OSX Server und Port Weiterleitung

gwbiken

Registriert
Thread Starter
Dabei seit
11.09.2008
Beiträge
2
Reaktionspunkte
0
Hallo zusammen....
ich habe hier in meinem Haus seit gut 2 Jahren einen MiniMac mit OSX Server 10.4 stehen.

Funktioniert soweit ohne Probleme.
Nun möchte ich aber meine Heimautomatisierung welche auf meinen Server liegt auch von aussen (nicht nur übers lokale Netz sondern auch über meine fixe IP) erreichbar machen.

Momentan komme ich lokal über meine IP 192.168.0.321:1234 auf das Webinterface für die Automatisierung.
Für aussen könnte ich eine Port-Weiterleitung über meine Airport Wlan Station, welche auch meine Routing funktionen übernimmt, machen. Das funktioniert auch ohne Probleme...

Jedoch könnte dann jeder über einen Portscan von meiner IP auf mein Webinterface zugreifen & ggf. sogar meine Kaffemaschine ein & ausschalten :eek:(

Nun zu meiner Frage:
Kann ich auf meinem Server ein Port einrichten welches ein Passwort abfragt & dann, bei korrekter Eingabe auf mein eigentliches Port für das Webinterface weiterleitet?
Sozusagen eine Sicherheitssperre für mein Port.

Vielen Dank für eure Hilfe im voraus...
 
Du kannst für das Webinterface eine Passwortabfrage einbauen. Stichwort htaccess
Wenn das Webinterface von dem internen Apache gehostet wird kannst Du über den Serveradmin eine Zugriffsbeschränkung festlegen. Die basiert auch auf htaccess, lässt sich aber einfacher konfigurieren ;)

Nebenbei gefragt, was für ein System zur Heimautomatisierung setzt Du ein?
 
Servus Vitamin b.

danke für deine rasche Antwort.
Ich verwende für die Steuerung Indigo 3 & X10 Aktoren.
Das läuft allesamt tadellos! Natürlich hat das Indigo Webinterface selbst eine
Passwortsperre, aber ich habe in meinem Haus 3 WebTerminals auf WinCE :( Basis Unterputz verbaut. Und der Schei.. IE Explorer erkennt bei aktivierter
Passwortabfrage die Seite nicht (Fehlermeldung: Server oder DNS nicht gefunden)

Schaltet man die Passwortabfrage aus geht alles (bis auf png Bilder, die erkennt der IE ebenfalls nicht)

Jetzt war meine Idee lokal am Webserver keine Passwortabfrage zu machen, und von aussen nur das Port zu schützen (da greife nur ich & meine Frau via iPhone zu)

htaccess war auch meine erste Idee, aber Indigo hat kein klassisches Root Verzeichnis... wenn der Server rennt dann baut er irgendwo im Hintergrund die Seite zusammen und macht sie über ein Port verfügbar..
 
Also wenn die Sache mit htaccess rausfällt und das Webinterface ausschließlich von außen nicht für jeden erreichbar sein soll dann würde ich am OSX Server das VPN-Modul aktivieren um ins Heimnetz zu kommen. Wäre zudem auch sicherer was die Datenübertragung angeht.

Bringt Dir aber nur was wenn Du unterwegs die Möglichkeit hast einen VPN-Client zu benutzen.
 
Zurück
Oben Unten