Hallo.

Kann man Squid als Zugangskontrolle für eine frei zugängliche Website einsetzen? Ich hatte da an die Option PROXY_AUTH gedacht.

Folgender Hintergrund:
Das Webinterface unserer Solaranlage, die im lokalen Netzwerk hängt, ist mittels Portweiterleitung für Zugriff aus dem Internet freigegeben, damit die Wartungsfirma darauf zugreifen kann. Jedoch kann jeder andere auch auf die Seite sofern er den richtigen Port kennt und sogar Einstellungen vornehmen!!! Das ist natürlich alles andere als sicher.
Da die Solaranlage selbst keine Möglichkeit eines Passwortschutzes gibt würde ich gerne einen Proxy (oder nennt sich das dann Reverse-Proxy?) dazwischenschalten, der dies übernimmt.
Ich ändere dann die Portweiterleitung auf den Proxy, der die Authentifizierung macht und dann an die Solaranlage weiterleitet.
Dafür würde ich mir freetz mit squid auf meiner Fritzbox installieren.

Kann squid so etwas?

Grüße

Hallo,

ob Squid das kann weiß ich nicht.

Mit Apache2 kannst du aber mit ein paar Zeilen einen Reverse Proxy aufsetzen mit integrierter Basic Authentification

mfg.
blubbersuelze :p

Vielleicht eine dumme Frage, aber die Absicherung dieses Zugangs ist doch wohl Aufgabe des Herstellers ? Wer verkauft denn so eine Fernwartung ohne jeden Schutz.

Zumal ein Passwort ohne Verschlüsselung ja auch nicht _soo_ sicher ist...

Guten Morgen,
um den (Reverse)-Proxy aber einigermaßen sicher zu halten sollte die Kommunikation aber auch SSL Verschlüsselt laufen, so dass Passwörter für den Auth nicht im Klartext übertragen werden.
Da du eine Fritzbox hast, wie wäre es denn, wenn du mit dieser ein VPN einrichtest? Das ist recht schnell und unkompliziert eingerichtet und bietet auch ein recht hohes Maß an Sicherheit. Für den Zugriff auf das da hinter liegen Netzwerk braucht es dann lediglich eine IPSec kompatiblen Client, denn es für alle gängigen Betriebssystem gibt (inklusive Linux, Android, IOS, etc...).