Websites per IP aufrufen

E

elcomportal

New Member
Hallo, im Moment liegen ein paar Seiten (mit wenig Traffic) auf Strato. Nun sollen die auf einen Server hier im Haus selbst gehostet werden. Die Admin-Oberfläche ist über 192.168.178.250 erreichbar (ISPConfig).
Ich möchte die Seiten nun auf diesen Server (Ubuntu 22.04, mit Apache2 und ISPConfig als Admin) bringen, dann erst mal lokal testen und wenn alles läuft beim Domain-Provider den A-Record für die Domain auf unsere feste IP setzen. Eine Seite ist auch schon "von aussen" erreichbar. Wie kann ich nun die einzelnen Seiten lokal aufrufen (zum Test) von jedem Rechner im lokalen Netzwerk? Ich dachte an sowas wie 192.168.178.250/var/www/meineseite.de/htm . Aber da kommt Seite nicht gefunden.
 
192.168.178.250 ist eine lokale IP, die ist niemals von Außen erreichbar, sowas in den NS-Record des Domainanbieters zu posten ist falsch. Wenn eure Firma eine feste global erreichbare IP hat, dann kann die verwendet werden.

Wenn du nur lokal testen willst, musst du im LAN einen DNS haben, der dir für den kurzen Hostnamen der Website die IP liefert, also nicht die Website aufrufen als website1.meinefirma.de sondern website1.
 
GwenDragon said:
192.168.178.250 ist eine lokale IP, die ist niemals von Außen erreichbar, sowas in den NS-Record des Domainanbieters zu posten ist falsch. Wenn eure Firma eine feste global erreichbare IP hat, dann kann die verwendet werden.

Wenn du nur lokal testen willst, musst du im LAN einen DNS haben, der dir für den kurzen Hostnamen der Website die IP liefert, also nicht die Website aufrufen als website1.meinefirma.de sondern website1.
Click to expand...
Danke erstmal für die Antwort. Ich will die lokale IP nicht in den NS-Record eintragen. Die Seiten sollen, bis zum Umzug ja noch bei Strato erreichbar bleiben. Hier will ich zum Testen die Seiten über die lokale IP aufrufen. Also soll der (von aussen noch nicht erreichbare) Server die seiten nur über die lokale IP an meinen PC im lokalen Netzwerk ausliefern. Das macht der auch mit der Apache Standard Seite, aber ich will auch meineseite1.de und meineseite2.de über die IP zum Testen aufrufenDazu muss ich dem Server ja erstmal sagen, welche Seite er mir liefern soll. Nur zum Testen, dann, wenn alles läuft, trage ich unsere öffentliche IP in den NS-Record ein.
 
GwenDragon said:
Du weißt wie du beim Apache2 da verschiedene VirtuaHost konfigurierst?
Click to expand...
Ja, es sind auch schon 2 Websites auf dem Server, die anderen folgen. Aber ich muss dem Ding zum Testen sagen, welche Seite er mir über das lokale Netzwerk liefern soll. Nur zum testen, deshalb auch ohne DNS-Server.
 
In der /etc/hosts
Code: 
192.168.178.250 meinesite1.de
192.168.178.250 meinesite2.de

In der Apache2 Vhost:
Code: 
<VirtualHost 192.168.178.250>
    DocumentRoot "/www/meinesite1"
    ServerName meinesite1.de
    # usw.
</VirtualHost>

<VirtualHost 192.168.178.250>
    DocumentRoot "/www/meinesite2"
    ServerName meinesite2.de
    # usw.
</VirtualHost>
 
GwenDragon said:
In der /etc/hosts
Click to expand...
So wie ich den TE einschätze, dürfte er von einem Windows Rechner aus versuchen, im LAN auf seine VMs zuzugreifen...Dann wäre der Pfad etwas anders.

Aber ich finde es schon erstaunlich, mit welcher Selbstgefälligkeit der TE den Ansatz von mir, über hosts zu gehen, gleich 2 mal einfach ignoriert hat, nur weil er nicht die komplette Lösung für sein Problem vorgekaut auf einem Silbertablett serviert bekommt...:cautious:
Sowas motiviert ungemein für sein nächstes Problem, mit dem er hier aufschlägt...:ROFLMAO::ROFLMAO:
 
GwenDragon said:
In der /etc/hosts
Code: 
192.168.178.250 meinesite1.de
192.168.178.250 meinesite2.de

In der Apache2 Vhost:
Code: 
<VirtualHost 192.168.178.250>
    DocumentRoot "/www/meinesite1"
    ServerName meinesite1.de
    # usw.
</VirtualHost>

<VirtualHost 192.168.178.250>
    DocumentRoot "/www/meinesite2"
    ServerName meinesite2.de
    # usw.
</VirtualHost>
Click to expand...
Es funktioniert...
Vielen Dank.
 
nexus said:
So wie ich den TE einschätze, dürfte er von einem Windows Rechner aus versuchen, im LAN auf seine VMs zuzugreifen...Dann wäre der Pfad etwas anders.

Aber ich finde es schon erstaunlich, mit welcher Selbstgefälligkeit der TE den Ansatz von mir, über hosts zu gehen, gleich 2 mal einfach ignoriert hat, nur weil er nicht die komplette Lösung für sein Problem vorgekaut auf einem Silbertablett serviert bekommt...:cautious:
Sowas motiviert ungemein für sein nächstes Problem, mit dem er hier aufschlägt...:ROFLMAO::ROFLMAO:
Click to expand...
...ich habe es nicht ignoriert, sondern probiert und kleine Kaffeepause... Und nun funktioniert es, dank deiner Hinweise. (y):)
 
Ausser es existiert eh schon ein Portforward für HTTP, sowie ein getrenntes VLAN für diese Webserver (DMZ) und vor/auf dem Server ist eine sinnvolle Layer7-Firewall (aka Webapplication Firewall, kurz WAF) aktiv, , würde nicht NICHT empfehlen Internet-Traffic in ein internes Firmennetz zu schleusen. Auf kurz oder lang wird das wegen irgendeiner Sicherheitslücke in einer Webseite zum Disaster führen.

Wenn es dennoch realisiert werden soll:
- bitte unbedingt überlegen eine DMZ ein zu führen. SOHO-Geräte der üblichen Verdächtigen (TP-Link, Mikrotik, Ubiquiti, ...) unterstützen VLANing, ein kleines PfSense oder ein Mikrotik Routerboard dann als Gateway und für "paar Hunderter" ist eine halbwegs robuste Sicherheit implementiert.
- Einen Cloud-Dienstleister als Gateway/Reverse-Proxy verwenden, bspw Cloudflare (Argo) Tunnel welche ohne Portforwarding auskommen und eine WAF mitbringen welche sehr schnell auf Angriffe und neue Sicherheitslücken reagiert.

GwenDragon said:
192.168.178.250 ist eine lokale IP, die ist niemals von Außen erreichbar, sowas in den NS-Record des Domainanbieters zu posten ist falsch.
Click to expand...
Es gibt afaik keine Regel die besagt dass eine Domain keine interne IP's haben darf. Es ist demnach nicht falsch, aber stark abgeraten da
- es zu Verwirrungen/Fehler kommen kann
- interne Informationen (Aufbau des Firmennetz) von aussen ersichtlich sind
- Laptops in anderen Wlans unerwartet sich auf andere Server verbinden wollen können und dabei Zugangsdaten o.ä. verraten
 
@d4f Wenn in der Firma des TE (älteres) Windows + Active Directory existiert, wäre je nach Konfiguration und wenig vorhandenen SIcherheitspatches es einfacher anzugreifen.
Aber du hast Recht, ins gemeinsame LAN gehört der Webserver nicht.
 
You must log in or register to reply here.
Back
Top