Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Https Frage

Frage Sicherheit Firewall

Mitglied: hafnix

hafnix (Level 1) - Jetzt verbinden

11.10.2013 um 14:47 Uhr, 2072 Aufrufe, 6 Kommentare

Hallo Kollegen

Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.

Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.

Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...

Merci und Gruss

hafnix
Mitglied: Chonta
11.10.2013 um 15:00 Uhr
Hallo,

über NAT-Regel nur mir einem anderen Port.

Gruß

Chonta
Bitte warten ..
Mitglied: colinardo
11.10.2013, aktualisiert um 16:00 Uhr
Hallo hafnix,
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...

Für einen Reverse Proxy mit pfSense schau mal hier rein.

Grüße Uwe
Bitte warten ..
Mitglied: wiesi200
11.10.2013 um 20:19 Uhr
Hallo,

Hier noch ne Anleitung für einen Reverse Proxy.
http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%c3%bcr ...

Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Bitte warten ..
Mitglied: Dobby
11.10.2013 um 20:40 Uhr
Hallo,

falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.

Gruß
Dobby
Bitte warten ..
Mitglied: hafnix
12.10.2013 um 19:15 Uhr
Vielen Dank auch Allen, das probiere ich kommende Woche aus. Muss allerdings erst Squid auf 3.x anheben. Die
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Bitte warten ..
Mitglied: viragomann
14.10.2013 um 16:22 Uhr
Hallo!

Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Frage zu DDNS und Erreichbarkeit im LAN (2)

Frage von Pixelpaule zum Thema Router & Routing ...

Windows Server
gelöst Frage zu Microsoft Lizenzierung - Microsoft SQL Server 2016 (10)

Frage von Juckie zum Thema Windows Server ...

Webentwicklung
Frage zu Webseiten-Profilen bei Eurowings (3)

Frage von imebro zum Thema Webentwicklung ...

Viren und Trojaner
Frage zur Verbreitung von Wanna Cry (10)

Frage von twin850 zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...

Linux Netzwerk
gelöst Debian Neuinstallation 2.Netzwerkkarte keine Verbindung (10)

Frage von terminator zum Thema Linux Netzwerk ...