Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Webservice liegt auf Port 8080 - und Zugriff darauf per Proxy ?!?

Frage Internet Server

Mitglied: sancho79

sancho79 (Level 1) - Jetzt verbinden

17.05.2011, aktualisiert 15:47 Uhr, 27684 Aufrufe, 4 Kommentare

Hallo Leute,

wir haben einen Dienstleister, welcher einen Webservice auf seiner Hompage auf Port 8080 gelegt hat; (mit der Aussage, er möchte diesen Dienst auf 8080 haben, da er nur diese IP für die HP und den Webservice hätte und an dem Apache dies nun einmal so sei - Ich möge doch bitte meine Firewall hierfür öffnen)

Das Dumme ist das unser ISA - Proxy (wie so ziemlich jeder Proxy - denke ich ?!?! ) intern auf 8080 lauscht .... d.h. Anfragen auf diesen Dienst enden in einem Timeout.

Ich habe zwar über eine explizite Freischaltung der IP:8080 und Ausschluss der Server IP aus den Proxy - Settings des Browsers jetzt Zugriff, aber diese Lösung gefällt mir nicht, da ich dann auf diese IP "Route"-en muss statt wie beim normalen Web per NAT über meinen Proxy darauf zuzugreifen ....

Fällt da jmd eine Lösung für ein ?
Ist es nicht eigentlich ein "No-Go" einen Webservice auf 8080 zu legen ? - Ich lege ja meinen Webservice auch nicht auf Port 21 und sag zum Kunden "JA Sorry dann gib halt den Port frei" (andere Dienstleister haben diesen Zugriff anders gelöst - z.b. Port 8091 oder SSL verwendet oder andere URL/IP des Services)

Gruß
SanCho
Mitglied: Don-Michelangelo
17.05.2011 um 16:12 Uhr
Port 8080 kann schon gut hinhauen für Webservices, zumindestens ist es ein gern genommener Port.

Trotzdem sollte es möglich sein auch einen anderen Port zu nutzen, z.B. 8090 für seinen Webservice. Dies kann man ja ohne Probleme im Apache Virtual Host einstellen, sofern er Virtual Hosts konfiguriert hat.
Bezüglich Proxy Port: Der Squid Linux-Proxy läuft standardmäßig auf Port 3128. Wie es mit ISA aussieht weiß ich nicht, aber anscheinend läuft der default ja auf 8080 was mir auch die Google-Suche bestätigt.

Grundsätzlich kann man also nicht sagen das er einen Fehler gemacht hat, bzw Schuldzuweisung hin oder her, entweder du änderst deinen Proxy auf z.B. 3128 oder einen anderen Port, oder er ändert seinen Port.
Oder du regelst das ganze über deine Firewall mit dem Remote-Port 8080.

Gruß
Don
Bitte warten ..
Mitglied: Edi.Pfisterer
17.05.2011 um 23:12 Uhr
Hallo!
grundsätzlich - um zukünftigen Problemen vorzubeugen - solltest Du tatsächlich den Port des ISA ändern...

such Dir aus dieser Liste einen aus, 1080 würde sich anbieten...

das ändern des Ports sollte keine große Hexerei sein...
http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizier ...

jetzt musst Du nur noch
a) deine User informieren
b) selbst die Browser-Einstellungen per Hand umstellen
c) per GPO die Einstellungen austeilen (DAS würde ich machen!)
d) für alternative Browser (also alles ausser IE eine ADM besorgen, eine neue Version per gpo installieren, in die Hausordnung schreiben, dass ab sofort nur noch IE unterstützt wird, etc...)

gutes gelingen

Edi

PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)
ausser dem sucht Google NUR diese Ports ab (wurde mir von Google auf eine entsprechende Anfrage hin nachweislich bestätigt...)
Bitte warten ..
Mitglied: sancho79
18.05.2011 um 08:20 Uhr
Danke Euch

Zitat von Edi.Pfisterer:
PS: ich gebe Dir im übrigen recht, dass die Idee, einen Webserver auf 8080 zu konfigurieren zu den nicht so ganz klugen zu
zählen ist.
Webserver sind auf Port 80 bzw. 443 zu bevorzugen (weils dann mit Sicherheit keine Probleme mit den Firewalls der Kunden gibt...)

Genau das wollte ich hören

Es handelt sich zwar "nur" um einen Service der HP, unter der selben IP / URL aber eben anderem Port, nur wurde halt der Port dieses Services "unglücklich gewählt"

PS: ich habe geschätzte 100 Seiten gegooglet, welche auf 8080 laufen .... und in ner Tomcat HowTO auf die schnelle gefunden, dass 8080 default ist, aber nur in der Testumgebung verwendet werden sollte ....

Da es sich um einen Dienstleister handelt, werde ich ihn wohl erneut bitten seinen Tomcat Port zu ändern

Gruß
SanCho
Bitte warten ..
Mitglied: Edi.Pfisterer
18.05.2011 um 10:54 Uhr
noch etwas:
abhängig von der Wichtigkeit des Dienstleisters, würde ich von vornherein für http NUR die ports 80 und 443 öffnen.
Wenn der Dienstleister dann von Euch als Kunden nicht erreicht werden kann, ist das SEIN Problem!

(Wenn die Zufahrt zu IKEA wegen Bauarbeiten gesperrt ist, dann muss sich ja auch IKEA drum kümmern und nicht ich als Kunde...
geh ich halt wo anders hin...)

Port 8080 am ISA nach aussen hin zu öffnen würde ich ohnehin als sehr problematisch einstufen, da sich die User dann - sofern sie die Rechte haben, die Internetoptionen zu ändern - im Browser einen externen Proxy-server eintragen können...
und es gibt halt eine Menge offener Proxyserver, die auf Port 8080 lauschen...


lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Port 8080 öffnen
gelöst Frage von webluciferWindows Server9 Kommentare

Hallo liebe Mitglieder Ich habe folgendes Problem ich habe ein Windows Server 2012 r2. Bin nicht so erfahren was ...

Webbrowser
Kann auf Link mit Port 8080 zugreifen, aber andere an der Firma nicht
Frage von justdanWebbrowser8 Kommentare

www.domain.tld:8080 Also das Problem ist: Die Kollegen können diesen Link nicht öffnen, aber bei öffnet es sich, weil ich ...

PHP
Webservice Server
Frage von artonbinakajPHP8 Kommentare

Hallo administratoren, Ich wollte fragen ob jemand eine komplettlösung kennt unter der man viele verschiedene cms installiren kann. unter ...

Linux
Squid3 Proxy diverse Ports freischalten
Frage von crackhawkLinux3 Kommentare

Hallo Zusammen! Ich habe mir auf meinem Debian 8.8 Server Zuhause einen Squid3 Proxy-Server aufgesetzt. Dieser funktioniert soweit auch ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...