k0ax83
Goto Top

Externer Zugriff via Browser auf verschiedene IPs per Useraccount

Hallo zusammen,


ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten.

Aktuell bin ich auf der Suche nach einer Möglichkeit mehreren externen Usern die Möglichkeit zu bieten, via Browser auf ein Netzwerk (via DynDNS) zuzugreifen. Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden. Am Besten so, dass die User den Netzwerk Port nicht einsehen können.

Ich habe bislang ein derartiges Möglichkeit nicht gefunden. Habt ihr mir einen Denkanstoß?


Danke!

Gruss
Simon

Content-Key: 368920

Url: https://administrator.de/contentid/368920

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.03.2018 um 12:01:03 Uhr
Goto Top
Moin,

Am Besten so, dass die User den Netzwerk Port nicht einsehen können.

Wie soll das gehen? IP und Port sind nunmal zur Kommunikation notwendig, einzig eine Verschleierung würde funktionieren aber eben wenig Sinn machen da die User sich ja schon Authentifizieren müssen.

Wieso muss die Funktionalität eig. so kompliziert sein?
Um was für die Dienste, die angesprochen werden sollen, handelt es sich denn?

Gruß
Spririt
Mitglied: k0ax83
k0ax83 22.03.2018 um 12:23:21 Uhr
Goto Top
Hallo Spirit,

vielen Dank für die schnelle Antwort.

Konkret geht es darum, einen externen Zugriff auf Kryptominer herzustellen, sprich via Browser und der Netzwerk-IP auf ein bestimmtes Gerät zugreifen. Deshalb möchte ich gerne die Zugänge so gut es eben geht voneinander trennen, da mehrere User auf nur ihre Gerät Zugriff haben sollen. Natürlich ist es so, dass man pro Miner schon an einen Login gelangt, sobald man die IP Adresse eintippt, ich hatte nur die Hoffnung, ich kann das Ganze eben etwas besser kanalisieren, so nach dem Motto "Das ist nicht deine IP, du hast hier nichts verloren" face-smile .

Gruss
Simon
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.03.2018 um 12:42:11 Uhr
Goto Top
Ich habe mich noch nicht wirklich mit den Verfügbaren Mineren auseinander gesetzt, allerdings sollte an der Stelle eher an ein Webportal zur Verwaltung gedacht werden.

Denn warum sollten deine "Kunden" direkt auf Maschinen zugreifen können?

Wie schaut denn dein Derzeitiges Konstrukt aus?
Um was für eine Plattform geht es überhaupt? Hast du den Kram bei dir zuhause stehen? :D
Mitglied: k0ax83
k0ax83 22.03.2018 aktualisiert um 12:59:07 Uhr
Goto Top
Aktuell gibt es noch kein Konstrukt und noch keine Plattform. Ein Miner hat ein Webportal, wie zB ein Router. D.h. IP im Browser eingeben und man gelangt zum Login und von dort aus ins Webportal des Miners.

Die User/ Kunden mieten nur einen Stellplatz. Der persönliche Zugriff ist deshalb wichtig, weil es Miner gibt, die man in der Funktion umstellen kann. Das sollte jeder User selbst entscheiden können, wie er läuft und auch nur so wird das Ganz attraktiv.

Die Miner sollen später nicht Zuhause sondern in einem Industriepark stehen face-smile


Kurz gesagt, ich möchte anbieten, dass die User/ Kunden jederzeit Vollzugriff auf ihre Gerät in meinem Netzwerk haben und dafür brauche ich eine Idee zur Umsetzung.
Mitglied: 135799
135799 22.03.2018 aktualisiert um 14:37:59 Uhr
Goto Top
Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden.
--> ReverseProxy (nginx, apache, ...)

Gruß schnuffi
Mitglied: aqui
aqui 22.03.2018 aktualisiert um 15:35:07 Uhr
Goto Top
via Browser auf ein Netzwerk (via DynDNS) zuzugreifen.
Dazu gibt es zuhauf Anleitungen hier. Das Zauberwort heisst wie immer VPN:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw. usw.
Es gibt zig Optionen dazu. Auch ein Raspberry Pi reicht dafür:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...

Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes Netz zugreifen, oder ?
Letzteres währe aus Sicherheitssicht fahrlässig.
Mitglied: 135799
135799 22.03.2018 um 15:14:42 Uhr
Goto Top
Zitat von @aqui:
Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes netz zugreifen, oder ?
Bei nem ReverseProxy nicht nötig.
Mitglied: aqui
aqui 22.03.2018 um 15:35:19 Uhr
Goto Top
Das ist richtig...
Mitglied: k0ax83
k0ax83 22.03.2018 aktualisiert um 15:51:48 Uhr
Goto Top
Danke! Habt ihr mir vielleicht einen Tip, wie ich mich da gut einarbeiten kann? Gibts wo gute Hilfestellungen? Youtube hat mich kurz mal überrannt zu dem Thema.