Kann man eine Intranet Website per DynDNS absichern oder andere Variante(n)
Ich möchte eine Intranet-Website aufsetzen die nur von bestimmten Internetanschlüssel aus erreichbar sein soll.
Hallo zusammen,
ich brauch mal wieder einen Tipp.
Meine Problemstellung ist folgende:
Wir sind ein kleiner Verein der gern eine Intranetwebsite hätte. Unser Verein hat mehrere verschiedene
Projekte mit verschiedenen Standorten. Nur von diesen Standorten aus soll die Intranetwebsite erreichbar
sein, sonst aber von keinem anderen Internetanschluss.
Spontan habe ich zwei Lösungsansätze bei denen ich aber nicht weiß, ob sie funktionieren.
Was ich unbedingt umgehen möchte ist, erst großen Aufwand mit einem VPN zu treiben ...
Lösungsidee 1:
Die Website wird auf einem Linuxserver in einem Standort per Apache aufgesetzt.
Kann man beim Apache einstellen, dass nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wo und wie?
DynDNS darum, weil wir nur normale Telekom-DSL Anschlüsse haben und das IP mieten zu teuer für uns wäre.
Lösungsidee 2:
Die Website wird normal wie auch unsere anderen Seiten bei Strato aufgesetzt.
Kann man in einem Configfile wie bspw. der .htaccess einstellen das nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wie und wo?
Habt ihr noch andere Ideen für mich wie ich eine Intranetwebsite so absichern kann das sie nur
von unseren Standorten erreichbar ist? Ich wär für euer Ideen und Hilfe dankbar!
Jordi
Hallo zusammen,
ich brauch mal wieder einen Tipp.
Meine Problemstellung ist folgende:
Wir sind ein kleiner Verein der gern eine Intranetwebsite hätte. Unser Verein hat mehrere verschiedene
Projekte mit verschiedenen Standorten. Nur von diesen Standorten aus soll die Intranetwebsite erreichbar
sein, sonst aber von keinem anderen Internetanschluss.
Spontan habe ich zwei Lösungsansätze bei denen ich aber nicht weiß, ob sie funktionieren.
Was ich unbedingt umgehen möchte ist, erst großen Aufwand mit einem VPN zu treiben ...
Lösungsidee 1:
Die Website wird auf einem Linuxserver in einem Standort per Apache aufgesetzt.
Kann man beim Apache einstellen, dass nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wo und wie?
DynDNS darum, weil wir nur normale Telekom-DSL Anschlüsse haben und das IP mieten zu teuer für uns wäre.
Lösungsidee 2:
Die Website wird normal wie auch unsere anderen Seiten bei Strato aufgesetzt.
Kann man in einem Configfile wie bspw. der .htaccess einstellen das nur von bestimmten DynDNS Adresse zugegriffen werden kann, falls ja, wie und wo?
Habt ihr noch andere Ideen für mich wie ich eine Intranetwebsite so absichern kann das sie nur
von unseren Standorten erreichbar ist? Ich wär für euer Ideen und Hilfe dankbar!
Jordi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165705
Url: https://administrator.de/forum/kann-man-eine-intranet-website-per-dyndns-absichern-oder-andere-varianten-165705.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Was heisst denn "großer Aufwand" bei VPN ? Mit einem popeligen VPN Router an jedem Standort und 3 Mausklicks im Setup hast du alle Standorte sicher untereinander transparent per VPN vernetzt. Alternativ mit dem kostenfreien OpenVPN auf einem der bestehenden internen Server.
Der Intranet Server ist dann über seine interne IP problemlos aus allen Standort Netzen erreichbar und das auch noch sehr sicher und geschützt !
Mit deiner Frickelei 1 und 2 sind die Datenströme unsicher wenn es denn überhaupt klappt. Durch die Frickelkonfig wird zudem dein Aufwand erheblich umfangreicher und auch ungleich schwerer zu administrieren und zu pflegen. Das ist also eine Milchmädchenrechnung verglichen mit einem VPN das dir erhebliche Vorteile bietet, zumal es auch die absolut klassische Lösung für solch eine Anforderung ist !
Ist sicher nicht das was du hören wolltest aber besser du nimmst das als Lösung 3 mit in deine Überlegungen auf.
Der Intranet Server ist dann über seine interne IP problemlos aus allen Standort Netzen erreichbar und das auch noch sehr sicher und geschützt !
Mit deiner Frickelei 1 und 2 sind die Datenströme unsicher wenn es denn überhaupt klappt. Durch die Frickelkonfig wird zudem dein Aufwand erheblich umfangreicher und auch ungleich schwerer zu administrieren und zu pflegen. Das ist also eine Milchmädchenrechnung verglichen mit einem VPN das dir erhebliche Vorteile bietet, zumal es auch die absolut klassische Lösung für solch eine Anforderung ist !
Ist sicher nicht das was du hören wolltest aber besser du nimmst das als Lösung 3 mit in deine Überlegungen auf.
Hi Jordi,
alternativ zu Aqui würde ich auf .htaccess und eine Benutzerverwaltung gehen.
Sprich jeder Verein, jeder Benutzer bekommt einen Benutzernamen + Passwort. Anleitung
Grüße,
Dani
alternativ zu Aqui würde ich auf .htaccess und eine Benutzerverwaltung gehen.
Sprich jeder Verein, jeder Benutzer bekommt einen Benutzernamen + Passwort. Anleitung
Grüße,
Dani
Wie die anderen schon schreiben: VPN ist kein allzu großer Aufwand, inzwischen kann das fast jeder "Baumarkt-Router".
Notfalls einfach ein paar Fritzboxen/AVM-Speedports über ebay ersteigern (gibt es schon für deutlich unter 50€ bei epay).
Das kann man natürlich auch mit der Benutzerverwaltung auf dem Webserver kombinieren, so daß dann zwei Hürden für ungebetene Besucher hätte.
Notfalls einfach ein paar Fritzboxen/AVM-Speedports über ebay ersteigern (gibt es schon für deutlich unter 50€ bei epay).
Das kann man natürlich auch mit der Benutzerverwaltung auf dem Webserver kombinieren, so daß dann zwei Hürden für ungebetene Besucher hätte.