Aber den Port kann ich ja selber an die Domain hängen, oder habe ich jetzt einen Denkfehler?
DNS Server für interne Domains
-
darkside40 -
27. Februar 2024 um 09:33 -
Unerledigt
-
-
toab90 wie noob_at_pc es sagt, denn wenn man versucht einen Port anzugeben kommt folgende Fehlermeldung:
Edit:
Aber den Port kann ich ja selber an die Domain hängen, oder habe ich jetzt einen Denkfehler?
Jup Denkfehler^^
Die DNS Umschreibung kann nur eine IP-Adresse auf einen Namen umlenken, aber keine Aufschlüsselung der nach einzelnen Ports.
Beim genannten Szenario geht es ja darum das auf einer IP-Adresse verschiedenste Ports in nutzung sind und hinter jedem Port eine andere Anwendung steckt. -
-
Aber den Port kann ich ja selber an die Domain hängen, oder habe ich jetzt einen Denkfehler?
Ja genau darum gings ja das nicht machen zu müssen sondern einfach nur eingeben:
plex.local statt plex.local:32400
Sowas lässt sich mit einem ProxyManager regeln (wenn der Server mehrere Dienste anbietet) oder halt direkt über den Webserver sagen alle Anfragen auf den Port x
-
Ja das ist mir schon klar.
Ich wollte damit nur sagen, dass wenn er heute mit Ports in der IP-Adresse arbeitet (wovon ich fast ausgehe), damit auch in Zukunft per DNS-Umschreibung weiter arbeiten kann.
Okay, das hat sich mir tatsächlich aus den bisherigen Beiträgen nicht erschlossen, dass das keine Option ist.
-
-
Okay, also nur aneinander vorbei geredet. Aber mit Ports weiter zu arbeiten ist hierbei nicht Ziel der Anfrage
![[ab]](https://www.kodinerds.net/wcf/images/smilies/smiley39.gif "ab")
-
Jab, mein Fehler
-
-
Ja genau darum gings ja das nicht machen zu müssen sondern einfach nur eingeben:
plex.local statt plex.local:32400
Sowas lässt sich mit einem ProxyManager regeln (wenn der Server mehrere Dienste anbietet) oder halt direkt über den Webserver sagen alle Anfragen auf den Port x
Von was fuer eine Loesung redest Du da genau ?
E.g.: wenn Du statt plex.local:8080 und plex.local:8123 lieber plex.local und plex1.local sagen willst, dann koenntest Du das wahrscheinlich durch einen passenden Proxy machen, der da ueber das HTTP Host: feld (plex oder plex1) den request weiterleitet. Braucht dann noch SNI wenn TLS verwendet wird und die services verschiedene Certs haben sollen. Meinst Du sowas ?
-
Ja genau, ein Proxymanager wie bspw. Traefik regelt das.
Ich stelle meine Anfrage an paperless.meinedomain.de und mein DNS löst auf 192.168.0.7 auf. Der Proxymanger bekommt die Anfrage und leitet automatisch weiter auf das Ziel (kann sogar eine andere IP sein) sowie den richtigen Port.
Ebenso macht er bei der Anfrage von nextcloud.meinedomain.de ein HTTPS draus (ob ichs eingegeben habe oder nicht ist dem bums) und leitet die Anfrage auf den Docker Container weiter
usw usw
er übernimmt auch das Thema Lets Encrypt usw.
Sozusagen nicht viel anders als ein gut konfigurierter Webserver nur mit der Option mehrere Dienste unter dem gleichn Port auf der gleichen IP nur in Abhängigkeit der angefragten URL darstellen zu können.
Als gimmicks kann er halt das Certmanagement verwalten sowie zusätze wie CrowdSec o.Ä. zur Verfügung stellen.
Jede gescheite Firewall hat so einen Proxy Manager auch schon integriert.
-
-
Ich muss mal einen Administrator fuer mein Heimnetz einstellen, das sind mir alles zuviele Tools
![[ag]](https://www.kodinerds.net/wcf/images/smilies/smiley44.gif "ag")
Hab halt irgendwie bisher noch nicht den Bedarf fuer diese Proxymanager. Hab aber auch das meiste auf unterschiedlichen Rechnern und nicht die Probleme damit, mir die wenigen Ports zu merken. Und von aussen her im Moment halt VPN. Wobei ich eigentlich immer schon ohne VPN auf einiges sicher zugreifen will, z.b. HA und CCU. Das koennte man ja wohl von aussen machen indem man einen Proxymanager konfiguriert und von aussen TLS mit client-authentifizierung fordert. Hoffe mal das da was einfaches wie nginx ausreicht. Da koennte ich dann auf meinem public dynamic DNS auch mehrere Namen eintragen.. Hmmm. Danke das wir darueber geredet haben
-
Ich muss mal einen Administrator fuer mein Heimnetz einstellen
Wie oft ich den Satz schon von Freunden und Bekannten gehört hab...
-
-
Naja, ich hatte einen ziemlich guten, mich, aber ich werde mir zu teuer und zu alt
-
aber wenn deine Fritte kaputt geht,
Aber dann ist die Fritte in die Fritten gegangen und nicht "dein" (alias mein) "Gebastel".
-
-
Moin Leute,
also DNS ist recht simpel. Das ist eigentlich nur eine Auskunft. Es gibt euch die richtige IP-Adresse zu einem angefragten Namen.
DNS-Anfragen kommen standardmäßig über UDP Port 53 und erst, wenn die Anfrage zu groß für UDP ist, kommt sie über TCP.
Könnt ihr alles hier nachlesen.Aber den Port kann ich ja selber an die Domain hängen, oder habe ich jetzt einen Denkfehler?
genau, ich kann überhaupt nicht verstehen, wie man um ein paar Ports, die an eine IP aoder einen Namen angehängt werden müssen, so einen Aufriss macht. Um wieviele verschiedene Ports pro Host kann es sich denn handeln?
Wie schon erwähnt, mache ich das beruflich und sehe darin gar kein Problem. Bei meinen Kunden und auch bei mir habe ich mir das dokumentiert, welchen Port ich für welche Anwendung benötige.
Die wichtigsten Ports weiß man aber, weil man sie ja regelmäßig eingeben muss.Zitat von bennySBaber wenn deine Fritte kaputt geht,
besorgt man sich eine neue und spielt die Sicherung der alten Fritte ein.
Ich muss mal einen Administrator fuer mein Heimnetz einstellen, das sind mir alles zuviele Tools
bloß nicht, bin ich schon bei genug Kumpels.
Darf man dann den ganzen (Feier)Abend für 2 Bier und ein Gehacktesbrötchen arbeiten.
-
bloß nicht, bin ich schon bei genug Kumpels.
Darf man dann den ganzen (Feier)Abend für 2 Bier und ein Gehacktesbrötchen arbeiten.Das Problem habe ich damit umgangen das ich den Leuten gesagt habe: Ich administriere euch nur noch Linux Desktops
Windows = dein Problem!
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
