Zum Inhalt springen

Zugriff auf Webinterface ohne Port forwarding


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo,

ich möchte im Betrieb meines Vaters einen WLAN Hotspot installieren. Dieser soll durch die Belegschaft in pausenzeiten genutzt werden können. 

Die Rechtssituation ist ja nach wie vor unbefriedigend. Also möchte ich eine Lösung mittels pfsense realisieren die ungefähr so aussehen soll:

Die pfSense Hardware muss nach dem Router stehen. Heißt Kabel von Router zu pfSense.
Interface WAN: Hier hab ich mir gedacht, wir binden auf das WAN interface eine VPN Connection (möglich: openVPN/Ipsec/l2tp) um den Traffic der von den Mitarbeitern generiert wird ins Ausland zu verlagern und der deutschen Rechtssprechung damit zu entkommen.


Interface WLAN: bietet das Captive Portal über das die Verbindung mit dem Benutzer zustande kommt. 

Es können leider keine portforwardings auf dem Router konfiguriert werden, technisch ja, praktisch nein. 

Da ich nicht in Reichweite der Firma wohne bräuchte ich noch eine möglichkeit den Hotspot remote managen zu können. Im endeffekt ist damit der remote access auf das Webinterface gemeint. Mir fällt dazu keine schlaue Lösung ein. 

Habt ihr eine Idee, ist oben genannte Umsetzung soweit technisch möglich?

Vielen Dank. 

 

// Ich glaube der remote access aufs Webinterface ohne portforwarding ist technisch nicht realisierbar. Was jedoch realisierbar ist, ist reverse SSH. Damit bleibt nur der Zugriff auf die Konsole aber das reicht ja aus, nicht so komfortabel aber effektiv. 
 

Bearbeitet von T.Jansen
Geschrieben

Du könntest dich auch per Teamviewer o.Ä. auf einen Rechner im LAN aufschalten. Das Webinterface würde ich nicht öffentlich erreichbar machen. Du weißt nie, welche ungepatchten Lücken da vielleicht lauern...

Geschrieben (bearbeitet)

Hi,

wenn Reverse SSH geht,  dann evtl. auch ein reverse SSH Tunnel (http oder https Port lokal unter z.B. anderem Port ansprechen).

 

Bearbeitet von sts23
Geschrieben

klar, jegliche remote access tools würden ihren Dienst tun.

 

Hab mal drüber geschlafen. Wenn man den rechtlichen Aspekt mal außen vor lassen würde un ddas konstrukt so aufbauen würde:

Hotspot -> VPN -> Eigener Server

Sprich aller Traffic der über den Hotspot generiert wird, wird per VPN über einen eigenen Server der irgendwo im RZ steht geleitet.

Der Hotspot ist nun in einem Subnetz welches im VPN Server konfiguriert wurde. Ist es nun technisch möglich vom VPN Server aus auf die Ressourcen wie bspw. das Webinterface des Hotspots zuzugreifen?

 

 

@sts23: schaue ich mir an, danke. 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...