PyroFlo2206 0 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Hallo, ich versuche mich gerade ein wenig an Windows Server. Jetzt würde ich gerne meine VM's auf meinem Server öffentlich zugänglich machen. Da ich aber nicht immer nur einzelne Ports freigeben möchte habe ich mir überlegt ob das ganze evtl ähnlich wie bei Plesk funktionieren könnte. Mein Physikalischer Server, ist ein Windows 2016 Server mit Hyper V und einer festen öffentlichen IP. Jetzt könnte ich x Domains anlegen server1.xxxx.de, server2.xxxx.de, server3.xxxx.de und mein Server leitet die Anfragen dann aufgrund der Domains an die jeweilige VM weiter! Ist das ein mögliches Scenario? Wenn ja: Könnt ihr mir ein paar Stichpunkte geben nach den ich suchen kann? Wenn nein: Was habe ich für alternativen? Grüße,Flo Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Hallo Flo, willkommen im Board. Was willst du den genau mit der Zugänglichkeit bewirken? In der Regel stellt doch ein Server div. Dienste / Aufgaben zur Verfügung, welche über def. Ports erreichbar sind. z.B. du betriebst einen Webserver, welcher unter Port 80 bzw. 443 erreichbar ist. Das wären nur 2 Ports zur Freigabe. Möchtest du auf deinen Hyper-V Server zur Administration zugreifen? Du könntest RDP öffnen und durchreichen (kannst das ja von ausser mit einem anderen Port ansprechen). Alternativ wäre auch z.B. TeamViewer (dann müsstest du keine Ports öffnen). Es kommt alles auf deine Anforderungen an ... Gruß Sebastian Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Moin, ich warne vor dem ganzen Vorhaben. Einen oder mehrere Server über das Web zugänglich zu machen, erzeugt ein erhebliches Risiko für die gesamte Umgebung. Ohne genaue Planung und Absicherung würde ich die Finger von sowas lassen. Was ist denn das Ziel hinter der Idee? Gruß, Nils Zitieren Link zu diesem Kommentar
PyroFlo2206 0 Geschrieben 11. Mai 2017 Autor Melden Teilen Geschrieben 11. Mai 2017 Danke NilsK für deine Nachricht! Die Sicherheitsrisiken sind mir durchaus bekannt, werden mich aber vorläufig zumindest nicht davon abringen. Das ganze ist im moment nur ein "Test-Projekt" das System ist zwar live hat aber bis Dato keinerlei produktive Daten oder Aufgaben. Das ganze wird hauptsächlich daher getrieben das ich ein paar VM's für eine Testumgebung haben will. Und ich keine Lust habe X vm's zu mieten, stattdessen habe ich mir einen Root_Server geholt da Hyper-V drauf gehauen und bin jetzt ein wenig am experimentieren. Grüße, Flo Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Moin, wenn du meinst. Ich bin dann aber raus. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Und wieso musst du alle veröffentlichen? RDP auf den Host und von dort aus per RDP auf die VM's. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Du könntest auch noch die Windows-Firewall deaktivieren, dann hast du noch weniger Hürden ... (aber irgendwann mal mehr Probleme) Im Ernst: Was läuft den auf den Server'n? Selbst wenn es ein Testsystem ist bzw. wäre, ist es eigentlich ein NO-GO dies offen wie ein Scheunentor zu konfigurieren. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Moin Ganz ehrlich? Quatsch mit Soße. Mein Rat, denke die Sache nochmals neu. :) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 11. Mai 2017 Melden Teilen Geschrieben 11. Mai 2017 Ich finds gut wenn er das macht. Betrachtet das als Dienst an der Allgemeinheit. Bei amazon und co kostet Rechenleistung Geld, hier wird die ganz schnell kostenlos zur Verfügung stehen... Zitieren Link zu diesem Kommentar
PyroFlo2206 0 Geschrieben 12. Mai 2017 Autor Melden Teilen Geschrieben 12. Mai 2017 Hallo Leute danke für eure Antworten. Wie ich sagte der Sicherheits-Problematik, bin ich durchaus bewusst! Und werde diese auch angehen. Aber erst möchte ich einfach mal ein wenig rum probieren und experimentieren ob mein Vorhaben überhaupt machbar ist! Also detaillieren wir dieses Szenario noch einmal: Ich habe einen Root-Server (hat eine öffentliche IP), auf diesem Laufen 5 VM's. Ich möchte das alle diese VM's per RMD erreichbar sind. Bekomme ich meinen Server soweit, dass er es schafft das Routing über SubDomains zu tun? Das ich auf alle 5 VM's quasi per RMD so erreichen kann: server1.xxxx.de server2.xxxx.de server3.xxxx.de server4.xxxx.de server5.xxxx.de PS: Nochmals meine Frage richtet sich hier absolut nicht nach der Sicherheit! Es geht mir nur darum ob mein Plan machbar ist, das die ganze Sache so wie sie aktuell ist nicht Sichher ist. Ist mir sehr bewusst, dazu habe ich nicht dieses Forum gebraucht..: :P Grüße, Flo server1.xxxx.de Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Das ist sicherheitstechnisch ein Katastrophe. Lizenzrechtlich wahrscheinlich auch. So einfach ist nicht machbar. Was ist RMD? Über einen Reverseproxy oder evtl. auch SSL Tunneling sollte sich lösen lassen. Gebastel, gefährlich und lizenzrechtlich bedenklich bleibt es trotzdem. Zitieren Link zu diesem Kommentar
PyroFlo2206 0 Geschrieben 12. Mai 2017 Autor Melden Teilen Geschrieben 12. Mai 2017 Wieso den lizenzrechtlich? :O Ich meinte RDP ich benenne das immer falsch... :/ Oder was wäre den der richtige weg? Wie machen das Strato etc. die VM's vermieten? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 (bearbeitet) Welche Lizenzen verwendest Du denn? Eventuell löst Deine Antwort alle Probleme ? bearbeitet 12. Mai 2017 von mba Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Und wie viele IP-Adressen hast du? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Eine. ;) steht zumindest ganz oben. Und wenn es kein Webserver sein sollte erübrigt sich das Thema mit dem Namen meiner Meinung nach dadurch. Also könnte man hier aufhören. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.