Beiträge von Simmens

Hallo DasBiberlein , Ich habe ebenfalls eine HW Firewall davor. Hatte sich deine Problematik erledigt?

Du hast geschrieben das du nicht genügend IP Adressen hast um tekbase nach intern zu holen, brauchst du ja auch theoretisch Garnicht.

für deine zwecke kannst du ssl Zertifikate und Sub Domains nutzen, so landet autodiscover. oder Mail. bsp. bei deinem Mailserver. während game. bei deinem tekbase webserver landet.

und deine Gameserver kannst du via SNAT Regel an die richtigen Clients im Internen netz Routen.

Solltest du nun mehr als einen root server haben kannst du auf dem Webserver einfach deine Host´s datei editieren. Domäne -> Interne IP

Beispiel:

Game.deinedomain.de xxx.xxx.xxx.xxx (Deine Interne-IP rootserver1)

Game2.deinedomain.de xxx.xxx.xxx.xxx (Deine Interne-IP rootserver2)

Hier müsste natürlich auch noch ein SNAT für die jeweiligen games erstellt werden da Teklab leider immer nur dne Port vom angegeben Range-Port-Pool des Games ausgeht

CFrankenstein Es wäre super wenn die Ports Serverseitig angegeben werden könnten.
So kann ich in der Firewall die Bereiche angeben und muss nicht manuell den Port oder das SNAT erstellen.

Sprich:

(Port Bereich müsste man halt irgendwo eintragen können eventuell bei dem Jeweiligen Root Server)

Port 25000-30000 auf rootserver 1

Port 30001-35000 auf rootserver 2

So würde ich dann die Bereiche auch auf der Firewall Natten

So würde eine Game Installation auf root 1 vom Portbereich 25000 starten

Eine Installation auf Root2 würde dann mit 30001 beginnen

Das würde einiges an Arbeit automatisieren(Sofern man mehr als einen Rootserver nutzt)

ricardo weder bei der systemeigenen noch von der Hetznereigenen FW kann man wirklich von einer Hardware-Firewall sprechen. dies sehe ich mehr als Portforwarding an.
Eine vernünftige Firewall bietet da dann doch noch etwas mehr... Network, Web, E-mail, Webserver Protection, DoS/Floo-Schutz - Angriffsschutz, Intrusion Prevention, Lastenverteilung deiner WANS, Gesichter VPN, Protokollierung, sehen welche einzelnen Pakete rein sowie raus kommen, Contry-Blocking....... und noch vieles vieles mehr was hier aber zu lange dauern würde

Ich gebe dir aber auch recht, Jeder der für sich selber Hostet oder im Privatbereich ist muss dies nicht unbedingt... aber jeder, der mit anderen/Fremden Daten arbeitet (Kunden sowie Rechnungsdaten) sollte dies als ein Minimum ansehen. Und hat derjenige keine Ahnung sollte er sich einen IT-ler anstellen und ihm diese Aufgabe anvertrauen

Hallo,

Konfiguration

Hardware im RZ

Auf dieser Hardware ist ein VMWare Installiert zum Virtuallisieren.

erste VM ist eine Sophos UTM Firewall an dem mehrere WAN´s (externe IP Adressen) ankommen.

Alle Weiteren VM´s (Exchange, DC etc) sind im eigenen Internen netz hinter der Firewall.

Da ja nun mehrere Webserver und dienste unter derselben IP sind, werden diese über die Firewall mit SSL Zertifikaten umgeleitet
Dienste (Port´s) werden entsprechend via DNAT Regel an die entsprechenden Server weiter genattet.

So landen die Subdomains Autodiscover. und mail. beispielsweise beim Exchangeserver mit der Internen IP x.x.x.10

die Subdomain game. wird an den Debian Root Server weitergeleitet (Interne IP x.x.x.20) auf dem ein Debian 10 x64 läuft und die Teklab Installation via Script durchgeführt wurde,

Im Web ist diese auch ganz normal zu finden und meldet License Error.
pasted-from-clipboard.png

nun lässt sich diese aber nicht aktivieren... Letzte suppmail war, dass der Server nicht in der Tekbase Datenbank angezeigt wird.

Kann es sein das hier die abfrage über bestimmte Ports läuft die natürlich erst mit einer DNAT Regel zum Server geleitet werden müssen?

http/s VIA IP geht nicht, da dies einfach bei der Firewall ankommt und diese dann ohne SSL Zertifikat nicht weiß wohin mit der anfrage.

Da es ja nun kein Einzelfall ist dass Leute eine Firewall vor Ihren Servern haben, hoffe ich das mir vielleicht jemand helfen kann der ein ähnliches Problem hatte.

Einfach FULL NAT und damit offen für alles und Jedem im Internet sollte hier nicht der richtige weg sein.