Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Https Frage

Mitglied: hafnix

hafnix (Level 1) - Jetzt verbinden

11.10.2013 um 14:47 Uhr, 2112 Aufrufe, 6 Kommentare

Hallo Kollegen

Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.

Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.

Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...

Merci und Gruss

hafnix
Mitglied: Chonta
11.10.2013 um 15:00 Uhr
Hallo,

über NAT-Regel nur mir einem anderen Port.

Gruß

Chonta
Bitte warten ..
Mitglied: colinardo
11.10.2013, aktualisiert um 16:00 Uhr
Hallo hafnix,
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...

Für einen Reverse Proxy mit pfSense schau mal hier rein.

Grüße Uwe
Bitte warten ..
Mitglied: wiesi200
11.10.2013 um 20:19 Uhr
Hallo,

Hier noch ne Anleitung für einen Reverse Proxy.
https://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%c3%bcr ...

Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Bitte warten ..
Mitglied: 108012
11.10.2013 um 20:40 Uhr
Hallo,

falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.

Gruß
Dobby
Bitte warten ..
Mitglied: hafnix
12.10.2013 um 19:15 Uhr
Vielen Dank auch Allen, das probiere ich kommende Woche aus. Muss allerdings erst Squid auf 3.x anheben. Die
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Bitte warten ..
Mitglied: viragomann
14.10.2013 um 16:22 Uhr
Hallo!

Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HTTPS Zertifikat
gelöst Frage von unique24Verschlüsselung & Zertifikate9 Kommentare

Hallo! Ich möchte PC ausliefern, die einen integrierten Webserver haben. Wie klappt das mit HTTPS. Wenn ich für meine ...

HTML
Https bei 1und1
Frage von jensgebkenHTML5 Kommentare

Hallo Gemeinschaft, habe bei meinem hoster mehrere domains laufen und leider kein ssl mehr frei - könnt ihr mir ...

Linux Netzwerk
Ubuntu squid https allow
Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Webentwicklung

Direkte Weiterleitung zu HTTPS ohne .htaccess

gelöst Frage von stuuiiWebentwicklung6 Kommentare

Hallo zusammen Ich möchte, dass ein User, welcher im Browser "domain.xyz" eingibt (also den Request " ausführt), immer auf ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware18 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
Frage von Green14Windows Server10 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Google Android
Samsung S7 Kontakte gelöscht. Kann man die wieder herstellen
Frage von merkelGoogle Android10 Kommentare

Hallo, auf einem S7 wurden Kontakte gelöscht. kann man die wieder herstellen ? gruss Jonas