Windows Host Datei

[masa66 0]

Hallo

Ich habe da eine Frage. Wir haben bei uns einen Server stehen auf dem ein ERP System läuft welches über eine https Adresse übers Internet erreichbar ist. Auf unserem Server ist auch ein entsprechendes SSL Zertifikat installiert.

Das Problem ist nun, dass wenn die Clients sich mit dem Server verbinden immer zuerst raus ins Internet müssen da die Verbindung mit einer https URL inkl. Portangabe aufgebaut wird. Da wir ein kleines Unternehmen sind, haben wir keinen internen DNS Srever von daher fällt die möglichkeit einer internen DNS umleitung weg.

Nun zu meiner Frage: Kann die https URL über die Hostdatei auf die interne IP umgeleitet werden? Wenn ja muss der Port auch mit in die Hostdatei geschrieben werden?

Ich möchte diese Umleitung realisieren, da ich den Zugriff auf das ERP gewährleisten möchte auch wenn das Internet auch mal nicht funktioniert.

 

Danke für Lösungsvorschläge

[NilsK 2.934]

Moin,

 

theoretisch würde das gehen, aber glaub mir: Du willst keine hosts-Dateimanipulation. Das macht nur Ärger.

 

Um wie viele Clients geht es denn und was gibt es sonst noch im lokalen Netzwerk? Einen DNS-Server mit Split-DNS und Forwarding einzurichten, ist ja nun kein Hexenwerk.

 

Gruß, Nils

 

[NorbertFe 2.034]

Kann ich Nils nur zustimmen. Host Dateien sind echt maximal was für den persönlichen Gebrauch am Home-PC

[masa66 0]

Hallo Nils, hallo Norbert

 

Okee, alles klar. Ich werde den DNS Server einrichten. Danke für Eure Einschätzung.

 

Gruss Marcel

[Weingeist 159]

Habt ihr auch keinen DC? Der DC bringt dies ja mit ;)

[Nobbyaushb 1.471]

Losgelöst davon kann man in der hosts meines Wissens nur IP Adressen mit Namen verbinden, weder auf https noch auf einen Port

Das wäre ein url Redirect und sowas ist die klassische Funktion eines Routers / Firewall

bearbeitet 18. November 2020 von Nobbyaushb

[Dukel 454]

8 minutes ago, Nobbyaushb said:

Losgelöst davon kann man in der hosts meines Wissens nur IP Adressen mit Namen verbinden, weder auf https noch auf einen Port

Das wäre ein url Redirect und sowas ist die klassische Funktion eines Routers / Firewall

Er möchte ja _nicht_ über den Router / Firewall.

Er möchte mit der Hosts Datei Split DNS Nachbilden.

[NilsK 2.934]

Moin,

 

das ist korrekt, aber für das, was der TO vorhat, würde es ausreichen. Tatsächlich ist das ja auch genau das, was DNS macht: Eine zentrale Datenbank für die Zuordnung von Namen zu IP-Adressen bereitstellen. Da ist auch kein Protokoll und kein Port angegeben, das macht dann der Browser. Einen Redirect sucht der TO ja auch nicht, sondern er möchte eine Namensauflösung sicherstellen.

 

Gruß, Nils

 

[masa66 0]

vor einer Stunde schrieb Weingeist:

Habt ihr auch keinen DC? Der DC bringt dies ja mit ;)

Nei leider auch nicht! Mein Boss will Geld sparen...

[Nobbyaushb 1.471]

Wer regelt denn den Internetzugang? Ggf. kann man dasmit Gerät erledigen...

[masa66 0]

vor 16 Minuten schrieb Nobbyaushb:

Wer regelt denn den Internetzugang? Ggf. kann man dasmit Gerät erledigen...

Mit einer veralteten Firewall Fortigate 100d und einem gerbridgen Router

 

[Alith Anar 40]

Dann sollte man mal schauen, ob man nicht in der Fortigate auch DNS Adressen hinterlegen kann.

Ansonsten mal mit einer Netzwerkfirma reden und nen 1.000er in die Hand nehmen für eine Firewall.

[DocData 85]

ERP System von extern über eine alte, ranzige Firewall erreichbar? Wie gut das es die Geschäftsführerhaftung gibt... ?