LAN-interne Website (ohne Portfreigabe) auf externe Website einbinden

[SkYLinE^]

Hi Jungs.
Ich habe eine etwas komplexere Frage.

Ich möchte eine im LAN laufende Website auf meiner extern zugreifbaren Homepage sichtbar machen. Die im LAN laufende Homepage soll aus Sicherheitsgründen nicht freigegebenen werden.

Beide Websites sind per htaccess geschützt.

Hat da jemand eine Idee?


LG

 

[Kanibal]

Ich möchte eine im LAN laufende Website [...] sichtbar machen. Die im LAN laufende Homepage soll aus Sicherheitsgründen nicht freigegebenen werden.

Entscheid Dich mal

 

[Yuuri]

Läuft die Seite dann, wenn es nachts kälter als draußen ist?

Entweder sie ist von extern einsehbar oder nicht.

 

[=DarkEagle=]

Er will es wohl so machen, dass der externe Webserver Zugriff auf die interne Seite hat und diese dann selbst als eine Art Proxy auf der externen einbindet. Ein direkter Zugriff soll aber nicht möglich sein, sondern nur auf die externe Seite. So habe ich es verstanden. Laufen die Seiten auf unterschiedlichen Servern, etc.? Wir brauchen mehr Infos!

 

[typus]

sehe dahinter iwie keinen sinn, erklär mal genauer ;D

 

[xammu]

Schau dir Apache und das dazugehörige mod-proxy an, damit geht sowas.
Allerdings müsstet du vom externem Server ins Lan eine VPN Verbindung aufbauen, damit der externe Server überhaupt an Daten kommt.

Dann leitest du per Mod-Proxy alle Anfragen an <extern/zu Hause Webseite> über das VPN an <intern/zu Hause Webseite> weiter und der Apache gibt die erhaltenen Daten dann als eigene aus.

Das VPN deswegen, weil du ohne VPN die Webseite direkt freigeben müsstest und das willst du ja nicht.

htaccess sollte problemlos funktionieren.

Ergänzung (5. Februar 2015)

sehe dahinter iwie keinen sinn, erklär mal genauer ;D

Ich tippe auf VDR Weboberfläche, FHEM oder ähnliches, die würde ich auch nicht direkt ins Internet hängen wollen.

Ergänzung (5. Februar 2015)

Laufen die Seiten auf unterschiedlichen Servern, etc.? Wir brauchen mehr Infos!

Wenn eine Seite im Lan läuft und auch von einem externem Server die Rede ist, dann werden das höchstwahrscheinlich 2 verschiedene Server sein.

 

[asdfman]

Mal von dem ganzen "Du musst dich mal entscheiden, was du denn willst" abgesehen:

Die im LAN laufende Homepage soll aus Sicherheitsgründen nicht freigegebenen werden.

Welchen Unterschied macht es denn jetzt im Hinblick auf die Sicherheit, eine Seite aus deinem LAN-Webserver durch einen anderen Server ins Internet umzubiegen, statt ihn direkt zugänglich zu machen? Der Webserver ist doch in beiden Fällen aus dem Internet von möglicherweise böswilligen Menschen erreichbar. Verstehe den Sinn der Sache nicht wirklich :/

 

[SkYLinE^]

Mal von dem ganzen "Du musst dich mal entscheiden, was du denn willst" abgesehen:



Welchen Unterschied macht es denn jetzt im Hinblick auf die Sicherheit, eine Seite aus deinem LAN-Webserver durch einen anderen Server ins Internet umzubiegen, statt ihn direkt zugänglich zu machen? Der Webserver ist doch in beiden Fällen aus dem Internet von möglicherweise böswilligen Menschen erreichbar. Verstehe den Sinn der Sache nicht wirklich :/

Die Sache ist:
Nur der Server soll (in dessen LAN laufen beide Websites auf unterschiedlichen Servern) auf die Website B Zugriff haben und diese Infos abrufen und auf Website A für mich als Zugriff von außen bereit stellen. Das war der Hintergedanke.

Wenn das nicht möglich ist, muss ich mir natürlich was anderes überlegen.

htaccess sollte problemlos funktionieren.

Ergänzung (5. Februar 2015)

Ich tippe auf VDR Weboberfläche, FHEM oder ähnliches, die würde ich auch nicht direkt ins Internet hängen wollen.

Ergänzung (5. Februar 2015)

Wenn eine Seite im Lan läuft und auch von einem externem Server die Rede ist, dann werden das höchstwahrscheinlich 2 verschiedene Server sein.

Wow, ich bin begeistert. Es handelt sich tatsächlich um sowohl VDR als auch FHEM Weboberflächen. Beide sollen nicht extern zugreifbar sein. Das mit dem VPN probiere ich, die FritzBox hat sowas ja bereits integriert. Ich Danke

LG

 

[xammu]

Freut mich das ich richtig gelegen haben, aber dennoch.
Ich würde beim Thema VDR und FHEM die Weboberfläche so oder so nicht ins Internet stellen.
Gerade bei einer Fritzbox bietet es sich an, mit dem Smartphone, PC oder Tablet eine VPN-Verbindung ins LAN aufzubauen und die Seiten dann über normalen Browser oder Apps aufzurufen.
Für FHEM gibts meines Wissens welche.
Hat den Nachteil, dass du nicht mit beliebigen anderen Rechnern auf die Seiten zugreifen kannst,
was aus Sicherheitsgründen auch von Vorteil sein kann.

Noch ein Hinweis zum Thema VPN.
Wenn jemand deinen Webserver übernehmen sollte, dann kann er übers VPN in dein LAN rein.

 

[RioCoding]

Wobei sich der Zugriff per VPN auf bestimmte IP und Ports beschränken lässt, sodass ein Totalzugriff auf das LAN schon umständlicher ist.

@TE Deine angedachte Lösung würde dich auch nicht wirklich schützen, da die Weboberfläche von extern zugreifbar ist. Nämlich über die URL deiner externen Homepage. Damit würdest du deinen Server an sich vllt. erstmal schützen, mehr aber auch nicht.
Wenn dein Webserver falsch konfiguriert ist oder die Programme eine schwerwiegende Lücke haben und somit eine Übernahme des Servers erlauben, ist auch dein Server im LAN in Gefahr (wenn die Konfiguration nicht komplett durchdacht ist).

Wie xammu schon geschrieben hat: Solche Oberflächen gehören nicht nach außen. Also auch von mir der Rat eine VPN-Verbindung einzurichten und diese auf den jeweiligen Endgeräten zu nutzen um mit der Weboberfläche zu kommunizieren.

 

[max_1234]

Überseh ich was wesentliches?
VPN Tunnel und bissl Routing ... Nicht einfach, aber sicher/zielgerichtet.

mfg,
Max