none
ActiveSync über ReverseProxy Splitten (Mobile Device Management) RRS feed

  • Frage

  • Hallo liebe IIS Spezis,

    ich benötige Hilfe in einem scheinbar sehr verzwickten Fall. Ich führe bei uns im Systemhaus eine MDM(Mobile Device Managemanet) Plattform ein, welche Multimandantenfähig ist.

    Diese MDM Lösung kann ActiveSync Verkehr von verschiedenen Mailservern "Überwachen". Dieses geschieht mittels eines EAS(Exchange Active Sync) Proxys.

    Ich benötige jedoch dazu einen Reverseproxy (URl Rewrite 2.0 und Application Request Routing). zumindestens laut google. Ich habe also einen IIS bzw Win 2008 Web Server mit entsprechend installierten Funktionen.

    Ich möchte also die Subdomainen(Kunde1.mdm.de & Kunde2.mdm.de) auf meinen ISS leiten (hab ich schon) und dort möchte ich sagen:

    Kunde1.mdm.de intern weiterleiten auf IP: 192.168.1.1:10001

    Kunde2.mdm.de intern weiterleiten auf IP: 192.168.1.1:10002

    Ist das technisch überhaupt so umsetzbar? denn ich habe viele Anleitungen gefunden jedoch geht es dort um das umleiten von Websites usw. Zu Speziel meinem Fall habe ich leider nichts gefunden. Kann mir jemand von euch helfen?

    Danke für eure Unterstützung, ich würde mich sehr über eure Hilfe freuen!

    Gruß,

    Sabriel86

    Donnerstag, 4. April 2013 12:28

Antworten

  • Hi,

    Aber ich verstehe das nicht richtig. Der ISS soll doch von extern auf

    Kunde1.mdm.de
    kunde2.mdm.de
    ...

    hören. Dass bedeutet doch, ich muss irgendwo auch die entsprechenden urls (kunde1.mdm.de) angeben oder nicht?

    Richtig. Und zwar als Hostheader in den einzelnen Websites. Alternativ kannst Du natürlich auch nur eine Website (geht dann auch ohne Hostheader) erstellen und die ReverseProxy Regel dann entsprechend anpassen. Damit die Namen aufgelöst werden können, müssen die Hostnamen (oder ein Wildcard Eintrag) natürlich noch im für die Domain mdm.de zuständigen DNS Server eingetragen werden. Als IP Adresse wird dann die deines IIS verwendet.

    Hier findest Du auch noch einen Beitrag für einen ReverseProxy mit ARR und UrlRewrite 2.0. Evtl. triffts das eher:

      http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing

    Oder muss ich für jeden Link eine eigene Site anlegen?

    Habmit dem IIS kaum erfahrungen, daher die dumme frage.

    Letzteres ist schlecht und daher solltest Du nicht versuchen, irgendetwas hinzufriemeln. Der IIS ist als Webserver öffentlich erreichbar. D.h. auch, dass das ein potientelles Einfallstor ist. Daher sollte sich hier jemand drum kümmern, der weiß, wie das geht. Ist nicht böse gemeint aber gehackte Webserver aufgrund solcher Konstellationen gibt es schon mehr als genug.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Donnerstag, 4. April 2013 14:39
    Moderator

Alle Antworten

  • Hi,

    wenn es geht, dann wohl mit ARR. Damit leitest Du nicht den Client weiter, sondern der IIS routet den Request zum Zielserver, nimmt die Antwort und liefert diese dann an den Client weiter.

    Allerdings dürfte das nur mit http(s) und nicht mit speziellen Protokollen funktionieren. Daher die Frage: Wie unterhalten sich die von dir genannten Systeme? Http? ...?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Donnerstag, 4. April 2013 13:14
    Moderator
  • Hi, das ging ja schnell. Vielen Dank schonmal.

    Also die subdomain kunde1.mdm.de wird im smartphone vom kunden eingetragen. dieses nutzt dann activesync, das sollte dann 443 bzw https sein. Die subdomain wird zum reverseproxy geleitet. Dort soll er es an die interne ip 192.168.1.1:10001 weitergeben.Da reicht dann http, weil es intern ist und somit geschützt. Ich hoffe ich hab das verständlich geschildert. Ich darf noch keine Bilder einfügen daher hier noch der link (Seite 34 erstes Bild) zum bild für den soll zusatnd.

    http://www.sophos.com/en-us/medialibrary/PDFs/documentation/smc_3_ig_eng_installation.pdf

    Ich hoffe das macht nicht zu viel Umstände.

    Donnerstag, 4. April 2013 13:31
  • Hi,

    schau mal hier, da wird das erklärt.

      http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-rule-template

    Wenn deine Backendserver über http/https kommunizieren, sollte das eigentlich genau das sein, was Du suchst.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Donnerstag, 4. April 2013 14:03
    Moderator
  • Hi,

    danke für den Link.

    Aber ich verstehe das nicht richtig. Der ISS soll doch von extern auf

    Kunde1.mdm.de

    kunde2.mdm.de

    ...

    hören. Dass bedeutet doch, ich muss irgendwo auch die entsprechenden urls (kunde1.mdm.de) angeben oder nicht? Oder muss ich für jeden Link eine eigene Site anlegen?

    Habmit dem IIS kaum erfahrungen, daher die dumme frage.

    Donnerstag, 4. April 2013 14:32
  • Hi,

    Aber ich verstehe das nicht richtig. Der ISS soll doch von extern auf

    Kunde1.mdm.de
    kunde2.mdm.de
    ...

    hören. Dass bedeutet doch, ich muss irgendwo auch die entsprechenden urls (kunde1.mdm.de) angeben oder nicht?

    Richtig. Und zwar als Hostheader in den einzelnen Websites. Alternativ kannst Du natürlich auch nur eine Website (geht dann auch ohne Hostheader) erstellen und die ReverseProxy Regel dann entsprechend anpassen. Damit die Namen aufgelöst werden können, müssen die Hostnamen (oder ein Wildcard Eintrag) natürlich noch im für die Domain mdm.de zuständigen DNS Server eingetragen werden. Als IP Adresse wird dann die deines IIS verwendet.

    Hier findest Du auch noch einen Beitrag für einen ReverseProxy mit ARR und UrlRewrite 2.0. Evtl. triffts das eher:

      http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing

    Oder muss ich für jeden Link eine eigene Site anlegen?

    Habmit dem IIS kaum erfahrungen, daher die dumme frage.

    Letzteres ist schlecht und daher solltest Du nicht versuchen, irgendetwas hinzufriemeln. Der IIS ist als Webserver öffentlich erreichbar. D.h. auch, dass das ein potientelles Einfallstor ist. Daher sollte sich hier jemand drum kümmern, der weiß, wie das geht. Ist nicht böse gemeint aber gehackte Webserver aufgrund solcher Konstellationen gibt es schon mehr als genug.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Donnerstag, 4. April 2013 14:39
    Moderator
  • Alles klar. Vielen Dank für die ganzen Infos. Ich werde das mal versuchen an unseren Homepgadesigner zu geben. Der müsste sich ja auch besser mit sowas auskennen.

    Frohes schaffen noch und vielen vielen dank.

    Donnerstag, 4. April 2013 14:54
  • Hi,

    ob er sich besser damit auskennt, weiß ich natürlich nicht. So oder so: Wenn weitere Fragen auftauchen, darfst Du (oder er^^) sich auch gerne wieder hier melden.

    Mir ging es mit dem letzten Satz nicht darum, dich davon abzuhalten, das zu machen, sondern mehr darum, dass Du dir derf möglichen (Sicherheits)Probleme bewusst wirst und die Einrichtung nicht einfach so nach dem Motto "Hauptsache, es läuft" durchführst.

    Wie gesagt, wenn weitere Fragen auftreten, einfach nochmal hier melden :)


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Donnerstag, 4. April 2013 15:12
    Moderator