Tweet
Hallo zusammen,
ich möchte meinen MiniServer und ein paar andere kritische Netzwerkkomponenten in ein eigenes Subnetz auslagern und über eine Firewall (in diesem Fall UTM Home Edition) einmal in meinem Client-Netz nur per HTTP veröffentlichen und eventuell einen Zugriff per HTTPS von außen auf die Oberfläche gestatten.
Allerdings funktioniert schon Schritt 1 nicht. Ich habe den MiniServer z.B. in das Subnetz 192.168.15.0 ausgelagert, die UTM davor hat die Adrese 192.168.10.200 und stellt darüber über einen DNS-Namen einen Web Application Endpoint bereit, der das Ganze per HTTP annimmt und an den MiniServer weiterleitet.
Grundsätzlich funktioniert das, ich bekomme über die UTM die Anmeldemaske. Aber wenn ich meine Daten eingebe und er dann die Scripts lädt, bleibt er bei "11 von 11" hängen und macht nicht mehr. So ganz konnte ich den Traffic noch nicht analysieren, aber vielleicht hat jemand einen Tipp?!
Ich hatte schon verschiedene Einstellungen auf dem MS probiert und auch auf der UTM, aber bisher keine funktionierende Konfiguration gefunden. Hatte hier auch schon gelesen, dass das grundsätzlich schon schwierig sei, mit der aktuellen Version, aber da muss es doch eine Lösung geben? Sonst kann man das Teil ja gar nicht absichern?!
Danke und Grüße,
Uwe
ich möchte meinen MiniServer und ein paar andere kritische Netzwerkkomponenten in ein eigenes Subnetz auslagern und über eine Firewall (in diesem Fall UTM Home Edition) einmal in meinem Client-Netz nur per HTTP veröffentlichen und eventuell einen Zugriff per HTTPS von außen auf die Oberfläche gestatten.
Allerdings funktioniert schon Schritt 1 nicht. Ich habe den MiniServer z.B. in das Subnetz 192.168.15.0 ausgelagert, die UTM davor hat die Adrese 192.168.10.200 und stellt darüber über einen DNS-Namen einen Web Application Endpoint bereit, der das Ganze per HTTP annimmt und an den MiniServer weiterleitet.
Grundsätzlich funktioniert das, ich bekomme über die UTM die Anmeldemaske. Aber wenn ich meine Daten eingebe und er dann die Scripts lädt, bleibt er bei "11 von 11" hängen und macht nicht mehr. So ganz konnte ich den Traffic noch nicht analysieren, aber vielleicht hat jemand einen Tipp?!
Ich hatte schon verschiedene Einstellungen auf dem MS probiert und auch auf der UTM, aber bisher keine funktionierende Konfiguration gefunden. Hatte hier auch schon gelesen, dass das grundsätzlich schon schwierig sei, mit der aktuellen Version, aber da muss es doch eine Lösung geben? Sonst kann man das Teil ja gar nicht absichern?!
Danke und Grüße,
Uwe
. Wenn ich mal Zeit hab, schaue ich mir die Scripts mal an.
Kommentar