Anzeige:
Ergebnis 1 bis 15 von 15

Thema: lokalen Server von außen erreichen.. Ohne Portforwarding

  1. #1
    Registrierter Benutzer
    Registriert seit
    Feb 2014
    Beiträge
    7

    lokalen Server von außen erreichen.. Ohne Portforwarding

    Hallo Leute,
    ich würde gerne in einigen privathausern Server hinstellen welche von außen erreichbar sein sollen. Diese privaten Leute haben aber keine Ahnung von Routern oder sonstigen. Dh.
    Was habe ich für Möglichkeiten? Reserve Ssh würde gehen.. Aber funktioniert das auch mit mehreren clients?

    Die Leute sollen sich über eine globale Website anmelden. Dann aber mit ihrem lokalen Server verbunden sein.

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.715
    Ohne tiefergehende Informationen fällt mir da eigentlich nur VPN ein, mit dem das einigermaßen unfallfrei und unabhängig von der lokalen Netzwerkkonfiguration funktionieren könnte...
    Ich bin root - ich darf das.

  3. #3
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.185
    Teamviewer wäre eine Möglichkeit.

    Reverse SSH würde aber auch gehen. Du kannst ja die lokalen Ports selbst angeben.

  4. #4
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.113
    Ja. Würde auch an SSH-Reverseproxy denken. Wenn es mehrere lokale Server sind, kann man entweder verschiedene Ports verwenden, oder aber zusätzlich einen Apache als Reverse-Proxy verwenden und z. B. entweder verschiedene virtuelle Hosts oder verschiedene Verzeichnisse auf die einzelnen Server lenken.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Feb 2014
    Beiträge
    7
    Verschiedene Hersteller machen das ja auch irgendwie so... Smart Home z.b. Da loggen die Nutzer sich ja auch auf einer globalen Seite an.. Oder?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.715
    Da reicht ggf. schon ein kleiner DNS-Trick. fritz.box tut ja auch bei jedem zu Hause...

    Wie gesagt - für mein Empfinden fehlen ein paar Infos, was Du denn genau wie und warum erreichen willst.
    Ich bin root - ich darf das.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Feb 2014
    Beiträge
    7
    Es gibt x Webserver die beim Kunden zuhause laufen.
    Die Kunden sollen nun auch von unterwegs auf diesen Server zugreifen können ohne einrichtung von portforwarding etc.
    Ich dachte da an eine Art cloud.
    User A loggt sich auf. www.globaleseite.de an und wird mit seiner lokalen Seite verbunden.
    User B macht das gleiche nur wird der halt auf eben seine lokale Seite geleitet.

  8. #8
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.113
    Man könnte auch noch ein VPN zwischen dem Server von www.globaleseite.de und dem internen Netz aufbauen. Vielleicht ist das einfacher als die ganzen SSH-Rückwärtsportweiterleitungen zu konfigurieren. Das braucht dann aber den Reverseproxy im Webserver, damit das angenehm benutzbar bleibt. Man könnte natürlich auch ein Port-Forwarding auf bestimmte Ports machen, aber wenn man mit Webseiten zu tun hat, verursacht das verwenden von Ports anders als 80 bzw. 443 immer irgendwelche Unbequemlichkeiten - so mein Gefühl zu der Sache.

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.715
    Klingt für mich immer noch nach VPN und ein bisschen Apache-VHost-Geproxie.

    ... und nach einigem Vertrauen, welches $kunde haben muss, daß er sich einen Server direkt in's eigene Netzwerk stellt, der "offen" für einen hoffentlich vertrauenswürdig abgesichertern Server im Internet ist.
    Ich bin root - ich darf das.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Feb 2014
    Beiträge
    7
    Aber würde das ein globales Server hinbekommen Sag ich jetzt mal vllt irgendwann mal 100te oder 1000de VPN zu erwarten und aufrecht zu halten?

  11. #11
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.715
    1000de? Vermutlich nö. Aber dafür ist das Konzept auch broken by Design - mMn,

    Wobei VPNs mit 1000den Endpunkten per se kein Problem sind.
    Ich bin root - ich darf das.

  12. #12
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.113
    broken by Design?

    Geht mir auch so. Es ist nicht besonders sicher, mal so generell Leute von Außen ins interne Netz zu leiten.

  13. #13
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.061
    VPN? Da muss man doch wieder fummeln, geht ja darum, dass man gerade das vermeiden will. Weil man halt weiss, dass dann immer so Layer 8 Probleme auftreten.

    Was macht man da? Naja man orientiert sich an der Schadsoftware
    Kurz Übersicht:
    Eine Software, was zu einem Server im Internet verbindet - aka bot
    Klassisch ist es so, dass man auf dem Server ein Chat laufen hat - IRC, XMPP sowas halt. Moderner sind Message Broker, ganz heiss und begehrt ist da MQTT, weil das angeblich super duper dolle mit Smart Devices kann. Am Ende muss man halt beidseitig Nachrichtigen tauschen können, der Server im Netz muss seine Bots ja befehligen können - logisch

    Wie auch immer, der Server sagt dem Bot, ruf mal die Webseite vom Lokalen Server ab und schick mir die zu. Was den empfangen wird leitet der Server an den User weiter. Ist natürlich alles "selfmade", aber IOT muss das wohl so haben. Ich traue diesen Lösungen jedenfalls nicht. Halte sie also bitte optional, gibt ja noch Leute die keinen Bock drauf haben, dass alles was mit IOT zu tun hat, so funktionieren muss - ist da aber leider halt üblich und der klassische Layer 8 User findet das toll.
    Geändert von nopes (09.03.18 um 17:57 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  14. #14
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.715
    VPN musst Du doch nicht fummeln - wenn die Kiste "as it is" ist kommt die doch fertig eingerichtet bei Dir an - anschließen, einschalten, der Rest läuft automatisch (VPN aufbauen, überwachen, ...)

    Spannend wird es dann, wenn ein zentraler Server als VPN-Endpoint nicht mehr reicht.

    ... und natürlich wenn man den Leuten klar machen muss, daß man sich ein von $kunde nicht kontrollierbares System in's eigene Netz holt.

    (davon, daß die meisten Internetprovider den dauerhaften Betrieb von Server-Diensten per AGB ausschließen mal abgesehen)
    Ich bin root - ich darf das.

  15. #15
    Registrierter Benutzer
    Registriert seit
    Feb 2018
    Beiträge
    22
    Das kann man doch clustern oder per LB auffangen. Ansonsten kannst das natürlich auch schon vor dem Server auf dedizierten vpn-gateways terminieren.

    Kunden sollten spätestens auf layer2 sowieso in komplett eigenen Netzsegmenten laufen. (dedizierte VLANs und VRFs etc. pp.)

    Ein Bekannter von von mir kauft für sowas immer kleine Barebones, die werden vor die Lokationsrouter gehängt, da läuft dann vorkonfiguriertens PFSense oder IPfire oder was drauf.
    Wenns zickt schickt er einfach ne zweite fertig konfigurierte box. Die müssen sie dann nur noch an Port A und B stöpseln und gut.
    Die zickige sammelt er dann irgendwann ein oder lässt sie sich zuschicken und macht sie wieder für den nächsten Versand fertig.
    Geändert von nakata (10.03.18 um 11:10 Uhr)

Ähnliche Themen

  1. Server ohne IP im LAN erreichen
    Von THEReapMan im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 07.03.10, 12:00
  2. Shorewall - Lokalen WebServer erreichen
    Von Stargate im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 03.11.09, 22:07
  3. SSH nur für Portforwarding ohne Shell
    Von tschloss im Forum Sicherheit
    Antworten: 11
    Letzter Beitrag: 08.03.07, 13:13
  4. Antworten: 0
    Letzter Beitrag: 13.09.06, 11:01
  5. Portforwarding von lokalen Ports ??
    Von Mooz im Forum Router und Netzaufbau
    Antworten: 3
    Letzter Beitrag: 03.09.04, 20:47

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •