URL abhängige Portweiterleitung

[duffy6]

Hallo zusammen,

ich würde gerne mehrere Dienste unter meiner dynIP laufen lassen und von außen darauf zugreifen.

Leider kann ich aus verschiedenen Infrastrukturen heraus nur mittels Port 443 nach draußen kommunizieren.

Ist es denn theoretisch denkbar, dass ich mit verschiedenen URLs in meiner Box auf verschiedene Ports intern weiterleite.

Bsp.

http://meinName.dyndns.org:443 ---> intern weitergeleitet auf 192.168.0.10, Port 80

http://meinName.dyndns.org/hier_ein_Ordner:443 ---> intern weitergeleitet auf 192.168.0.12, Port 90

http://meinName.dyndns.org/hier_noch_ein_anderer_Ordner:443 ---> intern weitergeleitet auf 192.168.0.15, Port 100


Geht sowas

a) überhaupt?
b) mit der Fritzbox?


Gruß
duffy6

 

[RalfFriedl]

Als Portweiterleitung geht das nicht.
Mit einem reverse Proxy könnte es gehen.

 

[sf3978]

Es könnte evtl. mit D-NAT (iptables) gehn oder wie Ralf schon sagte, mit einem reverse proxy. Da habe ich als Paket, pound für die FritzBox. Kannst ja mal testen.

 

[fbfuser]

Hi,

das kannst du bei dyndns.org bereits konfigurieren.

Adresse1.dyndns => Port 90
Adresse2.dyndns => Port 100
Adresse3.dyndns => Port 8000

klappt bei mir hervorragend.

Gruß
fbfuser

 

[RalfFriedl]

Mit iptables geht es nicht, weil die URL erst übermittelt wird, nachdem die Verbindung bereits aufgebaut wurde. Und im Fall von HTTPS ist die URL sogar noch verschlüsselt.

@fbfuser
Wo wird bei DynDNS ein Port zugeordnet.

 

[sf3978]

Mit iptables würde man nicht die URL's, sondern die (öffentliche) IP-Adressen verwenden.

 

[fbfuser]

@Ralf
unter anderem bei den webhop Einstellungen.

 

[RalfFriedl]

@sf3978
Die öffentliche Adresse ist vermutlich zum einen variabel, zum anderen will man wahrscheinlich von der gleichen Adresse aus auf die verschiedenen URLs zugreifen.

 

[sf3978]

@RalfFriedl
Dass die öffentlichen Adressen variabel sind, sollte kein Hindernis sein:

nslookup <dyndns-Adresse> | sed -e "/Address 1: /!d" | sed -e "s/Address 1: \([0-9.]*\).*/\1/" | sed -e "\$!d" > <eine Datei>

Ich habe das so verstanden, dass er von verschiedenen URL's (d .h. verschiedene öffentliche Adressen) an IP-Adressen aus dem Netzwerk 192.168.0.0/2 (d. h. 1 öffentliche IP-Adresse) , mit verschiedenen Ports will. OK, von einer Adresse auf mehrere öffentliche geht auch.
Ich habe so was ähnliches (mit Paketfilter und tcp_wrappers) mit meinen IRC- und jabber-Server in Betrieb.

 

[duffy6]

Ich bins, der Threadstarter:

Vielleicht habe ich mich schlecht ausgedrückt - die Antworten hier widersprechen sich ja irgendwie (so wie ich das als Laie verstehe).

Also Anwendungsfall soll folgender sein:

Ich arbeite in einer Firma, die NUR den Port 443 für Anfragen nach außen geöffnet hat.
Ich möchte nun (und darf das laut Firmenleitung auch) auf meinen Rechner zuhause zugreifen um dort

a) meine Mails auf meinen Webmail-Server auf dem NAS (192.168.0.102, Port 80) abzurufen,
b) Fernwartung auf meinen Desktop (192.168.0.10, Port 3389) zu betreiben,
c) meine Sat-box via Weboberfläche programmieren (192.168.0.240, Port 80).

Vielleicht wird jetzt der Fall klarer.

Also, wie stell ich das am geschicktesten an?

Verschiedene dyndns Adressen bringt ja erstmal nix: Die Fritzbox kann ja bei beim Portforwarding nicht unterscheiden wo die Anfragen herkommen, oder?

Gruß
duffy6

 

[sf3978]

[...]
Ich arbeite in einer Firma, die NUR den Port 443 für Anfragen nach außen geöffnet hat.
Ich möchte nun (und darf das laut Firmenleitung auch) auf meinen Rechner zuhause zugreifen um dort
[...]

Was für Betriebssystem(e) hast Du auf deinem PC in der Firma?

 

[__juergen__]

Wie RalfFriedl bereits beschrieben mittels Apache und mod_proxy möglich.
Siehe: http://httpd.apache.org/docs/1.3/mod/mod_proxy.html

Hab dies bei mir so am laufen und funktioniert.

Gruß

Jürgen

 

[duffy6]

Was ist denn einfacher einzubinden pound oder mod_proxy? Von der Konfiguration mein ich...


@sf3978: Ist pound statisch gelinkt?

Gibts denn für pound auch ne GUI für die Freetz-GUI?

Stell ich mir das jetzt richtig vor, das ein reverse proxy URL-abhängig ne Weiterleitung an IPs bzw Port macht?

Oh, und noch ne ganz wichtige Frage: Funktionieren, damit auch Protokolle wie SSH, IMAPS, RDP?

 

[sf3978]

pound ist dynamisch gelinkt. Soll aber die libcrypto von AVM benutzen. D. h. die libcrypto aus Freetz wird nicht in das Image kompiliert. Eine GUI für Freetz gibt es nicht. Ist auch noch nicht getestet.

EDIT:
Du könntest doch auch einen ssh-server auf deiner Box, an Port 443 lauschen lassen. In der ssh-manpage ist beschreiben wie man ssh-vpn's, tcp- und X11-Forwarding machen kann.

 

[hermann72pb]

@duffy6: Kannst/darfst du denn bei dir auf der Arbeit putty oder einen vergleichbaren ssh-Klient benutzen? Dann lass doch den SSH-Server auf deiner Box oder auf deiner NAS auf dem besagten Port 443 Laufen. Dahin zielst du mit Putty und den Rest erledigst du durch die Tunnels.
Sonst gab es doch noch http-Tunnel unter FREETZ-Paketen, oder irre ich mich da? ich weiß allerdings nicht, wie http-Tunnel funktioniert.
Sonst gäbe es die Möglichkeit es mit Apache zu implementieren. Apache kann sogar https. Zwar mit Einschränkungen, aber dennoch. Deine NAS hat doch bestimmt Apache. Darüber würde ich es laufen lassen. Fritz!Box könnte zwar auch Apache, es wäre aber etwas übertrieben.

MfG

 

[[email protected]]

Ich suche eine ähnliche Lösung wie duffy6, aber mit einem anderen Ansatz, die wenn Möglich auf der Fritz!Box läuft um damit verschiedenen Dienste auf meinem NAS und Server zu erreichen.
Dies soll anhand der URL geschehen.

Ich habe eine DynDNS weiterleitung zu unserem DLS-Anschluss.

Das NAS hat die interne IP 192.168.1.104 auf diesem Laufen ein Webserver für einen Mediendienst, der unter Port 80 zu erreichen und nicht zu ändern ist, die vollständige Adresse lautet dann:
192.168.1.104:80/MSV2/
Dieser soll nun via http://medienserver.meineurl.de erreicht werden, wenn möglich auch mit SSL.
Auf dem Server läuft ebenfalls auf Port 80 ein Webserver, darum die Bastel-Aktion.

Ist dies so möglich?

Freue mich auf eine Antwort

Holger

 

[hermann72pb]

Bei Busybox kann man über ihre menuconfig einen Reverse-Proxy aktivieren. Damit sollten solche Spielchen rein theoretisch funktionieren. Was auf jeden Fall nicht geht: Reverse-Proxen von z.B. AVM-WebIF innerhalb von FREETZ-WebIF. Denn dafür hatte ich es ausprobiert gehabt. Was ich allerdings bei meinen Versuchen erfolgreich darstellen konnte, waren externe Webseiten über Fritz!Box-interne Adresse. Allerdings geht es eher in die Richtung http://meineurl.de/medienserver als mit dem SubDomain. Bim SubDomain muss man erstmal überhaupt schauen, ob es von DynDNS-wegen von extern überhaupt geht und ob es denn dann intern richtig verstanden wird.
Zum Reverse-Proxy informiere dich bitte im Internet und berichte nachher über deine Erfolge/Misserfolge.

MfG

 

[D00mhammer]

lighty kann das auch bzw. dort ist es mit Subdomains möglich... aber: gilt das nur für https oder kann man auch andere Protokolle so durchrouten (ich denke mal eher nicht da das ja alles http Server sind?)


muss für die "mod_proxy" zusätzlich zur Konfiguration noch etwas beim Compilen etc. beachten ?

 

[D00mhammer]

ich habe es mit zahlreichen anleitungen im netz versucht und es mit lighty nicht hinbekommen - die anfragen erscheinen noch nichtmal im log - jemand mit lighty oder apache erfahrung, der hier helfen kann ?

 

[spaceguy]

Hi,

das kannst du bei dyndns.org bereits konfigurieren.

Adresse1.dyndns => Port 90
Adresse2.dyndns => Port 100
Adresse3.dyndns => Port 8000

klappt bei mir hervorragend.

Gruß
fbfuser

Kannst du bitte etwas genauer erklären wie du das gemacht hast? Ich finde dazu leider nichts.

Vielen Dank und viele Grüße
Chris