Serverwebsite (SSL) Ports ändern

pauernet

Granny Smith
Registriert
24.05.10
Beiträge
13
Hallo,
wir haben noch eine "spezielle" NAS im Netzwerk bei der man den Port nicht ändern kann. Diese sollte auf Port 443 hören. Nun kommt aber der macOS-Server in die Quere. Den benötigen wir aber unbedingt für das "Roll-Out" der Software via Profilemanager.
Deshalb würde ich gerne den Port von 443 auf 444 ändern bzw. von 80 auf 81.
Könnte mir jemand einen Tip geben wie ich das bewerkstellige?

Vielen Dank

System: Mac mini (Ende 2014)
OS: 10.12.3
 

Anhänge

  • Bildschirmfoto 2017-02-15 um 15.42.08.png
    Bildschirmfoto 2017-02-15 um 15.42.08.png
    157 KB · Aufrufe: 99

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
WebSite markieren und auf den Bleistift darunter klicken, würde ich versuchen.
 

pauernet

Granny Smith
Registriert
24.05.10
Beiträge
13
Geht leider nicht, man bekommt keine Auswahl der Ports.
Wenn ich ein neues erstelle ist es kein Problem. Dort kann ich Ports selber wählen und diese dann auch später bearbeiten.
Bei den beiden Standardeinträgen ist das aber irgendwie "festgebrannt". :(
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
das sind doch zwei unterschiedliche Geräte mit eigenen IPs. Die können problemlos den gleichen Port nutzen. Stell Dir die IP wie die Telefonnummer und die Portnummer wie die Durchwahl beim Telefon vor. Oder gib das jemanden in die Finger der weiss was er tut. o_O
 
  • Like
Reaktionen: ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ich fürchtete, er nutzt sowas wie Portforwarding im Router, wo man ggf. alle intern verwendeten Ports auf die externe IP-Adresse mappen muss. Aber vermutlich habe ich zu kompliziert gedacht. Oder, @pauernet ?
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Das denke ich auch, aber was stk meint, ist, dass nur das Forwarding im Router geändert werden muss, und nichts auf den beiden Servern.

Im Router:
- Port 80 auf NAS Port 80 abbilden
- Port 81 auf macOS Server Port 80 abbilden
- Port 443 auf NAS Port 443 abbilden
- Port 444 auf macOS Server Port 443 abbilden
 

pauernet

Granny Smith
Registriert
24.05.10
Beiträge
13
externer Port 444 auf macOS-Server 443 abbilden geht nicht wirklich.
Wenn ich die URL xxx.dyndns.info:444/profilemanager manuell eingebe komm ich auf die Login-Seite, sobald ich mich aber einlogge wechselt er wieder auf die URL: xxx.dyndns.info/profilemanager und lässt das 444 weg. Muss dann jedesmal manuell den Port nachtragen. Das funktioniert also nicht wirklich. :(
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Dann map's halt anders herum. Dem Router ist das doch wurscht, was Du von wo nach wo schickst. Dann rufst Du das NAS von außen über 444 auf und den OS X Server auf dem default Port
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.682
Ich verstehe nicht wirklich wo hier der Port geändert werden soll, aber auf dem Mac Server müsste das mit einem Reverse Proxy auf jeden Fall gehen.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.416
Ich verstehe nicht wirklich wo hier der Port geändert werden soll, aber auf dem Mac Server müsste das mit einem Reverse Proxy auf jeden Fall gehen.
Reverse Proxy bei Transportverschlüsselung? Man-in-the-middle? Keine Ahnung.

Zurück zum Thema:
Soweit ich mich entsinne, ist die Möglichkeit, die Ports ändern zu können, bei Version 5.x entfallen oder anders. Jedenfalls habe ich entgeisterte Berichte darüber gelesen; auch, dass die Applikation beim Upgrade die bisherigen Parameter geflissentlich ignorierte. Jedenfalls hat mir das gereicht, nicht damit herumzuspielen.

Falls die Mitarbeiter ab und an in dem WLAN sind, wo der Server direkt erreichbar ist, spielt das Portforwarding keine Rolle. Im Notfall würde ich, wie bereits nahegelegt, die andere Applikation umkonfigurieren und die Freischaltungen sowie Weiterleitungen direkt auf den Server durchführen. Alternativ bliebe noch eine VPN-Verbindung, die man per Payload auch enforcen und konfigurieren kann ("on-access VPN"), da spielen dann Portforwardings gar keine Rolle mehr.
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.682
  • Like
Reaktionen: Wuchtbrumme

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Um das zu präzisieren: Der Reverse Proxy läuft in macOS Server 5 immer und ist bereits von Apple dazu eingerichtet, die verschiedenen web-basierten Dienste und deren Ports auf die richtigen Programme umzuleiten.

Ein Konfigurationsskript in Form einer "macOS Server Webapp" zu schreiben, das den Reverse Proxy um einen Port für ein Drittanbieterprogramm ergänzt, wäre tatsächlich eine sehr elegante Lösung, die systemkonform ist.
 
  • Like
Reaktionen: Wuchtbrumme