Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Https Frage

Frage Sicherheit Firewall

Mitglied: hafnix

hafnix (Level 1) - Jetzt verbinden

11.10.2013 um 14:47 Uhr, 2091 Aufrufe, 6 Kommentare

Hallo Kollegen

Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.

Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.

Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...

Merci und Gruss

hafnix
Mitglied: Chonta
11.10.2013 um 15:00 Uhr
Hallo,

über NAT-Regel nur mir einem anderen Port.

Gruß

Chonta
Bitte warten ..
Mitglied: colinardo
11.10.2013, aktualisiert um 16:00 Uhr
Hallo hafnix,
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...

Für einen Reverse Proxy mit pfSense schau mal hier rein.

Grüße Uwe
Bitte warten ..
Mitglied: wiesi200
11.10.2013 um 20:19 Uhr
Hallo,

Hier noch ne Anleitung für einen Reverse Proxy.
http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%c3%bcr ...

Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Bitte warten ..
Mitglied: Dobby
11.10.2013 um 20:40 Uhr
Hallo,

falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.

Gruß
Dobby
Bitte warten ..
Mitglied: hafnix
12.10.2013 um 19:15 Uhr
Vielen Dank auch Allen, das probiere ich kommende Woche aus. Muss allerdings erst Squid auf 3.x anheben. Die
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Bitte warten ..
Mitglied: viragomann
14.10.2013 um 16:22 Uhr
Hallo!

Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL Zertifikat für HTTPS (34)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Windows Server
IIS mit Domänenenzertifikat über HTTPS verschlüsseln (6)

Frage von WinLiCLI zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Wie funktioniert ein HTTPS Proxy? Ist das zeitgemäß? (5)

Frage von flyingKangaroo zum Thema Verschlüsselung & Zertifikate ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...