Webseite auf einer Windows 10 VM Ware im Internet veröffentlichen

    Hallo zusammen,


    ich habe über die Virtualization Station eine Windows 10 Maschine am laufen wo ein Programm installiert ist das per Web aufrufbar. Gerne würde ich diese Webseite ins Internet bringen damit ich diese Einstellungen auch dort durchführen kann.

    Ich habe eine Feste IP und eine Domain. Zwischen NAS und Internet hab ich die Fritzbox 7950 am laufen.


    Auf der Windows 10 Maschine kann ich natürlich über Localhost die Seite aufrufen. Über einen anderen Rechner über die IP Auflösen. Jetzt würde ich gerne die Seite vom Internet per https:// erreichen.


    Würde mich freuen wenn ihr mir helfen könnt.


    Beste Grüße

    Marco

    Da möchte ich Dir eher von abraten, da aufgrund der Fragestellung davon auszugehen ist, dass Du die Sicherheitsrisiken Deines Vorgehens nicht wirklich überblickst. Wenn es vor allem für Dich selbst gedacht ist, dann kannst Du einen Zugang per VPN erstellen. Der bietet genügend Sicherheit, so dass etwaige Angriffsflächen Deiner Webseite nicht so ins Gewicht fallen. Immerhin läuft es auf einer VM, so dass als erstes diese kompromitiert wäre. Allerdings könnte sich bei entsprechender Konfiguration ein Schädling von dort ebenfalls leicht im internen Netz weiterverbreiten. Das ist alles nicht so trivial, deswegen ist die simple Methode Portweiterleitung die bei weitem gefährlichste wäre ohne weitere Maßnahmen. Ansonsten gibt es unter Zugriffsschutz für QNAP Beginner ein paar nützliche Tipps, die Du vorher lesen solltest bevor Du Dein Vorhaben weiter in Angriff nimmst.

    Hallo Danke für deine Antwort.


    VPN habe ich aktuell aber auf die Webseite / Um Einstellungen vornehmen zu können müsste ich 50 Usern eine VPN einrichten.

    Natürlich will ich das der Sicherheitsaspekt nicht zu kurz kommt aber das dürfte doch auch mit diesen Voraussetzungen möglich sein.


    Ich würde da sofort an einen Reverse Proxy denken. Aber ich hab noch keine Anhalt wo und wie ich den hier einbinden könnte.


    VG
    Marco

    Zitat von Downtouch

    Natürlich will ich das der Sicherheitsaspekt nicht zu kurz kommt aber das dürfte doch auch mit diesen Voraussetzungen möglich sein.


    Ich würde da sofort an einen Reverse Proxy denken. Aber ich hab noch keine Anhalt wo und wie ich den hier einbinden könnte.

    Ich bin jetzt kein Experte in dem Bereich, allerdings habe ich hier oft genug schiefgegangene "Freigaben" nach Deinem Schema hier erleben müssen. Eine Variante wäre eine DMZ ( demilitarisierte Zone), die die VM quasi vom internen Netz dergestalt isoliert, dass nur vom internen Netz zur VM Zugriffe möglich sind und nur vom Internet auf die VM, so dass schlimmstenfalls diese komprommitiert wird. Das ist aber mit Deinem Setup bestenfalls ohne weitere HW nur per SW realisierbar über den virtuellen Switch. Das ist dann natürllich nur so sicher wie die QNAP SW bzw. der Virtualisierer. Das kann ich aber auch nicht aus dem Ärmel schütteln. Mit einem 2. Router würde das auch gehen, allerdings müsste die VM ja dann auch auf einem dedizierten System laufen. Ich schätze mal, beim Reverse Proxy Konzept würde es aber auch ähnlich sein.

    Einmal editiert, zuletzt von nasferatu ()

    Ich kann mich der Empfehlung von nasferatu nur anschließen: tu's nicht! Eine Windows-Anwendung direkt zum Internet exponieren ist viel zu gefährlich. Du brauchst mindestens eine Firewall dazwischen und jemanden der ein Auge drauf hat, insbesondere Sicherheitsupdates einspielt und eventuelle Angriffe erkennt und abwehrt.