mammon 10 Geschrieben 1. August 2011 Melden Teilen Geschrieben 1. August 2011 Moin, da sind noch Fragen offen zum Thema DynDNS und Zertifiakte. ICh habe dazu folgenden Thread gefunden, aber so ganz bringt mich der nicht weiter: http://www.mcseboard.de/windows-server-forum-78/godaddy-san-zertifikat-dyndns-url-166395.html Konstellation: Hardware: - Fujitsu-Server mit 2 RAID5/6-Systemen Windows: - W2k8R2 als Hyper-V Host - VM1: SBS2011 als Exchange-Server, Sharepoint, SUS, AD/Userverwaltung und RD-Licensing, RD-Gateway, RD-WebAccess - VM2: W2K8R2 als Terminalserver (nur RD-Sitzungshost) für 3 Anwendungen Ich habe eine interne AD-Domain: ich1.local externe Domain:ich.de beim ISP gehostet Beim Web-Hoster habe ich den mx-Eintrag auf meine lokale Domain ich.dyndns.org geroutet. Mailversand erfolgt über SMTP-smarthost beim Hosting-Provider. Zugriff erfolgt von aussen auf: ich.dyndns.org/owa ich.dyndns.org/remote Im Testaufbau klappt das soweit auch alles. Ich würde gerne ein Thawte-SSL (123) für alle Remote-Zugriffe per Browser (und RDS per VPN) nutzen. 1) Unklar ist ob ich für den DynDNS tatsächlich kein Zertifikat erhalte, da die Überprüfung des Robot (zB. bei Hetzner) das Fehlerfrei akzeptiert. :confused: 2) Leider kann in diesem Zertifikat nur eine Domain angegeben werden. - Könnte alternativ auch die interne Domain "zertifiziert" werden, oder braucht der IExplorer zwingend die Domain in der Adresszeile/URL? 3) Die Idee eine Subdomain sbs.ich.de per CNAME auf ich.dyndns.org zu schieben habe ich natürlich auch gehabt. :p Kann ich im SBS dann komplett auf die ich.dyndns.org verzichten und (im Assi für Internetadresse) dann einfach nur die sbs.ich.de einrichten? 3a) Subjektiv besteht der Eindruck dass per CNAME-Routing (sbs.ich.de) der Remotezugriff langsamer wird. Ist das so, dass der Traffic dann zusätzlich über den Webprovider läuft oder wird dem Browser lediglich mitgeteilt wo das (direkte) Ziel ist? 3b) Im Falle dass 3 zu favorisieren wäre, sollte ein SSL-Zertifkat für "sbs.ich.de" ausreichen oder? Schon mal vorab danke fürs lesen und nochmals fürs kompetente antworten. :D Greetz mammon Zitieren Link zu diesem Kommentar
mammon 10 Geschrieben 2. August 2011 Autor Melden Teilen Geschrieben 2. August 2011 Entweder es weiß niemend hier was konkretes zu meinen Fragen oder es hat -bei dem heißen Wetter heute- keiner Lust gehabt. :rolleyes: Da ich nicht so lange warten möchte habe ich mich selbst bei kompetenten Leuten erkundigt und habe kurze Antworten, falls noch jmd hier ähnliche Anforderungen hat: zu 1) Certifikat zu einer dyndns.Domain ist kein Problem! Aber die Validierungsemail (mit dem nur begrenzt wählbaren zugöhrigen Dyndns-Account) wird wohl nicht ankommen. Deshalb ein praktisches Problem. zu 3) sollte gehen und werde ich so probieren zu 3a) sollte lediglich subjektiv sein, da der CNAME-Zeiger quasi "DNS-Forwardung" darstellt und natürlich kein http(s)-traffic über den Hoster läuft zu 3b) das sollte so sein und werde ich jetzt auch so machen ;) mammon Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 2. August 2011 Melden Teilen Geschrieben 2. August 2011 Hi, warum überhaupt dyndns? Wieso nicht beim ISP ne feste IP beantragen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 2. August 2011 Melden Teilen Geschrieben 2. August 2011 warum überhaupt dyndns? Wieso nicht beim ISP ne feste IP beantragen? Weil 2 oder 3 EURO im Monat einfach viel zu viel Geld sind. :) Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 3. August 2011 Melden Teilen Geschrieben 3. August 2011 Hey, mittlerweile ist doch in vielen Business Vertrag ne feste IP drin. Sie wartet doch nur drauf aktiviert zu werden :) Wobei mir da spontan jetzt nur die Telekom und ich glaub Netcologne einfallen.. Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 3. August 2011 Melden Teilen Geschrieben 3. August 2011 EWE TEL Manitu (nur DSL) QSC Arcor und so weiter... wobei ich habe trotz fester IP einen Dyndns Eintrag (allerdings lautet dieser auf meine eigene Subdomain von meinem ISP aus (tiggerswelt.net)) Zitieren Link zu diesem Kommentar
mammon 10 Geschrieben 3. August 2011 Autor Melden Teilen Geschrieben 3. August 2011 Hey, mittlerweile ist doch in vielen Business Vertrag ne feste IP drin. Sie wartet doch nur drauf aktiviert zu werden :) ... Richtig, die ist vorhanden und längst aktiviert... ABER: es ist keine "richtige feste IP-Adresse" sondern lediglich eine IP-Adresse aus dem Dial-In-Pool die immer dem selben Kunden/Anschluß zugewiesen wird. Zwangstrennung usw. ist ebenfalls vorhanden. ERGO: Es ist ein ganz normales dsl-As mit dem Unterschied dass ich immer die gleiche IP bekomme solange ich nichts am Accoutn ändere. (Da wollte ich nu wirklich keine Domäne drauf zeigen lassen...) mammon (der heute fix und fertig ist durch tagelanges SBS-Testen) Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 3. August 2011 Melden Teilen Geschrieben 3. August 2011 Hi, es reicht ja vollkommen wenn du remote.domain.tld auf die feste IP zeigen lässt. Der Rest kann ja weiterhin auf den Webserver beim Provider zeigen. Vorrausgesetzt der Provider spielt da mit. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.