9
Externer Zugriff via Browser auf verschiedene IPs per Useraccount
Hallo zusammen,
ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten.
Aktuell bin ich auf der Suche nach einer Möglichkeit mehreren externen Usern die Möglichkeit zu bieten, via Browser auf ein Netzwerk (via DynDNS) zuzugreifen. Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden. Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Ich habe bislang ein derartiges Möglichkeit nicht gefunden. Habt ihr mir einen Denkanstoß?
Danke!
Gruss
Simon
ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten.
Aktuell bin ich auf der Suche nach einer Möglichkeit mehreren externen Usern die Möglichkeit zu bieten, via Browser auf ein Netzwerk (via DynDNS) zuzugreifen. Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden. Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Ich habe bislang ein derartiges Möglichkeit nicht gefunden. Habt ihr mir einen Denkanstoß?
Danke!
Gruss
Simon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368920
Url: https://administrator.de/contentid/368920
Printed on: April 19, 2024 at 10:04 o'clock
9 Comments
Latest comment
Moin,
Wie soll das gehen? IP und Port sind nunmal zur Kommunikation notwendig, einzig eine Verschleierung würde funktionieren aber eben wenig Sinn machen da die User sich ja schon Authentifizieren müssen.
Wieso muss die Funktionalität eig. so kompliziert sein?
Um was für die Dienste, die angesprochen werden sollen, handelt es sich denn?
Gruß
Spririt
Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Wie soll das gehen? IP und Port sind nunmal zur Kommunikation notwendig, einzig eine Verschleierung würde funktionieren aber eben wenig Sinn machen da die User sich ja schon Authentifizieren müssen.
Wieso muss die Funktionalität eig. so kompliziert sein?
Um was für die Dienste, die angesprochen werden sollen, handelt es sich denn?
Gruß
Spririt
Hallo Spirit,
vielen Dank für die schnelle Antwort.
Konkret geht es darum, einen externen Zugriff auf Kryptominer herzustellen, sprich via Browser und der Netzwerk-IP auf ein bestimmtes Gerät zugreifen. Deshalb möchte ich gerne die Zugänge so gut es eben geht voneinander trennen, da mehrere User auf nur ihre Gerät Zugriff haben sollen. Natürlich ist es so, dass man pro Miner schon an einen Login gelangt, sobald man die IP Adresse eintippt, ich hatte nur die Hoffnung, ich kann das Ganze eben etwas besser kanalisieren, so nach dem Motto "Das ist nicht deine IP, du hast hier nichts verloren"
.
Gruss
Simon
vielen Dank für die schnelle Antwort.
Konkret geht es darum, einen externen Zugriff auf Kryptominer herzustellen, sprich via Browser und der Netzwerk-IP auf ein bestimmtes Gerät zugreifen. Deshalb möchte ich gerne die Zugänge so gut es eben geht voneinander trennen, da mehrere User auf nur ihre Gerät Zugriff haben sollen. Natürlich ist es so, dass man pro Miner schon an einen Login gelangt, sobald man die IP Adresse eintippt, ich hatte nur die Hoffnung, ich kann das Ganze eben etwas besser kanalisieren, so nach dem Motto "Das ist nicht deine IP, du hast hier nichts verloren"
.Gruss
Simon
Ich habe mich noch nicht wirklich mit den Verfügbaren Mineren auseinander gesetzt, allerdings sollte an der Stelle eher an ein Webportal zur Verwaltung gedacht werden.
Denn warum sollten deine "Kunden" direkt auf Maschinen zugreifen können?
Wie schaut denn dein Derzeitiges Konstrukt aus?
Um was für eine Plattform geht es überhaupt? Hast du den Kram bei dir zuhause stehen? :D
Denn warum sollten deine "Kunden" direkt auf Maschinen zugreifen können?
Wie schaut denn dein Derzeitiges Konstrukt aus?
Um was für eine Plattform geht es überhaupt? Hast du den Kram bei dir zuhause stehen? :D
Aktuell gibt es noch kein Konstrukt und noch keine Plattform. Ein Miner hat ein Webportal, wie zB ein Router. D.h. IP im Browser eingeben und man gelangt zum Login und von dort aus ins Webportal des Miners.
Die User/ Kunden mieten nur einen Stellplatz. Der persönliche Zugriff ist deshalb wichtig, weil es Miner gibt, die man in der Funktion umstellen kann. Das sollte jeder User selbst entscheiden können, wie er läuft und auch nur so wird das Ganz attraktiv.
Die Miner sollen später nicht Zuhause sondern in einem Industriepark stehen
Kurz gesagt, ich möchte anbieten, dass die User/ Kunden jederzeit Vollzugriff auf ihre Gerät in meinem Netzwerk haben und dafür brauche ich eine Idee zur Umsetzung.
Die User/ Kunden mieten nur einen Stellplatz. Der persönliche Zugriff ist deshalb wichtig, weil es Miner gibt, die man in der Funktion umstellen kann. Das sollte jeder User selbst entscheiden können, wie er läuft und auch nur so wird das Ganz attraktiv.
Die Miner sollen später nicht Zuhause sondern in einem Industriepark stehen
Kurz gesagt, ich möchte anbieten, dass die User/ Kunden jederzeit Vollzugriff auf ihre Gerät in meinem Netzwerk haben und dafür brauche ich eine Idee zur Umsetzung.
Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden.
--> ReverseProxy (nginx, apache, ...)Gruß schnuffi
1
via Browser auf ein Netzwerk (via DynDNS) zuzugreifen.
Dazu gibt es zuhauf Anleitungen hier. Das Zauberwort heisst wie immer VPN:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw. usw.
Es gibt zig Optionen dazu. Auch ein Raspberry Pi reicht dafür:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes Netz zugreifen, oder ?
Letzteres währe aus Sicherheitssicht fahrlässig.
Zitat von @aqui:
Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes netz zugreifen, oder ?
Bei nem ReverseProxy nicht nötig.Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes netz zugreifen, oder ?
Das ist richtig...
Danke! Habt ihr mir vielleicht einen Tip, wie ich mich da gut einarbeiten kann? Gibts wo gute Hilfestellungen? Youtube hat mich kurz mal überrannt zu dem Thema.
