4
Webservice liegt auf Port 8080 - und Zugriff darauf per Proxy ?!?
Hallo Leute,
wir haben einen Dienstleister, welcher einen Webservice auf seiner Hompage auf Port 8080 gelegt hat; (mit der Aussage, er möchte diesen Dienst auf 8080 haben, da er nur diese IP für die HP und den Webservice hätte und an dem Apache dies nun einmal so sei - Ich möge doch bitte meine Firewall hierfür öffnen)
Das Dumme ist das unser ISA - Proxy (wie so ziemlich jeder Proxy - denke ich ?!?! ) intern auf 8080 lauscht .... d.h. Anfragen auf diesen Dienst enden in einem Timeout.
Ich habe zwar über eine explizite Freischaltung der IP:8080 und Ausschluss der Server IP aus den Proxy - Settings des Browsers jetzt Zugriff, aber diese Lösung gefällt mir nicht, da ich dann auf diese IP "Route"-en muss statt wie beim normalen Web per NAT über meinen Proxy darauf zuzugreifen ....
Fällt da jmd eine Lösung für ein ?
Ist es nicht eigentlich ein "No-Go" einen Webservice auf 8080 zu legen ? - Ich lege ja meinen Webservice auch nicht auf Port 21 und sag zum Kunden "JA Sorry dann gib halt den Port frei" (andere Dienstleister haben diesen Zugriff anders gelöst - z.b. Port 8091 oder SSL verwendet oder andere URL/IP des Services)
Gruß
SanCho
wir haben einen Dienstleister, welcher einen Webservice auf seiner Hompage auf Port 8080 gelegt hat; (mit der Aussage, er möchte diesen Dienst auf 8080 haben, da er nur diese IP für die HP und den Webservice hätte und an dem Apache dies nun einmal so sei - Ich möge doch bitte meine Firewall hierfür öffnen)
Das Dumme ist das unser ISA - Proxy (wie so ziemlich jeder Proxy - denke ich ?!?! ) intern auf 8080 lauscht .... d.h. Anfragen auf diesen Dienst enden in einem Timeout.
Ich habe zwar über eine explizite Freischaltung der IP:8080 und Ausschluss der Server IP aus den Proxy - Settings des Browsers jetzt Zugriff, aber diese Lösung gefällt mir nicht, da ich dann auf diese IP "Route"-en muss statt wie beim normalen Web per NAT über meinen Proxy darauf zuzugreifen ....
Fällt da jmd eine Lösung für ein ?
Ist es nicht eigentlich ein "No-Go" einen Webservice auf 8080 zu legen ? - Ich lege ja meinen Webservice auch nicht auf Port 21 und sag zum Kunden "JA Sorry dann gib halt den Port frei" (andere Dienstleister haben diesen Zugriff anders gelöst - z.b. Port 8091 oder SSL verwendet oder andere URL/IP des Services)
Gruß
SanCho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165300
Url: https://administrator.de/contentid/165300
Printed on: April 19, 2024 at 05:04 o'clock
4 Comments
Latest comment
Port 8080 kann schon gut hinhauen für Webservices, zumindestens ist es ein gern genommener Port.
Trotzdem sollte es möglich sein auch einen anderen Port zu nutzen, z.B. 8090 für seinen Webservice. Dies kann man ja ohne Probleme im Apache Virtual Host einstellen, sofern er Virtual Hosts konfiguriert hat.
Bezüglich Proxy Port: Der Squid Linux-Proxy läuft standardmäßig auf Port 3128. Wie es mit ISA aussieht weiß ich nicht, aber anscheinend läuft der default ja auf 8080 was mir auch die Google-Suche bestätigt.
Grundsätzlich kann man also nicht sagen das er einen Fehler gemacht hat, bzw Schuldzuweisung hin oder her, entweder du änderst deinen Proxy auf z.B. 3128 oder einen anderen Port, oder er ändert seinen Port.
Oder du regelst das ganze über deine Firewall mit dem Remote-Port 8080.
Gruß
Don
Trotzdem sollte es möglich sein auch einen anderen Port zu nutzen, z.B. 8090 für seinen Webservice. Dies kann man ja ohne Probleme im Apache Virtual Host einstellen, sofern er Virtual Hosts konfiguriert hat.
Bezüglich Proxy Port: Der Squid Linux-Proxy läuft standardmäßig auf Port 3128. Wie es mit ISA aussieht weiß ich nicht, aber anscheinend läuft der default ja auf 8080 was mir auch die Google-Suche bestätigt.
Grundsätzlich kann man also nicht sagen das er einen Fehler gemacht hat, bzw Schuldzuweisung hin oder her, entweder du änderst deinen Proxy auf z.B. 3128 oder einen anderen Port, oder er ändert seinen Port.
Oder du regelst das ganze über deine Firewall mit dem Remote-Port 8080.
Gruß
Don
Hallo!
grundsätzlich - um zukünftigen Problemen vorzubeugen - solltest Du tatsächlich den Port des ISA ändern...
such Dir aus dieser Liste einen aus, 1080 würde sich anbieten...
das ändern des Ports sollte keine große Hexerei sein...
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizier ...
jetzt musst Du nur noch
a) deine User informieren
b) selbst die Browser-Einstellungen per Hand umstellen
c) per GPO die Einstellungen austeilen (DAS würde ich machen!)
d) für alternative Browser (also alles ausser IE eine ADM besorgen, eine neue Version per gpo installieren, in die Hausordnung schreiben, dass ab sofort nur noch IE unterstützt wird, etc...)
gutes gelingen
Edi
PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)
ausser dem sucht Google NUR diese Ports ab (wurde mir von Google auf eine entsprechende Anfrage hin nachweislich bestätigt...)
grundsätzlich - um zukünftigen Problemen vorzubeugen - solltest Du tatsächlich den Port des ISA ändern...
such Dir aus dieser Liste einen aus, 1080 würde sich anbieten...
das ändern des Ports sollte keine große Hexerei sein...
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizier ...
jetzt musst Du nur noch
a) deine User informieren
b) selbst die Browser-Einstellungen per Hand umstellen
c) per GPO die Einstellungen austeilen (DAS würde ich machen!)
d) für alternative Browser (also alles ausser IE eine ADM besorgen, eine neue Version per gpo installieren, in die Hausordnung schreiben, dass ab sofort nur noch IE unterstützt wird, etc...)
gutes gelingen
Edi
PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)
ausser dem sucht Google NUR diese Ports ab (wurde mir von Google auf eine entsprechende Anfrage hin nachweislich bestätigt...)
Danke Euch
Genau das wollte ich hören
Es handelt sich zwar "nur" um einen Service der HP, unter der selben IP / URL aber eben anderem Port, nur wurde halt der Port dieses Services "unglücklich gewählt"
PS: ich habe geschätzte 100 Seiten gegooglet, welche auf 8080 laufen .... und in ner Tomcat HowTO auf die schnelle gefunden, dass 8080 default ist, aber nur in der Testumgebung verwendet werden sollte ....
Da es sich um einen Dienstleister handelt, werde ich ihn wohl erneut bitten seinen Tomcat Port zu ändern
Gruß
SanCho
Zitat von @Edi.Pfisterer:
PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu
zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)
PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu
zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)
Genau das wollte ich hören
Es handelt sich zwar "nur" um einen Service der HP, unter der selben IP / URL aber eben anderem Port, nur wurde halt der Port dieses Services "unglücklich gewählt"
PS: ich habe geschätzte 100 Seiten gegooglet, welche auf 8080 laufen .... und in ner Tomcat HowTO auf die schnelle gefunden, dass 8080 default ist, aber nur in der Testumgebung verwendet werden sollte ....
Da es sich um einen Dienstleister handelt, werde ich ihn wohl erneut bitten seinen Tomcat Port zu ändern
Gruß
SanCho
noch etwas:
abhängig von der Wichtigkeit des Dienstleisters, würde ich von vornherein für http NUR die ports 80 und 443 öffnen.
Wenn der Dienstleister dann von Euch als Kunden nicht erreicht werden kann, ist das SEIN Problem!
(Wenn die Zufahrt zu IKEA wegen Bauarbeiten gesperrt ist, dann muss sich ja auch IKEA drum kümmern und nicht ich als Kunde...
geh ich halt wo anders hin...)
Port 8080 am ISA nach aussen hin zu öffnen würde ich ohnehin als sehr problematisch einstufen, da sich die User dann - sofern sie die Rechte haben, die Internetoptionen zu ändern - im Browser einen externen Proxy-server eintragen können...
und es gibt halt eine Menge offener Proxyserver, die auf Port 8080 lauschen...
lg
abhängig von der Wichtigkeit des Dienstleisters, würde ich von vornherein für http NUR die ports 80 und 443 öffnen.
Wenn der Dienstleister dann von Euch als Kunden nicht erreicht werden kann, ist das SEIN Problem!
(Wenn die Zufahrt zu IKEA wegen Bauarbeiten gesperrt ist, dann muss sich ja auch IKEA drum kümmern und nicht ich als Kunde...
geh ich halt wo anders hin...)
Port 8080 am ISA nach aussen hin zu öffnen würde ich ohnehin als sehr problematisch einstufen, da sich die User dann - sofern sie die Rechte haben, die Internetoptionen zu ändern - im Browser einen externen Proxy-server eintragen können...
und es gibt halt eine Menge offener Proxyserver, die auf Port 8080 lauschen...
lg
