5.20 LC's Horchlöffel von 443 auf 441 biegen
Moderator: Lancom-Systems Moderatoren
5.20 LC's Horchlöffel von 443 auf 441 biegen
Moin
Ich würde gerne den LC von draussen ab und zu mal per Web besuchen. Da 443 von Smartphones/ PocketPC's für Server Active Sync und OWA benötigt wird, hätt' ich gerne den eigenen Port z.Bsp. auf 441 gelegt. Zertifikat hab' ich schon draufgepflastert. Lässt sich das irgendwie bewerkstelligen?
LG
Joe
[edit] - irgendwie lande ich immer im verkehrten Forum -> err - allgemein? [/edit]
Ich würde gerne den LC von draussen ab und zu mal per Web besuchen. Da 443 von Smartphones/ PocketPC's für Server Active Sync und OWA benötigt wird, hätt' ich gerne den eigenen Port z.Bsp. auf 441 gelegt. Zertifikat hab' ich schon draufgepflastert. Lässt sich das irgendwie bewerkstelligen?
LG
Joe
[edit] - irgendwie lande ich immer im verkehrten Forum -> err - allgemein? [/edit]
Cheers,
Joe
Joe
443 ist ein well-known-Port für HTTPS- wer macht denn sowas?!Da 443 von Smartphones/ PocketPC's für Server Active Sync und OWA benötigt wird,
Port 443 für HTTP ist im Moment fix, genauso wie die Ports für HTTP, Telnet oder
SSH. Wenn ein Zugriff von 'draußen' kommt, läßt sich eventuell etwas übers
N:N-mapping machen, das ist aber nicht mein Spezialgebiet.
Das Zertifikat, das Du laden kannst, gilt nur für VPN, bei SSL/HTTPS greift ein
momentan fest einkompiliertes Zertifikat von LANCOM. Ein ladbares SSL-Zertifikat
wird's erst mit dem Nachfolger von LCOS 5.2x geben.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
443 ist ein well-known-Port für HTTPS- wer macht denn sowas?!
Ist mir heute auch so bei weiterer Begutachtung von 5.2 aufgefallen Der LC hätte es ruhig für https nehmen können.Das Zertifikat, das Du laden kannst, gilt nur für VPN, bei SSL/HTTPS greift ein momentan fest einkompiliertes Zertifikat von LANCOM. Ein ladbares SSL-Zertifikat wird's erst mit dem Nachfolger von LCOS 5.2x geben.
OkOk - Wenn's in der Form fest ist und sich nicht verbiegen lässt, kann man wohl nix machen - Mit N:N hab' ich mich auch noch nie beschäftigt.
Cheers,
Joe
Joe
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Hi,
... dann stell doch einfach den Port des "Smartphones/ PocketPC's für Server Active Sync und OWA" um.
Ciao
LoUiS
DirkK hat geschrieben:Was soll den daran falsch sein, wenn man doch HTTPS macht?!alf29 hat geschrieben:443 ist ein well-known-Port für HTTPS- wer macht denn sowas?!Da 443 von Smartphones/ PocketPC's für Server Active Sync und OWA benötigt wird,
... dann stell doch einfach den Port des "Smartphones/ PocketPC's für Server Active Sync und OWA" um.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
das geht nicht weil .... im Outlook auf dem PDA fest der Port 443 drin ist fuer SSL. die URL kann nur https://servername/exchange sein Ports dahinter nimmt der nicht.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Moin,
ich hab bei der Gelegenheit übrigens auch die Telnet- und SSH-Ports einstellbar gemacht -
falls es jemand braucht...
Gruß Alfred
ich hab bei der Gelegenheit übrigens auch die Telnet- und SSH-Ports einstellbar gemacht -
falls es jemand braucht...
Gruß Alfred
Zuletzt geändert von alf29 am 12 Feb 2006, 19:19, insgesamt 1-mal geändert.
Moin,
die war ja eigentlich immer nur ein 'Notnagel', um die WEBconfig vom WAN
her erreichen zu können, wenn man Port 80 auf einen internen Web-Server
weitergeleitet hatte. In der neuen Lösung wird der Port 8080 nur dann bedient,
wenn der HTTP-Port auf 80 steht, um das bisherige Verhalten gleich zu
halten. Sobald der HTTP-Port verstellt wird, reagiert die WEBconfig nur noch
auf diesen Port (und natürlich auf den HTTPS-Port, aber der ist getrennt
einzustellen) - wenn man schon einen Port einstellt, dann kann man sich ja einen
einstellen, der nicht kollidiert.
Gruß Alfred
die war ja eigentlich immer nur ein 'Notnagel', um die WEBconfig vom WAN
her erreichen zu können, wenn man Port 80 auf einen internen Web-Server
weitergeleitet hatte. In der neuen Lösung wird der Port 8080 nur dann bedient,
wenn der HTTP-Port auf 80 steht, um das bisherige Verhalten gleich zu
halten. Sobald der HTTP-Port verstellt wird, reagiert die WEBconfig nur noch
auf diesen Port (und natürlich auf den HTTPS-Port, aber der ist getrennt
einzustellen) - wenn man schon einen Port einstellt, dann kann man sich ja einen
einstellen, der nicht kollidiert.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015