Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
DWA - Wie aufbauen? Frontend + Backend? Mehrere Schablonen?
mcilly:
Alles klar, stimmt, mein Fehler. Naja wir haben den im Moment direkt im Internet, ist aber ein eigenes Netz als das produktive. Er hält aber alle DBen, somit ist es doch etwas heikel. Wir denken bereits darüber nach, den Domino abzuschotten und einen Proxy davor zu schalten.
WernerMo:
Hallo,
sorry wenn ich da ganz massiv werde.
Der Webmailserver gehört in die DMZ.
Der "produktive" Domino gehört ins interne Netz.
Notesuser haben in der DMZ nichts verloren.
Selbst wenn auf dem Domino nur Mail laufen würde,
ist das vom Netz her unbedingt zu trennen.
Ich kann mir keinen Grund (schon garnicht die Kosten) vorstellen,
der es rechtfertigt das einzige produktive System ins Web zu stellen.
Gruß Werner
FlorianN:
Werde doch bitte mal detailierter.
Brauche ich einen zweiten Domino, der dann nur den http Taks ausführt oder reicht ein gängier Webserver?
Falls man einen zweiten Domino braucht hieße das sicherlich auch weitere Serverlizenz?
Wo gibts denn vernünftige Deployment and Planning Szenarien? Ich habe dazu bislang noch kein vernünftiges Material gefunden.
schroederk:
Den Webmailserver in die DMZ zu stellen halte ich für ein wenig Oversized, wenn sich auch damit das Thema erledigt hat, sicherzustellen, dass auch nur die Webaccess machen können, die es dürfen sollen.
Ich würde hier einen ReverseProxy-Server in der DMZ bevorzugen, der dann die Requests an den internen Mail-Server weiterleitet.
Oder spricht hier etwas dagegen?
mcilly:
Keine Panik, nicht klar genug formuliert von mir. Wir haben im LAN 2 nodes im Cluster, von aussen nicht erreichbar, ausser vom Provider der unsere Mails scannt. Dazu einen Webserver, der die DBen repliziert und in einem eigenen Netz am Internet hängt. Also alles in bester Ordnung...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln