isarc01
Goto Top

Nur eine Portweiterleitung (443 und 80) je Website?

Hallo,

es geht um folgendes Problem:

Wir möchten gerne ein CRM, welches intern auf unserem Server läuft per Portweiterleitung auch öffentlich im Internet zugänglich machen. (Zugriff von überall)

Problem ist nun, das diese Portweiterleitung bereits für unser Kundenportal verwendet wird.

Gibt es eine Möglichkeit beide auch von extern (ohne VPN) zugänglich zu machen?

Danke für Euer Feedback!

Content-ID: 4984545987

Url: https://administrator.de/forum/nur-eine-portweiterleitung-443-und-80-je-website-4984545987.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

killtec
killtec 16.12.2022 um 13:07:17 Uhr
Goto Top
Hi,
sind es zwei verschiedene Server?
Ich denke du benötigst dann einen Reverse-Proxy.

Gruß
141986
141986 16.12.2022 um 13:08:52 Uhr
Goto Top
Hallo,

klar.

Internet:443 an Kundenportal:443 für das Kundenportal.

Du kannst weitere Ports nutzen für TLS Verkehr:
  • 8080
  • 8443

Also: Internet:8443 an NeuerServer(IP):443 bspw.

Grüße
Lochkartenstanzer
Lösung Lochkartenstanzer 16.12.2022 aktualisiert um 13:23:49 Uhr
Goto Top
Moin,

Nimm einen Reverse Proxy, auf den du weilterleitest. Der verteilt dann an die richtign Ziele weiter.

Zwei Beisppiele:


lks
isarc01
isarc01 16.12.2022 um 13:21:08 Uhr
Goto Top
ok ich schaue mal, das mit Reverse Proxy klingt gut!
radiogugu
radiogugu 16.12.2022 um 13:34:49 Uhr
Goto Top
Mahlzeit.

Welche Firewall kommt denn zum Einsatz?

PFSense, OpnSense und Sophos WAF können das von Hause aus.
Da braucht es dann keine zusätzliche Appliance oder VM.

HAProxy möchte ich in dem Zuge noch in den Ring werfen, welcher als Paket für die *Sensen zur Verfügung steht.

Gruß
Marc
em-pie
em-pie 16.12.2022 um 13:53:09 Uhr
Goto Top
Moin,

grundsätzlich ein Reverseproxy in Kombination mit einer WAF.
kupo.company.com zeigt dann auf das Kundenportal
crm.company.com zeigt auf das CRM-System

Bitte bei eurem Vorhaben an folgendes denken:
in einem CRM pflegt man ja "allen Schei#" ein, den man über seine Kunden so ansammelt. Sichert das Teil gut ab - mindestens mit einer MFA. Wenn ein Dritter Zugriff hat (insbesondere Marktbegleiter), ist das a) ein gefundenes Fressen und b) je nach Inhalten könnt (nicht müsst!) ihr obendrein noch DSGVO-Probleme bekommen.

Gruß
em-pie