Wir haben hier drei Web-Applikationen, die auch von extern verfügbar gemacht werden sollen.
Dafür soll der Reverse Proxy genutzt werden.
Die Web-Apps laufen alle auf dem selben Server, aber unter unterschiedlichen Hostnamen und Ports.
Kann das so mit der UTM funktionieren?
In den Einstellungen des Reverse Proxy werden ja ein Port und ein SSL-Port angegeben. Gehe ich Recht in der Annahme, dass dann nur auf diesen beiden Ports gelauscht wird?
Vielen Dank
Jens
Reverse Proxy
Moderator: Securepoint
Genau. Von Außen lauscht der Reverse Proxy nur auf zwei Ports. Unterschieden/ weiter geleitet wird auf Grund der ACL, die greift. Fuer das Profil, welches die ACL beinhaltet, steht ein Servereintrag. Bitte unbedingt ins Wiki schauen, dort gibt es auch einen Guide fuer den Exchange-Server, der hilfreich sein sollte um die Vorgehensweise zu verstehen.
Eine Warnung: Falls die Webanwendungen auf Websockets basieren > Nicht unterstuetzt
Eine Warnung: Falls die Webanwendungen auf Websockets basieren > Nicht unterstuetzt
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
JAHoeppner
- Beiträge: 8
- Registriert: Mo 27.12.2010, 15:33
Was kann ich machen, wenn der Port der Application sich nicht ändern lässt?
Bleibt dann nur die Portweiterleitung?
Bleibt dann nur die Portweiterleitung?
Welcher Applikation? Von welcher Seite aus?
Intern der Server wird entsprechend mit einem bestimmten Port angelegt
Extern lauscht der Reverse Proxy auf einen entsprechenden im Reverse Proxy angegebenen Port.
Intern der Server wird entsprechend mit einem bestimmten Port angelegt
Extern lauscht der Reverse Proxy auf einen entsprechenden im Reverse Proxy angegebenen Port.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
JAHoeppner
- Beiträge: 8
- Registriert: Mo 27.12.2010, 15:33
Wir haben mehrere Applikationen, die zwar per https aufgerufen werden, aber alle unterschiedliche Ports nutzen.
z.B. PDS Erp nutzt 50443, Mailstore Webzugriff nutzt 8462, Sophos UTM Manager nutzt 4433.
Die Aufrufe erfolgen sowohl von intern als auch von Extern über einen eindeutigen FQDN.
Bei unserer bisherigen Sophos Firewall war also auf den Ports 50443,8462,4433 und auch auf Port 80 der Reverse-Proxy aktiv und hat die Anfragen jeweils an den internen Server weitergegeben. Der Port wurde dabei nicht geändert, und der Aufruf in der Applikation war immer identisch.
z.B. PDS Erp nutzt 50443, Mailstore Webzugriff nutzt 8462, Sophos UTM Manager nutzt 4433.
Die Aufrufe erfolgen sowohl von intern als auch von Extern über einen eindeutigen FQDN.
Bei unserer bisherigen Sophos Firewall war also auf den Ports 50443,8462,4433 und auch auf Port 80 der Reverse-Proxy aktiv und hat die Anfragen jeweils an den internen Server weitergegeben. Der Port wurde dabei nicht geändert, und der Aufruf in der Applikation war immer identisch.
Das wird dann schwierig, weil der Reverse Proxy nur auf einem HTTP und einem HTTPS Port lauscht.
VPN? Damit wird der Reverse Proxy unter Umstaenden unnoetig
VPN? Damit wird der Reverse Proxy unter Umstaenden unnoetig
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
JAHoeppner
- Beiträge: 8
- Registriert: Mo 27.12.2010, 15:33
VPN ist nur in Teilen eine Option.
Für das ERP wird es wohl darauf hinauslaufen, aber beim UTM Manager definitiv keine Chance.
Da war die Sophos UTM klar besser. Schade.
Für das ERP wird es wohl darauf hinauslaufen, aber beim UTM Manager definitiv keine Chance.
Da war die Sophos UTM klar besser. Schade.
Idealerweise Ihren Wunsch in der Securepoint Wunschbox hinterlegen/ bzw. gibt es vielleicht schon einen Beitrag zu dem Thema.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de