Hi,
stehe vor der gleichen/ähnlichen Frage
hab mir mal Gedanken dazu gemacht - durchgeführt allerdings noch nicht
also ob das dann geht weis ich nicht
WHSv1 ist eingerichtet und funktioniert an den Standardports via "xxx.homeserver.com"
- diesen schalte ich aus
danach konfiguriere ich den HS2011 über die Standardports - müsste dann ja genauso funktionieren
- dann setze ich Portweiterleitungen mit anderen als den Standardports
also
- Wan :81 auf IP-HS2011:80
- Wan :445 auf IP-HS2011:443
dann müsste ich den HS2011 unter "http://xxxx.ddns.xxx:445" doch ansprechen können
einziges Problem wir sein wenn der HS2011 die Domainakualisierung machen will - die kommt natürlich dann nicht an
extra für Testzwecke einen zweiten xDSL Anschluß zu buchen ist dann doch etwas zu übertrieben
für Ideen und Vorschläge wäre ich dankbar - könnte so dann den HS2011 testen ohne den WHSv1 deaktivieren zu müssen
Gruß Armin
Spezialfrage WHS & WHS2011 über iNet erreichbar?
-
locke703
- WHS-Experte
- Beiträge: 1746
- Registriert: 18. Aug 2007, 22:08
- Wohnort: Friedrichshafen
Re: Spezialfrage WHS & WHS2011 über iNet erreichbar?
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
-
jhkaufi
- Foren-Einsteiger
- Beiträge: 26
- Registriert: 5. Jun 2010, 13:47
Re: Spezialfrage WHS & WHS2011 über iNet erreichbar?
Hi,
habe ebenfalls einen Acer H340 mit WHS V1 und einen Eigenbau mit WHS 2011. Beide erstmal mit folgender Konfiguration parallel über I-Net erreichbar:
Hauptserver ist der WHS 2011 - Standardkonfig mit xxx.homeserver.com eingerichtet
WHS V1 Remote über I-Net abgeschaltet und im Router eine dyndns-Adresse eingerichtet. Die zeigt natürlich immer auf die gleiche IP wie die vom WHS 2011. Auf dem WHS V1 läuft ein EMailserver und Sharepoint WSS 3.0. Mit SelfSSL aus dem IIS-Resource-Kit habe ich ein neues SSL-Zertifikat für den V1 erstellt und allen Seiten zugeordnet, da das Zertifikat vom xxx.homeserver.com durch die Übergabe auf dem WHS 2011 gesperrt war. Im Router die Ports auf den jeweiligen Server umgeleitet.
Damit laufen beide parallel - bis ich alles auf einem integriert habe. Der V1 wird (das war einfacher) nur auf den zusätzlichen Ports für Sharepoint und den Mailserver angesprochen. 80 und 443 ist dem WHS 2011 vorbehalten. Ich hab die Ports also 1 zu 1 am Router umgeleitet. Nicht 445 auf 443 oder so.
Theoretisch wäre es wohl auch möglich mit selfssl ein Zertifikat für den WHS V1 auch auf xxx.homeserver.com auszustellen, da die darin genannte Stammzertifizierungsstelle der WHS V1 selbst ist, und da gibts dann auch keine Problem, aber ich wollte das auch "sprachlich" deutlich auseinanderhalten.
Gruß Kaufi
habe ebenfalls einen Acer H340 mit WHS V1 und einen Eigenbau mit WHS 2011. Beide erstmal mit folgender Konfiguration parallel über I-Net erreichbar:
Hauptserver ist der WHS 2011 - Standardkonfig mit xxx.homeserver.com eingerichtet
WHS V1 Remote über I-Net abgeschaltet und im Router eine dyndns-Adresse eingerichtet. Die zeigt natürlich immer auf die gleiche IP wie die vom WHS 2011. Auf dem WHS V1 läuft ein EMailserver und Sharepoint WSS 3.0. Mit SelfSSL aus dem IIS-Resource-Kit habe ich ein neues SSL-Zertifikat für den V1 erstellt und allen Seiten zugeordnet, da das Zertifikat vom xxx.homeserver.com durch die Übergabe auf dem WHS 2011 gesperrt war. Im Router die Ports auf den jeweiligen Server umgeleitet.
Damit laufen beide parallel - bis ich alles auf einem integriert habe. Der V1 wird (das war einfacher) nur auf den zusätzlichen Ports für Sharepoint und den Mailserver angesprochen. 80 und 443 ist dem WHS 2011 vorbehalten. Ich hab die Ports also 1 zu 1 am Router umgeleitet. Nicht 445 auf 443 oder so.
Theoretisch wäre es wohl auch möglich mit selfssl ein Zertifikat für den WHS V1 auch auf xxx.homeserver.com auszustellen, da die darin genannte Stammzertifizierungsstelle der WHS V1 selbst ist, und da gibts dann auch keine Problem, aber ich wollte das auch "sprachlich" deutlich auseinanderhalten.
Gruß Kaufi
-
jhkaufi
- Foren-Einsteiger
- Beiträge: 26
- Registriert: 5. Jun 2010, 13:47
Re: Spezialfrage WHS & WHS2011 über iNet erreichbar?
Hi,
ich denke das wird etwas schwierig, wenn du den WHSv1 zwingend über Port 80 ansprechen willst. Nach dem was hier an Wissen im Forum existiert (und soweit ich das richtig verstanden habe) will der WHS, der die xxx.homeserver.com-IP aktualisiert, Port 80 und 443. Das könnte ja prinzipiell der WHSv1 machen - beim WHS2011 wird das halt deaktiviert. Dann hast Du aber höchstwahrscheinlich keinen Zugriff auf die Remote-Seite des WHS 2011 und der sollte außerdem mindestens über Port 443 per SSL erfolgen (hier ist eventuell der dritte Port 4125 zusätzlich erforderlich). Deshalb ja meine Umstände bei meinen Servern. Achso die Ports für die Prüfung der IP-Aktualisierung von xxx.homeserver.com scheinen im System hardverdrahtet zu sein - sonst könnte man die verbiegen. Geht aber nicht.
Besser wäre also bei Dir, wenn folgendes denkbar wäre:
Der WHS 2011 läuft normal und aktualisiert die DNS-Zuordnung, beansprucht dann aber die Ports 80, 443 und 4125.
Auf dem WHSv1 läuft die Webseite auf nem anderen Port (z.B. 81) und im Router wird xxx.homeserver.com:81 auf WHSv1:81 umgeleitet oder sie läuft doch auf Port 80 und du leitest Port 81 auf 80 im Router um. In jedem Fall musst Du die Webseite aber mit Angabe des Ports aufrufen. Und das dürfte genau das sein, was Ddu nicht wolltest.
Aber vielleicht haben ja die Profis hier eine Idee, wie man eine Anfrage an Deine Webseite durch den anderen WHS hindurchschleifen kann, sprich der WHS2011 nimmt die Anfrage an und gibt sie aufgrund irgendeines Merkmals im Datenstrom an den WHSv1 weiter. Bei uns im Büro der Small Business Server hat nur einen freien Port 443 aber egal was ich dort kontaktiere (OWA, Active Sync usw.) wird an die richtige Stelle weitergeleitet. Das würde mich dann auch interressieren, wie das geht.
Gruß Kaufi
ich denke das wird etwas schwierig, wenn du den WHSv1 zwingend über Port 80 ansprechen willst. Nach dem was hier an Wissen im Forum existiert (und soweit ich das richtig verstanden habe) will der WHS, der die xxx.homeserver.com-IP aktualisiert, Port 80 und 443. Das könnte ja prinzipiell der WHSv1 machen - beim WHS2011 wird das halt deaktiviert. Dann hast Du aber höchstwahrscheinlich keinen Zugriff auf die Remote-Seite des WHS 2011 und der sollte außerdem mindestens über Port 443 per SSL erfolgen (hier ist eventuell der dritte Port 4125 zusätzlich erforderlich). Deshalb ja meine Umstände bei meinen Servern. Achso die Ports für die Prüfung der IP-Aktualisierung von xxx.homeserver.com scheinen im System hardverdrahtet zu sein - sonst könnte man die verbiegen. Geht aber nicht.
Besser wäre also bei Dir, wenn folgendes denkbar wäre:
Der WHS 2011 läuft normal und aktualisiert die DNS-Zuordnung, beansprucht dann aber die Ports 80, 443 und 4125.
Auf dem WHSv1 läuft die Webseite auf nem anderen Port (z.B. 81) und im Router wird xxx.homeserver.com:81 auf WHSv1:81 umgeleitet oder sie läuft doch auf Port 80 und du leitest Port 81 auf 80 im Router um. In jedem Fall musst Du die Webseite aber mit Angabe des Ports aufrufen. Und das dürfte genau das sein, was Ddu nicht wolltest.
Aber vielleicht haben ja die Profis hier eine Idee, wie man eine Anfrage an Deine Webseite durch den anderen WHS hindurchschleifen kann, sprich der WHS2011 nimmt die Anfrage an und gibt sie aufgrund irgendeines Merkmals im Datenstrom an den WHSv1 weiter. Bei uns im Büro der Small Business Server hat nur einen freien Port 443 aber egal was ich dort kontaktiere (OWA, Active Sync usw.) wird an die richtige Stelle weitergeleitet. Das würde mich dann auch interressieren, wie das geht.
Gruß Kaufi
-
locke703
- WHS-Experte
- Beiträge: 1746
- Registriert: 18. Aug 2007, 22:08
- Wohnort: Friedrichshafen
Re: Spezialfrage WHS & WHS2011 über iNet erreichbar?
Hi,
habe eine ähnliche Problemstellung - WHSv1 und WHS2011 am gleichen INet-Zugang
mein Weg:
Konfig der WHS2011 Website mit ausgeschaltetem WHSv1 an den Standardports (80/443/4125) - alles wunderbar
dann im Router öffentliche Ports auf 81/444/4126 auf die WHS2011-IP und die Standardports umgebogen
WHSv1 wieder online genommen - also beide Server online
habe im Router noch einen alternativen DNS-Service konfiguriert ->dnsname.dnsdomain.xxx<-
komme nun via ->https://dnsname.dnsdomain.xxx:444/Remote<- zur Anmeldeseite und kann mich einloggen
mit ":81" komme ich ebenfalls auf den WHS2011 - aber beim Klick auf "Anmelden" wird ja die https://xxxxxxx:443 aufgerufen -> der WHSv1
->man müsste also den Port zur Anmeldung von 443 auf den geänderten (444) umprogramieren
ebenfalls passt das Zertifikat nicht mehr - also immer die Zertifikatswarnung dabei
werde da mal weiter probieren
Gruß Armin
habe eine ähnliche Problemstellung - WHSv1 und WHS2011 am gleichen INet-Zugang
mein Weg:
Konfig der WHS2011 Website mit ausgeschaltetem WHSv1 an den Standardports (80/443/4125) - alles wunderbar
dann im Router öffentliche Ports auf 81/444/4126 auf die WHS2011-IP und die Standardports umgebogen
WHSv1 wieder online genommen - also beide Server online
habe im Router noch einen alternativen DNS-Service konfiguriert ->dnsname.dnsdomain.xxx<-
komme nun via ->https://dnsname.dnsdomain.xxx:444/Remote<- zur Anmeldeseite und kann mich einloggen
mit ":81" komme ich ebenfalls auf den WHS2011 - aber beim Klick auf "Anmelden" wird ja die https://xxxxxxx:443 aufgerufen -> der WHSv1
->man müsste also den Port zur Anmeldung von 443 auf den geänderten (444) umprogramieren
ebenfalls passt das Zertifikat nicht mehr - also immer die Zertifikatswarnung dabei
werde da mal weiter probieren
Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
-
locke703
- WHS-Experte
- Beiträge: 1746
- Registriert: 18. Aug 2007, 22:08
- Wohnort: Friedrichshafen
Re: Spezialfrage WHS & WHS2011 über iNet erreichbar?
Hi,
Zusatz:
über die URL/Domain die bei der Konfiguration angelegt wurde klappts auch
also ->https://angelegtedomain.homeserver.com:444/Remote<-
dann auch ohne Zertifikatsfehler
wird aber nur solange klappen bis die xDSL-Zwangstrennung mir eine neue IP verpasst - dann geht die MS-Namensauflösung klaro ins leere
befürchte das da nur bei den kostenpflichtigen Zertifikats und Namensdiensten was zu machen ist
Gruß Armin
Zusatz:
über die URL/Domain die bei der Konfiguration angelegt wurde klappts auch
also ->https://angelegtedomain.homeserver.com:444/Remote<-
dann auch ohne Zertifikatsfehler
wird aber nur solange klappen bis die xDSL-Zwangstrennung mir eine neue IP verpasst - dann geht die MS-Namensauflösung klaro ins leere
befürchte das da nur bei den kostenpflichtigen Zertifikats und Namensdiensten was zu machen ist
Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10
Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
© Home Server Blog · Streamline theme by StudioPress ·