This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Internal" durch WAF leiten (für Zertifikate etc.)

Hallo Forum,

zuerst: vielleicht denke ich hier etwas kompliziert, aber eine "einfachere" Idee kam mir bisher nicht.

Ich habe eine VM in meinem "Internal" LAN. Diese stellt nur einen HTTP-Dienst (TCP 80) nach außen zur Verfügung.

Darum habe ich diese nach extern per WAF über Let's Encrypt abgesichert.

Von außen komme ich super per HTTPS://meine.dyndns-adresse.com:8000 (andere Ports sind bereits belegt) auf die VM/den Dienst.

Von intern funktioniert das natürlich nicht mehr, da die VM ja auf Port 80 lauscht und dann auch nicht per HTTPS ansprechbar ist.

Split-DNS löst dieses Problem ja auch nicht. Außerdem greife ich mit einer App auf die VM zu, sodass ich sonst immer die Anmeldedaten ändern müsste, wenn ich intern damit arbeiten will.

Wie kann ich den von intern nun über die WAF auf die VM zugreifen? Idealerweise natürlich mit voller LAN-Geschwindigkeit (aber das eher sekundär).

Vielen Dank schonmal für eure Zeit.

P.S: Ich habe per Suche schon ein paar alte Threads gefunden, die aber keine Antwort lieferten oder bereits geschlossen sind.



This thread was automatically locked due to age.
Parents
  • Hallo Stefan,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    The only way I know to do this is with split DNS and a Virtual Server on an Additional Address on the Internal interface.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo Stefan,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    The only way I know to do this is with split DNS and a Virtual Server on an Additional Address on the Internal interface.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children