Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Https Frage

Mitglied: hafnix

hafnix (Level 1) - Jetzt verbinden

11.10.2013 um 14:47 Uhr, 2096 Aufrufe, 6 Kommentare

Hallo Kollegen

Habe eine PFSense Box die prima läuft, dahinter einen Microsoft SBS und darauf zeigend eine NAT Regel, die den https Traffic
zum Zugriff auf RWW und OWA dorthin leitet.

Nun habe ich noch Owncloud im gleichen LAN auf einem anderen Server (Ubuntu) aufgesetzt, das würde ich natürlich auch
gerne per https aus dem www erreichen.

Hat jemand eine Idee wie ich das lösen könnte ? Offizielle IP Adressen und Interfaces in PFSense hätte ich noch...

Merci und Gruss

hafnix
Mitglied: Chonta
11.10.2013 um 15:00 Uhr
Hallo,

über NAT-Regel nur mir einem anderen Port.

Gruß

Chonta
Bitte warten ..
Mitglied: colinardo
11.10.2013, aktualisiert um 16:00 Uhr
Hallo hafnix,
für sowas wäre idealerweise ein Reverse-Proxy das Mittel der Wahl wenn man nicht mit zusätzlichen Ports arbeiten will. Wie sowas aussieht und funktioniert kannst du hier nachlesen:
http://www.ernenputsch.net/index.php/wissenswertes/73-it-internet/112-n ...

Für einen Reverse Proxy mit pfSense schau mal hier rein.

Grüße Uwe
Bitte warten ..
Mitglied: wiesi200
11.10.2013 um 20:19 Uhr
Hallo,

Hier noch ne Anleitung für einen Reverse Proxy.
http://www.administrator.de/wissen/squid-2-x-als-reverse-proxy-f%c3%bcr ...

Läuft bei mir auch so, bringt noch einen zusätzlichen Sicherheitsvorteil.
Ich nutze das ganze aber mit CentOS und Squid 3.1
Bitte warten ..
Mitglied: 108012
11.10.2013 um 20:40 Uhr
Hallo,

falls alle Stricke reißen stell doch einfach eine VPN Verbindung her und dann kannst Du in der Regel
auf alles, in dem dahinter liegenden Netzwerk zugreifen.

Gruß
Dobby
Bitte warten ..
Mitglied: hafnix
12.10.2013 um 19:15 Uhr
Vielen Dank auch Allen, das probiere ich kommende Woche aus. Muss allerdings erst Squid auf 3.x anheben. Die
Nummer mit dem Reverse Proxy hört sich gut an, melde mich mit Feedback wenn es läuft. Schönes Wochenende
und Grüsse
Bitte warten ..
Mitglied: viragomann
14.10.2013 um 16:22 Uhr
Hallo!

Wenn du für Owncloud eine eigene externe IP verwendest, geht das ganz einfach mit PFSense (> 2.0) Boardmitteln:
Die zusätzliche IP definieren unter Firewall > Virtual IPs
Auf Reiter Virtual IPs > Add > "IP Alias" > Interface = WAN > IP eintragen > Subnet mask einstellen und zu deinem Vorteil unten eine Beschreibung eingeben.
Diese Adresse kannst du dann in eine NAT-Regel als Destination verwenden und https an deinen Owncloud Server weiterleiten.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
HTTPS Zertifikat
gelöst Frage von unique24Verschlüsselung & Zertifikate9 Kommentare

Hallo! Ich möchte PC ausliefern, die einen integrierten Webserver haben. Wie klappt das mit HTTPS. Wenn ich für meine ...

Linux Netzwerk
Ubuntu squid https allow
Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Webentwicklung
Direkte Weiterleitung zu HTTPS ohne .htaccess
gelöst Frage von stuuiiWebentwicklung6 Kommentare

Hallo zusammen Ich möchte, dass ein User, welcher im Browser "domain.xyz" eingibt (also den Request " ausführt), immer auf ...

Windows Server
IIS mit Domänenenzertifikat über HTTPS verschlüsseln
Frage von WinLiCLIWindows Server6 Kommentare

Hallo zusammen, ich möchte unsere internen IIS nur über HTTPS laufen lassen. Dabei ergeben sich einige Probleme und somit ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...