Zum Inhalt wechseln


Foto

SBS 2011 Weiterleitun über HTTPS auf NAS-Server


  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 Grzesiek

Grzesiek

    Senior Member

  • 373 Beiträge

 

Geschrieben 31. August 2017 - 06:14

Ich stelle kurz die Situation vor.

Ich habe auf einen ReadyNAS auf PHP Basis eine Art Intranet erstellt. Dieser ist auch aus dem internet über HTTP erreichbar, wäre aber schäner wenn es über HTTPS möglich wäre. Derzeit leitet NAT HTTPS auf  den SBS 2011.

 

Besteht die Möglichkeit im IIS es weiterzuleiten so dass der NAS auch über HTTPS erreichbar ist ? So könnten wir auch das SSl Zertifikat verwenden.

 

Als Router wird die DigiBox premium verwendent



#2 Dukel

Dukel

    Board Veteran

  • 9.252 Beiträge

 

Geschrieben 31. August 2017 - 06:18

Kann das NAS kein HTTPS?

 

Wenn du das ganze über den SBS machen willst musst auf auf diesem einen Reverse Proxy einrichten.


Stop making stupid people famous.


#3 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 31. August 2017 - 06:21

Auf dem sbs würde ich sowas nicht einrichten ;) aber davor dürfte bei Vorhandensein nur einer öffentlichen ip die sinnvollste Möglichkeit sein.

Make something i***-proof and they will build a better i***.


#4 Grzesiek

Grzesiek

    Senior Member

  • 373 Beiträge

 

Geschrieben 31. August 2017 - 06:22

der NAS kann HTTPS, Problem ist dass bereits HTTPS auf den SBS weitergeleitet wird (NAT im Router)



#5 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 31. August 2017 - 06:25

Hi,

 

man könnte das ggfs. mit dem ARR Module machen. Ob das auf einem SBS eine gute Idee ist kann ich dir nicht sagen. Ich würde es auch nicht testen wollen. Evtl. kannst du deine Seite als Ressource im RWA hinzufügen. Alternativ könntest du vor dem SBS mit einem entsprechenden Reverse Proxy arbeiten.

 

Was macht denn deine Intranet-Seite und warum soll diese aus dem WAN erreichbar sein? Warum nutzt du den Webserver des NAS und nicht den IIS oder besser den integrierten Sharepoint für sowas? Dann sollte sich das auch alles bequem über den RWA abfrühstücken lassen.

 

Gruß

Jan


Bearbeitet von testperson, 31. August 2017 - 06:25.

Good morning, that's a nice TNETENNBA!

#6 Grzesiek

Grzesiek

    Senior Member

  • 373 Beiträge

 

Geschrieben 31. August 2017 - 06:45

@testperson

der Sharepoint arbeitet etwas langsam, obwohl ich der Datenbank 12 Gb zugeteilt habe. Dazu hatten wir das Problem diesen über Port 443 zu erreichen. Wenn dieser erreichbar war, dann musste man oft die dateiendungen wie aspx hinzufügen, es hat nicht sauber funktioniert.

Auf PHP Basis auf dem NAS funktioniert es wirklich super schnell. Von ASP Programmieren habe ich wenig Ahnung, mit PHP kann ich wunderbar arbeiten.  Es gibt Partnerfirmen die auf die Seite zugreifen sollen und Chefs mit wenig Verständnis :-) deshalb soll ein Intranet von Außen erreichbar sein.

 

Ich werde s mit dem proxy probieren, im schlimmsten fall  kommt der NAs an die zweite leitung und dann muss eben ein zusätzliches SSL-Zertifikat gekauft werden



#7 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 31. August 2017 - 07:25

IIS kann auch einen Reverse-Proxy:  https://blogs.msdn.m...eal-world-apps/  

Beim SBS würde ich eher die  Finger von lassen. Das kann die ganzen  "Zauberkünstler" im SBS verwirren.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#8 djmaker

djmaker

    Board Veteran

  • 3.455 Beiträge

 

Geschrieben 31. August 2017 - 09:29

Leite doch einfach Port 8080 (als Bsp.) weiter auf Port 443 des NAS. Externer Port 443. wird weiter auf den SBS geleitet. HTTPS funktionier auch über andere Ports außer 443 :-)


Thomas

K.Y.S.S. - Keep Your Signatur Short :)

#9 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 31. August 2017 - 10:27

Aber nicht mehr bei allen Browsern.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 djmaker

djmaker

    Board Veteran

  • 3.455 Beiträge

 

Geschrieben 31. August 2017 - 17:08

Aber nicht mehr bei allen Browsern.

 

Das ist mir neu, danke für die Info. Da hilft nur - testen - .


Thomas

K.Y.S.S. - Keep Your Signatur Short :)

#11 Doso

Doso

    Board Veteran

  • 2.456 Beiträge

 

Geschrieben 31. August 2017 - 18:31

Aber nicht mehr bei allen Browsern.

 

Einige Ports sind vielleicht gesperrt (z.B. 666 bei Crhome) - aber prinzipiell kenne ich keinen Browser aus diesem Jahrtausend der https auf anderen Ports nicht kann.



#12 Dukel

Dukel

    Board Veteran

  • 9.252 Beiträge

 

Geschrieben 31. August 2017 - 18:47

Oft sind ausser Port 80 und 443 in vielen Firmen alles andere gesperrt. Daher sind zwei IP's oder ein Reverse Proxy die sinnvollsten Möglichkeiten.


Stop making stupid people famous.


#13 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 01. September 2017 - 07:50

Bei unserem Firmenproxy geht  nur 443 für HTTPS.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!