Guten Morgen die Damen und Herren,
ich habe hier eine klitzekleine Frage.
Wir haben einen T-DSL Business Anschluß. Zwar Lagebedingt nur 3000, aber immerhin eine feste IP.
Als Router ist ein 1721 VPN im Einsatz.
Ich habe im Keller einen Windows 2003 Small Business Server stehen. Der hängt im lokalen Netzwerk hinter dem 1721.
Auf diesem SMB läuft nun ein Apache 2.2 mit Subversion. SSL habe ich gestern noch eingerichtet. Noch ist der Standard-Port 443 hierfür eingestellt.
Wir beginnen allerdings in den nächsten Tagen ein Software-Projekt mit Dienstleistern. Aus diesem Grund habe ich auch SVN aufgesetzt.
Wie gebe ich den Anderen nun am Einfachsten Zugang auf Subversion ohne ein Scheunentor ins Netz zu öffnen? Es geht nur um Subversion.
Meine erste Idee: Port wechseln, Port forwarden auf den SMB und dann Zugang per https://IP:Port/. Die Anderen müssen ja nur mit Tortoise zugreifen können.
Aber damit öffne ich mir doch ein Scheunentor oder? Kann mir jemand einen besseren Vorschlag machen?
Vielen Dank.
MfG Archangel
Subversion Server von außen zugänglich machen (SMB und 1721)
Moderator: Lancom-Systems Moderatoren
Hi Archangel
Diese Aufgabe kann auch das LANCOM selbst übernehmen, wenn du eine DMZ einrichtest und den SMB in diese DMZ stellst. Natürlich muß die DMZ auf einem separaten LAN-Interface eingerichtet werden, damit du eine physikalische Trennung zwischen DMZ und deinem Intranet hast.
Dann kannst du in der Firewall Regeln anlegen, die den zugriff aus deinem Intranet in die DMZ erlauben, den umgekehrten Weg aber verbieten. Oder du nutzt einfach die ARF-Funktionalität und gibst der DMZ einfach ein anderes Interface-Tag als deinem Intranet - schon ist die Trennung vollzogen
Gruß
Backslash
das ist ja auch die einzige Art das zu machenMeine erste Idee: Port wechseln, Port forwarden auf den SMB und dann Zugang per https://IP:Port/. Die Anderen müssen ja nur mit Tortoise zugreifen können.
nun ja, am Besten stellst du noch eine Firewall zwischen den SMB und dem Rest deines Netzes...Aber damit öffne ich mir doch ein Scheunentor oder? Kann mir jemand einen besseren Vorschlag machen?
Diese Aufgabe kann auch das LANCOM selbst übernehmen, wenn du eine DMZ einrichtest und den SMB in diese DMZ stellst. Natürlich muß die DMZ auf einem separaten LAN-Interface eingerichtet werden, damit du eine physikalische Trennung zwischen DMZ und deinem Intranet hast.
Dann kannst du in der Firewall Regeln anlegen, die den zugriff aus deinem Intranet in die DMZ erlauben, den umgekehrten Weg aber verbieten. Oder du nutzt einfach die ARF-Funktionalität und gibst der DMZ einfach ein anderes Interface-Tag als deinem Intranet - schon ist die Trennung vollzogen
Gruß
Backslash