leider konnte ich zu meinem Anliegen bisher noch nichts genaues finden, deswegen also ein neues thema.
Hardware:
Router: Business LAN R800+ (B)
FW: 7.70.0099 / 12.08.2009
Zugang:
Telekom Business DSL Zugang mit fester IP
Was möchte ich tun ...
Im LAN gibt es einen Apache Server (XAMPP) welcher für eine Intranet
Seite genutzt wird. Das ganze soll
a) (und ist) im LAN erreichbar sein (DNS forwarding auf Win2k3 server)
b) vom Firmenhauptsitz erreichbar sein (möglich über IP und Port Nummer bzw. dyndns url)
c) von Aussendienstmitarbeitern erreichbar sein (auch möglich wie beim Hauptsitz)
Hört sich so weit ja ganz gut an, nun möchte ich aber irgendwie dafür Sorge tragen das der externe Zugriff eben auf "b" und "c" beschränkt wird.
Ich kann mich entsinnen das man Server so konfigurieren konnte das diese z.b. beim Zugriff über putty nur bei bestimmten IPs oder wenn man einen Schlüssel hat reagieren und ansonsten die Verbindung verweigern.
Ähnliches brauche ich also für den Webserver (am besten aber schon am Router "gefiltert" und nicht erst beim Apache).
Optimal wäre der Zugriff also:
- Intern wie bisher
- Hauptsitz mit fester IP bzw. einem SSL Key (bervorzugt) oder ähnlichem
- Außendienstmitarbeiter per SSL oder ähnlichem (wenn möglich Key per Dongle)
Ich vermute das ganze wird irgendwie auf ein VPN hinauslaufen oder ähnliches? Kurz zusammengefasst brauch ich eine Lösung die mir erlaubt
den Zugriff von außen (zumindest auf bestimmte Dienste) so einzuschränken das nur explizit Zugelassene überhaupt den Webserver zu Gesicht bekommen und ansonsten von mir aus zu example.com umgeleitet werden.
Kennt jemand Lösungen für ein solches Szenario?
Im voraus schon einmal Danke für eure Zeit .
MfG
Daniel