Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6310 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Userportal Umleitung

tim2611_01
Guten Morgen, 

bei einem unserer Kunden ist das Userportal auf den Port 443 gelegt. Es ist nun aber gewünscht, dass wenn das Userportal auf Port 80 angesprochen wird, dass eine Art Redirect auf Port 443 erfolg. 

Also Aufruf im Browser http://name.der.utm --Umleitung --> https://name.der.utm

Auf Port 80 liegt ja nun kein Dienst auf der UTM und die UTM ist ja nun auch kein Webserver. Eine NAT Regel wird hier meiner Meinung nach auch nicht funktionieren.

Hat jemand eine Idee wie es dennoch irgendwie umzusetzen ist?
Ich denke nicht dass das überhaupt funktionieren kann. 

Aber wie immer  ist es gewollt und soll umgesetzt werden, mit der Aussage: Bei anderen Seiten habe ich das schon gesehen... also muss es gehen!!!

Liebe Grüße
T.


This thread was automatically locked due to age.
  • 0
    Hi Tim,
    Port 80?!?! Warum? 
    Ab und an, muss man mal dem Kunden davon überzeugen, dass das Schwachsinn ist, was er da vor hat. Soll doch den Link aufrufen und fertig.

    Hier mal die Beschreibung:
    Der Port kann entweder 443 sein (Standard-HTTPS-Port) oder irgendeine Nummer aus dem Bereich 1024 bis 65535.


    Wenn einer mit NAT getestet hat...

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi Tim,
    Port 80?!?! Warum? 
    Ab und an, muss man mal dem Kunden davon überzeugen, dass das Schwachsinn ist, was er da vor hat. Soll doch den Link aufrufen und fertig.

    Hier mal die Beschreibung:


    Wenn einer mit NAT getestet hat...

    Nice greetings



    Der Port soll ja weiterhin auf 443 laufen und keines Falls auf 80. Nur wenn ein User mal statt https:// http:// eintippen sollte will man unbedingt die Weiterleitung auf Port 443... es dauert ja viel zu lange bis man den Fehler merkt... 

    Über was sich manche Kunden so Gedanken machen... wenn man sonst nichts findet...
  • 0
    Diskussion ist erledigt. Habe nochmals ganz deutlich meine Punkte angebracht und ihm die Risiken mitgeteilt was passieren würde, wenn man einen Dienst auf Port 80 laufen lassen würde. Thema erledigt. Kunde akzeptiert.
  • 0
    Ich finde "Die UTM ist kein Webserver" also Argument auch ganz schick.
  • 0 in reply to K.N.
    Ich finde "Die UTM ist kein Webserver" also Argument auch ganz schick.


    Das war auch eines meiner Argumente [:D]

    Ich verstehe es ab und an einfach nicht... Die UTM kann schon wahnsinnig viel für einen angemessenen Preis. Und dann kommt immer wieder mal ein... "Was?Das kann die nicht? Keine Umleitung von HTTP auf HTTPS?"... Oder "Ich brauche aber immer sofort eine Benachrichtigung, wenn unsere Kundenmails im SMTP geblockt wurden! Eine Mail 2x am tag reicht nicht aus!"...
  • 0
    Man könnte das mal mit der WAF probieren... nur für den Fall, dass mal Jemand seinen Kunden nicht überzeugt bekommt. ;-)

    Grüße
    Sebastian
  • 0
    Mit der WAF eigene Dienste schützen geht nicht.

    Nice greetings
  • 0 in reply to GuyFawkes
    Es ist schon schlimm, wenn sich eine Fülle Klügsch...denker zusammentut und dann noch die Kunden veräppelt.

    Geht mal auf http://google.de
    Merkt ihr was?

    Warum würde sich ein Kunde Redirect wünschen?
    Ganz einfach: seine Anwender tippen im Browser vpn.firmenname.de
    Und schauen in die Röhre. Weil https:// vergessen. Das merken aber die wenigste.
    Was der Kunde wünscht, ist s://vpn.firmenname.de/"> auf dem Port 80.

    Wenn der Dienstleister aber keine Ahnung hat, dann fängt er an über "Sicherheit" zu reden.

    Das schlimmste ist, dass solche "Dienstleister" noch bezahlt werden [:O] ...

    Lösung: Stand heute unterstützt Astaro sowas nicht out of the box, es muss ein virtueller Server eingerichtet werden, der auf einen reelen mit der besagten index.html Datei mit meta-redirect zeigt.
  • 0
    Beim Onlinebanking gehts genauso wenig!

    Was die Kunden alles so wollen ist mir mittlerweile relativ egal!
Cookie Information Banner