.titleBar { margin-bottom: 5px!important; }

Freetz: SSL-Gateway

Dieses Thema im Forum "Freetz" wurde erstellt von hallihallo, 3 März 2012.

  1. hallihallo

    hallihallo Neuer User

    Registriert seit:
    18 Sep. 2008
    Beiträge:
    80
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 hallihallo, 3 März 2012
    Zuletzt bearbeitet: 3 März 2012
    Hallo, ich versuche folgendes zu realisieren:

    Ich habe verschiedene Webinterface im Heimnetz. Diese möchte ich von extern über den Browser aufrufen, aber nicht jedes einzeln (über Portfreigbabe), sondern von einer Übersichtsseite aus. Zusätzlich soll der Verkehr noch SSL-Verschlüsselt und Passwortgeschützt sein.

    Also im Heimnetz:

    WebA: Webinterface A aufrufbar unter http://192.168.178.55:80
    WebB: Webinterface B aufrufbar unter http://192.168.178.56:80
    WebC: Webinterface C aufrufbar unter http://192.168.178.57:80


    Von Extern:
    httpS:dyndns.ip:443
    => das ist die Übersichtsseite, die ssl verschlüsselt ist und die zum Aufrufen ein Passwort benötigt. Auf dieser gibt es drei Links, die auf WebA, WebB und WebC verlinken. Dabei müsste der Server, der die Übersichtsseite hostet meiner Meinung nach irgendwie als Proxy arbeiten. Und man soll sich nicht jedesmal neu einloggen müssen. Also nur so nen Art Gateway Login.

    Mit lighthttpd habe ich das hingekommen, aber nur soweit, das EIN Webinterface (z.b. WebA) von außen mit Passwortschutz und SSL-getunnelt erreichbar ist, aber nicht auch WebB und WebC.

    Bin über jeden Tipp dankbar.

    Gruss
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    #2 sf3978, 3 März 2012
    Zuletzt bearbeitet: 3 März 2012
    Was muss man mit "Heimnetz" verstehen? Welche Geräte haben die IP-Adressen 192.178.178.*? Ist das ein Schreibfehler mit 192.178? Wo befindet sich der lighthttpd? _EDIT_: Das Zitat wird von der Forensoftware so verunstaltet!! Ebenfalls wegen der Forensoftware, können meine Beiträge nicht mehr formatiert werden!
     
  3. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mach das Gleiche, was Du schon für WebA gemacht hast, auch für WebB und WebC.
     
  4. hallihallo

    hallihallo Neuer User

    Registriert seit:
    18 Sep. 2008
    Beiträge:
    80
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #4 hallihallo, 3 März 2012
    Zuletzt bearbeitet: 3 März 2012
    Vielen Dank für die schnellen Anworten. Mit Heimnetz meine ich das private Netzwerk bei mir Zuhause. Die Ips in meinem Startbeitrag habe ich korrigiert. Der lighthttpd ist in freetz Integriert auf einem Router, der hinter meinen Hauptrouter geschaltet ist (Private IP: 192.168.178.3 Port 8008. Im Hauptrouter (= der am Internet hängt) ist ein Forwarding von httpS:dyndns.ip:443 auf 192.168.178.3:8008.

    Hier meine Additional Config von lighttpd:

    PHP:
    server.modules += ( "mod_proxy" )
    proxy.server = ( "" =>
                           ( ( 
                               
    "host" => "192.168.178.55",
                               
    "port" => 80
                             
    ) )
                         )
    Mit dieser Konfig wird aber das ganze Web-Interface von 192.168.178.55 auf direkt httpS:dyndns.ip:443 gespiegelt. Besser wäre es, wenn es in ein Unterverzeichnis gespiegelt werden würde. Denn dann könnte ich auch WebB und WebC aktivieren.

    Also bestens wäre:
    httpS:dyndns.ip:443/AAA/ => 192.168.178.55:80
    httpS:dyndns.ip:443/BBB/ => 192.168.178.56:80
    httpS:dyndns.ip:443/CCC/ => 192.168.178.57:80

    Kann das jemand realisieren?

    VG
     
  5. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Beschreibung von lighttpd ist in dem Punkt nicht sonderlich deutlich, aber Du kannst es versuchen mit
    Code:
    server.modules += ( "mod_proxy" )
    proxy.server = (
                     "/AAA" =>
                           ( ( 
                               "host" => "192.168.178.55",
                             ) )
                     "/BBB" =>
                           ( ( 
                               "host" => "192.168.178.56",
                             ) )
                     "/CCC" =>
                           ( ( 
                               "host" => "192.168.178.57",
                             ) )
                         )