dummy2507
Goto Top

WebServer im Heimnetzwerk - Port 80 - SIcherheit

Hallo,
wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User.

Zuhause habe ich von Kabel Deutschland einen Internet-Zugang, als Abschluß ein Kabelmodem.
Im Heimnetzwerk ist ein WLAN-Router angeschlossen. An diesen melden sich per DHCP (die IP-Adressen
werden also automatisch vom Router zugewiesen) Notebooks von mir, meinen Kindern und diverse
Smartphones automatisch an, wenn sie im Heimnetzwerk empfangen werden (einfach um APP-
Aktualisierungen durchführen zu können, um nicht den Mobilfunkvertrag damit zu strapazieren).
Ich teste aktuell einen WebServer auf meinem Notebook (GpsGate.com), um Daten von GPS-Empfängern
über GPRS dem WebServer zuzuleiten und auf diesem auf einer digitalen Karte zu visualisieren.
Funktioniert auch alles einwandfrei (vorher musste ich noch ein PortForwarding auf dem Router einrichten,
... dem Port, an den die GPS-Empfänger ihre Positionsdaten liefern). Nach Aktivierung des Port-Forwarding
kommen auch die Positionsdaten auf meinem Notebook an.
Da ich nicht immer mein Notebook 24 h online halten will, habe ich mir überlegt, die WebServer-Software
auf einem ZOTAC ZBOX PI320 (bspw. https://www.alternate.de/ZOTAC/ZBOX-PI320-pico-PC-System/html/product/11 ..),
der bereits Windows 8.1 installiert hat, entweder direkt am Router per LAN-Kabel oder per WLAN am Router
zu betreiben. Ein Desktop-System möchte ich nicht ständig laufen lassen. Der kleine Pico v. ZOTAC sollte
das leisten können und nimmt nicht viel Platz weg.

Nun meine Frage:
Es gibt in der o.a. WebServer-Software ein Mobile-Plugin-Modul, mit dem man sich per Internet mobil einwählen
kann und die Postionsdaten mobil, bspw. per Smartphone, abrufen kann. Dies hat nach dem ersten Test nicht
funktioniert, da die Verbindung zu der öffentl. IP-Adresse nicht zustande kam. Nachdem ich auf meinem
WLAN-Router den Port 80 "forwarded" habe, funktioniert die Abfrage per Mobilfunknetz.

Da aber doch grundsätzlich alle http-Anfragen aus dem Internet über den Port 80 gehen, ist das dann nicht ein
Sicherheitsproblem, diesen Port grundsätzlich ins Heimnetz freizuschalten? (aber ohne Portforwarding hat die
mobile Abfrage über die Adresse http://aaa.bbb.ccc.ddd/xyz-Server.... nicht funktioniert ---- nach Portforwarding ging
es). Letztlich wären doch dann ALLE Rechner (also auch die Notebooks, PCs meiner Kinder, die über den WLAN-Router
ins Internet gehen) für Anfragen aus dem Internet über Port 80 offen wie "ein Scheunentor" ...????

Leider ist der Port 80 in der Webserver-Applikation fix und kann nicht auf 8088 oder sowas verstellt werden.

Da die WebServer-Software auf dem Port 80 "hört" .... müsste ich den Port 80 auf dem WLAN-Router grundsätzlich
per Portforwarding durchrouten. Das würde aber doch bedeuten,
Kommentar vom Moderator Dani am 23.11.2014 um 01:29:22 Uhr
Ausrufezeichen entfernt.

Content-Key: 255646

Url: https://administrator.de/contentid/255646

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 22.11.2014 um 17:58:06 Uhr
Goto Top
Hi.

Ein Portforwarding leitet Anfragen an eine IP weiter, nicht an alle. Damit ist auch schon alles gesagt.
Zum besseren Verständnis für Dich auch die Klarstellung: was lauscht denn auf den anderen Clients auf Port 80? Wenn da eh nichts lauscht, ist der Port doch gar nicht erreichbar.
Mitglied: Crusher79
Crusher79 22.11.2014 um 23:29:36 Uhr
Goto Top
Ansonsten nimm halt von aussen einen anderen Port. 1025-65535. Z.B. 51280 wäre eine Möglichkeit. Intern bleibt die 80

51280 -> 80

Dein Router muss dies nur zu lassen. Ggf. "Benutzerdefiniert" o.ä. verwenden. Natürlich ist dann 51280 von aussen angreifbar. Wenn man nach Port-Scantools ausschau hält, sind aber meist nur die bekannten voreingestellt. Sonst dauert der Scan auch erhelblich länger. Es macht die Sache also etwas besser - etwas "sicherer" verkneif ich mir hier mal.

Wenn dein Router es kann, kannst du also durchaus einen anderen externen Port verwenden.

mfg Crusher