Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Zugriff auf Webinterface ohne Port forwarding

T.Jansen
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo,

ich möchte im Betrieb meines Vaters einen WLAN Hotspot installieren. Dieser soll durch die Belegschaft in pausenzeiten genutzt werden können. 

Die Rechtssituation ist ja nach wie vor unbefriedigend. Also möchte ich eine Lösung mittels pfsense realisieren die ungefähr so aussehen soll:

Die pfSense Hardware muss nach dem Router stehen. Heißt Kabel von Router zu pfSense.
Interface WAN: Hier hab ich mir gedacht, wir binden auf das WAN interface eine VPN Connection (möglich: openVPN/Ipsec/l2tp) um den Traffic der von den Mitarbeitern generiert wird ins Ausland zu verlagern und der deutschen Rechtssprechung damit zu entkommen.


Interface WLAN: bietet das Captive Portal über das die Verbindung mit dem Benutzer zustande kommt. 

Es können leider keine portforwardings auf dem Router konfiguriert werden, technisch ja, praktisch nein. 

Da ich nicht in Reichweite der Firma wohne bräuchte ich noch eine möglichkeit den Hotspot remote managen zu können. Im endeffekt ist damit der remote access auf das Webinterface gemeint. Mir fällt dazu keine schlaue Lösung ein. 

Habt ihr eine Idee, ist oben genannte Umsetzung soweit technisch möglich?

Vielen Dank. 

 

// Ich glaube der remote access aufs Webinterface ohne portforwarding ist technisch nicht realisierbar. Was jedoch realisierbar ist, ist reverse SSH. Damit bleibt nur der Zugriff auf die Konsole aber das reicht ja aus, nicht so komfortabel aber effektiv. 
 

Bearbeitet von T.Jansen

Du könntest dich auch per Teamviewer o.Ä. auf einen Rechner im LAN aufschalten. Das Webinterface würde ich nicht öffentlich erreichbar machen. Du weißt nie, welche ungepatchten Lücken da vielleicht lauern...

Hi,

wenn Reverse SSH geht,  dann evtl. auch ein reverse SSH Tunnel (http oder https Port lokal unter z.B. anderem Port ansprechen).

 

Bearbeitet von sts23

  • Autor

klar, jegliche remote access tools würden ihren Dienst tun.

 

Hab mal drüber geschlafen. Wenn man den rechtlichen Aspekt mal außen vor lassen würde un ddas konstrukt so aufbauen würde:

Hotspot -> VPN -> Eigener Server

Sprich aller Traffic der über den Hotspot generiert wird, wird per VPN über einen eigenen Server der irgendwo im RZ steht geleitet.

Der Hotspot ist nun in einem Subnetz welches im VPN Server konfiguriert wurde. Ist es nun technisch möglich vom VPN Server aus auf die Ressourcen wie bspw. das Webinterface des Hotspots zuzugreifen?

 

 

@sts23: schaue ich mir an, danke. 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.