Konfigurieren des Parallels Plesk Panel zur Ausführung hinter einem Router mit Firewall und Netzwerkadressübersetzung (NAT)

Dieser Abschnitt enthält Informationen zu den Ports und Protokollen, die in den Firewall-Einstellungen geöffnet werden müssen, um Zugriff auf Parallels Plesk Panel und dessen Dienste zu erlauben. Er beschreibt darüber hinaus die zusätzlichen Schritte, die erforderlich sind, damit die IP-Adressen in den DNS-Zonen von neu erstellen Domains korrekt zugewiesen werden: Wenn Sie eine neue DNS-Domain im Control Panel einrichten, enthält die Zonendatei der Domain einen Ressourceneintrag, durch den dem Domainnamen die IP-Adresse Ihres Parallels Plesk Panel-Servers zugeordnet wird. Hierbei handelt es sich um eine interne Netzwerkadresse (z.B.192.168.1.10). Da die IP-Adressen des Typs 192.168.x.x von der Internet Assigned Numbers Authority (IANA) für die Nutzung durch private Netzwerke reserviert wurden, ist dieser Domainname für Internet-Benutzer nicht zugänglich. Als Problemumgehung müssten Sie diesen Domainnamen mit der IP-Adresse des Routers/Firewall-/NAT-Rechners in der Zonendatei der Domain verknüpfen (Domains > Domainname > DNS-Einstellungen(in der Gruppe Web Site)). Es wird empfohlen, das DNS-Zonen-Template (Start > DNS-Einstellungen) zu verwenden, um die Verknüpfung der neu hinzugefügten Domainnamen mit den entsprechenden IP-Adressen zu automatisieren.

Um sicherzustellen, dass Parallels Plesk Panel und dessen Dienste zugänglich sind, müssen Sie in den Firewall-Einstellungen die folgenden Ports öffnen.

Dienstname

Vom Dienst verwendete Ports

Administrative Oberfläche für Parallels Plesk Panel

TCP 8443, 8880

Samba (Dateifreigabe in Windows-Netzwerken)

UDP 137, UDP 138, TCP 139, TCP 445

Parallels Plesk Panel VPN

UDP 1194

Webserver

TCP 80, TCP 443

FTP-Server

TCP 21

SSH-Server (Secure-Shell-Server)

TCP 22

SMTP-Server (für E-Mail-Versand) 

TCP 25, TCP 465

POP3-Server (für E-Mail-Empfang)

TCP 110, TCP 995

IMAP-Server (für E-Mail-Empfang) 

TCP 143, TCP 993

Passwortänderungsdienst für E-Mail

TCP 106

MySQL-Server 

TCP 3306

MS SQL-Server

TCP 1433

PostgreSQL-Server

TCP 5432

Administrative Oberfläche für Java-Applikations-Server 

TCP 9008, TCP 9080

Lizenzserver-Verbindungen

TCP 5224

SSO-Dienst (Single Sign On)

TCP 10001, TCP 11443, TCP 11444

Domainnamenserver

UDP 53, TCP 53

Um die korrekte Zuweisung von IP-Adressen zu neu erstellten Domains sicherzustellen, sind folgende Schritte erforderlich. Nehmen wir beispielsweise an, Sie richten einen Parallels Plesk Panel-Server an 192.168.1.10 in einem privaten Netzwerk ein, das durch eine Firewall an 11.22.33.44 geschützt wird:

  1. Gehen Sie zu Start > DNS-Einstellungen (in der Gruppe Server).
  2. Suchen Sie alle Ressourceneinträge vom Typ A. Da Sie diese Einträge nicht bearbeiten können, müssen Sie sie löschen und dann neue Einträge erstellen. Achten Sie darauf, die Werte in der Spalte Name für die einzelnen A-Einträge unverändert zu lassen. Ersetzen Sie jedoch die <ip>-Templates in der Spalte Wert durch die IP-Adresse des Firewallhosts – 11.22.33.44.
  3. Konfigurieren Sie Ihr Routing-Gerät so, dass die richtige Adressübersetzung sichergestellt ist.

In diesem Abschnitt:

Einrichten der Firewall des Parallels Plesk Panels (Windows-Hosting)

Konfigurieren des Portbereichs für den passiven FTP-Modus (Windows-Hosting)