Hi,
ich versuche derzeit einen kleinen Linux "Server" aufzubauen welcher im Wesentlichen nur Pyload laufen hat und eben Datein im LAN automatisiert hin und her schieben soll.
Leider habe ich noch wenigs Erfahrung mit LAN Sicherheit insbesondere unter Linux. Nun meine Problem:
Ich möchte auf den "Server" mit ssh und über ein Webinterface zugreifen. Dies soll aber nur aus dem LAN heraus möglich sein. Jetzt hab ich zu diesem Thema schon sehr viel gelesen und die Allgemeine Meinung ist entweder nur bestimmte IPs zuzulassen oder ein Puplic Key.
Jedoch finde ich das nicht so ideal. Ist es nicht möglich das LAN sozusagen nach aussen komplett dicht zu machen. Dort ist doch ein Router vorgeschaltet, ich besitzte eine Fritzbox. Das sicherste wäre dort meiner Meinung nach einfach das Port 22 für ssh und 8000 für das Webinterface zu sperren. Ich dachte bis jetzt aber, das wäre standartmäßig durch den Router deaktiviert.
Angenomme ich könnte das Port durch den Router dicht machen. Wie schaffe ich es dann mit dem Server zu komunizieren? Wenn ich im Browser http://bla.bla..:8000/login eingebe dann versucher er wohl sozusagen aus dem LAN raus durch das internet mit dem Router im LAN zu kommunizieren. Da ich aber auch vom meinem Handy aus zugreifen möchte kommt es nicht in frage erst mit ssh zu konkten und dann das Interface vom lokalhost aus aufzurufen.
Oder ist der Router so schlau dass er sobald eine Interne IP eingegeben wird diese sofort im LAN komuniziert ohne den Umweg über das Internet zu gehen.
Ich hoffe mein Anliegen ist verständlich. ;-) Wie gesagt, der "Server" soll nur vom LAN aus zugänglich sein und dies wenn möglich ohne das ich nur bestimmte IPs zulasse sondern am besten schon routerseitig. Da man IPs auch faken kann... ;-)
LG
Bernd
ich versuche derzeit einen kleinen Linux "Server" aufzubauen welcher im Wesentlichen nur Pyload laufen hat und eben Datein im LAN automatisiert hin und her schieben soll.
Leider habe ich noch wenigs Erfahrung mit LAN Sicherheit insbesondere unter Linux. Nun meine Problem:
Ich möchte auf den "Server" mit ssh und über ein Webinterface zugreifen. Dies soll aber nur aus dem LAN heraus möglich sein. Jetzt hab ich zu diesem Thema schon sehr viel gelesen und die Allgemeine Meinung ist entweder nur bestimmte IPs zuzulassen oder ein Puplic Key.
Jedoch finde ich das nicht so ideal. Ist es nicht möglich das LAN sozusagen nach aussen komplett dicht zu machen. Dort ist doch ein Router vorgeschaltet, ich besitzte eine Fritzbox. Das sicherste wäre dort meiner Meinung nach einfach das Port 22 für ssh und 8000 für das Webinterface zu sperren. Ich dachte bis jetzt aber, das wäre standartmäßig durch den Router deaktiviert.
Angenomme ich könnte das Port durch den Router dicht machen. Wie schaffe ich es dann mit dem Server zu komunizieren? Wenn ich im Browser http://bla.bla..:8000/login eingebe dann versucher er wohl sozusagen aus dem LAN raus durch das internet mit dem Router im LAN zu kommunizieren. Da ich aber auch vom meinem Handy aus zugreifen möchte kommt es nicht in frage erst mit ssh zu konkten und dann das Interface vom lokalhost aus aufzurufen.
Oder ist der Router so schlau dass er sobald eine Interne IP eingegeben wird diese sofort im LAN komuniziert ohne den Umweg über das Internet zu gehen.
Ich hoffe mein Anliegen ist verständlich. ;-) Wie gesagt, der "Server" soll nur vom LAN aus zugänglich sein und dies wenn möglich ohne das ich nur bestimmte IPs zulasse sondern am besten schon routerseitig. Da man IPs auch faken kann... ;-)
LG
Bernd