abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Teamwork & BIMcloud
Teamwork, BIMcloud, BIMcloud Basic, BIMcloud Software as a Service, Netzwerkeinstellungen, etc.

Hilfe gesucht: Win Server 2022 und IIS - Reverse Proxy

arty1
Booster

Hallo,

 

kennt sich jemand mit Win-Servern aus und dem erstellen eines Reverse Proxy im IIS Manager? Irgendwie funktioniert es nicht...

Habe einen Virtuellen Win-Server. Der Zugriff darauf auf die BimCloud ist mit einer http Verbindung und soll durch den reverse Proxy auf https umgestellt werden.

Bitte erspart euch Kommentare wie "gehe zu eine IT Firma" oder ähnliches.

Ich will lernen wie so etwas funktioniert.

AC 27
27" iMac 2020, 3,6 GHz 10-Core Intel Core i9, macOS Sonoma , 64GB RAM, Radeon Pro 5700 XT 16GB
27" iMac Pro 2017, 3,2 Ghz 8 Core Intel Xeon W, macOS Sonoma, 64GM RAM, Radeon Pro Vega 64 16 GB
2 ANTWORTEN 2
JensDD
Graphisoft Partner
Graphisoft Partner

Guten Tag,

 


@arty1  schrieb:

Irgendwie funktioniert es nicht...

 


Ach so 🙂 Nein im Ernst, da bräuchte es schon etwas genauere Angaben. Welches Tutorial wurde verwendet? Wo funktionuiert was dann nicht.

z.B. https://www.active-directory-faq.de/2021/07/iis-als-reverse-proxy-einrichten/

 

Und nochmal im Ernst: wer einen IIS beherrscht, der verdient sehr hohe Anerkennung selbst unter IT-Spezialisten.

 

Viele Grüße

Jens Kühn

https://www.graphisoft-dresden.de
jamesMorris
Enthusiast

ISS ist für diesen Zweck ungeeignet. 

 

Lese dich in Traefik oder NGINX reverse Proxy ein (falls möglich in einer Linux VM laufen lassen) und wie du mit Lets encrypt ein cert auf deine Domäne bekommst. Portweiterleitung und DynDNS hast du ja vermutlich schon funktionierend am laufen?

Da der BIMserver meines Wissens nach keine Bruteforce Schutz bietet, muss jeder Bim User unbedingt ein sicheres Passwort verwenden und bestenfalls liest ein Programm wie Crowdsec die Logs vom Bimserver aus um die Angreifer zu blockieren. 

Der Reverse Proxy leitet die HTTPS Anfragen intern unverschlüsselt zu deinem http lauschenden Bimserver. 

 

Du siehst, das Thema ist nicht ganz ohne. Statt Bim zu verschlüsseln, wäre es deutlich einfacher den Transport per VPN zu verschlüsseln.