Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Subversion Server von außen zugänglich machen (SMB und 1721)
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
Archangel



Anmeldungsdatum: 20.02.2008
Beiträge: 1
BeitragVerfasst am: Mi 20 Feb, 2008 09:44 Antworten mit ZitatNach oben

Guten Morgen die Damen und Herren,

ich habe hier eine klitzekleine Frage.

Wir haben einen T-DSL Business Anschluß. Zwar Lagebedingt nur 3000, aber immerhin eine feste IP.

Als Router ist ein 1721 VPN im Einsatz.

Ich habe im Keller einen Windows 2003 Small Business Server stehen. Der hängt im lokalen Netzwerk hinter dem 1721.

Auf diesem SMB läuft nun ein Apache 2.2 mit Subversion. SSL habe ich gestern noch eingerichtet. Noch ist der Standard-Port 443 hierfür eingestellt.



Wir beginnen allerdings in den nächsten Tagen ein Software-Projekt mit Dienstleistern. Aus diesem Grund habe ich auch SVN aufgesetzt.


Wie gebe ich den Anderen nun am Einfachsten Zugang auf Subversion ohne ein Scheunentor ins Netz zu öffnen? Es geht nur um Subversion.



Meine erste Idee: Port wechseln, Port forwarden auf den SMB und dann Zugang per https://IP:Port/. Die Anderen müssen ja nur mit Tortoise zugreifen können.

Aber damit öffne ich mir doch ein Scheunentor oder? Kann mir jemand einen besseren Vorschlag machen?

Vielen Dank.

MfG Archangel
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Do 21 Feb, 2008 18:25 Antworten mit ZitatNach oben

Hi Archangel

Zitat:
Meine erste Idee: Port wechseln, Port forwarden auf den SMB und dann Zugang per https://IP:Port/. Die Anderen müssen ja nur mit Tortoise zugreifen können.


das ist ja auch die einzige Art das zu machen

Zitat:
Aber damit öffne ich mir doch ein Scheunentor oder? Kann mir jemand einen besseren Vorschlag machen?


nun ja, am Besten stellst du noch eine Firewall zwischen den SMB und dem Rest deines Netzes...

Diese Aufgabe kann auch das LANCOM selbst übernehmen, wenn du eine DMZ einrichtest und den SMB in diese DMZ stellst. Natürlich muß die DMZ auf einem separaten LAN-Interface eingerichtet werden, damit du eine physikalische Trennung zwischen DMZ und deinem Intranet hast.

Dann kannst du in der Firewall Regeln anlegen, die den zugriff aus deinem Intranet in die DMZ erlauben, den umgekehrten Weg aber verbieten. Oder du nutzt einfach die ARF-Funktionalität und gibst der DMZ einfach ein anderes Interface-Tag als deinem Intranet - schon ist die Trennung vollzogen

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware