9
Externer Zugriff via Browser auf verschiedene IPs per Useraccount
Hallo zusammen,
ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten.
Aktuell bin ich auf der Suche nach einer Möglichkeit mehreren externen Usern die Möglichkeit zu bieten, via Browser auf ein Netzwerk (via DynDNS) zuzugreifen. Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden. Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Ich habe bislang ein derartiges Möglichkeit nicht gefunden. Habt ihr mir einen Denkanstoß?
Danke!
Gruss
Simon
ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten.
Aktuell bin ich auf der Suche nach einer Möglichkeit mehreren externen Usern die Möglichkeit zu bieten, via Browser auf ein Netzwerk (via DynDNS) zuzugreifen. Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden. Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Ich habe bislang ein derartiges Möglichkeit nicht gefunden. Habt ihr mir einen Denkanstoß?
Danke!
Gruss
Simon
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 368920
Url: https://administrator.de/forum/externer-zugriff-via-browser-auf-verschiedene-ips-per-useraccount-368920.html
Ausgedruckt am: 22.04.2025 um 05:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Wie soll das gehen? IP und Port sind nunmal zur Kommunikation notwendig, einzig eine Verschleierung würde funktionieren aber eben wenig Sinn machen da die User sich ja schon Authentifizieren müssen.
Wieso muss die Funktionalität eig. so kompliziert sein?
Um was für die Dienste, die angesprochen werden sollen, handelt es sich denn?
Gruß
Spririt
Am Besten so, dass die User den Netzwerk Port nicht einsehen können.
Wie soll das gehen? IP und Port sind nunmal zur Kommunikation notwendig, einzig eine Verschleierung würde funktionieren aber eben wenig Sinn machen da die User sich ja schon Authentifizieren müssen.
Wieso muss die Funktionalität eig. so kompliziert sein?
Um was für die Dienste, die angesprochen werden sollen, handelt es sich denn?
Gruß
Spririt
Hallo Spirit,
vielen Dank für die schnelle Antwort.
Konkret geht es darum, einen externen Zugriff auf Kryptominer herzustellen, sprich via Browser und der Netzwerk-IP auf ein bestimmtes Gerät zugreifen. Deshalb möchte ich gerne die Zugänge so gut es eben geht voneinander trennen, da mehrere User auf nur ihre Gerät Zugriff haben sollen. Natürlich ist es so, dass man pro Miner schon an einen Login gelangt, sobald man die IP Adresse eintippt, ich hatte nur die Hoffnung, ich kann das Ganze eben etwas besser kanalisieren, so nach dem Motto "Das ist nicht deine IP, du hast hier nichts verloren"
.
Gruss
Simon
vielen Dank für die schnelle Antwort.
Konkret geht es darum, einen externen Zugriff auf Kryptominer herzustellen, sprich via Browser und der Netzwerk-IP auf ein bestimmtes Gerät zugreifen. Deshalb möchte ich gerne die Zugänge so gut es eben geht voneinander trennen, da mehrere User auf nur ihre Gerät Zugriff haben sollen. Natürlich ist es so, dass man pro Miner schon an einen Login gelangt, sobald man die IP Adresse eintippt, ich hatte nur die Hoffnung, ich kann das Ganze eben etwas besser kanalisieren, so nach dem Motto "Das ist nicht deine IP, du hast hier nichts verloren"
.Gruss
Simon
Ich habe mich noch nicht wirklich mit den Verfügbaren Mineren auseinander gesetzt, allerdings sollte an der Stelle eher an ein Webportal zur Verwaltung gedacht werden.
Denn warum sollten deine "Kunden" direkt auf Maschinen zugreifen können?
Wie schaut denn dein Derzeitiges Konstrukt aus?
Um was für eine Plattform geht es überhaupt? Hast du den Kram bei dir zuhause stehen? :D
Denn warum sollten deine "Kunden" direkt auf Maschinen zugreifen können?
Wie schaut denn dein Derzeitiges Konstrukt aus?
Um was für eine Plattform geht es überhaupt? Hast du den Kram bei dir zuhause stehen? :D
Aktuell gibt es noch kein Konstrukt und noch keine Plattform. Ein Miner hat ein Webportal, wie zB ein Router. D.h. IP im Browser eingeben und man gelangt zum Login und von dort aus ins Webportal des Miners.
Die User/ Kunden mieten nur einen Stellplatz. Der persönliche Zugriff ist deshalb wichtig, weil es Miner gibt, die man in der Funktion umstellen kann. Das sollte jeder User selbst entscheiden können, wie er läuft und auch nur so wird das Ganz attraktiv.
Die Miner sollen später nicht Zuhause sondern in einem Industriepark stehen
Kurz gesagt, ich möchte anbieten, dass die User/ Kunden jederzeit Vollzugriff auf ihre Gerät in meinem Netzwerk haben und dafür brauche ich eine Idee zur Umsetzung.
Die User/ Kunden mieten nur einen Stellplatz. Der persönliche Zugriff ist deshalb wichtig, weil es Miner gibt, die man in der Funktion umstellen kann. Das sollte jeder User selbst entscheiden können, wie er läuft und auch nur so wird das Ganz attraktiv.
Die Miner sollen später nicht Zuhause sondern in einem Industriepark stehen
Kurz gesagt, ich möchte anbieten, dass die User/ Kunden jederzeit Vollzugriff auf ihre Gerät in meinem Netzwerk haben und dafür brauche ich eine Idee zur Umsetzung.
Nach Anmeldung an einem Portal soll automatisch die Weiterleitung an eine bestimmte (von mir zugewiesene) IP Adresse im Netzwerk stattfinden.
--> ReverseProxy (nginx, apache, ...)Gruß schnuffi
1
via Browser auf ein Netzwerk (via DynDNS) zuzugreifen.
Dazu gibt es zuhauf Anleitungen hier. Das Zauberwort heisst wie immer VPN:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw. usw.
Es gibt zig Optionen dazu. Auch ein Raspberry Pi reicht dafür:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes Netz zugreifen, oder ?
Letzteres währe aus Sicherheitssicht fahrlässig.
Zitat von @aqui:
Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes netz zugreifen, oder ?
Bei nem ReverseProxy nicht nötig.Du willst ja wohl hoffentlich nicht mit simplen Port Forwarding auf ein lokales per NAT Firewall gesichertes netz zugreifen, oder ?
Das ist richtig...
Danke! Habt ihr mir vielleicht einen Tip, wie ich mich da gut einarbeiten kann? Gibts wo gute Hilfestellungen? Youtube hat mich kurz mal überrannt zu dem Thema.
