Gerät mit http-Zugang durch vorgeschaltetes Gerät mit https absichern
Hallo,
Hallo,
ich habe ein Gerät welches in einem kleinen privaten Netz arbeitet.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem Netz befindet auf das Gerät zugreifen und Einstellungen ändern.
Das möchte ich gern vermeiden.
Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davor schalten kann und als "Sicherung" für das http-Gerät dient, indem es eine Art http zu https Umsetzung macht?
Bis jetzt habe ich vor dem zu schützenden Gerät einen Router hängen der eine IP und MAC Authentifizierung durchführt.
Gruß Sven.
ich habe ein Gerät welches in eine kleines privates Netz kommen soll.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem NEtz befidet auf das GErät zugreifen und Einstelungen ändern.
Das möchte ich gern vermeiden.
Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davorschalten kann und als "Sciheuing" für das http-Gerät dieht inhdem es eine Art http zu https Umsetzung macht?
Bis jetzt habe ich vor dem zu schützsenden GErät einen Router hängen der eine IP und MAC Autenfitodeuthjn diurchführt.
Gruß Sven.
Hallo,
ich habe ein Gerät welches in einem kleinen privaten Netz arbeitet.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem Netz befindet auf das Gerät zugreifen und Einstellungen ändern.
Das möchte ich gern vermeiden.
Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davor schalten kann und als "Sicherung" für das http-Gerät dient, indem es eine Art http zu https Umsetzung macht?
Bis jetzt habe ich vor dem zu schützenden Gerät einen Router hängen der eine IP und MAC Authentifizierung durchführt.
Gruß Sven.
ich habe ein Gerät welches in eine kleines privates Netz kommen soll.
Dieses Gerät hat eine Webschnittstelle auf Port 80.
Leder kann so jeder der sich in dem NEtz befidet auf das GErät zugreifen und Einstelungen ändern.
Das möchte ich gern vermeiden.
Gibt es ein Gerät (mit zwei LAN-Anschlüssen) was ich davorschalten kann und als "Sciheuing" für das http-Gerät dieht inhdem es eine Art http zu https Umsetzung macht?
Bis jetzt habe ich vor dem zu schützsenden GErät einen Router hängen der eine IP und MAC Autenfitodeuthjn diurchführt.
Gruß Sven.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208900
Url: https://administrator.de/forum/geraet-mit-http-zugang-durch-vorgeschaltetes-geraet-mit-https-absichern-208900.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
8 Kommentare
Neuester Kommentar
Mit einem Squid Proxy auf Linuxbasis würde das uU auch funktionieren. Das bedingt natürlich das "das Geräte" physisch nur mit dem Proxy-Rechner verbunden ist, und nicht direkt mit dem Netzwerk.
Den Proxy (und die dazugehörige Firewall) zu konfigurieren will dann aber auch gekonnt sein.
Befrag mal Google zu "Squid Proxy Authentification"
Den Proxy (und die dazugehörige Firewall) zu konfigurieren will dann aber auch gekonnt sein.
Befrag mal Google zu "Squid Proxy Authentification"
Moin,
ich hab jetzt die Fragestellung mehrfach durchgelesen und es tut mir Leid: ich verstehe das Problem nicht.
Gegeben ist ein "Netz A" mit einem "Gerät", welches ein Web-Interface auf Port 80 (http) anbietet. Weiterhin existiert ein "Netz B", in welcherm einer oder mehrere Benutzer ist/sind, der/die auf das "Gerät" in "Netz A" zugreifen soll(en) darf/dürfen. Zwischen beiden Netzen ist ein Router installiert, der die Zugriffe von "Netz B" nach "Netz A" auf Basis von IP-und MAC-Adresse regelt.
Alternative A:
Du konfigurierst den Router so, daß er Anfragen aus "Netz B" über Port 443 (https) an das "Gerät" in "Netz A" über Port 80 weiterleitet. Für den Weg in umgekehrter Richtung ist dann entsprechend zu verfahren.
Damit ist aber noch nichts mit Paßwortabfrage oder ähnlichem realisiert. Nur die Datenübertragung erfolgt "gesichert".
Alternative B:
Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.
Alternative C:
Du modifizierst die HOSTS.-Datei derart, daß Du dort das "Gerät" mit einem frei gewählten Namen und der zugehörigen IP-Adresse hinterlegst. Das muß auf allen Computern passieren, die auf das "Gerät" zugreifen sollen. Der Zugriff auf das Gerät erfolgt dann nicht mehr über die IP-Adresse, sondern den frei vergebenen Namen.
Auch hier wieder keine Paßwortabfrage.
Alterntive D:
Du bastelst Dir einen Batch-Job, in dem eine Paßwortabfrage enthalten ist. Bei korrektem Paßwort wird ein Browser Deiner Wahl mit der angehängetn IP-Adresse des "Gerätes" gestartet. Für diesen Batch-Job legst Du eine Verknüpfung auf dem Desktop ab. Ggfls.läßt sich der fertige Batch-Job noch "verschlüsseln", z. Bsp. mit 1Bat2Exe.
Ob der Zugriff auf das "Gerät" nun verschlüsselt oder unverschlüsselt abläuft, ist relativ egal.
Gruß J chem
ich hab jetzt die Fragestellung mehrfach durchgelesen und es tut mir Leid: ich verstehe das Problem nicht.
Gegeben ist ein "Netz A" mit einem "Gerät", welches ein Web-Interface auf Port 80 (http) anbietet. Weiterhin existiert ein "Netz B", in welcherm einer oder mehrere Benutzer ist/sind, der/die auf das "Gerät" in "Netz A" zugreifen soll(en) darf/dürfen. Zwischen beiden Netzen ist ein Router installiert, der die Zugriffe von "Netz B" nach "Netz A" auf Basis von IP-und MAC-Adresse regelt.
Alternative A:
Du konfigurierst den Router so, daß er Anfragen aus "Netz B" über Port 443 (https) an das "Gerät" in "Netz A" über Port 80 weiterleitet. Für den Weg in umgekehrter Richtung ist dann entsprechend zu verfahren.
Damit ist aber noch nichts mit Paßwortabfrage oder ähnlichem realisiert. Nur die Datenübertragung erfolgt "gesichert".
Alternative B:
Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.
Alternative C:
Du modifizierst die HOSTS.-Datei derart, daß Du dort das "Gerät" mit einem frei gewählten Namen und der zugehörigen IP-Adresse hinterlegst. Das muß auf allen Computern passieren, die auf das "Gerät" zugreifen sollen. Der Zugriff auf das Gerät erfolgt dann nicht mehr über die IP-Adresse, sondern den frei vergebenen Namen.
Auch hier wieder keine Paßwortabfrage.
Alterntive D:
Du bastelst Dir einen Batch-Job, in dem eine Paßwortabfrage enthalten ist. Bei korrektem Paßwort wird ein Browser Deiner Wahl mit der angehängetn IP-Adresse des "Gerätes" gestartet. Für diesen Batch-Job legst Du eine Verknüpfung auf dem Desktop ab. Ggfls.läßt sich der fertige Batch-Job noch "verschlüsseln", z. Bsp. mit 1Bat2Exe.
Ob der Zugriff auf das "Gerät" nun verschlüsselt oder unverschlüsselt abläuft, ist relativ egal.
Gruß J chem
Alternative B:
Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des
Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf
das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.
PW Abfrage wäre hier möglich wenn man sich am Proxy authentifizieren müsste,Du richtest für den Zugriff aiuf das "Gerät" einen zweiten Browser ein, der als Proxy die Adresse des
Routers von "Netz B" aus enthält. Der oder die Benutzer darf/dürfen dann nur über den zweiten Browser auf
das "Gerät" zugreifen.
Auch hier keine Paßwortabfrage möglich.
Moin,
ja, dann müßte man aber auf dem Router einen irgendwie gearteten Proxy installieren, (z. Bsp. Squid; wie Du erwähnt hast), aber da weder der Typ des Routers noch dessen Betriebssystem verraten wurde, ist eine definitive Aussage dazu nicht möglich. Daher Paßwortabfrage zunächst mal NEIN.
Gruß J chem
ja, dann müßte man aber auf dem Router einen irgendwie gearteten Proxy installieren, (z. Bsp. Squid; wie Du erwähnt hast), aber da weder der Typ des Routers noch dessen Betriebssystem verraten wurde, ist eine definitive Aussage dazu nicht möglich. Daher Paßwortabfrage zunächst mal NEIN.
Gruß J chem