Topic: Apache SSL Port ändern [gelöst]

[stefan24]

Würde mein Router alles was auf Port 443 reinkommt auf den SME Server weiterleiten könnten die anderen nicht mehr im Netz surfen. Daher muß der Apache beim SME Server bei mir über einen anderen Port laufen.

Das ist Unsinn, sorry!

Erstens können Router meistens auch Ports umbiegen, d.h. den externen Port 4443 auf intern 443 umleiten, außerdem muss Dein Router ja nicht auf 443 von außen reagieren, oder? Außerdem hat das Umbiegen von reinkommenden Anfragen auf Port x rein gar nichts mit ausgehenden Anfragen auf einen völlig anderen Server auf den gleichen Port x zu tun.

d.h. Du schaust, wie der Router Portweiterleitung handhabt und machst dann am SME Server bzgl. 443 -> 4443 am besten alles wieder rückgängig.

Ich hatte Dein jetziges Vorgehen allerdings selbst mal an einem SME 6.x Server so gemacht, weil mein damaliger Netgear Router nur Port x und Port x umleiten konnte und nicht Port x auf Port y und ich wollte nicht den Standardport 443 benutzen (Security by obscurity)

[Free4All]

Ich werds mit dem Umbiegen mal ausprobieren.

[capri]

Wie Stefan schon sagte das Portmapping und die sicherheitrelevanten Sachen sollte der Firewall Rechner/Secure Router übernehmen, sonst kommt man leicht im internen Netzwerk durcheinander, nach einen halben Jahr weiß man oft nicht mehr welchen Port man für Was und Wo umgeleitet hat und man hat mehr Ärger als Vorteile.

Habe meinen SME 7 Server längere Zeit als Server und Gateway an einen Secure Firewall Router der mittleren Klasse betrieben, das ging einwandfrei, auch wenn dann die 'doppelte Sicherheit' nicht wirklich mehr Sicherheit bringt, aber eben auch nicht Weniger

Braucht man die für das interne Netzwerk zwingend ein Portmapping, kann man das oft auch durch die Proxy Server Einstellungen bewerkstelligen, wobei man aber auch mit etwas Vorsicht herangehen sollte, sonst kann man auch Lücken aufreißen.

Zu Stefan Aussage ' Security by obscurity', bei Poertscans hilft das halt nur indirekt, aber man kann etliche Script Kiddys ganz schön verwirren wenn der FTP Server auf den Port 80 Läuft

Verwirrung erzeugen ist oft ein brauchbares Mittel und ersetzt wessentlich aufwendigere Methoden wenigstens ein Bisschen

[Elluminatus]

werde es heute abend mal ausprobieren, kann mich aber erst morgen früh mit nem Status melden.

So hab es auch ausporbiert, klappt tadellos. Sehr gut, beide Daumen hoch!!

[Free4All]

werde es heute abend mal ausprobieren, kann mich aber erst morgen früh mit nem Status melden.

So hab es auch ausporbiert, klappt tadellos. Sehr gut, beide Daumen hoch!!

Ja cool. Dann kann ich den Thread ja als gelöst markieren.  

[Elluminatus]

Hi,

es klappt wunderbar bei mir, einziges Problem was ich noch habe (Server SME 7.2) nachdem ich mich auf der Webadminoberfläche angemeldet habe mit https://meinserver.meinedomain.de:443/server-manager verweist er mich dann nach dem erfolgreichen Login auf https://meinserver.meinedomain.de/server-manager d.h. er läßt den Port weg.

Wo und wie kann ich das ändern? Weiß das jemand?

[stefan-becker]

Ich habe leider auch das Problem.

Der SME ist in der DMZ. In dem Router habe ich den externen Port 1024 auf den internen 443 umgestellt. Direkt 443 geht nicht, weil der Router auch SSL verwendet. Wenn ich mich nun einlogge kommt auch erstmal nur weiß, weil er ohne die Port Angaben weitermachen will.

[Elluminatus]

Hat da jemand einen Lösungsansatz?

Gruß E.