jordi
Goto Top

Kann man eine Intranet Website per DynDNS absichern oder andere Variante(n)

Ich möchte eine Intranet-Website aufsetzen die nur von bestimmten Internetanschlüssel aus erreichbar sein soll.

Hallo zusammen,

ich brauch mal wieder einen Tipp.

Meine Problemstellung ist folgende:
Wir sind ein kleiner Verein der gern eine Intranetwebsite hätte. Unser Verein hat mehrere verschiedene
Projekte mit verschiedenen Standorten. Nur von diesen Standorten aus soll die Intranetwebsite erreichbar
sein, sonst aber von keinem anderen Internetanschluss.

Spontan habe ich zwei Lösungsansätze bei denen ich aber nicht weiß, ob sie funktionieren.

Was ich unbedingt umgehen möchte ist, erst großen Aufwand mit einem VPN zu treiben ...


Lösungsidee 1:
Die Website wird auf einem Linuxserver in einem Standort per Apache aufgesetzt.
Kann man beim Apache einstellen, dass nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wo und wie?

DynDNS darum, weil wir nur normale Telekom-DSL Anschlüsse haben und das IP mieten zu teuer für uns wäre.


Lösungsidee 2:
Die Website wird normal wie auch unsere anderen Seiten bei Strato aufgesetzt.
Kann man in einem Configfile wie bspw. der .htaccess einstellen das nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wie und wo?

Habt ihr noch andere Ideen für mich wie ich eine Intranetwebsite so absichern kann das sie nur
von unseren Standorten erreichbar ist? Ich wär für euer Ideen und Hilfe dankbar!


Jordi

Content-ID: 165705

Url: https://administrator.de/forum/kann-man-eine-intranet-website-per-dyndns-absichern-oder-andere-varianten-165705.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

aqui
aqui 05.05.2011, aktualisiert am 18.10.2012 um 18:46:45 Uhr
Goto Top
Was heisst denn "großer Aufwand" bei VPN ? Mit einem popeligen VPN Router an jedem Standort und 3 Mausklicks im Setup hast du alle Standorte sicher untereinander transparent per VPN vernetzt. Alternativ mit dem kostenfreien OpenVPN auf einem der bestehenden internen Server.
Der Intranet Server ist dann über seine interne IP problemlos aus allen Standort Netzen erreichbar und das auch noch sehr sicher und geschützt !
Mit deiner Frickelei 1 und 2 sind die Datenströme unsicher wenn es denn überhaupt klappt. Durch die Frickelkonfig wird zudem dein Aufwand erheblich umfangreicher und auch ungleich schwerer zu administrieren und zu pflegen. Das ist also eine Milchmädchenrechnung verglichen mit einem VPN das dir erhebliche Vorteile bietet, zumal es auch die absolut klassische Lösung für solch eine Anforderung ist !
Ist sicher nicht das was du hören wolltest aber besser du nimmst das als Lösung 3 mit in deine Überlegungen auf.
Dani
Dani 05.05.2011, aktualisiert am 18.10.2012 um 18:46:45 Uhr
Goto Top
Hi Jordi,
alternativ zu Aqui würde ich auf .htaccess und eine Benutzerverwaltung gehen.
Sprich jeder Verein, jeder Benutzer bekommt einen Benutzernamen + Passwort. Anleitung


Grüße,
Dani
micneu
micneu 05.05.2011 um 13:10:53 Uhr
Goto Top
ich würde auch die lösung mit der vpn vor ziehen.
wenn ihr an den standorten z.b. fritzboxen habt, ist es eine ganz einfache sache.
oder auf der linux kiste openvpn und jeder client bekommt eine client konfig.
woher kommst du?

gruß michael
Lochkartenstanzer
Lochkartenstanzer 05.05.2011 um 14:05:31 Uhr
Goto Top
Wie die anderen schon schreiben: VPN ist kein allzu großer Aufwand, inzwischen kann das fast jeder "Baumarkt-Router".

Notfalls einfach ein paar Fritzboxen/AVM-Speedports über ebay ersteigern (gibt es schon für deutlich unter 50€ bei epay).

Das kann man natürlich auch mit der Benutzerverwaltung auf dem Webserver kombinieren, so daß dann zwei Hürden für ungebetene Besucher hätte.