Webstation für WAN sperren!

dom11 · 29. Jul 2009

Hey

Ist es möglich die WebStation zu aktivieren (möchte ein joomla intranet erstellen) aber den Zugang von ausserhalb zu sperren?

Ich kann ja schlecht Port 80 auf meinem Router sperren

Kann ich der WebStation nicht einen anderen Port zuweisen, welcher sonst nicht benötigt wird und dann einfach diesen im Router blockieren?

Mein Ziel ist, das ich die SQL Funktionen nutzen kann um eine Joomlaseite zu basteln, welche AUSSCHLIESSLICH per LAN zu erreichen ist.

Oder anders gefragt, kann ich die webstation deaktivieren aber dennoch mysgl/php nutzen und die intranetseite einfach nur als html abspeichern? so das ich quasi im internetexplorer als startseite einen netzwerkpfad angebe (zb: \\servername\\web\\intranet.html ) ?

wäre cool wenn mir jemand assistieren könnte

grüsse

Anzeige · 29. Jul 2009

Hallo dom11,

Bücher und Hardware zum Thema gibt es bei Amazon: Webstation für WAN sperren!

jahlives · 29. Jul 2009

dom11 schrieb:
Hey

Ist es möglich die WebStation zu aktivieren (möchte ein joomla intranet erstellen) aber den Zugang von ausserhalb zu sperren?

Ich kann ja schlecht Port 80 auf meinem Router sperren

Kann ich der WebStation nicht einen anderen Port zuweisen, welcher sonst nicht benötigt wird und dann einfach diesen im Router blockieren?

Mein Ziel ist, das ich die SQL Funktionen nutzen kann um eine Joomlaseite zu basteln, welche AUSSCHLIESSLICH per LAN zu erreichen ist.

Oder anders gefragt, kann ich die webstation deaktivieren aber dennoch mysgl/php nutzen und die intranetseite einfach nur als html abspeichern? so das ich quasi im internetexplorer als startseite einen netzwerkpfad angebe (zb: \\servername\\web\\intranet.html ) ?

wäre cool wenn mir jemand assistieren könnte

grüsse

Wenn die Webstation nur im LAN erreichbar sein soll, wieso dann den Port am Router öffnen? Ansonsten gibt es z.B. die .htaccess Dateien und mod_rewrite um den Zugriff auf ein Verzeichnis einzuschränken

dom11 · 29. Jul 2009

port 80 ist ja automatisch offen (http)

jahlives · 29. Jul 2009

dom11 schrieb:
port 80 ist ja automatisch offen (http)

Wenn du einen Router mit NAT verwendest, dann sollte im Auslieferungszustand kein externer Port geöffnet sein. Es geht hier nicht um die Ports die du von intern für Verbindungen öffnest (Browser, Email, Chat...), sondern um geöffnete Ports für eingehende Verbindungen. Wenn du eine Webseite aufrufst, dann speichert der Router in der NAT Tabelle von welchem Server er in nächster Zukunft eingehende Pakete erwarten darf und zu welchem Client im LAN die Daten geschickt werden müssen. Damit musst du keine Ports öffnen wenn du vom LAN ins Interet zugreifen willst, das erledigt der Router mit NAT automatisch.
Wenn du aber einen Server betreibst, dann wird der Request nach der Seite ja vom Internet her ausgelöst und damit hat der Router keinen entsprechenden Eintrag in der NAT Tabelle und verwirft alle Pakete. Darum musst du auf dem Router Ports öffnen und diese an den Server in LAN weiterleiten (z.B. Port 80 für einen Webserver, 25 für einen smtp-Server oder 110 für einen pop3-Server).
Damit braucht der Router keinen NAT Eintrag, sondern er sendet einfach alle Datenpakete an den eingestellten Ports an den ensprechenden Server/Client im LAN weiter.

Lange Rede kurzer Sinn: Ports auf dem Router musst du nur dann öffnen wenn du willst, dass man dich von extern erreichen kann. Sonst braucht ein Router keine offenen externen Ports.

Gruss

tobi

dom11 · 29. Jul 2009

ahhhh so ist das also

danke dir vielmal für die ausführliche erklärung.

für mein erreichbarkeitsproblem WAN-DS (im webserver forum, ein post in einem bestehenden thread eines anderen users mit selbem problem) könnte dies also die lösung sein? port 80 zu öffnen und weiterzuleiten?

jahlives · 29. Jul 2009

dom11 schrieb:
ahhhh so ist das also
danke dir vielmal für die ausführliche erklärung.

für mein erreichbarkeitsproblem WAN-DS (im webserver forum, ein post in einem bestehenden thread eines anderen users mit selbem problem) könnte dies also die lösung sein? port 80 zu öffnen und weiterzuleiten?

Wenn du willst, dass dein Webserver erreichbar sein soll, dann ist das der Weg dazu

dom11 · 29. Jul 2009

nene, nicht meinen webserver, sondern den fileserver möchte ich

dachte der benutzt port 5000?

aber die weiterleitungen von dyndns setzen glaube ich auf port 80?

kann ich bei dyndns etwas einstellen das er die weiterleitung auf 5000 / 5001 sendet und nicht 80? kann ich zb vor die ip ein https:// setzen?

oder komm ich um den port 80 forwarding auch beim fileserver nicht drumherum, wenn ich nicht manuell jeweils :5000 eintragen möchte?

sorry für meine vielen fragen und danke für eure geduld

jahlives · 29. Jul 2009

dom11 schrieb:
nene, nicht meinen webserver, sondern den fileserver möchte ich

dachte der benutzt port 5000?

aber die weiterleitungen von dyndns setzen glaube ich auf port 80?
Wieso das wenn du nicht willst, dass dein Webserver erreichbar ist???

kann ich bei dyndns etwas einstellen das er die weiterleitung auf 5000 / 5001 sendet und nicht 80? kann ich zb vor die ip ein https:// setzen?
Was willst du jetzt aus dem Internet erreichen können? Diskstation-Manager oder File-Station? DynDNS ist ein DNS-System und gibt nur IPs aber keine Ports zurück!

oder komm ich um den port 80 forwarding auch beim fileserver nicht drumherum, wenn ich nicht manuell jeweils :5000 eintragen möchte?
Du kannst Ports nicht doppelt weiterleiten. Ein externer Port kann nur an eine interne IP/ Port weitergeleitet werden.

sorry für meine vielen fragen und danke für eure geduld

Welcher Dienst welche Ports benutzt (**guck**)

dom11 · 29. Jul 2009

ich versuchs nochmal mich nicht kompliziert auszudrücken

also:

webserver möchte ich von aussen nicht erreichen können. dieser soll nur für das intranet dienen.

auf meinen diskmanager/fileserver (nicht ftp) möchte ich per dyndns über WAN zugreifen können. ohne das ich :5000 zusätzlich eintragen muss, respektive ein https:\\ davorsetzen.
ist das irgendwie machbar? das ich die adressleiste im browser lösche, dann nur account.dyndns.net eingebe und auf meiner ds-verwaltungseinloggmaske (lol) lande, wenn die DS eine interne ip nutzt?

jahlives · 29. Jul 2009

dom11 schrieb:
auf meinen diskmanager/fileserver (nicht ftp) möchte ich per dyndns über WAN zugreifen können. ohne das ich :5000 zusätzlich eintragen muss, respektive ein https:\\ davorsetzen.
ist das irgendwie machbar? das ich die adressleiste im browser lösche, dann nur account.dyndns.net eingebe und auf meiner ds-verwaltungseinloggmaske (lol) lande, wenn die DS eine interne ip nutzt?

Wenn du ohne

ort auf den DSM kommen willst, dann musst du Port 80 auf Port 5000 und IP der DS weiterleiten (auf dem Router). Im DSM kannst du ein Häckchen setzen bei "DSM zu sicherem Kanal umleiten". Dann wird dein Request nach http://DEINE_DOMAIN.tld intern nach IP_DER_DS Port 5000 weitergeleitet. Dann erfolgt eine automatische Weiterleitung nach https (wenn du im DSM die Option gesetzt hast).
Du kannst aber nicht deinen externen Port 80 auf mehrere verschiedene interne Ports verteilen. Du kannst das also nicht für den DSM und die Filestation gleichzeitig machen. Bei einem von beiden wirst du den Port angeben müssen...

dom11 · 29. Jul 2009

alles klar! danke dir vielmals, diese info habe ich schlussendlich gesucht

Suche

Webstation für WAN sperren!

dom11

Benutzer

Anzeige

jahlives

Benutzer

dom11

Benutzer

jahlives

Benutzer

dom11

Benutzer

jahlives

Benutzer

dom11

Benutzer

jahlives

Benutzer

dom11

Benutzer

jahlives

Benutzer

dom11

Benutzer

Kaffeautomat