6
Nur eine Portweiterleitung (443 und 80) je Website?
Hallo,
es geht um folgendes Problem:
Wir möchten gerne ein CRM, welches intern auf unserem Server läuft per Portweiterleitung auch öffentlich im Internet zugänglich machen. (Zugriff von überall)
Problem ist nun, das diese Portweiterleitung bereits für unser Kundenportal verwendet wird.
Gibt es eine Möglichkeit beide auch von extern (ohne VPN) zugänglich zu machen?
Danke für Euer Feedback!
es geht um folgendes Problem:
Wir möchten gerne ein CRM, welches intern auf unserem Server läuft per Portweiterleitung auch öffentlich im Internet zugänglich machen. (Zugriff von überall)
Problem ist nun, das diese Portweiterleitung bereits für unser Kundenportal verwendet wird.
Gibt es eine Möglichkeit beide auch von extern (ohne VPN) zugänglich zu machen?
Danke für Euer Feedback!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4984545987
Url: https://administrator.de/contentid/4984545987
Printed on: April 27, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hi,
sind es zwei verschiedene Server?
Ich denke du benötigst dann einen Reverse-Proxy.
Gruß
sind es zwei verschiedene Server?
Ich denke du benötigst dann einen Reverse-Proxy.
Gruß
Hallo,
klar.
Internet:443 an Kundenportal:443 für das Kundenportal.
Du kannst weitere Ports nutzen für TLS Verkehr:
Also: Internet:8443 an NeuerServer(IP):443 bspw.
Grüße
klar.
Internet:443 an Kundenportal:443 für das Kundenportal.
Du kannst weitere Ports nutzen für TLS Verkehr:
- 8080
- 8443
Also: Internet:8443 an NeuerServer(IP):443 bspw.
Grüße
Moin,
Nimm einen Reverse Proxy, auf den du weilterleitest. Der verteilt dann an die richtign Ziele weiter.
Zwei Beisppiele:
lks
Nimm einen Reverse Proxy, auf den du weilterleitest. Der verteilt dann an die richtign Ziele weiter.
Zwei Beisppiele:
lks
1
ok ich schaue mal, das mit Reverse Proxy klingt gut!
Mahlzeit.
Welche Firewall kommt denn zum Einsatz?
PFSense, OpnSense und Sophos WAF können das von Hause aus.
Da braucht es dann keine zusätzliche Appliance oder VM.
HAProxy möchte ich in dem Zuge noch in den Ring werfen, welcher als Paket für die *Sensen zur Verfügung steht.
Gruß
Marc
Welche Firewall kommt denn zum Einsatz?
PFSense, OpnSense und Sophos WAF können das von Hause aus.
Da braucht es dann keine zusätzliche Appliance oder VM.
HAProxy möchte ich in dem Zuge noch in den Ring werfen, welcher als Paket für die *Sensen zur Verfügung steht.
Gruß
Marc
Moin,
grundsätzlich ein Reverseproxy in Kombination mit einer WAF.
kupo.company.com zeigt dann auf das Kundenportal
crm.company.com zeigt auf das CRM-System
Bitte bei eurem Vorhaben an folgendes denken:
in einem CRM pflegt man ja "allen Schei#" ein, den man über seine Kunden so ansammelt. Sichert das Teil gut ab - mindestens mit einer MFA. Wenn ein Dritter Zugriff hat (insbesondere Marktbegleiter), ist das a) ein gefundenes Fressen und b) je nach Inhalten könnt (nicht müsst!) ihr obendrein noch DSGVO-Probleme bekommen.
Gruß
em-pie
grundsätzlich ein Reverseproxy in Kombination mit einer WAF.
kupo.company.com zeigt dann auf das Kundenportal
crm.company.com zeigt auf das CRM-System
Bitte bei eurem Vorhaben an folgendes denken:
in einem CRM pflegt man ja "allen Schei#" ein, den man über seine Kunden so ansammelt. Sichert das Teil gut ab - mindestens mit einer MFA. Wenn ein Dritter Zugriff hat (insbesondere Marktbegleiter), ist das a) ein gefundenes Fressen und b) je nach Inhalten könnt (nicht müsst!) ihr obendrein noch DSGVO-Probleme bekommen.
Gruß
em-pie
1