Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    sub-domains on one IP

    Deutsch
    3
    3
    309
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      coolacid
      last edited by

      Moin,

      ist es moeglich ein port-forwarding von verschiedenen Sub-Domains die an einer IP-Adresse haengen einzutragen?
      Beispiel:
      Domain.de ist eine eingetragene Domain und haengt an einer statischen IPv4 Adresse,
      subdomains von "Domain.de" haben keine eigenen IPAdressen.
      mail.domain.de (Port 443) forward to 192.168.1.200 (Port 443)
      web.domain.de (Port 443) forward to 192.168.1.201 (Port 443)
      domain.de (Port443) forward to 1292.168.1.201 (Port 443)

      Mfg
      Bjoern

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @coolacid
        last edited by

        @coolacid
        Hallo,
        hier sollte Englisch geschrieben werden. Es gibt im Forum aber einen eigenen Bereich für deutschsprachige Beiträge.

        Für den Vorhaben benötigst du das HAproxy Paket. Die pfSense selbst arbeitet nur auf Layer 3 und kann verschiedene IPs und Ports unterschiedlich weiterleiten.
        Der Domainname findet sich allerdings nur im Hostheader. Dieser wird erst auf der Anwendungsebene gelesen.
        Fürs TLS-Protokoll kann auch via SNI die Domain ermittelt werden, aber auch dafür ist HAproxy nötig.

        HAproxy verlangt etwas Einarbeitung, bietet dann aber viele Möglichkeiten.

        JeGrJ 1 Reply Last reply Reply Quote 0
        • jimpJ jimp moved this topic from NAT on
        • JeGrJ
          JeGr LAYER 8 Moderator @viragomann
          last edited by

          @viragomann said in sub-domains on one IP:

          Fürs TLS-Protokoll kann auch via SNI die Domain ermittelt werden, aber auch dafür ist HAproxy nötig.

          Was @viragomann sagt, mit einer Ergänzung: das HAproxy Package hat einen Reiter "Templates" in welchem genau dieses Szenario exemplarisch vorbereitet ist (mit der Variante Unterscheidung der Domains im gleichen Frontend oder alternativ mit shared Frontend - geht beides, man sollte sich nur für eines von beidem entscheiden). Aber wie gesagt, da gibts ein Tempalte für, was einem die ersten Schritte etwas erleichtert.

          Cheers

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.