Hur knyta självhostade tjänster till subdomäner (ej HTTP-trafik)?

HTTP är lite speciellt i och med att du där kan se vilken subdomän en viss uppkoppling försöker ansluta sig till på serversidan. Detta gör att flera domäner kan dela på en IP-address och ändå hanteras olika.

Detta är inte fallet rent generellt för nättjänster.
Klienter använder normalt DNS för att översätta ett (sub-)domännamn till en IP-address och ansluter sedan till den IP-addressen med ett visst portnummer (för TCP och UDP - inte alla transportprotokoll använder portnummer). Vilket domännamn som var involverat kan man normalt inte se på serversidan.

På serversidan så är det alltid så att servern lyssnar på IP-address:portnr, och inte på något namn.

@fragande: Du kan använda dig utav olika port-nummer, vilket troligtvis dessa tjänster redan använder idag. Sedan redirectar du bara baserat på port i din router till vilken server lokalt som ska ansvara för trafiken.

Traefik2 reverse proxy rekommenderar jag dig att kolla på.

Specifikt för HTTP löste jag det genom att dra mindomän.se till cloudflare, och sen endast tillåta http anslutningar i brandväggen från cloudflare's IP.
Men det tyvärr hjälper ju inte med ftp/mumble.

Om det är ok att ha ftp och mumble på samma ip så kan du ju alltid ha två register som leder till samma ip.
T.ex.
mumble.dindomän.se ip som leder hem
ftp.dindomän.se ip som leder hem
dindomän.se -> cloudflare

Annat tips som kanske skulle fungera för dig är att hosta mumble på oracle's gratis moln, där man får en singlecore cpu med 1gb ram gratis för evigt.(som jag tolkat det)
Då kan du ha ett register som pekar till mumble, ett till ftp(hem) och sen cloudflare till http

@fragande: Tbh, så förstår jag inte riktigt problemet, vill du att alla tjänster ska lyssna på samma port? Annars gör det ingen skillnad på om du har en subdomain eller inte för varje tjänst.
För tjänster så som mumble så använder sig inte tjänsten utav domain, utan den resolvar bara domain till ett ip som den senare använder, så om du har samma ip bakom varje subdomain så blir det ingen skillnad rent praktiskt, om du använder dig av din domain eller en subdomain. Men är det så att du har olika ip för varje tjänst så får du lägga till en record i din nameserver som motsvarar varje tjänst och dess ip.

Han vill att anslutning med FTP till ftp.mindomän.com skall fungera men inte FTP till mumble.mindomän.com eller FTP till mindomän.com
Motsvarande med Mumble - Mumble anslutningar skall bara fungera om de görs till mumble.mindomän.com och inte till någon annan subdomän.

Detta går inte att göra om man inte har en IP-address per subdomän.

@Erik_T: Fast det är ju är ändå ett icke problem, för tjänsterna lyssnar ju inte på samma port, så en mumble server kommer ändå inte svara på en "ftp.dindomain.se" som en FTP server, om samma ip används och ligger på samma server.

Känslan säger mig att OP krånglar till något som är väldigt simpelt.

Visst är det ett icke-problem, men OP visste uppenbarligen inte om det var lätt eller svårt eller omöjligt att sätta upp saker på det vis han frågade om.

Alldeles riktigt.

Det är lite naivt att tro att man styr över namnuppslaget till sin domän också. Det är ju bara att ändra i sin lokala hosts-fil, sedan kan man ansluta med apsex.com eller vad som helst om man tycker det är kul. I alla fall så länge vi pratar om protokoll som inte skickar domänen i nyttotrafiken, likt HTTPs Host-header.

Well, med Traefik så kan du ju styra vilken subdomän som skall lyssa på en given port osv. Att knyta subdomäner till docker containers servade över https använder jag det till och sedan går allt via authelia för att skydda tjänster av olika slag.

Även för andra protokoll än HTTP/HTTPS? Det har jag svårt att tro på.

Traefik har "stöd" för http, https och tcp/udp vad jag minns. Har själv testat köra tex en CSGO server bakom osv.

https://docs.traefik.io/routing/routers/#configuring-tcp-rout...

@DuckMuck:

NAT (Network Adress Translation) är inte en lösning på problemet, och är inte avsedd att vara det.
NAT används för att kunna ha flera datorer med privata IP-addresser bakom en publik IP-address. För utgående nätanslutningar så kommer NAT-hanteraren komma ihåg dem så att svaren från utsidan kan skickas till rätt dator på .insidan.
För de fall man har servrar på insidan av ett NAT, så går det att konfigurera NAT-hanteraren att skicka de till olika datorer beroende på protokoll (TCP, UDP, ICMP, etc.) och port (när det är relevant). Detta förutsatt att det är du själv och inte din ISP som kör NAT.

Allt detta känner OP säkert redan till eftersom alla som har flera datorer bakom en publik IP-address använder NAT, och för att kunna sätta upp någon server bakom NAT (vilket han gjort) så krävs konfigurering av port-forwarding.

Men, men, som också har nämnts åtskilliga gånger i tråden så hjälper inget av detta att använda subdomäner för att separera trafik, eftersom med bara en publik IP-address så kommer alla subdomäner att översättas till samma IP-address och när sedan själva anslutningen görs så har all information om vilken sub-domän som användes försvunnit.

Att sätta upp så att t.ex. mumble.mindomän.se och ftp.mindomän.se båda mappas till samma IP och sedan dirigera trafiken baserat på port-nummer till olika servrar på insidan av NAT är nästintill trivialt, och något som OP verkar veta hur man gör.

Vad OP ville veta hur man gör, och som inte är möjligt med bara en publik IP-address, är att göra så (t.ex) FTP-anslutningar endast fungerar om de görs till ftp.mindomän.se och inte fungerar om de görs till mumble.mindomän.se.
Detta går att göra för just HTTP så att en anslutning till www1.mindomän.se och en till www2.mindomän.se hanteras av olika datorer trots att bägge addresserna översätts till samma IP-address. Detta går då HTTP-paketen innehåller information om domännamn, vilket få andra nätverksprotokoll gör.

Så för att sammanfatta: Det OP frågade efter är omöjligt, men det finns en massa olika workarounds som fungerar alldeles utmärkt i praktiken. OP har redan svarat i tråden att han inte hade något egentligt behov av den lösning han efterfrågade, utan att det mest var för att han tyckte att det skulle vara snyggt och för att lära sig hur.

@fragande: Det finns ju förresten inget som säger att du fortfarande inte kan ha mumble.dindomän.se etc som olika hostnamn även om allt går till samma IP. Det förenklar ju om du någonsin ska dela upp något på flera servrar / IP-adresser i framtiden.

Hej TS

Efter att ha läst igenom tråden "ganska" noggrant
Har jag förstått dig rätt då att du vill ha 1 tjänst (ftp) kopplat till din subdomän t.ex. FTP.FQDN.TLD ?
Och nästa tjänst (mumble server) kopplat till nästa subdomän t.ex. mumble.FQDN.TLD
Du vill helst även göra detta från enbart 1 server / 1 dator via nginx + reverse proxy?
Om så är fallet så går det utmärkt att göra detta

Det du gör är att sätta upp nginx i RP med TLS, sen skapar du proxy .conf's för mumble och din ftp.
Du kan precis som du ville även se till att FQDN.TLD inte går någonstans,
Så om nån navigerar till t.ex. mindomän.se så får dom upp ett error meddelande, att sidan inte laddas,
ev. en vit sida, eller så kan man se till att man omdirigeras dit man nu vill att huvud sajten ska gå.

För att ftp ska fungera så behöver du ha en webbaserad ftp client t.ex. denna
https://github.com/mickael-kerjean/filestash
kopplat till ftp backend, och sen berättar du för nginx i proxy .conf hur port och syntax ska hantera ftp.

Men jag vill gärna ge dig ett tips att istället för ftp så använder du nextcloud, då nc har mycket högre säkerhet och kan göra allt som en ftp kan.

Skulle det vara så att du har flera servrar på olika publika IP:n och önskar att knyta dom till ett och samma domännamn, så använder du A Record inte CNAME.

Det går även utmärkt att ha flera servrar inom ett lokalt lan, och sen använda lokalt ip nummer för att bestämma vilken tjänst som ska vara kopplat till vilken server från ett och samma publika ip nummer 😁😊😋

(FQDN.TLD = Fully Qualified Domain Name.Top Level Domain)