Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection Verständnissproblem

Hey Leute,

ich kämpfe mal wieder mit dem Webserver Protection Modul und stehe vor einem Problem das ich bisher so noch nicht hatte. Folgende Konstellation:

#1 Virtuellen Webserver erstellt welcher per https auf eine Domäne "subdomände.domände.de" verweist. Zertifikat wurde in der UTM selbst erstellt.

#2 Echten Webserver erstellt welcher per http mit der UTM kommuniziert.

Soweit sogut, die externe Kommunikation läuft verschlüsselt per HTTPS, hinter der UTM geht es dann per HTTP weiter, das funktioniert auch wunderbar.

Nun benötigt der Webserver einen 2. Port um Fileservices bereit zu stellen, unter NAT hätte ich jetzt einfach eine 2. NAT Regel erstellt. Im Webserver Modul ist mir dazu leider nichts vernünftiges eingefallen :-/

Cu, Abyss_X


This thread was automatically locked due to age.
  • Hmm, geht ein zweiter real webserver und dann per site path routing und einen pfad auf den einen und einen anderen pfad auf xen zweiter biegen?

    Gruß
    Manfred
  • Moin, damit habe ich auch schon rumgespielt, leider bisher ohne Erfolg. Es handelt sich um einen Seafile Server falls das jemandem etwas sagt.

    Ich habe versucht dem Pfad /repo einen 2. echten Webserver zuzuordnen, jetzt kann ich mich wieder am Webinterface des Seafile Server anmelden. Sobald der Pfad /repo aufgerufen wird kommt allerdings die Meldung "If you see this page, Seafile HTTP syncing component works" weil er über den 2. Port den Dateidownload steuert.

    Cu, Abyss_X
  • Ich habe es jetzt so gelöst das die UTM mit dem Webserver auch per https spricht, damit hat sich das Thema erledigt.

    Cu, Abyss_X
  • Bei den ganzen WebProtection konfigs is es immer sehr wichtig genau zu wissen, wie die zu veröffentlichen Dienste funktionieren/ticken - für die Standardsachen wie owa und co gibt es Anleitungen, aber bei 'exoten' ist man schnell der Verzweifelung nahe ;-). Die Seafile Eingeweihten (bin ich nicht ...) werden verstehen warum es einen Unterschied macht ob er per http oder https angesprochen wird.

    Viele Grüße
    Manfred