Intranet auch extern verfügbar machen

    Hallo Zusammen,


    ich hätte mal wieder eine Frage in die Runde:


    Ich habe ein kleines Intranet mithilfe von Apache und Joomla erstellt. Passt auch gut - alle Mitarbeiter sind zufrieden und kommen innerhalb des Netzwerks ohne Anmeldung etc. direkt auf die Seite. Die ist intern über http://joomla.mydomainlocal.de/joomla erreichbar.


    Im Intranet liegen auch Dienstpläne bei denen es gut wäre wenn die Mitarbeiter von extern Zugriff hätten.


    Ich habe gedacht ich könnte über unsere Firmen-Firewall eine Weiterleitung von z. B. Port 9001 machen. Also würde die URL so lauten: http:\\extern.ip:9001 - und dann landen die Mitarbeiter im Intranet. Den Port habe ich schon über die httpd.conf freigeschaltet.


    Das klappt auch bei den Testläufen ganz gut - nur will ich nicht das extern ohne Abfrage eines Benutzernamen / Passworts das komplette Intranet einsehbar ist.


    Hat hier jemand vielleicht eine Idee wie ich Port 80 (intern) ohne Authentifizierung laufen lassen kann und Port 9001 (extern) mit Authentifizierung?


    Mir fällt hier leider nichts brauchbares ein!


    Vielen Dank vorab für die Hilfe!


    LG
    Christian

    Ich kann Dir keine konkrete Antwort geben, nur eine Anmerkung. Das ist kein Joomlaproblem, sondern ein allgemeises Sicherheitsfaktor.


    Läuft der interne Webserver nicht wirklich absolut sicher, bzw ist professionell abgesichert, würde ich das Vorhaben nochmal überdenken.

    Der Frage zu urteilen, schein es da noch defizite zu geben, denn nicht umsonst blockt die Firwall den Zugriff auf die Ports.


    Ich würde daher einen anderen Weg gehen, und zwar das Projekt zu einem Professionelle Hoster umziehen. So können auch auf Dokumente von der Firma aus zugegriffen werden. Evtl, können duch Absicherungeneine Indexierung unterbunden werden und evtl. eine zwei faktor authentifizierung (YubesKey ect.) eingerichtet werden, dass nur Mitarbeiter Zugriff erhalten.

    Hallo,


    ich stand vor der gleichen Fragestellung, ein Intranet einzurichten, was auch von extern zu erreichen ist. Die Ausgangssituation ist bei uns so, dass wir eine feste Unternehmens-IP haben, mit der wir ins Internet gehen.


    Ich habe also eine öffentliche Joomla-Homepage bei einem Hoster erstellt und per htaccess einen Passwortschutz für "nicht Unternehmens-IP's" eingerichtet.


    Falls der interne Webserver wirklich absolut sicher, bzw professionell abgesichert ist:

    Eventuell per

    Code
    Satisfy any

    siehe z.B. auch:


    https://wiki.selfhtml.org/wiki…assen.2Fausschlie.C3.9Fen


    http://httpd.apache.org/docs/2…ccess_compat.html#satisfy


    Ich bin aber nur ein Laie !

    Aus eigener, grausamer Erfahrung, schließe ich mich vollumfänglich Indigo66 an, Ein Intranet in Teilen öffentlich zugänglich machen, bedeutet weitaus mehr als nur plumpe IP- und Port-Freigaben, die lächerlich sind angesichts der Fähigkeiten von schon billigen Hacker-Bots. Das hier nur als Einleseprobe in eine durch und durch komplexe und "verwirrende" Struktur, die aufgebaut werden muss: https://de.wikipedia.org/wiki/…risierte_Zone_(Informatik)


    Und dann auch noch für eine Firma und Firmendaten? Bei mir wars Scheitern wenigstens privat, aber mit allen Kriterien und Tools und zusätzlichen Firewall-und-Kram-Rechnern, die dann hier so rumjaulten, die notwendig waren.

    Im Vorfeld schon sorry für den "Klugscheißer Post" meinerseits. / Manchmal kann ich aber nicht anders

    je nachdem was Du alles im Intranet veröffentlichst, kann es schnell zu Problemen mit dem Datenschutz kommen wenn Du keine Benutzer angelegt hast.
    und jeder alles lesen kann....

    Mit der Einführung von Benutzern ist dann aber auch dein Problem gelöst.


    may be the force with you