Allow from Domain bei Vhost will nicht klappen :(

Alles, was den Apache betrifft, kann hier besprochen werden.

Allow from Domain bei Vhost will nicht klappen :(

Postby Martinator » 16. September 2005 19:24

Hallo,

wir haben auf Arbeit ein Intranet und ich muss nun dienstlich darauf zugreifen können. Wir haben dort einen Apache2 Server auf einer Suse Linux Kiste laufen. Die Zugriffe auf das Intranet wird über Allow From in der vhosts Config Datei geregelt. Bisher standen da nur IP-Bereiche drin, was ich aber bei mir nicht anwenden kann, da ich eine dynamische IP habe. Ich besitze eine no-ip.cpm Domain und mein Router schickt meine aktuelle IP immer zu no-ip.com, so dass meine aktuelle IP immer unter dieser Adresse verfügbar ist. Wir haben nun heute meine no-ip.com Adresse bei Allow From hinzugefügt und den Apache neugestartet. Aber ich habe keinen Zugriff von zu Hause, woran kann das liegen?

Vielen Dank im Voraus für Eure Hilfe!
Martinator
 

Postby Wiedmann » 16. September 2005 20:10

Wir haben nun heute meine no-ip.com Adresse bei Allow From hinzugefügt und den Apache neugestartet. Aber ich habe keinen Zugriff von zu Hause, woran kann das liegen?

Das funktioniert nicht.

Der Apache macht einen reverse Lookup auf deine IP und vergleicht das Ergebnis mit den Einträgen in "Allow from". Beim reverse Lookup kommt natürlich nicht deine no-ip.com Adresse heraus.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 16. September 2005 20:21

Das ist natürlich doof, gibt es Möglichkeiten mein Vorhaben zu realisieren?
Martinator
 

Postby Wiedmann » 16. September 2005 20:33

- feste IP vom Provider
- VLAN
- SSH
- eigener DDNS-Server in der Firma der vom Apache zuerst befragt wird
- im Apache Zugang auch über Auth bereitstellen (required user...)

such dir was aus
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 16. September 2005 21:07

Was ist VLAN (klingt wie VPN, wenn es sowas ist fällt das auch flach^^)? Wie geht das mit SSH? Apache zugang über required user klingt auch interessant (aber es darf da kein Anmelde-Fenster für die ganzen Benutzer kommen...) Hast Du Lust mir die 3 Sachen kurz zu erklären :D ?
Martinator
 

Postby Wiedmann » 16. September 2005 21:38

Was ist VLAN (klingt wie VPN, wenn es sowas ist fällt das auch flach^^)?

Ups. VPN meinte ich eigentlich auch.

Wie geht das mit SSH?

"man ssh" / "man sshd"? Jedenfalls geht es mir hier um die Möglichkeit über eine SSH-Verbindung auch Ports weiterzuleiten:
Browser -> lokaler SSH-Client Port X --> entfernter SSH-Server --> Webserver Port Y

Apache zugang über required user klingt auch interessant (aber es darf da kein Anmelde-Fenster für die ganzen Benutzer kommen...)

Wieso für die ganzen Benutzer? Ich dachte nur du willst von Remote (also dann per Auth) darauf zugreifen?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 16. September 2005 21:50

Wiedmann wrote:"man ssh" / "man sshd"? Jedenfalls geht es mir hier um die Möglichkeit über eine SSH-Verbindung auch Ports weiterzuleiten:
Browser -> lokaler SSH-Client Port X --> entfernter SSH-Server --> Webserver Port Y

Wieso für die ganzen Benutzer? Ich dachte nur du willst von Remote (also dann per Auth) darauf zugreifen?


ssh verstehe ich nicht worauf Du hinaus willst :)

Ja nur ich will von Außen zugreifen, will aber nicht, dass für die lokalen User ein Anmelde-Fenster kommt :) Problem ist halt, Allow From und die ganzen IPs die dann gelistet werden, dass soll bleiben...

Naja dann scheint es also keine Möglichkeit zu geben, wenn man nichts großartig ändern darf/kann :(

Es sei denn diese SSH Geschichte wäre eien Lösung, versteh es nur nicht. Für mich ist SSH eine sichere Telnet Verbindung^^
Martinator
 

Postby Wiedmann » 16. September 2005 22:02

Ja nur ich will von Außen zugreifen, will aber nicht, dass für die lokalen User ein Anmelde-Fenster kommt Problem ist halt, Allow From und die ganzen IPs die dann gelistet werden, dass soll bleiben...

Das war dann das was ich meinte:
Zugang erhält man, wenn man die richtige IP hat oder alternativ sich korrekt mit User/Pass authentifizieren kann.

Es sei denn diese SSH Geschichte wäre eien Lösung, versteh es nur nicht. Für mich ist SSH eine sichere Telnet Verbindung^^

Wie gesagt: "man ssh" oder "man sshd". Tante Google hilft bestimmt auch.

Naja dann scheint es also keine Möglichkeit zu geben, wenn man nichts großartig ändern darf/kann

Wie ist das zu verstehen?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 16. September 2005 23:35

1. Also würde jeder der von Außen aufs Intranet zugreift nen Anmeldebildschirm bekommen, denke nicht das man dieses Sicherheitsrisiko eingehen wird.

2. Tante Google gibt mir zu verstehen, dass ich beim Server einen SSH Server installieren müsste, so dass man von Außen rankommt, das kann ich von denen nicht auch noch verlangen...

3. Naja habe in der EDV-Abteilung 10 Monate als Zivi gearbeitet, dann weitere 4 Monate war ich da quasi zu Gast und habe für nen Prof. gearbeitet und nun will ich während des Studiums von zu Hause bissl arbeiten, ab und zu wäre die Intranet-Seite ganz hilfreich, ich kann da aber jetzt keine großen Aktionen mehr starten, weil ich da nicht mehr so oft vor Ort sein werde und Sie wegen mir nicht noch mehr extra Würste zulassen werden ;)

Also wird das alles nichts, sehr schade :(
Martinator
 

Postby Wiedmann » 16. September 2005 23:57

2. Tante Google gibt mir zu verstehen, dass ich beim Server einen SSH Server installieren müsste, so dass man von Außen rankommt, das kann ich von denen nicht auch noch verlangen...

Wie administrieren die dann ihren Server? Doch wohl nicht über Telnet?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 17. September 2005 00:35

Öhm entweder man geht direkt zum Server hin, steht in unserem Server-Raum ;) Oder wenn man zu faul ist die 5 Meter zu laufen via Telnet. Ich weiß auch gar nicht, ob die Firewall überhaupt Telnet oder SSH durchläßt, also Telnet klappt nicht :)
Martinator
 

Postby Wiedmann » 17. September 2005 10:23

Ich weiß auch gar nicht, ob die Firewall überhaupt Telnet oder SSH durchläßt, also Telnet klappt nicht

Womit wir dann ja auf HTTP/HTTPS festgelegt sind.

Bei HTTPS fällt mir noch was ein. Ihr könntet den Apachen so konfigurieren, dass eine Verbindung über HTTPS nur möglich ist, wenn der Client (also dein Rechner) ein passendes Zertifikat hat. Eine weitere Passwortabfrage könnte man sich dann auch sparen und dürfte insgesamt auch euren Sicherheitsansprüchen entgegenkommen.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 17. September 2005 17:16

Habeb ei Google mal nach HTTPS Apache Zertifikat gesucht, irgendwie kam da immer nur heraus, dass man eine SSL Mod installieren muss (schon mal schlecht) und dann wurde da immer gesagt, auf dem Server wird ein Zertifikat erstellt und liegt da und wenn der Client rauf geht, überprüft der Client das Zertifikat, es ist dann eien sichere Verbindung, aber es würde jeder raufkommen...
Martinator
 

Postby Wiedmann » 17. September 2005 19:12

irgendwie kam da immer nur heraus, dass man eine SSL Mod installieren muss (schon mal schlecht)

Ein Apache unter *nix wo dieses Modul nicht mitkompiliert wurde ist glaub eher selten zu finden. Was allerdings nur du nachprüfen kannst.

und dann wurde da immer gesagt, auf dem Server wird ein Zertifikat erstellt und liegt da und wenn der Client rauf geht, überprüft der Client das Zertifikat, es ist dann eien sichere Verbindung, aber es würde jeder raufkommen...

Das ist quasi das 08/15 was jeder damit macht. Was aber nicht bedeutet, das man damit nicht mehr machen könnte...

Habeb ei Google mal nach HTTPS Apache Zertifikat gesucht,

Warum schaust du da nicht im Apache-Manual?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Martinator » 18. September 2005 15:23

Du meinst also, bei einer standart Apache Installation ist dieses Modul schon da :) ?

Also ganz unten auf http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html steht wohl was ich brauche, verstehe ich aber nicht. Ich denke ich lasse es, ist alles viel zu zeitaufwendig da groß herumzuprobieren, schade dass die Apache Entwickler nicht an .no-ip.com etc. Adressen gedacht haben :(

Trotzdem vielen Dank für Deine Mühe :)
Martinator
 

Next

Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests