tzzaetaynzz
Tripel-As
Hallo an alle,
ich habe einen Synergie21 DSL Router.
Der kann viele schöne Dinge. Zum Beispiel kann eine Remote-Managment IP-Adresse (hier 85.23.45.17) eingetragen werden, von der aus der Router remote konfiguriert werden kann (nicht LAN!). Leider werden dann Port 80 und Port 23 auf dem Router für extern geöffnet.
Leider sind dann Port 23 und 80 offen,
wenn auch nur für die eine IP-Adresse 85.23.45.17 zugänging.
Und davon träume ich (nachts):
Nun soll von extern erst via SSL (443) auf den WEBSRV zugefriffen werden (Port Forwarding),
um dann den externen Request über WEBSRV via PROXY Funktion auf den ROUTER (Port 80) intern weiterzuleiten.
Dann könnte ich extern den Port 80 und damit auch den Port 23 schließen,
und hätte nur den 443 weiterzuleiten. Die Konfiguration des Router passiert dann über eine interne IP-Adresse (10.1.1.5)
Meine Sicherheitseinstellungen (Access Control, FW etc.) nehme ich - nur - auf dem WEBSRV vor.
Ist es möglich eine solche Schleife zu bauen?
ich habe einen Synergie21 DSL Router.
Der kann viele schöne Dinge. Zum Beispiel kann eine Remote-Managment IP-Adresse (hier 85.23.45.17) eingetragen werden, von der aus der Router remote konfiguriert werden kann (nicht LAN!). Leider werden dann Port 80 und Port 23 auf dem Router für extern geöffnet.
Code:
+--------+ +---------+
| extern |---Port 80------>| ROUTER |
+--------+ INTERNET +---------+
85.23.45.17 nap01.meinrouter.de
wenn auch nur für die eine IP-Adresse 85.23.45.17 zugänging.
Und davon träume ich (nachts):
Code:
+--------+ +---------+---->PORT FORWARDING auf 443--->+--------+
| extern |-----Port 443-->| ROUTER | | WEBSRV |
+--------+ INTERNET +---------+<-------------PROXY auf 80<-----+--------+
85.23.45.17 nap01.meinrouter.de 10.1.1.5
um dann den externen Request über WEBSRV via PROXY Funktion auf den ROUTER (Port 80) intern weiterzuleiten.
Dann könnte ich extern den Port 80 und damit auch den Port 23 schließen,
und hätte nur den 443 weiterzuleiten. Die Konfiguration des Router passiert dann über eine interne IP-Adresse (10.1.1.5)
Meine Sicherheitseinstellungen (Access Control, FW etc.) nehme ich - nur - auf dem WEBSRV vor.
Ist es möglich eine solche Schleife zu bauen?