Website nur intern über VPN erreichbar machen

[Violi]

Hallöchen,

ich bin relativ neu in dem Thema und habe mal eine Website erstellt und möchte, dass diese nur über VPN aufrufbar ist intern (intranet also, denke ich). Ich habe keine Ahnung wie ich da ansetzen muss bzw. was die nötigen Schritte dafür sind, und hoffe das mir da jemand bei helfen kann.

LG Violi

 

[Incanus]

Willkommen im ComputerBase Forum.

Kannst Du ein bisschen ausführlicher erklären, was Du da vorhast? Intern wäre für mich gerade ohne VPN, denn darüber verbindet man sich ja von außen in ein Netzwerk.

Du oder die IT-Abteilung müsstet daher also einen lokalen Web-Server einrichten, der die Daten an die dort verbundenen Geräte ausliefert.

 

[NatokWa]

VPN und rein Intern ... das schließt sich gegenseitig aus !

Mach nen Apache-Server der nicht nach draußen komunizieren darf, setz da deine Site drauf und schon ist sie INTERN per IP erreichbar.

 

[Maike23]

Eine Web-Server ( z.b. Apache ) lokal aufsetzen und eben keine Weiterleitung von Extern ( Port-Forwarding ) einrichten .

VPN wird ja unterschiedlich verwendet.
Hier würde n sich externe Mitarbeiter vermutlich ins Firmennetz per VPN einwählen.
Und da sie dann "virtuell" am Firmenschreibtisch sitzen, können sie auch Lokale WebServer erreichen.

Btw... jede Öberfläche eines Routers ist im Prinzip ein Web-Server ..der von aussen nicht erreichbar sein solle. Genauso wie viele Nertzwerkdrucker lokale Web-Server beinhalten.

 

[Smily]

nur über VPN aufrufbar ist intern (intranet also, denke ich)

Das widerspricht sich total. Man benutzt doch keinen VPN intern. Man benutzt von extern einen VPN um an das interne Netz zu kommen.
Wenn ihr MS 365 Business habt, dann steht euch auch der Sharepoint zur Verfügung, der im Prinzip genau sowas ist. Intern Dokumente und Informationen verteilen. Dann muss man auch nichts extra entwickeln, nur als Denkanstoß.

Ansonsten, wo ist denn deine Webseite jetzt gehostet? Im Internet? Oder lokal?

 

[Efaniel]

VPN und rein Intern ... das schließt sich gegenseitig aus !

Tatsächlich nicht.
Ich denke der TE möchte gerne eine Website haben die nur Intern oder mittels eines VPN erreichbar ist.
Das würde auch in dem Falle Sinn ergeben, da bei der VPN Verbindung ja die Website als Intranet auch erreicht werden kann.

Wie bewandert bist du denn überhaupt im Aufsetzen von Webservern und Konfigurieren von Firewalls?

 

[OMGWTFBBQ]

Bin gerade nicht sicher in welche Datei es gehört, ob vhost oder allgemeine Apache Konfiguration:

listen 10.*

Schon geht es nur noch über dem VPN Adapter. IP ggf. anpassen und Port hinzufügen.

 

[Violi]

Willkommen im ComputerBase Forum.

Kannst Du ein bisschen ausführlicher erklären, was Du da vorhast? Intern wäre für mich gerade ohne VPN, denn darüber verbindet man sich ja von außen in ein Netzwerk.

Du oder die IT-Abteilung müsstet daher also einen lokalen Web-Server einrichten, der die Daten an die dort verbundenen Geräte ausliefert.

Was ich meine mit VPN und intern ist: z.B. sitzen Leute bei sich Zuhause und wollen auf meine Website drauf, aber sie sollen da nur drauf können wenn sie mit dem VPN verbunden sind. Und da dann die frage wie das geht?

Ergänzung (19. Juni 2023)

Das widerspricht sich total. Man benutzt doch keinen VPN intern. Man benutzt von extern einen VPN um an das interne Netz zu kommen.
Wenn ihr MS 365 Business habt, dann steht euch auch der Sharepoint zur Verfügung, der im Prinzip genau sowas ist. Intern Dokumente und Informationen verteilen. Dann muss man auch nichts extra entwickeln, nur als Denkanstoß.

Ansonsten, wo ist denn deine Webseite jetzt gehostet? Im Internet? Oder lokal?

Aktuell ist die Website bei mir noch lokal.

 

[Incanus]

Gibt es denn schon einen VPN-Zugang?

Das Aufsetzen der Website hat aber damit nichts zu tun, das ist ja nur ein anderer Weg ins lokale Netz zu kommen. Es muss also wie hier schon mehrfach gesagt wurde ein lokaler Webserver aufgesetzt werden.

 

[Maike23]

Tatsächlich nicht.

VPN ... virtual private network.

Wenn sich jemand per VPN verbindet ist er virtuell lokal verbunden - als ob er am Firmenschreibtisch sitzt.

VPN und lokal schliessen sich auch Sicht der Anwendung ( hier WebServer ) sicher nicht aus.
( Ich stimme @Efaniel zu .... falls das noch unklar war )

 

[Renegade334]

Solange du keine Ports nach außen öffnest bleiben alle Anfragen eh an deinem Router hängen.
Damit wäre deine Seite nur im Internen Netz verfügbar.
Wenn du ein VPN von außen in dein internes Netz aufbaust und da den Zugriff auf dein restliches internes Netz gestattest, dann kannst du natürlich über VPN und über das interne Netz zugreifen.

Bei der gerade von dir gestellten Anforderung würde ich aber in der VPN Konfiguration die erlaubten Adressen für den Tunnel auf den einen Server mit der Website beschränken.
Wenn du das auf VPN Server- und Clientseite richtig konfigurierst, gehen dann auch nur anfragen an deinen Server über VPN. Wenn du das falsch einstellst kann je nach Einstellung alles über deinen Anschluss laufen, oder bei unterschiedlicher Client-/Serverkonfiguration haben die Clients kein Internet mehr (wollen alles über dich tunneln, aber dein Server lässt nur bestimmte IPs zu).

Wie du das konfigurierst hängt von der VPN Software ab.

 

[Violi]

Gibt es denn schon einen VPN-Zugang?

Das Aufsetzen der Website hat aber damit nichts zu tun, das ist ja nur ein anderer Weg ins lokale Netz zu kommen. Es muss also wie hier schon mehrfach gesagt wurde ein lokaler Webserver aufgesetzt werden.

Der VPN Zugang ist schon da und eingerichtet. Möchte jetzt nurnoch das meine Website live geht aber dann halt nur mit dem VPN Zugang für andere Leute

 

[Incanus]

Was ist denn bei den zahlreichen Antworten und Erklärungen dazu für Dich noch unklar?

 

[TomH22]

@IntoTheRed :
Was ist denn in Deinen Augen ein „VPN Adapter“?
Dein Vorschlag geht nur in speziellen Fällen (wenn das VPN anhand eines bestimmten Subnetzes erkennbar ist). Das ist so eine typische Frikellösung….

Und da dann die frage wie das geht?

Ist das irgendeine Hausaufgabe für eine Ausbildung?

Der VPN Zugang ist schon da und eingerichtet. Möchte jetzt nurnoch das meine Website live geht aber dann halt nur mit dem VPN Zugang für andere Leute

Aus der Art Deiner Fragen ergibt sich, das Grundlagenwissen fehlt. Weißt Du denn überhaupt wie ein TCP/IP Netzwerk funktioniert?

 

[Maike23]

Und da dann die frage wie das geht?

Wenn der Server lokal funktioniert ...

musst du nur dafür Sorgen das z.b. ein VPN-Server bereit steht, in dem sich Leute einwählen können.
Im Kleinen reichen VPN Lösungen z.b. der Fritzbox oder Synology NAS ...
wenn es mehr Gäste werden sollen muss die VPN Lösung wachsen.
pfsense.org , OpenVPN oder andere Lösungen.

 

[Violi]

@IntoTheRed :
Was ist denn in Deinen Augen ein „VPN Adapter“?
Dein Vorschlag geht nur in speziellen Fällen (wenn das VPN anhand eines bestimmten Subnetzes erkennbar ist). Das ist so eine typische Frikellösung….


Ist das irgendeine Hausaufgabe für eine Ausbildung?

Aus der Art Deiner Fragen ergibt sich, das Grundlagenwissen fehlt. Weißt Du denn überhaupt wie ein TCP/IP Netzwerk funktioniert?

Ja, das ganze ist für meine Ausbildung. Ebenfalls fehlt mir noch die Grundlagen. Daher brauche ich viel Input aktuell.

 

[Incanus]

Den Input bekommst Du dann aber in der Regel doch vom Ausbilder oder dem verwendeten Lehrmaterial.

 

[Violi]

Wir bekommen eher gelernt wie programmiert man ne Website aber nicht wie man sowas dann aufsetzt, dass das ganze läuft mit nem Webserver, VPN etc.

 

[Renegade334]

Den Input bekommst Du dann aber in der Regel doch vom Ausbilder oder dem verwendeten Lehrmaterial.

Es kann aber auch nicht schaden sich selbstständig zu informieren.
Die Qualität der Ausbilder schwankt je nach Betrieb auch deutlich

Also zusammenfassend:

• Du willst für die Ausbildung eine interne Website per VPN extern zugänglich machen
• VPN ist vorhanden

Also wo hängst du?

• Hast du einen Webserver zum testen laufen? (nginx, Apache, IIS, ...)
• Kannst du den Server intern erreichen?
• Kannst du über VPN deine internen Maschinen per Ping oder Port connect auf Port 80 (http) bzw. Port 443 (https) erreichen?

Strukturierte Vorgehensweise zu üben kann nicht schaden

 

[Incanus]

Es kann aber auch nicht schaden sich selbstständig zu informieren.

In einem Forum zu fragen: Wie geht da? ist für mich aber kein selbständiges informieren, sondern andere die Arbeit machen lassen.