Hallo zusammen,

ich schätze, ich bin ein bisschen offtopic, aber ich habe keine Ahnung, wo ich es sonst posten sollte.

Ich betreibe aktuell für die Feuerwehr in unserer Gemeinde einen Server an einer DSL-Leitung hinter einem Hardware-Router mit aktuell noch dynamischer IP-Adresse und einem Hostnamen bei Dyn-DNS.

In Zukunft möchte ich gerne das ganze leistungsfähiger gestalten, da wir wohl noch einen zweiten Server bekommen und wüsste gerne, ob die folgenden Dinge möglich sind oder nicht.

Wir haben eine de-Domain bei einem Hoster und ich dachte mir, es wäre schön wenn der server auch unterhalb dieser Domain erreichbar ist. Eine feste IP-Adresse müssten wir dann natürlich haben, aber das wäre kein Problem. kennt ihr einen Hoster, bei dem ich dann z.B. local.ourdomain.de auf diese feste IP-Adresse umbiegen könnte?

Wenn ich den Hardwarerouter gegen einen Linux-Router austausche, ist es dann möglich das Routing so einzurichten, dass unter server1.local. ourdomain.de der eine server zu erreichen ist und unter server2.local. ourdomain.de der andere server, wobei dann beide Server auf allen Ports zu erreichen sind? Nicht wie bei den gängigen Hardwareroutern, wo das Routing aufgrund der Ports geschieht.

Ich würde dann gerne auch den internen Rechnern Namen aus diesem Raum geben, das heißt die Server und die anderen Rechner hätten dann auch intern die Namen server1.ourdomain.domain.de etc. Wenn ich auf dem Router einen DNS-Server installiere, sollte das doch problemlos machbar sein oder?

Grüße,
Stefan

Eine feste IP benötigst du dafür nicht einmal. Du brauchst nur einen Domainregistrar bei dem du deine Domains frei verwalten kannst. Wichtig wäre es, dass du CNAMES anlegen kannst. Damit kannst du dann eine subdomain.yourdomain.de auf subdomain.yourdomain.dyndns.org routen. Die VHosts des Apachen entsprechend einrichten und fertig ist die Laube!

Zu der anderen Sache: Brauchst du 2 physikalische Server oder meinst du 2 Domains auf einem Server? Habe ich nicht so richtig verstanden...

Danke für Deine Antwort. Das mit den CNAMES ist schonmal etwas nach dem ich weiter suchen kann :-) Wobei vermutlich die wenigsten Provider damit werben ;-)

Ist es denn so, dass wenn ich local.ourdomain.de auf den Server umbiege, dass der dann auch bla.local.ourdomain.de entsprechend umbiegt?

Das mit den Virtual hosts für Apache ist klar, wie das ginge. Aber ich werde dann zwei physikalische Server betreiben und möchte gerne auch ssh, vpn etc auf die entsprechenden Server verteilen. Das heißt wie ich mir das vorstelle müsste sich bei der Router bei local.ourdomain.de selbst angesprochen fühlen, bei serv1.local.ourdomain.de auf den einen physikalischen Server routen und bei serv2.local.ourdomain.de auf den anderen.

Was sich umbiegt, wenn du deine Domains umbiegst weiß ich nicht ;) Aber ansonsten alles möglich - NAT ist dein Freund :) (http://de.wikipedia.org/wiki/Network_Address_Translation)

Habe gerade gesehen, dass Domainfactory CNAME-Verwaltung anbietet: http://www.df.eu/index.php?id=14

Hallo,

mit einem CNAME geht das gut, sogar mit Dynamischen Adressen.
Das machen wir bei Kunden auch so.

Viele Grüße

Eicke

Das mit den Virtual hosts für Apache ist klar, wie das ginge. Aber ich werde dann zwei physikalische Server betreiben und möchte gerne auch ssh, vpn etc auf die entsprechenden Server verteilen. Das heißt wie ich mir das vorstelle müsste sich bei der Router bei local.ourdomain.de selbst angesprochen fühlen, bei serv1.local.ourdomain.de auf den einen physikalischen Server routen und bei serv2.local.ourdomain.de auf den anderen.

Das wird leider so nicht funktionieren. Du hast nach aussen genau eine IP-Adresse. Bei einem Zugriff auf die Domain "local.ourdomain.de" wird zuerst der Name per DNS aufgelöst. Der eigentliche Zugriff erfolgt per IP. Damit kann Dein Router nicht unterscheiden, auf welche Domain zugegriffen wurde, da ja alle Domains (local.ourdomain.de, serv1.local.ourdomain.de, serv2.local.ourdomain.de) auf die gleiche IP gehen.

Beim Webserver klappt das deshalb, da dort im HTTP-Request die Domain nochmal drinsteht. Auch wenn die eigentliche TCP-Verbindung zum Apache über die IP erfolgt. Da der Webserver den Header des HTTP-Request auswertet, kann er die Anfragen dann auf die entsprechenden virtuellen Hosts verteilen.

Wenn Du den Zugriff von aussen auf beide Server gestatten willst, musst du für die entsprechenden Dienste unterschiedliche Ports als Forewarding in Deinem Router konfigurieren. Z.B.

Server 1:
ssh: 22
www: 80

Server 2:
ssh: 23
www: 81

Ich würde Dir aber empfehlen Deine Dienste auf jeweils nur einem Rechner laufen zu lassen. Das vereinfacht die Administration, da Du nicht immer bei Änderungen an einem Dienst zwei Rechner anfassen musst. Du kannst ja einen als Webserver und den anderen als Mail, ssh, oder was auch immer nehmen. Die Server also nach Diensten trennen.

Mario.

Das wird leider so nicht funktionieren. Du hast nach aussen genau eine IP-Adresse. Bei einem Zugriff auf die Domain "local.ourdomain.de" wird zuerst der Name per DNS aufgelöst. Der eigentliche Zugriff erfolgt per IP. Damit kann Dein Router nicht unterscheiden, auf welche Domain zugegriffen wurde, da ja alle Domains (local.ourdomain.de, serv1.local.ourdomain.de, serv2.local.ourdomain.de) auf die gleiche IP gehen.

Beim Webserver klappt das deshalb, da dort im HTTP-Request die Domain nochmal drinsteht. Auch wenn die eigentliche TCP-Verbindung zum Apache über die IP erfolgt. Da der Webserver den Header des HTTP-Request auswertet, kann er die Anfragen dann auf die entsprechenden virtuellen Hosts verteilen.

Wenn Du den Zugriff von aussen auf beide Server gestatten willst, musst du für die entsprechenden Dienste unterschiedliche Ports als Forewarding in Deinem Router konfigurieren. Z.B.

Server 1:
ssh: 22
www: 80

Server 2:
ssh: 23
www: 81

Ich würde Dir aber empfehlen Deine Dienste auf jeweils nur einem Rechner laufen zu lassen. Das vereinfacht die Administration, da Du nicht immer bei Änderungen an einem Dienst zwei Rechner anfassen musst. Du kannst ja einen als Webserver und den anderen als Mail, ssh, oder was auch immer nehmen. Die Server also nach Diensten trennen.

Mario.
Sorry!!!! Ich nehme alles zurück - NAT würde nur mit 2 public IPs funktionieren - war wohl zuviel Wein gestern ;)