2 Server im Netz

PAP

Aktives Mitglied
Thread Starter
Dabei seit
11.07.2006
Beiträge
722
Reaktionspunkte
42
Hallo,
Ich betreibe den Mac Mini Server als Hobby, nebenbei ist auf ihn auch Kalender und Adressbuch für die Firma (4 user).

Jetzt haben wir einen MS Server bekommen auf dem unsere Warenwirtschaft läuft und da fängt das Problem an:

Der Mac Mini Server = MMS war über eine DynDNS Domain erreichbar diese wird aber jetzt wegen RDP auf den MS Server = MSS umgeleitet. Aufgrund dessen ist der Profilmanager auf dem MMS nicht mehr direkt erreichbar und meine iPhones und Mac´s meckern das das Zertifikat ausläuft und nicht mehr überprüft werden kann weil sie die Verbindung nicht mehr aufbauen können.

Jetzt meine Frage, wie kann ich die DNS Einstellungen so umbauen am MMS und in der Fritzbox das ich den MMS direkt ansprechen kann? Ich dachte da an sowas wie Subdomain oder so, oder muss ich einfach noch einen Port von der Fritzbox auf den MMS umleiten?

Aktuell umgeleitete Ports:
Code:
Bezeichnung	Protokoll	Port	an Computer	an Port	
Kalender	TCP	8008	PC-192-168-178-21	8008
Profilmanager cert-responder	TCP	1640	PC-192-168-178-21	1640	
Kalender	TCP	8443	PC-192-168-178-21	8443	Bearbeiten	Löschen
Serveradministration	TCP	311	PC-192-168-178-21	311
Serveradministration	TCP	625	PC-192-168-178-21	625
Kontakte	TCP	8800	PC-192-168-178-21	8800
Kontakte	TCP	8843	PC-192-168-178-21	8843


Betriebssystem: Mac OS 10.8.5 (wollte ich auch noch die Tage auf aktuellen Stand updaten)


danke im voraus,

PAP
 
...oder muss ich einfach noch einen Port von der Fritzbox auf den MMS umleiten?.

Genau so!
Es kein Problem verschiedene Ports auf verschiedene Server umzuleiten. In deinem Fall eben 3389 (RDP) auf den MSS, alles andere bleibt zum Mac-Server.

Sinn und Sicherheit deines Vorhabens (vor allem der RDP) steht auf einem anderen Blatt... für sowas wäre sicher VPN der bessere Weg.
 
Danke für deine Antwort.

Ich habe jetzt nochmal darüber nachgedacht und rumprobiert. Mein eigentliches problem ist folgendes.

Auf dem MSS läuft auch noch der Exchange Dienst den ich über die Fritzbox mit dem Port 443 freigegeben habe, nur blöder weise will der MMS Profilmanager und die MMS Website auch dieser https Port. Wenn ich jetzt den Port 443 auf den MMS umleite kann ich keine Exchange emails mehr abfragen und im Umkehrschluss kann ich nicht mehr auf den MMS Profilmanager zugreifen.

Gibt es da irgend einen Trick für das Dilemma? (vielleicht einen anderen Profilmanager Port am MMS oder anderer Exchange Port am MSS)

Edit: Jetzt habe ich nur den Port 80 auf den MMS umgeleitet. Ich komme auch auf die MMS Seite und sobald joch mich aber am Profilmanager anmelden will springt er logischer weise auf https und es klappt nicht weil ich am MSS raus komm.
Edit2: wenn ich die URL ändere von https in http lande ich auf der Profilmanager Seite.
 
Exchange läuft über SSL nur über 443. Kann nicht geändert werden.

Ob man beim Profilmanager den Port ändern kann weiß ich nicht.
 
OK danke,

wie kann ich einstellen das ich von der MMS Seite auf der ja der http://domainxy.servebbs.com/profilmanager link ist nicht automatisch weitergeleitet werde auf die https://domainxy.servebbs.com/profilmanager ?
 
Exchange läuft über SSL nur über 443. Kann nicht geändert werden.
Ob man beim Profilmanager den Port ändern kann weiß ich nicht.

Die beiden Ports der Dienste können unverändert bleiben wenn man vom Client auch andere Ports ansprechen kann.

Beispiel der Weiterleitungen in der Fritzbox
443 TCP -> MSS:443 (Exchange)
444 TCP -> MMS:443 (Profilmanager)

Den Profilmanager würdest du dann von aussen mit https://domainxy.servebbs.com/profilmanager:444 ansprechen.
Funktioniert aber hinter vielen Firmen-Proxys nicht, da diese oft nur die Standardports 80 und 443 erlauben.

Ansonsten im Profilmanager http statt https verwenden (wenn man das denn einstellen kann) ... dann läuft dieser nur noch auf Port 80, was aber für die Sicherheit nicht gerade förderlich ist.
 
Wie gesagt, kann man nicht.

Ich schrieb, dass der Port auf den Servern (Exchange und Profilmanager) unverändert auf 443 bleibt.
Auf dem Client sollst du einen anderen Port nutzen, zB eben 444 ... und warum sollte man den Profilmanager im Browser nicht über https://domainxy.servebbs.com/profilmanager:444 aufrufen können.
Die Umsetzung von Port 444 auf 443 macht dann die Weiterleitung in der Fritzbox. Evtl. kann man im eMail-Client einen anderen Port für die Exchange-https-Verbindung angeben - zumindest sieht es in Outlook so aus, getestet habe ich es nicht.
 
Auf dem Client sollst du einen anderen Port nutzen, zB eben 444
zum dritten Mal, das geht nicht :)

Der ActiveSync-Client in iOS lässt keinen anderen Port zu als 443.
 
Den Profilmanager würdest du dann von aussen mit https://domainxy.servebbs.com/profilmanager:444 ansprechen.
Funktioniert aber hinter vielen Firmen-Proxys nicht, da diese oft nur die Standardports 80 und 443 erlauben.

danke, das funktioniert nicht:
https://domainxy.servebbs.com/profilmanager:444
Serverfehler in der Anwendung /.

Laufzeitfehler

Beschreibung: Anwendungsfehler auf dem Server. Aufgrund der aktuellen benutzerdefinierten Fehlereinstellungen für diese Anwendung können die Details des Anwendungsfehlers (aus Sicherheitsgründen) nicht remote angezeigt werden. Sie können jedoch von Browsern angezeigt werden, die auf dem lokalen Server ausgeführt werden.

Details: Sie können die Details dieser Fehlermeldung auf dem lokalen Computer anzeigen, indem Sie ein <customErrors>-Tag in der Konfigurationsdatei web.config erstellen, die sich im Stammverzeichnis der aktuellen Webanwendung befindet. Das mode-Attribut dieses <customErrors>-Tags sollte dann auf "Off" festgelegt werden.


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

Hinweise: Die aktuelle Seite kann durch eine benutzerdefinierte Fehlerseite ersetzt werden, indem Sie das defaultRedirect-Attribut des <customErrors>-Konfigurationstags dieser Anwendung so setzen, das es auf einen benutzerdefinierten Fehlerseiten-URL zeigt.


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>

und https://domainxy.servebbs.com:444 auch nicht:
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Apache/2.2.24 (Unix) DAV/2 mod_fastcgi/2.4.6 mod_ssl/2.2.24 OpenSSL/0.9.8y Server at domainxy.servebbs.com Port 443


Einstellungen in der Fritzbox:
Protokoll
von 444 Port bis 444 Port
an IP-Adresse "xyz"
an Port 443

Habt Ihr sonst noch eine Idee ich werde sonst mal probieren den Port 80 direkt im Profilmanager anzusprechen.
 
Ok da hätte ich auch selber drauf kommen können.
Es passiert nun folgendes:
von http://domainxy/profilemanager/ werde ich auf
http://domainxy.servebbs.com/auth?redirect=https://domainxy.servebbs.com/devicemanagement/api/authentication/callback
umgeleitet, dadurch muss ich das ganze so als Link auf
http://domainxy.servebbs.com:444/auth?redirect=https://domainxy.servebbs.com/devicemanagement/api/authentication/callback ändern und am besten als Bookmark sichern.

Das hat mir sehr weitergeholfen ich danke euch für die Hilfe.

PAP
 
Zurück
Oben Unten