webmin auf port 80 ueber apache routen

B

bjoernforce

Gast
hallo leute.

hab mal wieder ein groesseres problem

erst einmal mein netzaufbau:
ich habe eine dsl-flatrate. hinter dem dsl-modem haengt ein 8port-netgear-vpn-firewall-router. hinter dem router stehen 3 rechner. die win-kiste von meinem vater. mein linux-server und meine linux-workstation.

auf dem linuxserver ist webmin, apache, ssh installiert. der apache bietet eine homepage im internet an. der router sperrt alle ports ausser ftp, http, https, ssh. webmin(10000) ist nach draussen gesperrt. das soll auch so bleiben

auf meiner homepage will ich jetzt eine admin-section aufbauen. dort will ich an webmin ran, genau so wie an die grafische konfigurations-oberflaeche meines routers. mein router ist von aussen nicht ansprechbar und webmin wird nicht durchgeroutet.

wenn ich auf meiner homepage jetzt die links von den beiden konfigurations-tools lege, sind die natuerlich von lan aus zu erreichen. vom internet komme ich da nicht drauf.

doch genau das will ich aendern.
ich will, dass mein apache die webmin-seite bei anfrage laedt, auf port 80 legt und mir nach draussen schickt. das gleiche mit der router-oberflaeche. die beiden dienste sollen also nur ueber den apache verfuegbar sein und nicht direkt (geht ja auch nicht wegwn firewall).

so. jetzt meine frage. kann apache soetwas ueberhaupt. wenn ja, wie mache ich das?

und dann habe ich noch eine frage. wenn es moeglich sein sollte die beiden seiten ueber apache zu routen, kann man diese dabei auch veraendern.
nehmen wir an meine website ist in gruen gestaltet, die netgear-router-seite aber in blau. kann man solche html-tags ueber php oder aehliches filtern, bzw. veraendern.

ich weiss das meine fragen nicht gerade alltaeglich sind. aber wenn einer von euch eine idee hat wuerde ich mich darueber sehr freuen.

also schon mal vielen dank fuer eure antworten!!!

so long

bjoern
 

tomvomland

Tripel-As
Beiträge
223
also, ob der Apache das "weiterrouten" kann, bezweifle ich, aber da müsste sich mal ein Apache-Guru zu äussern.
Ich würde als Lösungsansatz php-Scripte auf dem Apache-Server vorschlagen: Der Apache-Server greift per PHP über's LAN auf den Router und den Webmin zu, und stellt die Inhalte der Web-Interfaces dar.
Achtung: Das ist gefährlich! Du umgehst damit prinzipiell die Sicherheits-Features vom Router und vom Webmin. Beschränke dien Zugriff auf deim Admin-Web-Sites auf jeden fall auf SSL.

cu
tom
 

devilz

Pro*phet
Beiträge
12.245
Also ich hab ähnliches Szenario !

Allerdings hab ich Webin immer offen (Rechner steht im DMZ) wobei ich per ssh webmin nur starte wenn ich ihn brauche.

Somit verringere ich das Risiko bei Webmin :)
 

itsme

wennpcnutzerdannlinux
Beiträge
28
hmtl?

Hi!

Ist es nicht möglich eine html-Seite mit einem Frameset zu erstellen, die als Quelle die IP des Routers hat?

Oder würde dies bedeuten, das vom dem Rechner, der von aussen auf die Seiten zugreift die entsprechende lokale IP gesucht wird?

BTW: Mein Router hat eine Remote-Funktion bei der die IP des Rechners einzugeben ist, der ausserhalb des lokalen Netzwerkes zugreifen darf. Das Hilft Dir wahrscheinlich nicht oder?...
 

ConCode

LPIC-2 certified
Beiträge
128
Ich denke gerade darüber nach ob das Problem mit nem Proxy auf dem Linux gelöst wäre. Ich denke schon.
 

Langdar

Böhser Onkel
Beiträge
15
Hi,

meine Idee dazu wäre, zumindestens mache ich das bei mir so, dass du die entsprechenden Ports einfach per ssh tunnelst.
Mein Aufbau:
Linux-Server, der mir die Verbindung zum Internet ermöglicht, dahinter dann ne Linux-Workstation. Alle Ports bis auf ssh, http und https sind von außen aus nicht erreichbar, das soll ja auch so sein. Wenn ich nun was an der Konfiguration ändern will, gehe ich per ssh (meistens putty) auf den Server und baue dabei einen Tunnel auf den benutzten Port auf (z.B. 10000 bei webmin). Dann kann ich, solange die ssh-Verbindung besteht den Server administrieren und trotzdem kann kein anderer ran.
Ich weiß nicht, ob dir das reicht, ich finde es auf jeden fall sehr praktisch so.
Gruß,
Langdar
 

Ähnliche Themen

DNS, DNS-Crypt und Firewall

Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich?

Cracker - was nun ?

squid transparent proxy will nicht transparent werden !! :-(

Routing funktioniert nicht mehr nach dem Start der Firewall

Oben