Website nur intern über VPN erreichbar machen

[Violi]

Hallöchen,

ich bin relativ neu in dem Thema und habe mal eine Website erstellt und möchte, dass diese nur über VPN aufrufbar ist intern (intranet also, denke ich). Ich habe keine Ahnung wie ich da ansetzen muss bzw. was die nötigen Schritte dafür sind, und hoffe das mir da jemand bei helfen kann.

LG Violi

 

[Maike23]

@Vioi Mit Verlaub ... aber dein Ansatz ist ...nicht gut.

VPN bedeutet das du externen ( andere Azubis ?) viel zu viele Möglichkeiten in deinem lokalen Netz ein räumst ...vor allem wenn du noch keine Ahnung hast.

Ein besserer Ansatz wäre z.B. eine Firewall mit DMZ ... in der der Web-Server läuft.

Oder du setzt ein Portweiterleitung in ein Virtual-Machine auf und regelst den Zugriff über eine htaccess ( Anmeldung am Server per user/pw )

Das Ganze per VPN zu lösen wäre eher eine Ansatz für Firmen wo "externen" verschiedene Dienste zur Verfügung stehen sollten. von Remote-Desktop über Netzwerkdrucker oder auch Intranet-Servern.

 

[Violi]

Es kann aber auch nicht schaden sich selbstständig zu informieren.
Die Qualität der Ausbilder schwankt je nach Betrieb auch deutlich

Also zusammenfassend:

• Du willst für die Ausbildung eine interne Website per VPN extern zugänglich machen
• VPN ist vorhanden

Also wo hängst du?

• Hast du einen Webserver zum testen laufen? (nginx, Apache, IIS, ...)
• Kannst du den Server intern erreichen?
• Kannst du über VPN deine internen Maschinen per Ping oder Port connect auf Port 80 (http) bzw. Port 443 (https) erreichen?

Strukturierte Vorgehensweise zu üben kann nicht schaden

Ja, da hast du recht selbstständig Informieren kann nicht schaden. Ich werd mich da mal noch reinlesen und versuchen die einzelnen Schritte durchzugehen. Ich hatte nur so einen kurzen Denkanstoß gebraucht. Danke euch

 

[Renegade334]

Wenn man zum Ausbilder geht und "Wie geht das?" fragt ist das besser als wenn man das gleiche hier fragt?

Aber an sich stimme ich zu, dass man mehr lernt, wenn man nicht alles vorgekaut bekommt.
Wie man das nach diesen Vorgaben umsetzen könnte wurde zumindest genau genug beschrieben um jetzt selber loszulegen und zu testen.
Aber für mich bleibt die Frage, ob die Vorgabe "VPN für lokale Verbindung zum Webserver" feststeht, oder das eine eigene Idee war um ein anderes Problem (z.B. Authentifizierung am Webserver) zu umgehen?

Je nach Ziel wäre vielleicht ein völlig anderer Ansatz sinnvoll.
Andererseits lernt man auch aus Bastellösungen einiges (in dem Falle Begrenzung von VPN auf bestimmte Subnets, Konfiguration der Client Einstellungen für Routing, Firewall, NAT für VPN Verbindung, DynDNS für Tunnelendpunkt, ...).

 

[Violi]

Das war eine Vorgabe mit dem VPN für lokale Verbindungen zum Webserver. Aber ich danke für die Zahlreichen Antworten, ich werde jetzt das ganze einfach mal testen und rumprobieren. @Renegade334

 

[TomH22]

Wir bekommen eher gelernt wie programmiert man ne Website aber nicht wie man sowas dann aufsetzt, dass das ganze läuft mit nem Webserver, VPN etc.

Das kann ich in gewisser Weise nachvollziehen, ich sehe das auch immer bei den Informatik Bachelors. Grundsätzlich wurde das Wissen zwar vermittelt, aber in verschiedenen Vorlesungen in verschiedenen Jahren, es ist natürlich für einen Studenten nicht immer leicht, diese Wissensfragmente zu verknüpfen, zumal die nützlichen Inhalte gerne zwischen einem Haufen nutzlosem Ballast versteckt sind.

Foren eigenen sich, wie Du gerade merkst, eher für konkrete Fragen als für die Klärung von fehlendem Grundlagenwissen. Denn eine umfassende Antwort zu erstellen ist sehr aufwändig, daher bekommt man dann oft auch eher negatives Feedback.

Noch mal grundsätzlich zu Deiner Idee:
Eine Webanwendung zu Übungszwecken zu bauen, die erst mal nur auf Deinem PC läuft ist die eine Sache. Sie anderen Mitarbeitern in der Firma zur Verfügung zu stellen, ist eine andere Nummer, die auf jeden Fall in Abstimmung mit Eurer IT Abteilung geschehen sollte. Den IT Abteilungen mögen es in der Regel nicht, wenn irgendwelche Mitarbeiter ohne Abstimmung sowas machen. Falls es ohnehin mit Wissen der IT Abteilung geschieht (weil Du z.B. deren Azubi bist), dann wäre der erste Ansprechpartner Dein Betreuer.

Deine Fragen lassen sich sowieso nicht ohne detaillierte Kenntnisse Eurer IT Struktur beantworten. Firrmen Netze können sehr unterschiedlich aufgebaut sein. In kleinen Firmen ist es wirklich oft ein internes Subnetz ohne weitere internen Firewalls, etc. da kann jeder Rechner jeden erreichen.
Oft hat man aber eine etwas komplexere interne Struktur, die z.B. Clientnetz vom Servernetz trennt.

Ein Webserver der z.B. per VPN Einwahl erreichbar sein soll, muss dann im entsprechenden Subnetz stehen, und die IT hat da vermutlich auch ein paar andere Anforderungen zu.
Dafür solltest Du aber Deine IT Kollegen fragen.

• Kannst du den Server intern erreichen?
• Kannst du über VPN deine internen Maschinen per Ping oder Port connect auf Port 80 (http) bzw. Port 443 (https) erreichen?

Das sind gute Frage, aber gerade in Firmennetzen ist fragen da die bessere Strategie, als es auf eigene Faust auszuprobieren. Denn auch wenn etwas geht, heißt es nicht, dass es gegen eine Policy verstößt.

 

[Incanus]

Wenn man zum Ausbilder geht und "Wie geht das?" fragt ist das besser als wenn man das gleiche hier fragt?

Meiner Meinung nach ja, denn der Ausbilder vermittelt dann das Wissen im Rahmen der für die Ausbildung notwendigen Themen.