Hallo zusammen,
möchte gern folgendes realisieren:
- Zugriff auf Websites auf dem WHS ohne Login wenn man sich im lokalen Netz befindet
- aber Login wenn man vom Internet kommt
Geht sowas? Meiner Meinung nach geht sowas mit einem Apache. Ich bin leider überhaubt kein Experte was den IIS angeht.
Habe mal mit den IP-Ristriktionen rumgespielt - bin mir aber nicht sicher ob das den gewünschten Erfolg bringt.
Danke & Ciao
Voller Zugriff im lokalem Netz auf WebSites
-
Pitti
- Foren-Mitglied
- Beiträge: 86
- Registriert: 15. Mär 2009, 20:45
- Wohnort: München Umland
- Kontaktdaten:
Voller Zugriff im lokalem Netz auf WebSites
Server Acer H340 mit 3x 1TB ST31000333AS + 1x 1TB WD10EACS
Clients 4x Windows XP, 2x Windows 7
Clients 4x Windows XP, 2x Windows 7
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Voller Zugriff im lokalem Netz auf WebSites
Hallo Pitti,
man kann das machen, aber empfehlen kann ich es nicht. Wenn Du dabei einen Fehler in der IIS Konfiguration machst, dann ist möglicherweise plötzlich alles von aussen zugreifbar ohne dass Du es merkst. Ich würde Dir eher empfehlen die Anmeldedaten oder noch besser ein Zertifikat auf den erlaubten Clients zu speichern, egal ob die sich gerade intern oder extern aufhalten. Weniger Probleme würde ich auch erwarten wenn Du bestimmte Teile öffentlich machst und bei anderen eine Anmeldung erzwingst - das läßt sich im IIS für jedes Directory einzeln konfigurieren.
Gruß Joachim
man kann das machen, aber empfehlen kann ich es nicht. Wenn Du dabei einen Fehler in der IIS Konfiguration machst, dann ist möglicherweise plötzlich alles von aussen zugreifbar ohne dass Du es merkst. Ich würde Dir eher empfehlen die Anmeldedaten oder noch besser ein Zertifikat auf den erlaubten Clients zu speichern, egal ob die sich gerade intern oder extern aufhalten. Weniger Probleme würde ich auch erwarten wenn Du bestimmte Teile öffentlich machst und bei anderen eine Anmeldung erzwingst - das läßt sich im IIS für jedes Directory einzeln konfigurieren.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Pitti
- Foren-Mitglied
- Beiträge: 86
- Registriert: 15. Mär 2009, 20:45
- Wohnort: München Umland
- Kontaktdaten:
Re: Voller Zugriff im lokalem Netz auf WebSites
Hi Joachim,
danke für Dein Feedback. Hast Du die Sache mit den Zertifikaten schon mal gemacht? Hatte das auch schon für interessant empfunden. Was müsste ich ändern bzw. gibt es dafür eine Anleitung? Kann man das dann auch mit dem iPhone nutzen?
Ich habe mir jetzt das VPN auf dem WHS eingerichtet und das funktioniert super mit dem iPhone. Darum dachte ich auch an die Aktion mit der IP-Restriktion. Wie würde man da vorgehen wenn man es doch so machen wollte wie initial angedacht?
Danke & Ciao
danke für Dein Feedback. Hast Du die Sache mit den Zertifikaten schon mal gemacht? Hatte das auch schon für interessant empfunden. Was müsste ich ändern bzw. gibt es dafür eine Anleitung? Kann man das dann auch mit dem iPhone nutzen?
Ich habe mir jetzt das VPN auf dem WHS eingerichtet und das funktioniert super mit dem iPhone. Darum dachte ich auch an die Aktion mit der IP-Restriktion. Wie würde man da vorgehen wenn man es doch so machen wollte wie initial angedacht?
Danke & Ciao
Server Acer H340 mit 3x 1TB ST31000333AS + 1x 1TB WD10EACS
Clients 4x Windows XP, 2x Windows 7
Clients 4x Windows XP, 2x Windows 7
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Voller Zugriff im lokalem Netz auf WebSites
das mit dem iPhone weiss ich nicht, habe keins. Ansonsten hab ich meinen WHS mit einem selbstsignierten Zertifikat ausgestattet, und analog könnte man auch jeden Client/Benutzer mit einem ausrüsten. Bei meinem Arbeitgeber wird das - mit Softwareunterstützung - so gemacht.Pitti hat geschrieben:Hast Du die Sache mit den Zertifikaten schon mal gemacht? Hatte das auch schon für interessant empfunden. Was müsste ich ändern bzw. gibt es dafür eine Anleitung? Kann man das dann auch mit dem iPhone nutzen?
dann kannst Du natürlich im Router das Portforwarding für http und https ganz ausschalten (nur VPN forwarden) und dann hast Du auch kein Problem wenn Du im IIS alles ohne Anmeldung erlaubst.Pitti hat geschrieben:Ich habe mir jetzt das VPN auf dem WHS eingerichtet und das funktioniert super mit dem iPhone. Darum dachte ich auch an die Aktion mit der IP-Restriktion. Wie würde man da vorgehen wenn man es doch so machen wollte wie initial angedacht?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
© Home Server Blog · Streamline theme by StudioPress ·