Mehrere VM's über einen Server öffentlich zugängig machen

[PyroFlo2206 0]

Hallo, 

ich versuche mich gerade ein wenig an Windows Server. 

Jetzt würde ich gerne meine VM's auf meinem Server öffentlich zugänglich machen. 

Da ich aber nicht immer nur einzelne Ports freigeben möchte habe ich mir überlegt ob das ganze evtl ähnlich wie bei Plesk funktionieren könnte. 

Mein Physikalischer Server, ist ein Windows 2016 Server mit Hyper V und einer festen öffentlichen IP.

Jetzt könnte ich x Domains anlegen server1.xxxx.de, server2.xxxx.de, server3.xxxx.de und mein Server leitet die Anfragen dann aufgrund der Domains an die jeweilige VM weiter!

Ist das ein mögliches Scenario? Wenn ja: Könnt ihr mir ein paar Stichpunkte geben nach den ich suchen kann? 

Wenn nein: Was habe ich für alternativen? 

 

Grüße,
Flo

[Sanches 22]

Hallo Flo,

 

willkommen im Board.

 

Was willst du den genau mit der Zugänglichkeit bewirken?

In der Regel stellt doch ein Server div. Dienste / Aufgaben zur Verfügung, welche über def. Ports erreichbar sind.

z.B. du betriebst einen Webserver, welcher unter Port 80 bzw. 443 erreichbar ist.

Das wären nur 2 Ports zur Freigabe.

 

Möchtest du auf deinen Hyper-V Server zur Administration zugreifen?

Du könntest RDP öffnen und durchreichen (kannst das ja von ausser mit einem anderen Port ansprechen).

Alternativ wäre auch z.B. TeamViewer (dann müsstest du keine Ports öffnen).

Es kommt alles auf deine Anforderungen an ...

 

Gruß Sebastian

[NilsK 2.934]

Moin,

 

ich warne vor dem ganzen Vorhaben. Einen oder mehrere Server über das Web zugänglich zu machen, erzeugt ein erhebliches Risiko für die gesamte Umgebung. Ohne genaue Planung und Absicherung würde ich die Finger von sowas lassen.

 

Was ist denn das Ziel hinter der Idee?

 

Gruß, Nils

[PyroFlo2206 0]

Danke NilsK für deine Nachricht! Die Sicherheitsrisiken sind mir durchaus bekannt, werden mich aber vorläufig zumindest nicht davon abringen. Das ganze ist im moment nur ein "Test-Projekt" das System ist zwar live hat aber bis Dato keinerlei produktive Daten oder Aufgaben. 

 

Das ganze wird hauptsächlich daher getrieben das ich ein paar VM's für eine Testumgebung haben will. Und ich keine Lust habe X vm's zu mieten, stattdessen habe ich mir einen Root_Server geholt da Hyper-V drauf gehauen und bin jetzt ein wenig am experimentieren. 

 

Grüße,

Flo

[NilsK 2.934]

Moin,

 

wenn du meinst. Ich bin dann aber raus.

 

Gruß, Nils

[Dukel 454]

Und wieso musst du alle veröffentlichen? RDP auf den Host und von dort aus per RDP auf die VM's.

[Sanches 22]

Du könntest auch noch die Windows-Firewall deaktivieren, dann hast du noch weniger Hürden ... (aber irgendwann mal mehr Probleme)

 

Im Ernst:

Was läuft den auf den Server'n?

Selbst wenn es ein Testsystem ist bzw. wäre, ist es eigentlich ein NO-GO dies offen wie ein Scheunentor zu konfigurieren.

[lefg 276]

Moin

 

Ganz ehrlich? Quatsch mit Soße.

 

Mein Rat, denke die Sache nochmals neu.

 

:)

[magheinz 110]

Ich finds gut wenn er das macht.

Betrachtet das als Dienst an der Allgemeinheit.

Bei amazon und co kostet Rechenleistung Geld, hier wird die ganz schnell kostenlos zur Verfügung stehen...

[PyroFlo2206 0]

Hallo Leute danke für eure Antworten. 

 

Wie ich sagte der Sicherheits-Problematik, bin ich durchaus bewusst! Und werde diese auch angehen. 

 

Aber erst möchte ich einfach mal ein wenig rum probieren und experimentieren ob mein Vorhaben überhaupt machbar ist!

 

 

Also detaillieren wir dieses Szenario noch einmal:
 

Ich habe einen Root-Server (hat eine öffentliche IP), auf diesem Laufen 5 VM's.

 

Ich möchte das alle diese VM's per RMD erreichbar sind. Bekomme ich meinen Server soweit, dass er es schafft das Routing über SubDomains zu tun?

 

Das ich auf alle 5 VM's quasi per RMD so erreichen kann: 

 

server1.xxxx.de

server2.xxxx.de

server3.xxxx.de

server4.xxxx.de

server5.xxxx.de

 

PS: Nochmals meine Frage richtet sich hier absolut nicht nach der Sicherheit! Es geht mir nur darum ob mein Plan machbar ist, das die ganze Sache so wie sie aktuell ist nicht Sichher ist. Ist mir sehr bewusst, dazu habe ich nicht dieses Forum gebraucht..: :P

 

Grüße,

Flo

 

 

server1.xxxx.de

[tesso 375]

Das ist sicherheitstechnisch ein Katastrophe. Lizenzrechtlich wahrscheinlich auch.

 

So einfach ist nicht machbar.

Was ist RMD?

 

Über einen Reverseproxy oder evtl. auch SSL Tunneling sollte sich lösen lassen.

 

Gebastel, gefährlich und lizenzrechtlich bedenklich bleibt es trotzdem.

[PyroFlo2206 0]

Wieso den lizenzrechtlich? :O 

Ich meinte RDP ich benenne das immer falsch... :/ 

 

 

Oder was wäre den der richtige weg? 

Wie machen das Strato etc. die VM's vermieten? 

 

 

 

[mba 133]

Welche Lizenzen verwendest Du denn?

Eventuell löst Deine Antwort alle Probleme ?

bearbeitet 12. Mai 2017 von mba

[magheinz 110]

Und wie viele IP-Adressen hast du?

[NorbertFe 2.034]

Eine. ;) steht zumindest ganz oben. Und wenn es kein Webserver sein sollte erübrigt sich das Thema mit dem Namen meiner Meinung nach dadurch. Also könnte man hier aufhören.