Domainweiterleitung auf Port einschränken

paul2018

Cadet 2nd Year
Registriert
Sep. 2017
Beiträge
24
Hi,

Ich habe folgende Frage und hoffe dass ihr mir helfen könnt:

In ein paar Tagen ist mein Home Server fertig und der wird dann natürlich auch gleich in Betrieb genommen :D.

Ich habe 2 Domains, hier durch Fantasienamen ersetzt: max-mustermann.de und anonymexample.de.

Auf der max-mustermann.de Domain sollen ein Webserver und weitere Anwendungen laufen. Auf der anonymexample.de soll ein Teamspeakserver laufen. Da auf der Webseite aber auch im Impressum meine Adresse usw. vermerkt ist will ich nicht dass jeder der meine Teamspeak IP bekommt/weiß auch durch eingabe in den Browser auf meiner eigentlichen Webseite landet und diese Informationen einsehen kann...

Der Homeserver/die Ports werden mit MyFritz weitergegeben. Domainanbieter ist checkdomain.de.
Ich müsste die domain also praktisch auf einen Port weiterleiten, das geht aber nicht.

Hoffe sehr dass ihr versteht was ich meine und ihr mir helfen könnt.

LG
 
Ein DNS Name ersetzt doch nur eine bestimmte IP Adresse, durch etwas lesbares. Aus 111.222.111.222 wird irgendwas.de. Mit Ports hat das nichts am Hut.

Eine Domain kann aber beliebig viele Subdomains haben. Nimm einfach ts.irgendwas.de für den Teamspeak Server und www.irgendwas.de für deinen Webserver. Ganz nebenbei sind irgendwas.de und www.irgendwas.de auch bereits zwei unterschiedliche DNS Namen und können auf unterschiedliche Adressen verweisen.

Alternativ kannst du für Teamspeak SRV Einträge in deinem DNS erstellen.
https://support.teamspeakusa.com/in...3/12/does-teamspeak-3-support-dns-srv-records

Ist letztlich aber auch ein DNS Name im Format _ts3._udp.irgendwas.de der auf eine bestimmte Adresse verweist. Da Teamspeak nach diesen Einträgen sucht, reicht es im Client nur irgenwas.de einzugeben.
 
Zuletzt bearbeitet:
Und oben drauf kommt noch, Du hast nur eine IP. Wenn Du das alles von zu Hause aus machst. Kannst also machen, was Du willst. Deine Webseite ist immer erreichbar. Über die IP. Und somit sind Deine Daten auch immer sichtbar.
 
Nochmal: Sowohl ein TS Server als auch ein Webserver laufen auf dem gleichem Server.

Um meine Privatsphäre zu schützen will ich 2 Domaims, und will nicht dass z.B. jemand die TS Domain im Browser eingibt und dann auch auf der Webseite von der anderen Domain landet...

Edit: Die ip ist ja nicht öffentlich.
 
Du müsstest den Webserver so konfigurieren können, dass er deine Website nur bei Anfragen an max-mustermann.de anzeigt, nicht an andere Domains oder an IP-Adressen.
 
Geht einfach nicht. Siehe oben. Beide Domains müssen bei Dir auf die gleich IP weisen. Und über die IP ist alles bei Dir erreichbar. Webserver, TS Server und was Du sonst noch so vor hast.
 
BlubbsDE schrieb:
Geht einfach nicht. Siehe oben. Beide Domains müssen bei Dir auf die gleich IP weisen. Und über die IP ist alles bei Dir erreichbar. Webserver, TS Server und was Du sonst noch so vor hast.

Natürlich geht das, mit VHosts.
 
paul2018 schrieb:
@NullPointer
Gibt es da einen Suchbegriff dafür?

Host header bzw. virtual host.

paul2018 schrieb:
Edit: Die ip ist ja nicht öffentlich.

Klar ist die öffentlich. Du kannst aber beide Webseiten so konfigurieren, dass sie nur auf einen bestimmten Namen antworten und nicht auf die eingegebene IP Adresse.
 
Zuletzt bearbeitet:
Guck dir die Dokumentation deines Webservers an. Bei Apache 2 zum Beispiel hier: https://httpd.apache.org/docs/2.0/vhosts/name-based.html

Damit könntest du für jede Domain einen "virtuellen Host" einrichten. Unter max-mustermann.de wäre dann deine private Homepage zu sehen und unter anonymexample.de z.B. eine weiße Seite oder was auch immer du willst. Wenn du dann noch darauf achtest, den vHost für anonymexample.de als erstes in die Konfigdatei einzutragen, dann wird dieser auch aktiv, wenn jemand die IP-Adresse direkt aufruft. Deine Homepage wäre dann wirklich nur noch unter max-mustermann.de zu erreichen.
 
Meine gerade geschriebene Antwort mit Frage ob ich das richtig verstanden habe wartet komischerweise auf Freischaltung von Moderator... (apache 2, die vhost datei)
Ergänzung ()

NullPointer schrieb:
Guck dir die Dokumentation deines Webservers an. Bei Apache 2 zum Beispiel hier: https://httpd.apache.org/docs/2.0/vhosts/name-based.html

Damit könntest du für jede Domain einen "virtuellen Host" einrichten. Unter max-mustermann.de wäre dann deine private Homepage zu sehen und unter anonymexample.de z.B. eine weiße Seite oder was auch immer du willst. Wenn du dann noch darauf achtest, den vHost für anonym.de als erstes in die Konfigdatei einzutragen, dann wird dieser auch aktiv, wenn jemand die IP-Adresse direkt aufruft. Deine Homepage wäre dann wirklich nur noch unter max-mustermann.de zu erreichen.

Vielen Dank für deine Antwort! Ich verwende Apache2.

Wäre das so richtig?:


Listen 80

# This is the "main" server running on "interne IP"
ServerName x.x.de (weglassen?)
DocumentRoot "/www/anonym"

<VirtualHost "interne IP">
DocumentRoot "/www/anonym"
ServerName www. B1 .de

# Other directives here ...
</VirtualHost>

<VirtualHost "interne IP">
DocumentRoot "/www/webseite"
ServerName www. B2 .de

# Other directives here ...
</VirtualHost>


Wegen Spam Filter wurden die IP Adressen gegen
B1 = anonymexample, de
B2 = max - mustermann , de

ersetzt.
 
Zuletzt bearbeitet:
Das geht, wie schon erwähnt bei Apache mit vHosts und bei NGINX mit "Server Blocks" (für die weitere Suche).

PS Sorry jetzt gelesen, dass du Apache nutzt, ich kann da nur bei NGINX helfen.

BTW Da es sich um .de Domains handelt, bist du doch eh über die DENIC zu identifizieren. Aber ich verstehe den Wunsch ein ordentliches Setup laufen zu haben.
 
Zuletzt bearbeitet:
Hi, das mit dem DENIC wusste ich nicht, vielen Dank!

A) Gibt es Domains wo man nicht so einfach herausfinden kann wer der Inhaber ist
B) Sonst Arbeite ich trotzdem mit VHosts, die meisten TS Besucher werden sich da eh nicht auskennen.

Also, geht der Code so bei Apache2 wie ich ihn gepostet habe?
 
Ich glaube nur die DENIC ist so restriktiv. Da musst du deinen Anbieter fragen, ob er einen entsprechenden Service bietet und welche TLDs er unterstützt. Auf jeden Fall geht es mit .net / .com / .org.

Aber warum machst du dir da so einen Kopf insbesondere bei einem Teamspeak Server?

Du bist ja auch mit genug Aufwand über deine IP zu identifizieren. Also wäre die beste Lösung, wenn du solch Bedenken hast ein anonymer vServer auf dem du Teamspeak laufen hast oder ein Reverse Proxy, der die Pakete an deine lokalen Server weiterleitet. Alles ein bisschen viel Aufwand.

Wobei ich alle meine Server bei vHostern habe, da zahle ich so um die 3-4 EUR/Monat pro Maschine, perfekt für Teamspeak / Mumble oder ne Webpage.
 
Zuletzt bearbeitet:
Das ganze würde auch via htaccess funktionieren. Alles was über Domain XYZ rein kommt geht durch, alles andere wird geblockt.
Das ganze könnte so funktionieren:

Code:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^192\.168\.2\.(.*)$  //Um lokal (192.168.2.*) immer noch zugreifen zu können, sonnst wird dieses auch geblockt
RewriteCond %{HTTP_HOST} !^DOMAIN\.TLD$ [NC] //Domain über die der Webspace erreichbar sein soll (DOMAIN und TLD gegen deine Daten ersetzen).
RewriteRule ^(.*)$ https://google.de/$1 [L,R=301] //Was passiert wenn es nicht die richtige Domain war. (z.bsp weiterleitung an google)

alles was ich mit // gekennzeichnet habe müsste dann natürlich noch raus.
Zudem muss man das benutzen der .htaccess Dateien erst aktivieren in der config von Apache2.

Oder man macht es mit PhP wobei der Header ausgelesen und ausgewertet wird. Aber das ist etwas unnötig wenn man es mit .htaccess machen kann.

Man kann es aber auch komplizierter mit VHosts machen wenn man das möchte, ob das aber besser ist ist fraglich. Zudem wenn du es morgen nicht mehr so willst löschst du die .htaccess Datei und musst nicht großartig konfigurationen ändern.
 
Zuletzt bearbeitet von einem Moderator:
Horstexplorer schrieb:
Das ganze würde auch via htaccess funktionieren. Alles was über Domain XYZ rein kommt geht durch, alles andere wird geblockt.
Das ganze könnte so funktionieren:

Code:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^192\.168\.2\.(.*)$  //Um lokal (192.168.2.*) immer noch zugreifen zu können, sonnst wird dieses auch geblockt
RewriteCond %{HTTP_HOST} !^DOMAIN\.TLD$ [NC] //Domain über die der Webspace erreichbar sein soll (DOMAIN und TLD gegen deine Daten ersetzen).
RewriteRule ^(.*)$ https://google.de/$1 [L,R=301] //Was passiert wenn es nicht die richtige Domain war. (z.bsp weiterleitung an google)

alles was ich mit // gekennzeichnet habe müsste dann natürlich noch raus.
Zudem muss man das benutzen der .htaccess Dateien erst aktivieren in der config von Apache2.

Oder man macht es mit PhP wobei der Header ausgelesen und ausgewertet wird. Aber das ist etwas unnötig wenn man es mit .htaccess machen kann.

Man kann es aber auch komplizierter mit VHosts machen wenn man das möchte, ob das aber besser ist ist fraglich. Zudem wenn du es morgen nicht mehr so willst löschst du die .htaccess Datei und musst nicht großartig konfigurationen ändern.


Hi,

Danke für deine Antwort :D.

Wo kopiere ich die .htaccess Datei rein? Und was muss ich bei TLD eingeben?

Sorry, bin ziemlich neu im Bereich Domains & co...
 
Du hast dir ja zwei Domains gekauft, Z.Bsp meinedomain.de oder meinedomain.eu . Da es mehrere hundert verschiedene TLDs (Damit gemeint sind die Endungen wie .de .com .net .eu etc) gibt, kann ich leider nicht wissen welche du gekauft hast, das musst du schon wissen :D

Die .htaccess Datei lässt sich ganz bequem mit einem Editor deiner Wahl erstellen und sollte im Web Verzeichnis liegen. Bei einer Standard installation von Apache2 auf Debian ist dies der Ordner /var/www/html/ wo diese Datei hinein muss.

Dann musst du die Konfiguration von Apache2 noch so anpassen, das die .htaccess Datei auch benutzt wird. Dafür änderst du in der Datei /etc/apache2/apache2.conf
Code:
# Sets the default security model of the Apache2 HTTPD $
# not allow access to the root filesystem outside of /u$
# The former is used by web applications packaged in De$
# the latter may be used for local directories served b$
# your system is serving content from a sub-directory i$
# access here, or in any related virtual host.          
<Directory />                                           
        Options FollowSymLinks                          
        AllowOverride None                          
        Require all denied                              
</Directory>
AllowOverride None
Zu
AllowOverride All
ab.

Dann sollte es funktionieren.
 
Hallo,

vielen Dank für deine hilfreiche Antwort!

Heute kommt die CPU und die HDD, dann ist der Server komplett. Das mit der htaccess Datei werde ich probieren :D

LG
 
Hallo,
habe das ganze gerade auf meinem V- Server probiert, leider klappt das nicht...

Komme über beide Domains (wie bisher) auf die gleiche Seite...

Idee woran es liegt?

Inhalt der .htaccess Datei:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^62\.75\.xxx\.xx $ --------> V Server Adresse das man über diese noch draufkommt
RewriteCond %{HTTP_HOST} !^max-mustermann\.de$ [NC]
RewriteRule ^(.*)$ https://google.de/$1 [L,R=301]
 
Zurück
Oben