Zum Inhalt wechseln


Foto

Mehrere VM's über einen Server öffentlich zugängig machen


  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#1 PyroFlo2206

PyroFlo2206

    Newbie

  • 4 Beiträge

 

Geschrieben 11. Mai 2017 - 07:46

Hallo, 

ich versuche mich gerade ein wenig an Windows Server. 

Jetzt würde ich gerne meine VM's auf meinem Server öffentlich zugänglich machen. 

Da ich aber nicht immer nur einzelne Ports freigeben möchte habe ich mir überlegt ob das ganze evtl ähnlich wie bei Plesk funktionieren könnte. 

Mein Physikalischer Server, ist ein Windows 2016 Server mit Hyper V und einer festen öffentlichen IP.

Jetzt könnte ich x Domains anlegen server1.xxxx.de, server2.xxxx.de, server3.xxxx.de und mein Server leitet die Anfragen dann aufgrund der Domains an die jeweilige VM weiter!

Ist das ein mögliches Scenario? Wenn ja: Könnt ihr mir ein paar Stichpunkte geben nach den ich suchen kann? 

Wenn nein: Was habe ich für alternativen? 

 

Grüße,
Flo



#2 Sanches

Sanches

    Newbie

  • 434 Beiträge

 

Geschrieben 11. Mai 2017 - 09:04

Hallo Flo,

 

willkommen im Board.

 

Was willst du den genau mit der Zugänglichkeit bewirken?

In der Regel stellt doch ein Server div. Dienste / Aufgaben zur Verfügung, welche über def. Ports erreichbar sind.

z.B. du betriebst einen Webserver, welcher unter Port 80 bzw. 443 erreichbar ist.

Das wären nur 2 Ports zur Freigabe.

 

Möchtest du auf deinen Hyper-V Server zur Administration zugreifen?

Du könntest RDP öffnen und durchreichen (kannst das ja von ausser mit einem anderen Port ansprechen).

Alternativ wäre auch z.B. TeamViewer (dann müsstest du keine Ports öffnen).

Es kommt alles auf deine Anforderungen an ...

 

Gruß Sebastian



#3 NilsK

NilsK

    Expert Member

  • 12.468 Beiträge

 

Geschrieben 11. Mai 2017 - 12:17

Moin,

 

ich warne vor dem ganzen Vorhaben. Einen oder mehrere Server über das Web zugänglich zu machen, erzeugt ein erhebliches Risiko für die gesamte Umgebung. Ohne genaue Planung und Absicherung würde ich die Finger von sowas lassen.

 

Was ist denn das Ziel hinter der Idee?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 PyroFlo2206

PyroFlo2206

    Newbie

  • 4 Beiträge

 

Geschrieben 11. Mai 2017 - 12:36

Danke NilsK für deine Nachricht! Die Sicherheitsrisiken sind mir durchaus bekannt, werden mich aber vorläufig zumindest nicht davon abringen. Das ganze ist im moment nur ein "Test-Projekt" das System ist zwar live hat aber bis Dato keinerlei produktive Daten oder Aufgaben. 

 

Das ganze wird hauptsächlich daher getrieben das ich ein paar VM's für eine Testumgebung haben will. Und ich keine Lust habe X vm's zu mieten, stattdessen habe ich mir einen Root_Server geholt da Hyper-V drauf gehauen und bin jetzt ein wenig am experimentieren. 

 

Grüße,

Flo



#5 NilsK

NilsK

    Expert Member

  • 12.468 Beiträge

 

Geschrieben 11. Mai 2017 - 13:33

Moin,

 

wenn du meinst. Ich bin dann aber raus.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 11. Mai 2017 - 13:35

Und wieso musst du alle veröffentlichen? RDP auf den Host und von dort aus per RDP auf die VM's.


Stop making stupid people famous.


#7 Sanches

Sanches

    Newbie

  • 434 Beiträge

 

Geschrieben 11. Mai 2017 - 13:46

Du könntest auch noch die Windows-Firewall deaktivieren, dann hast du noch weniger Hürden ... (aber irgendwann mal mehr Probleme)

 

Im Ernst:

Was läuft den auf den Server'n?

Selbst wenn es ein Testsystem ist bzw. wäre, ist es eigentlich ein NO-GO dies offen wie ein Scheunentor zu konfigurieren.



#8 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 11. Mai 2017 - 14:18

Moin

 

Ganz ehrlich? Quatsch mit Soße.

 

Mein Rat, denke die Sache nochmals neu.

 

:)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#9 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 11. Mai 2017 - 17:03

Ich finds gut wenn er das macht.

Betrachtet das als Dienst an der Allgemeinheit.

Bei amazon und co kostet Rechenleistung Geld, hier wird die ganz schnell kostenlos zur Verfügung stehen...



#10 PyroFlo2206

PyroFlo2206

    Newbie

  • 4 Beiträge

 

Geschrieben 12. Mai 2017 - 06:46

Hallo Leute danke für eure Antworten. 

 

Wie ich sagte der Sicherheits-Problematik, bin ich durchaus bewusst! Und werde diese auch angehen. 

 

Aber erst möchte ich einfach mal ein wenig rum probieren und experimentieren ob mein Vorhaben überhaupt machbar ist!

 

 

Also detaillieren wir dieses Szenario noch einmal:
 

Ich habe einen Root-Server (hat eine öffentliche IP), auf diesem Laufen 5 VM's.

 

Ich möchte das alle diese VM's per RMD erreichbar sind. Bekomme ich meinen Server soweit, dass er es schafft das Routing über SubDomains zu tun?

 

Das ich auf alle 5 VM's quasi per RMD so erreichen kann: 

 

server1.xxxx.de

server2.xxxx.de

server3.xxxx.de

server4.xxxx.de

server5.xxxx.de

 

PS: Nochmals meine Frage richtet sich hier absolut nicht nach der Sicherheit! Es geht mir nur darum ob mein Plan machbar ist, das die ganze Sache so wie sie aktuell ist nicht Sichher ist. Ist mir sehr bewusst, dazu habe ich nicht dieses Forum gebraucht..: :p

 

Grüße,

Flo

 

 

server1.xxxx.de



#11 tesso

tesso

    Board Veteran

  • 2.263 Beiträge

 

Geschrieben 12. Mai 2017 - 07:55

Das ist sicherheitstechnisch ein Katastrophe. Lizenzrechtlich wahrscheinlich auch.

 

So einfach ist nicht machbar.

Was ist RMD?

 

Über einen Reverseproxy oder evtl. auch SSL Tunneling sollte sich lösen lassen.

 

Gebastel, gefährlich und lizenzrechtlich bedenklich bleibt es trotzdem.



#12 PyroFlo2206

PyroFlo2206

    Newbie

  • 4 Beiträge

 

Geschrieben 12. Mai 2017 - 12:38

Wieso den lizenzrechtlich? :o 

Ich meinte RDP ich benenne das immer falsch... :/ 

 

 

Oder was wäre den der richtige weg? 

Wie machen das Strato etc. die VM's vermieten? 

 

 

 



#13 mba

mba

    Board Veteran

  • 892 Beiträge

 

Geschrieben 12. Mai 2017 - 12:52

Welche Lizenzen verwendest Du denn?
Eventuell löst Deine Antwort alle Probleme 😉

Bearbeitet von mba, 12. Mai 2017 - 12:53.


#14 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 12. Mai 2017 - 13:10

Und wie viele IP-Adressen hast du?



#15 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 12. Mai 2017 - 13:56

Eine. ;) steht zumindest ganz oben. Und wenn es kein Webserver sein sollte erübrigt sich das Thema mit dem Namen meiner Meinung nach dadurch. Also könnte man hier aufhören.

Make something i***-proof and they will build a better i***.