle im Internet erreichbar sind macht keinen Zugewinn an Sicherheit.
 

Werbung

Top