Freetz: SSL-Gateway

hallihallo

Neuer User
Mitglied seit
18 Sep 2008
Beiträge
80
Punkte für Reaktionen
0
Punkte
0
Hallo, ich versuche folgendes zu realisieren:

Ich habe verschiedene Webinterface im Heimnetz. Diese möchte ich von extern über den Browser aufrufen, aber nicht jedes einzeln (über Portfreigbabe), sondern von einer Übersichtsseite aus. Zusätzlich soll der Verkehr noch SSL-Verschlüsselt und Passwortgeschützt sein.

Also im Heimnetz:

WebA: Webinterface A aufrufbar unter http://192.168.178.55:80
WebB: Webinterface B aufrufbar unter http://192.168.178.56:80
WebC: Webinterface C aufrufbar unter http://192.168.178.57:80


Von Extern:
httpS:dyndns.ip:443
=> das ist die Übersichtsseite, die ssl verschlüsselt ist und die zum Aufrufen ein Passwort benötigt. Auf dieser gibt es drei Links, die auf WebA, WebB und WebC verlinken. Dabei müsste der Server, der die Übersichtsseite hostet meiner Meinung nach irgendwie als Proxy arbeiten. Und man soll sich nicht jedesmal neu einloggen müssen. Also nur so nen Art Gateway Login.

Mit lighthttpd habe ich das hingekommen, aber nur soweit, das EIN Webinterface (z.b. WebA) von außen mit Passwortschutz und SSL-getunnelt erreichbar ist, aber nicht auch WebB und WebC.

Bin über jeden Tipp dankbar.

Gruss
 
Zuletzt bearbeitet:
Also im Heimnetz: WebA: Webinterface A aufrufbar unter http://192.178.178.55:80 WebB: Webinterface B aufrufbar unter http://192.178.178.56:80 WebC: Webinterface C aufrufbar unter http://192.178.178.57:80 Mit lighthttpd habe ich das hingekommen, aber nur soweit, das EIN Webinterface (z.b. WebA) von außen mit Passwortschutz und SSL-getunnelt erreichbar ist, aber nicht auch WebB und WebC.
Was muss man mit "Heimnetz" verstehen? Welche Geräte haben die IP-Adressen 192.178.178.*? Ist das ein Schreibfehler mit 192.178? Wo befindet sich der lighthttpd? _EDIT_: Das Zitat wird von der Forensoftware so verunstaltet!! Ebenfalls wegen der Forensoftware, können meine Beiträge nicht mehr formatiert werden!
 
Zuletzt bearbeitet:
Vielen Dank für die schnellen Anworten. Mit Heimnetz meine ich das private Netzwerk bei mir Zuhause. Die Ips in meinem Startbeitrag habe ich korrigiert. Der lighthttpd ist in freetz Integriert auf einem Router, der hinter meinen Hauptrouter geschaltet ist (Private IP: 192.168.178.3 Port 8008. Im Hauptrouter (= der am Internet hängt) ist ein Forwarding von httpS:dyndns.ip:443 auf 192.168.178.3:8008.

Hier meine Additional Config von lighttpd:

PHP:
server.modules += ( "mod_proxy" )
proxy.server = ( "" =>
                       ( ( 
                           "host" => "192.168.178.55",
                           "port" => 80
                         ) )
                     )

Mit dieser Konfig wird aber das ganze Web-Interface von 192.168.178.55 auf direkt httpS:dyndns.ip:443 gespiegelt. Besser wäre es, wenn es in ein Unterverzeichnis gespiegelt werden würde. Denn dann könnte ich auch WebB und WebC aktivieren.

Also bestens wäre:
httpS:dyndns.ip:443/AAA/ => 192.168.178.55:80
httpS:dyndns.ip:443/BBB/ => 192.168.178.56:80
httpS:dyndns.ip:443/CCC/ => 192.168.178.57:80

Kann das jemand realisieren?

VG
 
Zuletzt bearbeitet:
Die Beschreibung von lighttpd ist in dem Punkt nicht sonderlich deutlich, aber Du kannst es versuchen mit
Code:
server.modules += ( "mod_proxy" )
proxy.server = (
                 "/AAA" =>
                       ( ( 
                           "host" => "192.168.178.55",
                         ) )
                 "/BBB" =>
                       ( ( 
                           "host" => "192.168.178.56",
                         ) )
                 "/CCC" =>
                       ( ( 
                           "host" => "192.168.178.57",
                         ) )
                     )
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.