3
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet
Hallo,
nach welchen Begriffen muss ich suchen, wenn ich folgende Konstellation erreichen möchte.
Mobile Endgeräte Windows 10 Pro und Android Geräte sollen auf zwei Anwendungen, die auf einen IIS bzw. auf eine Tomcat Anwendung laufen zugreifen können. Weitere Zugriffsmöglichkeiten oder die normale Nutzung des Internet für die Clients soll nicht möglich sein. Also quasi alles soll durch den Tunnel, wo der Server in der DMZ steht und mehr sollen die Nutzer nicht können. Im Lan dann ein eigenes Vlan, welches nur für die mobilen Geräte ist und auch hier nur den Zugriff auf die beiden Webdienste erlaubt. Windows Geräte sollten dann noch auf den WSUS Dienst zugreifen können, Domänen Anmeldung für die Windows10 Pro Geräte... Die beiden Anwendungen tauschen Daten mit den mobilen Endgeräten aus, auch Bilder die von den Endgeräten aufgenommen worden sind. Wichtig: die Verbindung sollte automatisch erfolgen und der Benutzer sollte diese beeinflussen können. Und nicht beenden können!
Vorhanden ist ein Windows 2008 R2, wo diese beiden Dienste bisher nur intern laufen. Bzw. die Geräte (Windows 10 pro und Android) werden bisher auch nur Intern genutzt.
Möglichkeiten die mir einfallen:
Direct Access geht nur mit Windows Geräten? Sonst wäre das ja eine Möglichkeit? Seit Server 2012 anscheinend noch besser. Aber über Direct Access hört man so sehr wenig.
VPN Dienstleister mit eigenen virtuellen Netzwerk, der die mobilen Geräte mit UMTS Karten ausstattet... Was mache ich dann mit der Wlan Verbindung? Bzw. an Orten wo ich nur Wlan hätte, schön wäre wenn der Nutzer das dann trotzdem benutzen dürfte, dann nutzt man aber nicht mehr den VPN Dienstleister bzw. seine Karte mit dem virtuellen Netzwerk
Die oft beschriebene PFSence und OpenVPN ist glaube ich nicht was ich suche, da kann der Nutzer zu mindestens auf Android die Verbindung beeinflussen.
Es geht mir nur um die Annäherung an das Thema, bzw. ich will mich vorab etwas informierten. Für Umsetzung und Projektierung braucht man dann natürlich einen Profi.
Ich habe die Frage einfach mal in Windows Server gestellt. Wobei das eigentlich eher ein VPN Thema ist?
Danke! Ein schönes Wochenende wünsche ich dann!! HSV Bayern 1:7 ist mein Tipp. Wobei das Ergebnis mir nicht gefällt.
der Horst
nach welchen Begriffen muss ich suchen, wenn ich folgende Konstellation erreichen möchte.
Mobile Endgeräte Windows 10 Pro und Android Geräte sollen auf zwei Anwendungen, die auf einen IIS bzw. auf eine Tomcat Anwendung laufen zugreifen können. Weitere Zugriffsmöglichkeiten oder die normale Nutzung des Internet für die Clients soll nicht möglich sein. Also quasi alles soll durch den Tunnel, wo der Server in der DMZ steht und mehr sollen die Nutzer nicht können. Im Lan dann ein eigenes Vlan, welches nur für die mobilen Geräte ist und auch hier nur den Zugriff auf die beiden Webdienste erlaubt. Windows Geräte sollten dann noch auf den WSUS Dienst zugreifen können, Domänen Anmeldung für die Windows10 Pro Geräte... Die beiden Anwendungen tauschen Daten mit den mobilen Endgeräten aus, auch Bilder die von den Endgeräten aufgenommen worden sind. Wichtig: die Verbindung sollte automatisch erfolgen und der Benutzer sollte diese beeinflussen können. Und nicht beenden können!
Vorhanden ist ein Windows 2008 R2, wo diese beiden Dienste bisher nur intern laufen. Bzw. die Geräte (Windows 10 pro und Android) werden bisher auch nur Intern genutzt.
Möglichkeiten die mir einfallen:
Direct Access geht nur mit Windows Geräten? Sonst wäre das ja eine Möglichkeit? Seit Server 2012 anscheinend noch besser. Aber über Direct Access hört man so sehr wenig.
VPN Dienstleister mit eigenen virtuellen Netzwerk, der die mobilen Geräte mit UMTS Karten ausstattet... Was mache ich dann mit der Wlan Verbindung? Bzw. an Orten wo ich nur Wlan hätte, schön wäre wenn der Nutzer das dann trotzdem benutzen dürfte, dann nutzt man aber nicht mehr den VPN Dienstleister bzw. seine Karte mit dem virtuellen Netzwerk
Die oft beschriebene PFSence und OpenVPN ist glaube ich nicht was ich suche, da kann der Nutzer zu mindestens auf Android die Verbindung beeinflussen.
Es geht mir nur um die Annäherung an das Thema, bzw. ich will mich vorab etwas informierten. Für Umsetzung und Projektierung braucht man dann natürlich einen Profi.
Ich habe die Frage einfach mal in Windows Server gestellt. Wobei das eigentlich eher ein VPN Thema ist?
Danke! Ein schönes Wochenende wünsche ich dann!! HSV Bayern 1:7 ist mein Tipp. Wobei das Ergebnis mir nicht gefällt.
der Horst
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316140
Url: https://administrator.de/forum/zugriff-auf-iis-und-apache-tomcat-anwendung-uebers-internet-316140.html
Ausgedruckt am: 14.04.2025 um 17:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Direct Access geht nur mit Windows Geräten?
Ja. Genauer gesagt Windows 7 Ultimate/Enterprise, Windows 8 Enterprise, Windows 10 Education/EnterpriseAber über Direct Access hört man so sehr wenig.
Es gibt diverse Voraussetzungen auf der Serverinfrastruktur. Das ist kein leichtes Unterfangen und kann dich in den Wahnsinn treiben. Viele wird der Aufwand scheuen...Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.Gruß,
Dani
Hallo Dani,
Ok, welches Schlagwort wäre das? Damit ist ja nicht der normale SSL Aufruf auf den IIS oder Tomcat gemeint. Das läuft jetzt intern auch schon verschlüsselt, sonst würden die Anwendungen nicht laufen.
Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt. Unter welchem Schlagwort läuft dieses Thema? Das ist ja nicht OpenVPN??
Danke!
der Horst
Zitat von @Dani:
Wobei das eigentlich eher ein VPN Thema ist?
Alternativ würde ich darüber nachdenken, dass eine Authentifizierung via Zertifikat durchzuführen. Sprich ist dieses nicht auf dem Client installiert, kann die Seite nicht aufgerufen werden.Ok, welches Schlagwort wäre das? Damit ist ja nicht der normale SSL Aufruf auf den IIS oder Tomcat gemeint. Das läuft jetzt intern auch schon verschlüsselt, sonst würden die Anwendungen nicht laufen.
Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt. Unter welchem Schlagwort läuft dieses Thema? Das ist ja nicht OpenVPN??
Danke!
der Horst
Moin,
Gruß,
Dani
Ok, welches Schlagwort wäre das?
Ich meine IIS Client Certificate (Mapping).Also zusätzlich ein Zertifikat zum "normalen SSL" Zertifikat für die Webseite, dass nur dem Besitzer eines solchen Zertifikates den Zutritt überhaupt erlaubt.
Das Zertifikat muss auf den jeweiligen Client eingerichtet werden. Dieser nutzt dieses dann um sich gegenüber den IIS zu authentifizieren.Gruß,
Dani
