Frotzamuta Posted April 4, 2011 Share Posted April 4, 2011 Es wäre sinnvoll, wenn der Webserver zwischen lokalen und externen IPs unterscheiden könnte und je nachdem Username und Passwort abfragt. Wenn ich zu Hause an meinem Rechner das WebIF aufrufe nervt es das Passwort zu bestätigen und wenn ich von Auserhalb darauf zugreife ist es natürlich notwendig User und pass anzugeben. Am Besten wäre wahrscheinlich eine Whitelist mit IPs oder noch besser IP Ranges die ohne Passwort Zugriff haben. Quote Link to comment
Frotzamuta Posted April 4, 2011 Author Share Posted April 4, 2011 (edited) Asche über mein Haupt!!! Da ist mir wohl etwas entgangen... Danke für den Hinweis Aber trotzdem wäre es noch sinnvoll eine IP Range (z.B. 192.168.178.10 - 192.168.178.50) angeben zu können. Edited April 4, 2011 by Frotzamuta Quote Link to comment
dbraner Posted April 5, 2011 Share Posted April 5, 2011 Asche über mein Haupt!!! Da ist mir wohl etwas entgangen... Danke für den Hinweis Aber trotzdem wäre es noch sinnvoll eine IP Range (z.B. 192.168.178.10 - 192.168.178.50) angeben zu können. Wenn Du richtig flexibel sein willst, installiere einen Apache Webserver und konfiguriere eine Passthroug Proxy Funktion für den Zugriff auf den Webserver des Recordingservice. Dann richtest Du für Deinen Internet-Anschluss einen Namen bei Dyndns ein. Schließlich konfiguriertst Du im Apache zwei virtuelle Webserver: 1x für die Dyndns-Adresse und einmal für Dein lokales Netz. Damit hast Du dann eine Vollständige Trennung der beiden Netzzugriffe. Im Webserver des Recordingservice läßt Du nur Zugriffe von localhost zu. Damit stellst Du sicher, dass alles über den Apache läuft. Wenn Du das jetzt nicht verstanden hast, lass die Finger weg und verwende die Lösung aus einer der vorherigen Antworten Quote Link to comment
nuts Posted April 5, 2011 Share Posted April 5, 2011 Stellt sich für mich jetzt die Frage welchen Mehrwert das haben sollte. Quote Link to comment
dbraner Posted April 5, 2011 Share Posted April 5, 2011 Stellt sich für mich jetzt die Frage welchen Mehrwert das haben sollte. Ich würde niemals meinen PC aus dem Internet erreichbar machen ohne vernünftige Authentifizierung und Verschlüsselung. Daher der Apache als vorgeschaltete Instanz. Der Zugriff aus dem Internet geht damit nur per SSL. Im lokalen Netz dann ohne Passwort und SSL. Damit kann man auch aus einem öffentlichen WLAN irgendwo unterwegs ruhigen Gewissens auf den Recordingservice zugreifen ohne die Gefahr, dass minderjährige Nachwuchshacker (= scriptkiddies) mitlesen. Wem das zu paranoid ist, dessen PC gehört vielleicht auch zu den tausenden Rechnern in Deutschland, die Teil eines Botnetzes sind Quote Link to comment
Frotzamuta Posted April 6, 2011 Author Share Posted April 6, 2011 Wenn Du richtig flexibel sein willst, installiere einen Apache Webserver und konfiguriere eine Passthroug Proxy Funktion für den Zugriff auf den Webserver des Recordingservice. Dann richtest Du für Deinen Internet-Anschluss einen Namen bei Dyndns ein. Schließlich konfiguriertst Du im Apache zwei virtuelle Webserver: 1x für die Dyndns-Adresse und einmal für Dein lokales Netz. Damit hast Du dann eine Vollständige Trennung der beiden Netzzugriffe. Im Webserver des Recordingservice läßt Du nur Zugriffe von localhost zu. Damit stellst Du sicher, dass alles über den Apache läuft. Wenn Du das jetzt nicht verstanden hast, lass die Finger weg und verwende die Lösung aus einer der vorherigen Antworten Habe die RecServices auf meinem WHS laufen und es läuft eh schon der IIS. Leider kann der so feine Sachen nicht Dafür aber wieder andere die mir erstmal wichtiger sind (Smartermail Mailserver). Trotzdem danke für den Vorschlag Frotza Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.